De cookiewet vereist toestemming voor het plaatsen van cookies, maar niet alléén toestemming. U moet namelijk ook uitleggen waaróm u cookies plaatst en wat daar de bedoeling van is. Hiertoe wordt de cookieverklaring ingezet. Een goede cookietoestemming verwijst naar deze tekst.
In de cookieverklaring neemt u de “duidelijke en volledige informatie” op over de cookies (of andere gegevens) die u wilt uitlezen of plaatsen bij bezoekers.Gebruikt u een popup of balk om toesteming te vragen, dan is dat de plek om een link naar de cookieverklaring op te nemen.
Veel mensen denken dat een passage in de privacyverklaring genoeg zou zijn. Echter, van de wet moet u “duidelijke en volledige informatie verstrekken” over de cookies (of andere gegevens) die u wilt uitlezen of plaatsen bij bezoekers. Dit geldt “onverminderd” de Wbp, dus als aparte plicht. Een passage in de privacyverklaring lijkt om deze reden dan ook niet meer genoeg.
Bovendien, het bieden van die duidelijke en volledige informatie levert zó veel tekst op dat een apart document haast onvermijdelijk is. Een alternatief kan zijn om uw privacyverklaring om te dopen tot “Privacy- en cookieverklaring” om zo duidelijk te maken dat alle informatie in dat document staat. Of, iets korter “Privacy & cookies” als linktekst.
Bij functionele cookies is geen toestemming en formeel ook geen informatieplicht nodig. Maar wij raden toch aan om ook hiervoor een stukje informatie op te nemen, al was het maar om discussie met bezoekers te vermijden dat u “stiekeme” cookies zet waar u geen uitleg over geeft.
En uw cookieverklaring moet natuurlijk wel te lezen zijn voordat er toestemming voor cookies gegeven is. Let dus even op of uw cookietoestemmingsvraag niet ook daar gesteld wordt, en bouw zo nodig een uitzondering in.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.