Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Cookies: toestemming versus privacy

De cookiewet is er gekomen vanwege zorgen over de privacy van gebruikers. Met cookies is het mogelijk mensen te volgen (zeker bij third-party cookies) en zo uitgebreide informatie over hun interessen op te bouwen.

Dergelijke profielen kunnen persoonlijke zaken onthullen, en dat botst tegen de privacywet aan. De cookiewet is echter strenger: élk cookie vereist toestemming, ongeacht of het cookie leidt tot een privacygevoelig profiel.

De cookiewet is in feite een tweetrapsraket. Elk cookie vereist toestemming (nou ja, bijna elk), en daarna moet je apart nog eens kijken of het cookie leidt tot een “verwerking van persoonsgegevens”, zeg maar even een privacyschending.

Een cookie dat onthoudt of iemand mee wil doen aan een enquête vereist dus toestemming, want het is een cookie. Gelukkig is die toestemming eenvoudig te krijgen: zet bij de ja/nee keuze de tekst “en onthoud dit met een cookie” en dan is het drukken op ja of nee tevens toestemming voor het cookie.

 

Als het cookie ook maar iets doet op het gebied van gegevensvastlegging over het gebruik van verschillende diensten (bv. analyse van bezoek van diverse websites) door de gebruiker, dan bepaalt de Nederlandse wet dat dit “vermoed wordt” onder de privacywet te vallen. Vermoed, dus de bewijslast ligt bij de webmaster dat hier géén sprake van is. De toezichthouder hoeft niet meer te doen dan te constateren dat er een cookie geplaatst is.

Zou dat enquêtecookie bijvoorbeeld cross-site worden ingezet (zodat men bij site B niet nog een keer de vraag krijgt nadat bij site A “nee” is gezegd), dan is sprake van gegevensvastlegging over verschillende diensten heen en dus treedt het vermoeden in werking. De webmaster van A en B moet nu bewijzen dat hij niets vastlegt over de gebruiker in combinatie met het cookie. Dat moet lukken hier, want het cookie bevat niet meer dan “enquete=nee” of iets dergelijks.

Bevat het cookie een uniek nummer dat aan een of andere database wordt gekoppeld, dan wordt het moeilijker want dat riekt toch wel naar tracking of vastlegging van profielinformatie. De webmaster moet dan bewijzen dat dat nummer en de daaraan gekoppelde gegevens níet tot een individu herleidbaar zijn, maar bv. alleen geaggregeerde informatie betreffen.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • vergrootglas / audit

    Juridische scan

    Met de websitescan van ICTRecht wordt uw website gecontroleerd op het gebied van ICT wet- en regelgeving. De website van uw bedrijf voldoet, na het doorvoeren van de wijzigingen die voortvloeien uit de juridische website scan, aan onderstaande wet- en regelgeving: de Wet koop op afstand, algemene informatieplichten, elektronische overeenkomsten, Wet bescherming persoonsgegevens, terhandstelling algemene voorwaarden en de Telecommunicatiewet.

  • wolkje

    Cloud continuïteitsregeling

    Wilt u uw klanten continuïteit bieden of stellen uw klanten vragen als “maar wat als jij nu failliet gaat”? Borg uw cloud-dienstverlening zodat u én uw klanten zekerheid hebben van een voortgezette dienstverlening bij faillissement en andere problemen.