ICTRecht - Header - STAAND - Algemeen (5)

    Wat zijn cookies en waarom zijn ze juridisch relevant?

    Cookies spelen een centrale rol in hoe websites functioneren, bezoekers volgen en informatie verzamelen. Juist omdat cookies diep kunnen ingrijpen in de persoonlijke levenssfeer van gebruikers, stelt Europese wetgeving hier strikte eisen aan. Voor organisaties betekent dit dat cookiegebruik niet alleen een technische, maar vooral een juridische verantwoordelijkheid is.

    Lees meer

    Alles over cookies

    In deze factsheet beschrijven we wat cookies zijn en welke regels de wetgeving daaraan stelt. Omdat tracking cookies het meest gereguleerd zijn, ligt in deze factsheet de focus op tracking cookies.

    Download nu
    Voorkant van factsheet cookies

    Wat zijn cookies?

    Cookies zijn kleine bestanden die de eigenaar van een website op het apparaat van een bezoeker plaatst. Bijvoorbeeld op een computer, laptop, smartphone of tablet. Zo kan de eigenaar de websitebezoeker volgen en daarbij informatie verzamelen of opslaan over het websitebezoek of over (het apparaat van) de bezoeker.

    Welke type cookies zijn er?

    Er worden drie hoofdcategorieën cookies
    onderscheiden:

    1. Functionele cookies: Cookies die worden ingezet om een website of app goed te laten functioneren en dus technisch noodzakelijk zijn om de kwaliteit en effectiviteit van het functioneren van een website te garanderen.
    2. Analytische cookies: Analytische cookies hebben tot doel het gebruik van website/app en hun diensten te verbeteren. Deze cookies verzamelen informatie over bezoekersaantallen, clicks op links en filmpjes, en op welke apparaten de website of app bezocht wordt.
    3. Tracking cookies: Een cookie kan gekwalificeerd worden als een tracking cookie als het tot doel heeft het in kaart brengen van (individuele) bezoekers en hun surfgedrag, en waarmee dus persoonsgegevens worden verwerkt.
    L1853383

    Voor wie gelden de regels over cookies?

    De cookieregels gelden voor iedereen die cookies plaatst of uitleest op de randapparatuur van gebruikers. Dat zijn niet alleen website-eigenaren, maar ook softwareleveranciers, advertentieplatforms en andere partijen in het cookie-ecosysteem. Uitbesteden ontslaat partijen niet van hun eigen verantwoordelijkheid.

    Wanneer is toestemming voor cookies verplicht?

    Toestemming is verplicht zodra cookies niet strikt noodzakelijk zijn voor het functioneren van de website. Met name bij tracking cookies is voorafgaande, vrije en geïnformeerde toestemming vereist. Cookies mogen niet worden geplaatst of uitgelezen voordat die toestemming is gegeven.

    Veelgestelde vragen over cookies

    Met het enkel plaatsen van cookies zonder uit te lezen, verwerken wij toch nog geen persoonsgegevens?

    Verwerking van persoonsgegevens is niet pas aan de orde wanneer cookies worden uitgelezen ten behoeve van advertenties. Het vastleggen ervan in een cookie is al voldoende. Verwerking omvat ook het plaatsen van tracking cookies, die vervolgens automatisch worden ‘gevuld’ met persoonsgegevens zodra iemand de desbetreffende website bezoekt, met als doel deze gegevens later uit te lezen.

    Met een cookie-ID verwerken wij toch geen persoonsgegevens?

    Dit is een onjuiste aanname. Kennelijk leeft de gedachte dat een cookie-ID op zichzelf onvoldoende zou zijn om een natuurlijke persoon direct te identificeren. Volgens de AVG en vaste rechtspraak is een cookie-ID echter een persoonsgegeven. Een cookie-ID is een online identificator waarbij ook het IP-adres van de internetgebruiker wordt meegezonden. Hiermee worden gegevens van geïndividualiseerde betrokkenen gekoppeld aan een ‘identifier’ en vastgelegd voor verdere verwerking.

    Wie in het ecosysteem is verantwoordelijk voor het vragen van toestemming voor het plaatsen van cookies?

    In de keten wordt het vragen van toestemming doorgaans overgelaten aan de partners, nu zij de websites exploiteren die internetgebruikers bezoeken. Het is echter wel zo dat alle ketenpartners en hun websitepartners als gezamenlijke verwerkingsverantwoordelijken in de zin van artikel 26 AVG zijn aan te merken en dat het betrokkenen vrijstaat om jegens elke afzonderlijke ketenpartner hun rechten uit hoofde van de AVG uit te oefenen.

    Op welke manier kan ik als software-aanbieder voldoen aan de cookie-wetgeving?

    Als software-aanbieder kun je tools ter beschikking stellen aan partners waarmee het onmogelijk is tracking cookies zonder toestemming te plaatsen en ervoor zorg dragen dat dit ook daadwerkelijk leidt tot een overeenkomstige praktijk (privacy by design and default).

    Hoe kan ik ervoor zorgen dat analytische cookies, zoals Google analytics, privacyvriendelijk zijn?

    Bij analytische cookies kun je voorzorgsmaatregelen treffen om ongewenste gevolgen voor de bezoeker van de website te minimaliseren. Deze maatregelen omvatten onder meer:

    • Privacyvriendelijke instellingen toepassen. Bijvoorbeeld volgens de Handleiding van de Autoriteit Persoonsgegevens voor Google Analytics, door:
      • de stappen 1 tot en met 4 uit de handleiding te volgen;
      • Google Analytics volgens stappenplan privacyvriendelijk in te stellen.
    • Een verwerkersovereenkomst met leverancier van dienst ((sub)verwerker), af te sluiten,
      waarin onder meer is vastgelegd dat het laatste octet van het IP-adres wordt gemaskeerd.
    • Waarborgen dat er geen gebruikers-ID’s aan IP-adressen worden gekoppeld.
    • Zorgen dat de (sub)verwerkers niet zijn toegestaan om de (gemaskeerde) IP-adressen voor
      eigen diensten te gebruiken.
    • Gebruikers in de privacy/cookieverklaring informeren dat er een dergelijke cookies-dienst
      wordt gebruikt en dat stappen 1 tot en met 4 uit de Handleiding van de AP zijn toegepast.
    • Bezoekers bij een eerste bezoek informeren over het gebruik van functionele en
      analytische cookies.

    Meer informatie ontvangen?

    Laat een bericht achter via het formulier. Een van onze juridisch adviseurs neemt dan contact met je op.

    Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    AI & algoritmes
    Data & privacy
    Security compliance
    ICT-contracten
    Zorg & ICT
    Ons team
    Vacatures
    Werving en Selectie
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram