Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Heeft u al een cookieverklaring op uw site?

De cookiewet vereist toestemming voor het plaatsen van cookies, maar niet alléén toestemming. U moet namelijk ook uitleggen waaróm u cookies plaatst en wat daar de bedoeling van is. De meeste website-eigenaren leggen in hun privacyverklaring uit wat cookies zijn, maar ik vermoed dat u niet gaat ontkomen aan een apárte cookieverklaring om aan deze informatieplicht te voldoen.

Vrijwel elke site heeft een privacyverklaring. Een site is namelijk wettelijk verplicht zijn klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens men verzamelt en met welk doel. Dit volgt uit de Wet bescherming persoonsgegevens (Wbp). Omdat met cookies dergelijke ‘persoonsgegevens’ kunnen worden verzameld, is een uitleg over cookies een standaard aandachtspunt in een privacyverklaring.

Met de cookiewet zijn de regels echter strenger geworden. Van de wet moet u “duidelijke en volledige informatie verstrekken” over de cookies (of andere gegevens) die u wilt uitlezen of plaatsen bij bezoekers. Dit geldt “onverminderd” de Wbp, dus als aparte plicht.

Een passage in de privacyverklaring lijkt me om deze reden dan ook niet meer genoeg. Een aparte ‘cookieverklaring’ (cookie statement) lijkt me nodig om de apart vereiste toelichting en informatie te bieden over uw cookiegebruik.

Een alternatief kan zijn om uw privacyverklaring om te dopen tot “Privacy- en cookieverklaring” om zo duidelijk te maken dat alle informatie in dat document staat. Of, iets korter “Privacy & cookies” als linktekst.

Wanneer u om toestemming vraagt voor een cookie, kunt u dan volstaan met een korte zin die het doel van het cookie noemt en daarbij verwijzen naar de cookieverklaring (of privacy- en cookieverklaring) waar men meer kan lezen.

Bij de functionele cookies is geen toestemming en formeel ook geen informatieplicht nodig. Maar wij raden toch aan om ook hiervoor een stukje informatie op te nemen, al was het maar om discussie met bezoekers te vermijden dat u “stiekeme” cookies zet waar u geen uitleg over geeft.

En oh, die cookieverklaring moet natuurlijk wel te lezen zijn voordat er toestemming voor cookies gegeven is. Let dus even op of uw cookietoestemmingsvraag niet ook daar gesteld wordt, en bouw zo nodig een uitzondering in.

Arnoud Engelfriet

Algemeen directeur / Opleidingsdirecteur

Arnoud Engelfriet is algemeen directeur en opleidingsdirecteur bij ICTRecht. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.


Er zijn 2 reacties

    1. Ja, als ze functioneel zijn. 😉 Je moet echt per cookie kijken wat het doet en dan bepalen of dat functioneel is. Een cookie dat je naam en website onthoudt bij een WordPress-reactieformulier lijkt me functioneel bijvoorbeeld. Een sessiecookie zou ik iets verdachter vinden, wat wordt er bijgehouden over die sessie en wat gebeurt daarmee? Dat kan functioneel zijn hoor maar op voorhand is dat niet te zeggen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie