ICTRecht - Header - Groningen (26)

    Cookie Factsheet

     

    Meer informatie

    Wat zijn Cookies

    Cookies zijn kleine tekstbestanden die tijdens een bezoek aan een website op het apparaat van de gebruiker worden geplaatst. Deze bestanden slaan informatie op die bij een volgend bezoek van pas kan komen, zoals taalvoorkeuren of inloggegevens. Naast functionele cookies zijn er ook cookies die een grotere impact kunnen hebben op de privacy, zoals tracking cookies. Deze cookies kunnen worden uitgelezen bij het bezoeken van andere websites, waardoor het surfgedrag van personen gevolgd kan worden. Het gebruik van dergelijke cookies is aan strikte regels gebonden. Organisaties moeten aan verschillende juridische vereisten voldoen wanneer zij cookies willen plaatsen of uitlezen. In deze factsheet geven we een overzicht van de belangrijkste regels en hoe je hiermee rekening kunt houden. 

    1. De regels voor het plaatsen en uitlezen van cookies

    De regels voor het plaatsen en uitlezen van cookies zijn vastgelegd in artikel 11.7a van de Telecommunicatiewet, ook wel bekend als de ‘cookiebepaling’. Volgens deze bepaling moeten gebruikers vooraf toestemming geven (toestemmingsvereiste) en moet hen voldoende en duidelijke informatie worden verstrekt (informatieplicht). Niet alle soorten cookies vallen echter onder deze verplichting.

    Voordat we uitleggen hoe je het beste toestemming kunt vragen, bespreken we eerst de verschillende soorten cookies.

    Belangrijk om te weten: de term ‘cookiebepaling’ is enigszins misleidend. De Telecommunicatiewet is niet uitsluitend van toepassing op cookies, maar ook op andere technologieën, zoals java-scripts, pixels, device-fingerprinting, en zelfs op spyware en virussen. De wet is technologie-neutraal opgezet en geldt voor “eenieder die gegevens wenst uit te lezen uit of op te slaan in randapparatuur”. Dit betekent dat niet alleen cookies, maar ook andere opslag- en uitleestechnologieën onder de wet vallen. 

    Lees meerLees minder

    2. De verschillende soorten cookies

    Er kan allereerst onderscheid worden gemaakt tussen first party en third party cookies. First party cookies worden geplaatst door de website die je bezoekt, terwijl third party cookies door een andere partij worden geplaatst, bijvoorbeeld een advertentiebedrijf. Verder kun je onderscheid maken tussen noodzakelijke cookies, zoals functionele en bepaalde analytische cookies, en niet-noodzakelijke cookies, zoals tracking cookies. 

    Functionele cookies 

    Functionele cookies zijn essentieel voor het gebruik van een website. Ze zorgen bijvoorbeeld dat producten in een winkelmandje blijven staan of dat je taalvoorkeur wordt onthouden. Voor functionele cookies is geen toestemming nodig. Hoewel het opnemen ervan in een cookieverklaring niet verplicht is, kan dit wel nuttig zijn. 

    De term functionele cookies toont aan dat een cookie een functionele rol binnen een website moet spelen. Denk bijvoorbeeld aan de taalvoorkeuren of de producten die een bezoeker in zijn winkelmandje heeft geplaatst.  

    Deze uitzondering is bedoeld om ruimte te bieden aan cookies die echt noodzakelijk zijn voor het functioneren van de dienst en daarom niet geweigerd kunnen worden. Dit betekent dat ze onmisbaar moeten zijn voor de geleverde dienst, maar niet per se technisch onvermijdelijk. 

    Analytische cookies 

    Analytische cookies worden gebruikt om inzicht te krijgen in hoe bezoekers de website gebruiken. Deze cookies helpen om de kwaliteit of effectiviteit van de website te meten. Voor analytische cookies geldt een uitzondering op de toestemmings- en informatieplicht, maar alleen als de impact op de privacy van de bezoeker gering is. Als dat niet het geval is, moet er alsnog toestemming worden gevraagd en informatie worden verstrekt. Een voorbeeld hiervan is wanneer het volledige klikgedrag van een bezoeker wordt gevolgd, zoals welke pagina’s iemand bezoekt, hoelang iemand op de pagina blijft en hoe vaak diegene terugkomt. Deze gegevens kunnen namelijk worden gebruikt om een profiel op te stellen van de bezoeker en diens onlinegedrag te volgen. 

