wetgeving

Cookies op uw website: hoe vraagt u toestemming?

Bijna alle websites maken gebruik van cookies. Toch weten veel ondernemers niet of dit ook voor hun website geldt en aan welke regels ze zich moeten houden. U moet bezoekers altijd informeren over het plaatsen van cookies. Dit doet u met een cookieverklaring (ook wel cookiestatement). Kor de Boer, commercieel directeur van Privacy Zeker, legt uit waar u op moet letten.

Kor de Boer 29 apr 2019

Wat zijn cookies?

‘Een cookie is een klein tekstbestandje dat internetinstellingen opslaat op de computer, telefoon of tablet van websitebezoekers. Sommige helpen een website beter te functioneren, terwijl andere cookies het surfgedrag van de bezoeker volgen.

Cookiewet

Sinds de ingang van de cookiewet is het verplicht om uw bezoekers te informeren over het gebruik van cookies. Soms moet u zelfs eerst om toestemming vragen voor u ze mag plaatsen. Hiermee voorkomt u een boete vanuit de AVG.

Welke soorten cookies zijn er?

Er zijn drie soorten cookies:

Functionele cookies
Functionele cookies zijn noodzakelijk voor een goede werking van de website. Bijvoorbeeld om de inhoud van een winkelwagentje te onthouden. Voor het plaatsen van deze cookies hoeft u géén toestemming te vragen.
Analytische cookies
Analytische cookies analyseren het surfgedrag van uw bezoekers en verbeteren de kwaliteit en effectiviteit van uw website. Diensten zoals Google Analytics plaatsen analytische cookies. Let op: voor analytische cookies moet u om expliciete toestemming van de bezoeker vragen, tenzij u heeft ingesteld dat de gegevens in Google Analytics worden geanonimiseerd. Hoe u die toestemming vraagt, leest u verderop in dit blog.
Tracking cookies
Tracking cookies volgen het internetgedrag van bezoekers door de tijd heen. Uit de informatie over bezochte websites kunnen persoonlijke interesses worden afgeleid. Op basis daarvan worden gerichte advertenties getoond aan uw bezoekers. Tracking cookies verzamelen meestal persoonsgegevens en zijn dus privacygevoelig. U bent daarom verplicht toestemming te vragen aan uw bezoeker voor het plaatsen van deze cookies.

Hoe vraagt u toestemming voor cookies?

De vuistregel luidt: wanneer cookies gevolgen hebben voor de privacy van bezoekers moet u toestemming vragen vóórdat u deze plaatst. Dit doet u in een zogeheten cookieverklaring.

In een cookieverklaring geeft u aan:

welke informatie u verzamelt;
waarom u de informatie verzamelt;
hoe u de informatie verzamelt;
wat u met de verzamelde informatie doet (bijvoorbeeld aan welke soort bedrijven u de informatie doorgeeft en hoe lang u de informatie bewaart).

Expliciete toestemming

Wanneer u om toestemming vraagt, moet de websitebezoeker die expliciet geven. Dat betekent dat hij een actieve handeling moet verrichten om toestemming te geven. U mag dus niet uitgaan van het principe ‘wie zwijgt, stemt toe’. Ook mag u geen gebruikmaken van vooraf aangevinkte hokjes. Daarnaast moet u altijd kunnen aantonen dat u toestemming hebt gekregen voor het plaatsen van cookies.

‘Cookie walls’ verboden

Uw bezoeker krijgt altijd de keuze om cookies toe te staan of te weigeren. Als hij weigert mag u dus geen cookies op zijn apparaat plaatsen. De website moet wel gewoon toegankelijk blijven. Zogenaamde ‘cookie walls’ op websites (geen toestemming betekent geen toegang) zijn in strijd met de AVG.’

Hulp bij cookies

Weet u niet of uw website cookies gebruikt en waarvoor? Laat u dan adviseren door Privacy Zeker. Zij analyseren uw website en stellen een cookieverklaring voor u op die volledig AVG-proof is.