Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465

Juridisch advies / Cookies: first en third party cookies

De cookiewet is er met name gekomen vanwege de gedachte dat het tracken van gebruikers eng is omdat een interesseprofiel hun privacy kan schenden.

Dergelijk tracken gebeurt meestal met third-party cookies (bijvoorbeeld via een advertentiebanner van een netwerk). Hierdoor is het misverstand ontstaan dat de cookiewet specifiek gericht is op dergelijke cookies, en dat “eigen” cookies nog wel zouden mogen. Dat is dus echt fout.

> MAAK GRATIS EEN COOKIEBANNER OP JURIDOX

Noodzakelijk of niet?

De cookiewet maakt nergens onderscheid tussen first-party en third-party cookies. Het enige onderscheid dat er is, is tussen noodzakelijke en niet-noodzakelijke cookies. Een cookie dat technisch noodzakelijk is vereist geen toestemming, alle andere wel.

First party, third party, privacyschendend, puur registrerend: het maakt allemaal niet uit. Is het een cookie? Dan is toestemming nodig tenzij u kunt motiveren waarom het cookie technisch noodzakelijk is.

Wie moet toestemming vragen?

De wet legt nergens vast wie verantwoordelijk is voor het verkrijgen van de toestemming. Voor de hand ligt om deze verantwoordelijkheid te leggen bij de partij die het cookie feitelijk opstuurt, de third party dus. Dat sluit aan bij de wetstekst dat “een ieder die gegevens wil opslaan” hiervoor toestemming moet hebben. De adverteerder wil opslaan, dus hij mag de toestemming gaan regelen.

Maar even goed verdedigbaar is dat de first party (de webmaster) de plicht heeft om voor de toestemming te zorgen. Hij is immers uiteindelijk verantwoordelijk voor het cookie: hij neemt code van de third party op die leidt tot de plaatsing. Zonder die opname was het cookie nooit gezet; het is dus de keuze van de first party geweest dat de third party het cookie mocht gaan zetten. En daarmee is hij eindverantwoordelijk.

Daar komt bij dat áls je als webmaster de cookiewet mag negeren door het via een Amerikaanse derde te laten lopen, het wel erg makkelijk wordt om de cookiewet te omzeilen. Het is immers expliciet de bedoeling om tracking cookies te reguleren, en vrijwel alle tracking cookies zijn third party. Beetje gekke wet dus als third party tracking cookies in de praktijk in 90% van de gevallen er buiten vallen. Terwijl het doel was om met náme die enge third party tracking cookies aan te pakken.

Wij denken dan ook dat de meeste logische interpretatie is dat in eerste instantie de third party voor de toestemming moet zorgen. Maar als een webmaster willens en wetens cookies laat plaatsen door derden waarvan hij wéét dat die niet vragen om toestemming, dan zie ik hem zomaar zélf verantwoordelijk daarvoor worden.

> Bekijk al onze privacyadviezen & -diensten

> Maak eenvoudig zelf privacydocumenten met onze generatoren op JuriDox

Ik wil graag meer informatie ontvangen

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • contracticoon

    Algemene voorwaarden

    Met algemene voorwaarden schept u als hosting-, webwinkel- of ander bedrijf duidelijkheid naar uw klanten toe. Goede algemene voorwaarden zijn essentieel bij iedere handelstransactie, zeker bij e-commerce of dienstverlening via internet of (mobiele) telefoon.

  • contracticoon

    Privacyverklaring

    U bent wettelijk verplicht uw klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. Informeren gebeurt meestal via een privacyverklaring.