ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Factsheets / Hoe om te gaan met de nieuwe cookieregels?

Op 4 februari 2015 is het wetsvoorstel om de cookiewet te versoepelen aangenomen in de Eerste Kamer.

De wetswijziging is nog niet definitief in werking getreden, maar dit zal niet lang op zich laten wachten. Deze wetswijziging zal ook enige veranderingen met zich meebrengen die ook voor jullie van belang zijn. Daarom brengen wij jullie via dit bericht graag op de hoogte over de gevolgen van de versoepelde cookiewet.

Er is veel ophef geweest over de huidige cookiewet. Onder de huidige wet is de hoofdregel dat toestemming van de bezoeker nodig is om cookies te mogen plaatsen. Slechts functionele cookies, cookies die technisch noodzakelijk zijn om een website te laten functioneren, mogen geplaatst worden zonder toestemming van de bezoeker.

Om deze reden is er gekozen voor een wettelijk compromis: men mag nu zonder toestemming cookies plaatsen mits de cookies de privacy van de bezoeker niet, of slechts een klein beetje, schenden én je dat doet voor het doel “informatie verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij”. Dit kunnen analytic cookies, A/B testing cookies en affiliate cookies zijn, mits deze cookies dus enkel worden ingezet om de kwaliteit en effectiviteit van een dienst te meten.

Na het nemen van maatregelen mogen zelfs cookies afkomstig van Google Analytics zonder toestemming van de bezoeker geplaatst worden. Dit blijkt uit een recent gepubliceerde handreiking van het College Bescherming Persoonsgegevens over hoe je je aan de privacywet kunt houden en toch Google Analytics kunt inzetten. Dit kan door de volgende vier stappen te nemen:

  1. Accepteer het “Amendement gegevensverwerking” in je Analytics-account (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan);
  2. Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true););
  3. Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken);
  4. Informeer je bezoekers in een cookieverklaring of privacyverklaring over je gebruik van Google Analytics.

Na het nemen van bovenstaande vier stappen blijkt het oké om wat betreft Google Analytics te spreken van een “geringe inbreuk op de privacy”, zodat een cookiebanner of pop-up weggelaten kan worden als daarmee wordt gewerkt.

Als bovenstaande stappen worden toegepast bij andere derde partijen die analytische-, A/B testing- of affiliate cookies plaatsen, dan kan beargumenteerd worden dat ook voor deze cookies geen toestemming meer gevraagd hoeft te worden. De informatieplicht blijft desondanks wel bestaan, omdat dit op grond van de Wet bescherming persoonsgegevens verplicht is. Er zal dus nog steeds in een privacy- en of cookieverklaring uitgelegd moeten worden welke cookies geplaatst worden en waarvoor.

Let op: op het moment dat een cookie gebruikt wordt voor tracking doeleinden en om bijvoorbeeld een profiel van de internetgebruiker op te stellen, dan blijft de cookiewet van kracht. Dit valt namelijk buiten het doel “informatie over kwaliteit of effectiviteit”. Bovendien is dat écht meer dan geringe inbreuk op de privacy. Hetzelfde geldt voor andere analytics-achtige tools waarbij je wél IP-adres gebonden informatie logt en analyseert.

Het is met de wijziging van de cookiewet aan de bedrijven zelf om te bepalen of er bij de geplaatste cookies gesproken kan worden van ”geen of een geringe inbreuk op de privacy” van haar bezoekers. Controleer daarom de huidige afspraken die er met derde partijen zijn gemaakt voordat er geen toestemming meer voor de cookies wordt gevraagd, en de doeleinden waarvoor de cookies worden gebruikt.

Vragen over bovenstaande of hulp nodig bij het checken van cookies en/of gesloten overeenkomsten? Neem dan contact op met juridisch adviseur Lisette Meij door een bericht te sturen naar l.meij@ictrecht.nl.

Andere factsheets

  • Draadloos internet (wifi) aanbieden aan anderen

    Uw organisatie wil draadloos internet (wifi) aanbieden aan gasten, bezoekers of klanten. Gratis, als extra service, of tegen betaling. Het opzetten van een draadloos netwerk voor anderen roept veel vragen op. In deze factsheet de juridische aandachtspunten op een rijtje. Van aftapbaarheid tot aansprakelijkheid en filteren versus privacy.

  • Idee beschermen

    Een goed idee kan veel geld waard zijn. Een slimme verbetering voor een product, een concept voor een spel of marketingtechniek of zelfs maar een naam voor een dienst kunnen het verschil maken tussen middenmoter en marktleider. Alleen kan iedereen met zo’n idee aan de haal. Hoe beschermt u nu uw idee tegen namaak of imitatie?