Voldoet jouw website aan het cookiebeleid?

10 oktober

Iedereen heeft er weleens van gehoord: de welbekende cookies. Dan hebben we het natuurlijk niet over de favoriete snack van Koekiemonster, maar over de cookies die op een website worden geplaatst. We krijgen er de laatste tijd steeds meer vragen over en daarom vertellen wij jou in deze blog graag meer over de werking van cookies. Ben jij nieuwsgierig geworden? Lees dan snel verder!

Wat zijn cookies eigenlijk?

Cookies zijn kleine tekstbestanden die worden verzonden naar en opgeslagen op je device (mobiele telefoon, computer of tablet). Sommige cookies zijn nodig om de volledige functionaliteit van een website te gebruiken, terwijl andere worden gebruikt om de gebruikerservaring te verbeteren en navigatie op de site te vergemakkelijken.

Er is een onderscheid te maken tussen permanent cookies en session cookies. Een permanente cookie wordt voor een vaste periode op je device opgeslagen, om instellingen tussen bezoeken te onthouden. Deze worden gebruikt om de website voor de bezoekers te verbeteren, wat betekent dat je bijvoorbeeld niet bij elk bezoek aan een website opnieuw je voorkeurstaal hoeft aan te geven.

Een session cookie wordt, zoals de naam al weggeeft, alleen tijdens de sessie opgeslagen. Wanneer je de browser sluit, verdwijnen deze cookies.  

Enkele voorbeelden van waarvoor cookies kunnen worden gebruikt:

  • Bijna alle eCommerce-websites is het mogelijk om items in een winkelwagentje te plaatsen, de pagina te verlaten en terug te keren om verder te winkelen zonder dat er items verdwijnen uit je winkelmand.
  • Het onthouden van namen en andere velden op een formulier.
  • Registreren welke mensen welke pagina's op een website hebben bezocht. Deze informatie kan vervolgens worden gebruikt om de juiste advertentie te kiezen.

Permantent cookies of session cookies kunnen first party of third party op de website zijn geplaatst. First party cookies zijn cookies die zijn gemaakt door de site die je op dat moment bezoekt. Third party cookies zijn cookies toegevoegd door een domein dat niet de website is die je op dat moment bezoekt. Het meest voorkomende gebruik van third party cookies is om gebruikers te volgen die op advertenties klikken en deze aan het verwijzende domein te koppelen.

Cookiewet

Er zijn een aantal regels voor het plaatsen van cookies op je website, vastgelegd in de telecommunicatiewet (artikel 11.7a). In deze wet staat dat er alleen cookies geplaatst mogen worden als:

  • De bezoekers duidelijk is geïnformeerd over het plaatsen van de cookies;
  • De bezoeker expliciet toestemming heeft gegeven voor het plaatsen van de cookies.

Voor cookies die noodzakelijk zijn voor het functioneren van de website en voor cookies die weinig tot geen inbreuk maken op de privacy hoeft geen toestemming gevraagd te worden.

Waar moet een cookiebeleid aan voldoen?

De cookiewet is dus vrij streng. Voor alle cookies, behalve de functionele en niet-privacy inbrekende cookies, moet expliciet toestemming gevraagd te worden. Het wordt daarom aangeraden om een uitgebreid cookiebeleid te hanteren, zodat het voor de websitebezoekers (en mogelijke controleurs) duidelijk is welke cookies er worden gehanteerd. Het beleid moet onder andere informatie bevatten over de verschillende cookies op je website. Zoals eerder genoemd zijn er dus permanent en session cookies. Beide categorieën kunnen onderstaande type cookies bevatten:

  • Functionele cookies
    Functionele cookies worden ook wel noodzakelijke cookies genoemd en zorgen ervoor dat een website naar behoren werkt. Door bijvoorbeeld de artikelen te onthouden die je hebt geselecteerd in het bestelproces. Volgens de cookiewet is voor het gebruik van functionele cookies geen toestemming vereist.
  • Analytische cookies
    Het is niet nodig om toestemming te vragen voor het plaatsen van analytische cookies. Denk hierbij bijvoorbeeld aan de cookies van Google Analytics, dit wordt ook wel gezien als de meest bekende cookie. De analytische cookies worden meestal gebruikt om bezoekersstatistieken bij te houden en hebben nauwelijks gevolgen voor de privacy.
  • Tracking cookies
    Hoe werkt dit? Een website moet toestemming vragen voor cookies die inbreuk maken op de privacy. Tracking cookies kunnen na een bezoek ook door derde partijen worden uitgelezen. Door middel van tracking cookies kunnen organisaties het gedrag van de consument volgen en gerichte advertenties tonen. Hoe meer informatie er bekend is over jou, hoe meer je waard bent voor een adverteerder.

De doelstellingen van de cookies, de bewaartermijn van de cookies, manieren om de cookiegegevens te wissen en de eventuele doorgifte aan derden moeten worden opgenomen in het beleid.

Implementatie cookiebeleid

Hoe implementeer je het cookiebeleid en waar moet je beginnen? Om jullie op weg te helpen, hebben wij een klein stappenplan opgesteld:

  • Stap 1: Doe een cookie audit
    Allereerst is het van groot belang om te bepalen welke cookies er op jouw website worden gebruikt en welke vormen van gegevensverzameling er worden gebruikt. Wij raden jou dan ook aan om een uitgebreide Cookie Audit uit te voeren.
  • Stap 2: Stel een aangepast privacybeleid op
    Nu je weet welke cookies er op jouw website worden gebruikt, is het tijd om het beleid of policy samen te stellen. Op basis van de cookie audit is het mogelijk om een privacybeleid op maat te maken. Je kunt hierin onder andere opnemen voor welke doeleinden je de cookies gebruikt, hoelang de cookies bewaard zullen blijven en of de cookies worden gedeeld met derde partijen. Het is aan te raden om een duidelijke banner met een link naar het cookiebeleid op de website te plaatsen waar je informatie verschaft over het cookiebeleid en om toestemming vraagt.
  • Stap 3: Plaats cookiemelden op je website
    Plaats een zichtbaar bericht (denk bijvoorbeeld aan een pop-up of banner) onderaan alle pagina’s op je website. Licht het gebruik van de cookies op je website toe, link naar het cookiebeleid en vraag toestemming voor het gebruik van cookies op de website.

Wat als mijn cookiebeleid niet aan de eisen voldoet?

Als jouw website niet voldoet aan de AVG, kunnen er hoge boetes in rekening worden gebracht - tot wel 4% van de jaarlijkse winst, of €20 miljoen als dat bedrag hoger is dan die 4%.

Benieuwd of jouw cookiebeleid aan de eisen voldoet en/of wil je weten of er nog mogelijkheden zijn om jouw cookiebeleid te verbeteren? Neem vrijblijvend contact met ons op en wij helpen jou graag verder!

Deel dit bericht met vrienden