    Belangrijk om te weten: nadat verschillende Europese privacy toezichthouders het gebruik van Google Universal Analytics hebben verboden wegens allerlei AVG-overtredingen, heeft Google ‘Google Analytics 4’ ontwikkeld. Google Analytics 4 beschermd ten opzichte van Google Universal Analytics de privacybelangen van websitebezoekers beter, maar het is nog onduidelijk of dit volgens AP voldoende is. Hoe het zit met toestemming en GA4 lees je in deze blog 

    Tracking cookies  

    Tracking cookies volgen het gedrag van mensen op het internet. Ze verzamelen informatie over de websites die worden bezocht en kunnen gedetailleerde profielen opstellen. Deze profielen worden vervolgens gebruikt om gepersonaliseerde advertenties te tonen. Doordat tracking cookies veel persoonsgegevens verzamelen, mogen ze alleen worden geplaatst als de bezoeker hiervoor toestemming heeft gegeven en volledig geïnformeerd is. Tracking cookies worden meestal door third parties geplaatst. 

    Lees meerLees minder

    3. Aan welke vereisten moet toestemming voldoen?

    Voor het plaatsen en uitlezen van niet-functionele cookies, zoals tracking cookies en bepaalde analytische cookies, moet de bezoeker toestemming geven. 

    Volgens de AVG moet deze toestemming aan vier eisen voldoen: vrij, specifiek, geïnformeerd en ondubbelzinnig. Impliciete toestemming (‘door de website te gebruiken, accepteer je cookies’) is niet toegestaan. 

    Cookiebanner  

    In de praktijk wordt toestemming gevraagd via een cookiebanner. Deze banner moet helder zijn en voldoen aan de vier vereisten uit de AVG. Hier zijn een aantal praktische tips: 

    • Toestemming moet vrij gegeven worden. Het akkoord gaan met cookies mag dus niet verplichting zijn voor het gebruik van de website. Bezoekers moeten namelijk de mogelijkheid hebben om cookies te weigeren zonder nadelige gevolgen. Een cookiewall (een pop-up die het hele scherm vult en pas verdwijnt als de bezoeker instemt) is dus niet toegestaan. Let op: een cookiewall is niet hetzelfde als een paywall. Bij een paywall krijgt de bezoeker de keuze om toestemming te geven voor het plaatsen van cookies of een bedrag te betalen. Een paywall is in bepaalde situaties toegestaan.  
    • Het is niet toegestaan om gebruik te maken van een vooraf aangevinkt vakje dat de bezoeker moet uitvinken om toestemming te weigeren. Toestemming is dan niet meer ondubbelzinnig, omdat de bezoeker geen actieve handeling verricht.  
    • Het is niet de bedoeling dat een bezoeker vaak moet doorklikken voordat hij toestemming kan weigeren. Websitebezoekers moeten cookies namelijk net zo makkelijk kunnen weigeren als accepteren Zet de knoppen voor weigeren en accepteren dus op dezelfde laag.  
    • Een cookiebanner moet informatie bevatten die nodig is om een weloverwogen keuze te maken. Er moet voor ieder doel worden verteld waarom cookies worden gebruikt. Deze informatie moet leesbaar, gemakkelijk toegankelijk en volledig zijn. Dit kan worden bereikt door een duidelijke hyperlink op te nemen naar een webpagina met het privacy- of cookiebeleid, waar de informatie helder en begrijpelijk wordt gepresenteerd. Het is niet voldoende om de informatie alleen op te nemen in moeilijk vindbare algemene voorwaarden of onduidelijk te vermelden dat de informatie daar te vinden is.  

     

    De AP heeft 9 vuistregels die helpen om een goede cookiebanner te maken.  

