De Autoriteit Persoonsgegevens verscherpt controle op cookies
De Autoriteit Persoonsgegevens (AP) heeft op haar website aangekondigd, dat zij meer gaat letten op het gebruik van cookies. Een cookie is een klein tekstbestand dat een website op de harde schijf van een computer zet op het moment dat iemand de site bezoekt. Het doel van cookies op websites is om een individuele bezoeker te identificeren en informatie op te slaan over het internetgebruik. Omdat op deze manier persoonsgegevens worden verwerkt, is het gebruik van cookies alleen toegestaan als dat aan de Algemene Verordening Gegevensbescherming (AVG) voldoet. Maar ook de Telecommunicatiewet (Tw) stelt vergaande eisen aan het plaatsen van cookies.
Soorten cookies
Er zijn verschillende soorten cookies met een eigen doel. Zo zijn er functionele cookies, die ervoor zorgen dat de website goed werkt, bijvoorbeeld door een gekozen wachtwoord of een geplaatst artikel in het winkelmandje te onthouden. Analytische cookies meten het websitebezoek, waarmee de website verbeterd kan worden. Dit kan plaatsvinden met gegevens die terug te voeren zijn op een individuele websitebezoeker of geanonimiseerd (en dus zonder schending van de privacy).
Bij het gebruik van tracking cookies is het doel om een profiel van de websitebezoeker op te bouwen. Met deze cookies kan bijvoorbeeld het surfgedrag op andere websites worden vastgesteld en kunnen er gepersonaliseerde advertenties worden getoond. Dit zorgt ervoor dat een eerder bekeken webshop-artikel als reclame kan verschijnen op andere websites.
Wettelijke eisen
Cookies op websites mogen alleen gebruikt worden als voldaan wordt aan zowel de Tw als de AVG. De AVG kent een beperkt aantal grondslagen waarop persoonsgegevens mogen worden verwerkt. Een daarvan betreft het verkrijgen van toestemming van degene van wie persoonsgegevens worden verwerkt. Een andere grondslag betreft het gerechtvaardigd belang. Daarvan is sprake als het noodzakelijk is om gegevens te verwerken voor het gerechtvaardigde belang van de websitehouder en diens belang zwaarder weegt dan de privacy van de bezoeker. Ook vereist de AVG dat de toepasselijke grondslag, de informatie die wordt verzameld en het doel daarvan wordt vermeld in een privacyverklaring.
De Tw is een specifieke wet en staat in dat opzicht ‘boven’ de AVG. De Tw verplicht de websitehouder om toestemming te verkrijgen voor het gebruik van cookies. Alleen bij hoge uitzondering (bijvoorbeeld bij technisch vereiste cookies, strikt functionele cookies en privacy vriendelijke analytische cookies) hoeft er geen toestemming te worden gevraagd. Voor het overgrote deel van de cookies moet dus wel toestemming worden verkregen. Als de uitzondering van toepassing is, moet voor de verwerking nog wel een geldige AVG-grondslag aanwezig zijn.
Toestemming
Er is alleen sprake van toestemming als deze vrijwillig, uitdrukkelijk en specifiek is gegeven. Het verlenen van toestemming moet dus een actieve handeling zijn. Bezoekers moeten toestemming kunnen weigeren om toegang te krijgen tot de website. Ook moet voldoende informatie zijn gegeven over wat er met hun gegevens gebeurt als zij toestemming verlenen. En uiteraard mogen er geen cookies worden geplaatst voordat de bezoeker een keuze heeft gemaakt om al dan niet toestemming te verlenen.
Op sommige websites staat er al een vinkje of een schuifje klaar voor het verlenen van toestemming. Dat is in strijd met de wet. Nu de AP bevoegd is aanzienlijke boetes op te leggen, is het verstandig om uw cookie instellingen goed onder de loep te nemen en een duidelijke privacyverklaring op uw website te publiceren.
Wilt u meer weten over uw cookie verplichtingen?
Heeft u vragen over het gebruik van cookies op uw website of wilt u een goede privacyverklaring? Neem vrijblijvend contact op met ons via onderstaand contactformulier of bel ons op 078-200 13 14. Wij laten u dan meteen weten wat NewBaze voor u kan betekenen!