ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: first en third party cookies

De cookiewet is er met name gekomen vanwege de gedachte dat het tracken van gebruikers eng is omdat een interesseprofiel hun privacy kan schenden.

Dergelijk tracken gebeurt meestal met third-party cookies (bijvoorbeeld via een advertentiebanner van een netwerk). Hierdoor is het misverstand ontstaan dat de cookiewet specifiek gericht is op dergelijke cookies, en dat “eigen” cookies nog wel zouden mogen. Dat is dus echt fout.

Noodzakelijk of niet?

De cookiewet maakt nergens onderscheid tussen first-party en third-party cookies. Het enige onderscheid dat er is, is tussen noodzakelijke en niet-noodzakelijke cookies. Een cookie dat technisch noodzakelijk is vereist geen toestemming, alle andere wel.

First party, third party, privacyschendend, puur registrerend: het maakt allemaal niet uit. Is het een cookie? Dan is toestemming nodig tenzij u kunt motiveren waarom het cookie technisch noodzakelijk is.

Wie moet toestemming vragen?

De wet legt nergens vast wie verantwoordelijk is voor het verkrijgen van de toestemming. Voor de hand ligt om deze verantwoordelijkheid te leggen bij de partij die het cookie feitelijk opstuurt, de third party dus. Dat sluit aan bij de wetstekst dat “een ieder die gegevens wil opslaan” hiervoor toestemming moet hebben. De adverteerder wil opslaan, dus hij mag de toestemming gaan regelen.

Maar even goed verdedigbaar is dat de first party (de webmaster) de plicht heeft om voor de toestemming te zorgen. Hij is immers uiteindelijk verantwoordelijk voor het cookie: hij neemt code van de third party op die leidt tot de plaatsing. Zonder die opname was het cookie nooit gezet; het is dus de keuze van de first party geweest dat de third party het cookie mocht gaan zetten. En daarmee is hij eindverantwoordelijk.

Daar komt bij dat áls je als webmaster de cookiewet mag negeren door het via een Amerikaanse derde te laten lopen, het wel erg makkelijk wordt om de cookiewet te omzeilen. Het is immers expliciet de bedoeling om tracking cookies te reguleren, en vrijwel alle tracking cookies zijn third party. Beetje gekke wet dus als third party tracking cookies in de praktijk in 90% van de gevallen er buiten vallen. Terwijl het doel was om met náme die enge third party tracking cookies aan te pakken.

Wij denken dan ook dat de meeste logische interpretatie is dat in eerste instantie de third party voor de toestemming moet zorgen. Maar als een webmaster willens en wetens cookies laat plaatsen door derden waarvan hij wéét dat die niet vragen om toestemming, dan zie ik hem zomaar zélf verantwoordelijk daarvoor worden.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.

Soortgelijke onderwerpen

  • wolkje

    Cloud continuïteitsadvies

    Hoe pareert u de vraag “maar wat als mijn clouddienstverlener failliet gaat”? Met ons continuïteitsadvies weet u wat u te doen staat.

  • contracticoon

    Agentuurovereenkomst

    Wanneer een bedrijf niet zelf de hele markt kan bedienen, kan hij agenten of vertegenwoordigers inschakelen om de verkoop voor hem te doen. Laat ICTRecht uw agentuurovereenkomst opstellen zodat u zeker weet dat alle wettelijke regels worden gevolgd.