     

    Wie moet toestemming vragen? 

    De verantwoordelijkheid voor het verkrijgen van toestemming en het verstrekken van duidelijke informatie ligt bij de verwerkingsverantwoordelijke. Bij first party cookies is dit de exploitant van de website zelf. In het geval van third party cookies blijkt uit rechtspraak dat deze verantwoordelijkheid gedeeld wordt tussen de website-exploitant en de derde partij. Dit betekent dat beide partijen ervoor moeten zorgen dat de verplichtingen onder de cookiebepaling en de AVG worden nageleefd. In de praktijk is het noodzakelijk dat er een overeenkomst wordt opgesteld tussen de website-exploitant en de derde partij, waarin afspraken worden gemaakt  

     

    Vergeet niet om toestemming te loggen en te bewaren 

    De verantwoordelijke partij moet kunnen aantonen dat de bezoeker toestemming heeft gegeven vóórdat cookies zijn geplaatst. Dit kan op verschillende manieren. Een voor de hand liggende manier is om het gehele proces (lees: software) zo in te richten dat het plaatsen en lezen van cookies niet mogelijk is zonder toestemming van bezoekers. Bewaar dan vervolgens een log van eventuele softwarewijzigingen, inclusief de tijdstippen waarop deze wijzigingen zijn doorgevoerd.  

    Ook een mogelijkheid die meer administratie vergt is door middel van het vastleggen hoe toestemming is verkregen, hoe de gebruiker daarbij is geïnformeerd en het tijdstip waarop de toestemming is verkregen. Daarbij kunnen ook de IP-adressen van de gebruikers worden opgeslagen. 

    Het bewijs van toestemming moet worden blijven bewaard nadat de cookie is gewist. Een claim over een onrechtmatig geplaatste cookie kan immers ook nog achteraf komen. Het bewijs moet vijf jaar bewaard worden, na deze termijn mag de toezichthouder, in dit geval de ACM, geen boete meer opleggen (artikel 5:45 Awb).  

    Lees meerLees minder

    4. (Input voor jouw) cookieverklaring

    Als je met cookies werkt, is een cookieverklaring verplicht, net zoals een privacyverklaring. Je kunt hiervoor onderstaande voorbeelden gebruiken. Hulp nodig bij het opstellen van een cookieverklaring? We helpen je graag.  

    [Verplicht] Voorbeeldtekst wanneer je cookies gebruikt: 

    “Wat is een cookie? 
    Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw de vice (computer/telefoon/tablet) wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.” 

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer je permanente cookies gebruikt:  

    “Gebruik van permanente cookies 
    Met behulp van een permanente cookie kunnen wij jou herkennen bij een nieuw bezoek op onze website. De website kan daardoor speciaal op jouw voorkeuren worden ingesteld. Ook wanneer je toestemming hebt gegeven voor het plaatsen van cookies kunnen wij dit door middel van een cookie onthouden. Hierdoor hoef je niet steeds jouw voorkeuren te herhalen waardoor je dus tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kan je verwijderen via de instellingen van jouw browser.” 

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer je sessie cookies gebruikt: 

    “Gebruik van sessie cookies 
    Met behulp van een sessie cookie kunnen wij zien welke onderdelen van de website je met dit bezoek hebt bekeken. Wij kunnen onze dienst daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra je jouw webbrowser afsluit.”  

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer je zelf tracking cookies plaatst: 

    “Tracking cookies van onszelf 
    Met jouw toestemming plaatsen wij een cookie op jouw apparatuur, welke kan worden opgevraagd zodra je een website uit ons netwerk bezoekt. Hierdoor kunnen wij te weten komen dat je naast onze website ook op de betreffende andere website(s) uit ons netwerk bent geweest. Het daardoor opgebouwde profiel is niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke, maar dient alleen om advertenties af te stemmen op jouw interesses, zodat deze zo veel mogelijk relevant voor je zijn.” 

