De cookiewet is in werking getreden op 5 juni 2012. Vanaf dat moment moest toestemming worden gevraagd voor het zetten en uitlezen van cookies, en van andere gegevens bij de randapparatuur van eindgebruikers. Maar, zo vroegen vele lezers ons, wat nu met de cookies die er al stonden of gegevens die we al hádden uitgelezen voordat het 5 juni werd?
Een wet kan nooit met terugwerkende kracht ingevoerd worden. Dat betekent dat de cookiewet dus niet kan gelden voor historische cookies, oftewl cookies die al geplaatst waren voordat de wet in werking trad. Die cookies hoeft u dus niet te gaan wissen – net zo min als andere gegevens die u destijds had opgeslagen bij de gebruiker of die u voor 5 juni had uitgelezen.
Er zit hier echter wel een complicatie: het uitlezen van cookies valt apart onder de cookiewet, los van het zetten van cookies. Voor beide handelingen moet u toestemming hebben. Normaal is dat geen probleem, want als u vraagt of u cookies mag ‘gebruiken’ of met behulp van cookies aan tracking mag doen dan impliceert dat toestemming voor lezen én zetten van cookies.
Bij historische cookies gaat dit echter mis, omdat daar nooit toestemming voor wat dan ook is gevraagd. Heel formeel mag u die oude cookies dus niet uitlezen omdat u daar geen toestemming voor heeft.
Als u met een pop-up of widget zoals Cookie Control toestemming vraagt, dan geldt die toestemming ook voor historische cookies natuurlijk. Ik verwacht dus dat het in de praktijk wel mee zal vallen met dit probleem. Maar als u heel zeker van uw zaak wilt zijn, wis dan alle historische cookies van uw bezoekers en zet pas nieuwe na aparte toestemming.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.