Cookies: wat is toegestaan, hoe stel je het in?

Cookies wat is toegestaan en hoe stel je het in?
Cookies wat is toegestaan en hoe stel je het in? Google Analytics Autoriteit Persoonsgegevens

Cookies: wat is toegestaan en hoe stel je het in?

We merken dat er de nodige onduidelijkheid bestaat over cookies. In dit artikel geven we duidelijkheid. Eerst besteden we aandacht aan de verschillende soorten cookies en of toestemming noodzakelijk is of niet. Als duidelijk is wat mag en wat niet mag, kijken we ook naar de technische kant van de zaak. Omdat de meeste websites gebruik maken van Google Analytics, staan we kort stil bij de instellingen die je kunt doorvoeren om te werken volgens de regels. Tot slot staan we kort stil bij de ePrivacy verordening en de impact daarvan op cookies.

Wat zijn cookies en welke soorten heb je?

Een cookie is een klein tekstbestand dat door een website op de computer of telefoon van een bezoeker wordt geplaatst. In het bestand kan informatie worden verzameld of opgeslagen over het websitebezoek of de gebruiker. De cookie wordt meestal de eerste keer geplaatst en bij volgende bezoeken bijgewerkt. Er wordt een onderscheid gemaakt tussen verschillende soorten cookies:

  • Functionele cookies; zijn bedoeld voor het verbeteren van de gebruikerservaring van een website. Bijvoorbeeld door de gebruiker bij een tweede bezoek automatisch in te loggen of door artikelen op te slaan in een winkelmandje.
  • Analytische cookies; zijn bedoeld om informatie te verkrijgen over het gebruik van een website, zoals hoeveel bezoekers op een dag gebruik maken van de website en welke pagina’s ze het meest bekijken. Er kan ook worden gekeken naar regio’s waar bezoekers vandaag komen of de leeftijd van bezoekers.
  • Trackingcookies; zijn bedoeld om een gebruiker over verschillende websites te volgen. Hiermee kan een profiel van een gebruiker worden opgesteld en kan gericht geadverteerd worden. Iemand die bijvoorbeeld veel pagina’s bekijkt die gerelateerd zijn aan Italië, kan op een reiswebsite bijvoorbeeld aanbiedingen voor reizen naar Italië te zien krijgen. Deze cookies worden vaak niet geplaatst door de aanbieder van een website zelf, maar door een derde partij die adverteert op de betreffende website. Deze cookies worden daarom vaak third-party cookies genoemd. Deze derde partij is door dezelfde cookie op verschillende websites aan te bieden in staat om een gebruiker te monitoren.

Gebruik cookies met of zonder toestemming?

Het gebruik van cookies is geregeld in de Telecommunicatiewet (Tw). In deze wet is opgenomen dat het gebruik van trackingcookies alleen is toegestaan als de gebruiker daarvoor toestemming heeft gegeven.

Voor een functionele cookie is geen toestemming vereist.

Voor een analytische cookie is geen toestemming vereist als deze cookie geen of een heel geringe inbreuk maakt op de privacy van de bezoeker. Dat zal voornamelijk het geval zijn als het doel is om informatie te krijgen over het gebruiker van de website. Als het doel is om informatie te krijgen over de bezoeker en het aanbod van de website daarop af te stemmen is wel toestemming vereist.

Voor functionele en analytische cookies (zie hierboven) is dus geen toestemming vereist, voor een trackingcookie wel.

Hoe vraag je toestemming?

Voor het plaatsen van trackingcookies is een actieve handeling nodig waaruit de toestemming blijkt. De gebruiker moet bijvoorbeeld aanvinken dat hij of zij het gebruik van trackingcookies accepteert. Een vooraf geplaatst vinkje is niet voldoende. Een mededeling waarmee de gebruiker akkoord gaat als het gebruik maakt van de website is ook niet voldoende. Een website afsluiten voor bezoekers die geen akkoord geven (een cookiewall), is evenmin toegestaan.

Hoe stel je je website goed in? Wat is nog meer nodig?

De meeste websites maken gebruik van Google Analytics om het gebruik te analyseren. Google Analytics gebruikt – de naam zegt het al – analytische cookies. Deze cookies zijn op basis van de standaard instellingen van Google echter niet puur analytisch. De Autoriteit Persoonsgegevens heeft daarom een handleiding (stappenplan) opgesteld over het privacyvriendelijk instellen van Google Analytics. Deze handleiding is hier te downloaden.

Kort gezegd gaat het erom dat:

  • De laatste versie van de verwerkersovereenkomst met Google wordt geaccepteerd;
  • Een deel van het IP-adres van de gebruiker wordt geanonimiseerd;
  • Het delen van gegevens met Google wordt uitgeschakeld (staat tegenwoordig standaard uit, wel controleren);
  • Het delen van gegevens met Google voor advertentiedoeleinden wordt uitgeschakeld (staat tegenwoordig standaard uit, wel controleren);
  • Het gebruik van een userID uit te schakelen;

Naast deze instellingen moeten gebruikers worden geïnformeerd over het gebruik van cookies, ook als alleen functionele en analytische cookies worden gebruikt. De Autoriteit Persoonsgegevens adviseert om bovenstaande maatregelen op te nemen in het privacystatement.

Voor de volledigheid: de zogenaamde Google ‘remarketing’ cookies zijn trackingcookies. De plaatsing van deze cookies staat standaard uit. Als deze cookies geactiveerd worden, is het verkrijgen van toestemming vereist. Dat is hierboven besproken.

Cookies onder de ePrivacy verordening

De regels over cookies zijn niet in alle Europese landen hetzelfde. Dat komt omdat ieder land de Europese regels in eigen wetten moest omzetten. Daarbij is wat vrijheid geboden. Dit zorgt nu voor verwarring.

Met de nieuwe ePrivacy verordening probeert de Europese Commissie een gelijke regeling voor de hele EU te maken. Het eerste voorstel van deze wet stamt uit 2017. Dit voorstel gaat niet alleen over cookies, maar ook over elektronische communicatie, SPAM, direct marketing, het Internet of Things (IoT) en wifitracking. Mede vanwege de uiteenlopende onderwerpen, wordt er flink over de wet gedebatteerd. Op dit moment is nog niet duidelijk wat er op het gebied van cookies zal veranderen. Het bovendien nog maar de vraag wanneer en in welke vorm de wet wordt aangenomen. Als de wet wordt aangenomen, zal er nog een overgangsperiode gelden van een of twee jaar. Het duurt dus nog wel even voordat er eventueel nieuwe regels gelden. Tot die tijd geldt het bovenstaande.

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*