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer derden via jouw website tracking cookies plaatsen: 

    “Tracking cookies van onze adverteerders 
    Met jouw toestemming plaatsen onze adverteerders zogenaamde tracking cookies op jouw apparatuur. Deze cookies gebruiken zij om bij te houden welke pagina’s je bezoekt uit hun netwerk, om zo een profiel op te bouwen van jouw online surfgedrag. Dit profiel wordt mede opgebouwd op basis van vergelijkbare informatie die zij van jouw bezoek aan andere websites uit hun netwerk krijgen. Dit profiel wordt niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke zoals bij ons bekend, maar dient alleen om advertenties af te stemmen op jouw interesses zodat deze zo veel mogelijk relevant voor je zijn.” 

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer je Google Analytics gebruikt: 

    “Google Analytics 
    Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google wel/niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google-diensten. 

    De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Standard Contractual Clauses zijn daarom onderdeel van de voorwaarden van Google.” 

    [Indien van toepassing verplicht] Voorbeeldtekst wanneer je Facebook en Twitter buttons gebruikt: 

    “Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.” 

    “De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar Twitter en Facebook en wordt opgeslagen op servers in de Verenigde Staten. Standard Contractual Clauses zijn daarom onderdeel van de voorwaarden van deze partijen.”  

    [Verplicht] Voorbeeldtekst om jouw gebruikers te wijzen op diens recht op inzage, correctie en verwijdering van persoonsgegevens: 

    “Recht op inzage en correctie of verwijdering van jouw gegevens 

    Je hebt het recht om te vragen om inzage in en correctie of verwijdering van jouw gegevens. Zie hiervoor onze contactpagina. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dien je een kopie van de cookie in kwestie mee te sturen. Je kunt deze terug vinden in de instellingen van je browser.” 

    [Verplicht] Voorbeeldtekst om jouw gebruiker te informeren over verwijdering van cookies: 

    “In- en uitschakelen van cookies en verwijdering daarvan 

    Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kun je vinden in de instructies en/of met behulp van de Help-functie van jouw browser.” 

    [Indien van toepassing verplicht] Voorbeeldtekst om jouw gebruiker te informeren over verwijdering van tracking cookies geplaatst door derden: 

    “Verwijderen van tracking cookies geplaatst door derden 

    Sommige tracking cookies worden geplaatst door derden die onder meer via onze websiteadvertenties aan je vertonen. Deze cookies kan je verwijderen of permanent blokkeren via je browserinstellingen.” 

    Lees meerLees minder

    Hulp nodig? Maak gebruik van Cookiecare 

    Wij  identificeren welke soorten cookies worden gebruikt op jouw website. Denk aan functionele, analytische maar ook marketing cookies. Wij maken onderscheid tussen de cookies waar je toestemming voor moet vragen en cookies die je kunt plaatsen zonder dat toestemming nodig is van de websitebezoeker.

    Het vragen van toestemming voor het gebruik van cookies gebeurt via de cookiebanner. Onze privacy specialisten maken een tekstvoorstel voor de cookiebanner op maat. Zo ben je ervan verzekerd dat er op juiste wijze toestemming wordt gevraagd. In de privacy- en cookieverklaring of een aparte cookieverklaring informeer je welke cookies worden gebruikt via de website, wat het doel hiervan is maar ook hoelang gegevens bewaard blijven. Dit alles in lijn met de ‘cookiewet’. De privacy- en cookieverklaring of aparte cookieverklaring plaats je op de website, maar ook in de cookiebanner. Zo heb je alles op het gebied van cookies goed geregeld.

    Inhoud Cookiecare

    • Inventarisatie van de geplaatste cookies op jouw website
    • Tekstvoorstel voor een cookiebanner
    • Opstellen van een cookieverklaring of een onderdeel over cookies toevoegen aan de huidige privacyverklaring

    Wil je gebruikmaken van onze dienst CookieCare?

    Neem contact met ons op

    Meer informatie ontvangen?

    Laat een bericht achter via het formulier. Een van onze juridisch adviseurs neemt dan contact met je op.

    Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Advies
    Professionals inhuren
    Documenten
    Tech/Software
    Ons team
    Vacatures
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram