Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: first en third party cookies

De cookiewet is er met name gekomen vanwege de gedachte dat het tracken van gebruikers eng is omdat een interesseprofiel hun privacy kan schenden.

Dergelijk tracken gebeurt meestal met third-party cookies (bijvoorbeeld via een advertentiebanner van een netwerk). Hierdoor is het misverstand ontstaan dat de cookiewet specifiek gericht is op dergelijke cookies, en dat “eigen” cookies nog wel zouden mogen. Dat is dus echt fout.

> MAAK GRATIS EEN COOKIEBANNER OP JURIDOX

Noodzakelijk of niet?

De cookiewet maakt nergens onderscheid tussen first-party en third-party cookies. Het enige onderscheid dat er is, is tussen noodzakelijke en niet-noodzakelijke cookies. Een cookie dat technisch noodzakelijk is vereist geen toestemming, alle andere wel.

First party, third party, privacyschendend, puur registrerend: het maakt allemaal niet uit. Is het een cookie? Dan is toestemming nodig tenzij u kunt motiveren waarom het cookie technisch noodzakelijk is.

Wie moet toestemming vragen?

De wet legt nergens vast wie verantwoordelijk is voor het verkrijgen van de toestemming. Voor de hand ligt om deze verantwoordelijkheid te leggen bij de partij die het cookie feitelijk opstuurt, de third party dus. Dat sluit aan bij de wetstekst dat “een ieder die gegevens wil opslaan” hiervoor toestemming moet hebben. De adverteerder wil opslaan, dus hij mag de toestemming gaan regelen.

Maar even goed verdedigbaar is dat de first party (de webmaster) de plicht heeft om voor de toestemming te zorgen. Hij is immers uiteindelijk verantwoordelijk voor het cookie: hij neemt code van de third party op die leidt tot de plaatsing. Zonder die opname was het cookie nooit gezet; het is dus de keuze van de first party geweest dat de third party het cookie mocht gaan zetten. En daarmee is hij eindverantwoordelijk.

Daar komt bij dat áls je als webmaster de cookiewet mag negeren door het via een Amerikaanse derde te laten lopen, het wel erg makkelijk wordt om de cookiewet te omzeilen. Het is immers expliciet de bedoeling om tracking cookies te reguleren, en vrijwel alle tracking cookies zijn third party. Beetje gekke wet dus als third party tracking cookies in de praktijk in 90% van de gevallen er buiten vallen. Terwijl het doel was om met náme die enge third party tracking cookies aan te pakken.

Wij denken dan ook dat de meeste logische interpretatie is dat in eerste instantie de third party voor de toestemming moet zorgen. Maar als een webmaster willens en wetens cookies laat plaatsen door derden waarvan hij wéét dat die niet vragen om toestemming, dan zie ik hem zomaar zélf verantwoordelijk daarvoor worden.

> Bekijk al onze privacyadviezen & -diensten

> Maak eenvoudig zelf privacydocumenten met onze generatoren op JuriDox

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • Conflictoplossing en rechtshulp

    Niets is zo vervelend als een conflict, een probleem met een andere partij waarbij partijen tegenovergestelde doelen en belangen nastreven. Zeker ICT gerelateerde conflicten kunnen lastig te doorgronden zijn. Een conflict kan op verschillende manieren worden opgelost.

  • privacyslot met een wolk

    Eerste hulp bij hacks

    Uw bedrijf is gehackt. Dat kan vele nare gevolgen hebben. De diensten en gegevens voor uw klanten zijn niet meer beschikbaar of niet meer veilig. Daarbij loopt u het risico op negatieve publiciteit, opstappende klanten, claims over aansprakelijkheid, boetes van bevoegde autoriteiten en meer. In crisistijd adviseren wij u wat te doen.