ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 / Vestiging Groningen: 050 209 3499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: first en third party cookies

De cookiewet is er met name gekomen vanwege de gedachte dat het tracken van gebruikers eng is omdat een interesseprofiel hun privacy kan schenden.

Dergelijk tracken gebeurt meestal met third-party cookies (bijvoorbeeld via een advertentiebanner van een netwerk). Hierdoor is het misverstand ontstaan dat de cookiewet specifiek gericht is op dergelijke cookies, en dat “eigen” cookies nog wel zouden mogen. Dat is dus echt fout.

> MAAK GRATIS EEN COOKIEBANNER OP JURIDOX

Noodzakelijk of niet?

De cookiewet maakt nergens onderscheid tussen first-party en third-party cookies. Het enige onderscheid dat er is, is tussen noodzakelijke en niet-noodzakelijke cookies. Een cookie dat technisch noodzakelijk is vereist geen toestemming, alle andere wel.

First party, third party, privacyschendend, puur registrerend: het maakt allemaal niet uit. Is het een cookie? Dan is toestemming nodig tenzij u kunt motiveren waarom het cookie technisch noodzakelijk is.

Wie moet toestemming vragen?

De wet legt nergens vast wie verantwoordelijk is voor het verkrijgen van de toestemming. Voor de hand ligt om deze verantwoordelijkheid te leggen bij de partij die het cookie feitelijk opstuurt, de third party dus. Dat sluit aan bij de wetstekst dat “een ieder die gegevens wil opslaan” hiervoor toestemming moet hebben. De adverteerder wil opslaan, dus hij mag de toestemming gaan regelen.

Maar even goed verdedigbaar is dat de first party (de webmaster) de plicht heeft om voor de toestemming te zorgen. Hij is immers uiteindelijk verantwoordelijk voor het cookie: hij neemt code van de third party op die leidt tot de plaatsing. Zonder die opname was het cookie nooit gezet; het is dus de keuze van de first party geweest dat de third party het cookie mocht gaan zetten. En daarmee is hij eindverantwoordelijk.

Daar komt bij dat áls je als webmaster de cookiewet mag negeren door het via een Amerikaanse derde te laten lopen, het wel erg makkelijk wordt om de cookiewet te omzeilen. Het is immers expliciet de bedoeling om tracking cookies te reguleren, en vrijwel alle tracking cookies zijn third party. Beetje gekke wet dus als third party tracking cookies in de praktijk in 90% van de gevallen er buiten vallen. Terwijl het doel was om met náme die enge third party tracking cookies aan te pakken.

Wij denken dan ook dat de meeste logische interpretatie is dat in eerste instantie de third party voor de toestemming moet zorgen. Maar als een webmaster willens en wetens cookies laat plaatsen door derden waarvan hij wéét dat die niet vragen om toestemming, dan zie ik hem zomaar zélf verantwoordelijk daarvoor worden.

> Bekijk al onze privacyadviezen & -diensten

> Maak eenvoudig zelf privacydocumenten met onze generatoren op JuriDox

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.

Soortgelijke onderwerpen

  • vergrootglas / audit

    Juridische scan

    Met de websitescan van ICTRecht wordt uw website gecontroleerd op het gebied van ICT wet- en regelgeving. De website van uw bedrijf voldoet, na het doorvoeren van de wijzigingen die voortvloeien uit de juridische website scan, aan onderstaande wet- en regelgeving: de Wet koop op afstand, algemene informatieplichten, elektronische overeenkomsten, Wet bescherming persoonsgegevens, terhandstelling algemene voorwaarden en de Telecommunicatiewet.

  • contracticoon

    Contracten en licentieovereenkomsten bij webwinkels

    Wilt u een contract aangaan met bijvoorbeeld een ontwikkelaar van webwinkels, dan is een duidelijk contract van het grootste belang.