ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 / Vestiging Groningen: 050 209 3499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: toestemming versus privacy

De cookiewet is er gekomen vanwege zorgen over de privacy van gebruikers. Met cookies is het mogelijk mensen te volgen (zeker bij third-party cookies) en zo uitgebreide informatie over hun interessen op te bouwen.

Dergelijke profielen kunnen persoonlijke zaken onthullen, en dat botst tegen de privacywet aan. De cookiewet is echter strenger: élk cookie vereist toestemming, ongeacht of het cookie leidt tot een privacygevoelig profiel.

De cookiewet is in feite een tweetrapsraket. Elk cookie vereist toestemming (nou ja, bijna elk), en daarna moet je apart nog eens kijken of het cookie leidt tot een “verwerking van persoonsgegevens”, zeg maar even een privacyschending.

Een cookie dat onthoudt of iemand mee wil doen aan een enquête vereist dus toestemming, want het is een cookie. Gelukkig is die toestemming eenvoudig te krijgen: zet bij de ja/nee keuze de tekst “en onthoud dit met een cookie” en dan is het drukken op ja of nee tevens toestemming voor het cookie.

 

Als het cookie ook maar iets doet op het gebied van gegevensvastlegging over het gebruik van verschillende diensten (bv. analyse van bezoek van diverse websites) door de gebruiker, dan bepaalt de Nederlandse wet dat dit “vermoed wordt” onder de privacywet te vallen. Vermoed, dus de bewijslast ligt bij de webmaster dat hier géén sprake van is. De toezichthouder hoeft niet meer te doen dan te constateren dat er een cookie geplaatst is.

Zou dat enquêtecookie bijvoorbeeld cross-site worden ingezet (zodat men bij site B niet nog een keer de vraag krijgt nadat bij site A “nee” is gezegd), dan is sprake van gegevensvastlegging over verschillende diensten heen en dus treedt het vermoeden in werking. De webmaster van A en B moet nu bewijzen dat hij niets vastlegt over de gebruiker in combinatie met het cookie. Dat moet lukken hier, want het cookie bevat niet meer dan “enquete=nee” of iets dergelijks.

Bevat het cookie een uniek nummer dat aan een of andere database wordt gekoppeld, dan wordt het moeilijker want dat riekt toch wel naar tracking of vastlegging van profielinformatie. De webmaster moet dan bewijzen dat dat nummer en de daaraan gekoppelde gegevens níet tot een individu herleidbaar zijn, maar bv. alleen geaggregeerde informatie betreffen.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.

Soortgelijke onderwerpen

  • vergrootglas / audit

    Privacy Impact Assessment (PIA)

    Een Privacy Impact Assessment (PIA) is een instrument waarmee u de risico’s op het gebied van privacy in kaart kunt brengen voor uw organisatie.

  • wolkje

    Cloud continuïteitsregeling

    Wilt u uw klanten continuïteit bieden of stellen uw klanten vragen als “maar wat als jij nu failliet gaat”? Borg uw cloud-dienstverlening zodat u én uw klanten zekerheid hebben van een voortgezette dienstverlening bij faillissement en andere problemen.