Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: toestemming versus privacy

De cookiewet is er gekomen vanwege zorgen over de privacy van gebruikers. Met cookies is het mogelijk mensen te volgen (zeker bij third-party cookies) en zo uitgebreide informatie over hun interessen op te bouwen.

Dergelijke profielen kunnen persoonlijke zaken onthullen, en dat botst tegen de privacywet aan. De cookiewet is echter strenger: élk cookie vereist toestemming, ongeacht of het cookie leidt tot een privacygevoelig profiel.

De cookiewet is in feite een tweetrapsraket. Elk cookie vereist toestemming (nou ja, bijna elk), en daarna moet je apart nog eens kijken of het cookie leidt tot een “verwerking van persoonsgegevens”, zeg maar even een privacyschending.

Een cookie dat onthoudt of iemand mee wil doen aan een enquête vereist dus toestemming, want het is een cookie. Gelukkig is die toestemming eenvoudig te krijgen: zet bij de ja/nee keuze de tekst “en onthoud dit met een cookie” en dan is het drukken op ja of nee tevens toestemming voor het cookie.

 

Als het cookie ook maar iets doet op het gebied van gegevensvastlegging over het gebruik van verschillende diensten (bv. analyse van bezoek van diverse websites) door de gebruiker, dan bepaalt de Nederlandse wet dat dit “vermoed wordt” onder de privacywet te vallen. Vermoed, dus de bewijslast ligt bij de webmaster dat hier géén sprake van is. De toezichthouder hoeft niet meer te doen dan te constateren dat er een cookie geplaatst is.

Zou dat enquêtecookie bijvoorbeeld cross-site worden ingezet (zodat men bij site B niet nog een keer de vraag krijgt nadat bij site A “nee” is gezegd), dan is sprake van gegevensvastlegging over verschillende diensten heen en dus treedt het vermoeden in werking. De webmaster van A en B moet nu bewijzen dat hij niets vastlegt over de gebruiker in combinatie met het cookie. Dat moet lukken hier, want het cookie bevat niet meer dan “enquete=nee” of iets dergelijks.

Bevat het cookie een uniek nummer dat aan een of andere database wordt gekoppeld, dan wordt het moeilijker want dat riekt toch wel naar tracking of vastlegging van profielinformatie. De webmaster moet dan bewijzen dat dat nummer en de daaraan gekoppelde gegevens níet tot een individu herleidbaar zijn, maar bv. alleen geaggregeerde informatie betreffen.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • privacyslot met een wolk

    Security-scan

    Alle ondernemingen die online actief zijn, groot én klein, hebben te maken met privacywetgeving en verplichtingen om gevoelige informatie goed te beveiligen.

  • Conflictoplossing en rechtshulp

    Niets is zo vervelend als een conflict, een probleem met een andere partij waarbij partijen tegenovergestelde doelen en belangen nastreven. Zeker ICT gerelateerde conflicten kunnen lastig te doorgronden zijn. Een conflict kan op verschillende manieren worden opgelost.