Enige tijd geleden schreef ik over de 5 punten die écht niet mogen ontbreken op de website van een webwinkelier. Ik besprak in die blog de bedrijfsgegevens, maar ook de algemene voorwaarden, privacyverklaring, cookieverklaring en het herroepingsrecht kwamen aan bod.
De komende weken zal ik elke vrijdag wat dieper op de afzonderlijke punten ingaan.
Vorige week sprak ik over de privacyverklaring op de website. Deze week ga ik wat dieper in op de cookieverklaring.
Hoofdregel uit de cookiewet is dat u toestemming moet vragen om cookies te mogen plaatsen (of om browser fingerprinting en dergelijke te doen).
Toestemming krijgt u alleen als u erom vraagt. Dit kan helaas niet via de browser. En let op dat u ook kunt bewijzen dat u toestemming heeft verkregen; in principe moet u dat tot vijf jaar na plaatsing van het cookie nog kunnen.
Bij functionele cookies is geen toestemming nodig. Maar dit is een beperkte uitzondering; diensten als Google Analytics vallen er waarschijnlijk niet snel onder.
Naast toestemming moet u ook informeren over cookies. U doet dit met een aparte cookieverklaring.
In die cookieverklaring moet u in ieder geval het volgende aangeven:
- Wie u bent;
- Wat u gaat plaatsen;
- Waarvoor u dit gaat plaatsen;
- Of u de zo verkregen gegevens aan derden verstrekt.
Denk goed na wat u wilt doen als u geen toestemming krijgt. U mag mensen weigeren in die situatie, maar dat is misschien wel érg agressief. Wilt u mensen niet weigeren, dan zult u een alternatief moeten kunnen bieden. Misschien biedt u dan generieke advertenties, misschien blokkeert u dan Google Analytics op de pagina’s voor deze personen of misschien kunt u gewoon zonder cookies verder.
Volgens de wet kunnen in het geval u niet aan de cookiewet voldoet zowel de OPTA als het Cbp als toezichthouders optreden. Zij hebben de mogelijkheid om bij overtreding van de wet aanzienlijke boetes op te leggen, die gemakkelijk in de tienduizenden euro’s kunnen lopen.
Daarnaast kan de internetter u aansprakelijk stellen voor het schenden van zijn recht op privacy en daarbij een schadevergoeding eisen. Dit geldt overigens ook wanneer u niet zelf deze cookies plaatst, maar advertenties of diensten van derden hiervoor verantwoordelijk zijn. Het is en blijft uw site en dus uw verantwoordelijkheid wat er op computers van bezoekers geplaatst wordt.
U kunt gemakkelijk en goedkoop uw eigen cookieverklaring op maat maken via deze link.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.