Belangrijke punten uit de nieuwe Cookiewet:


1. Informeren

De sitebezoeker moet voorafgaand aan de plaatsing van een cookie duidelijk en volledig geinformeerd worden. Welke cookies plaats je en waarom? Welke gegevens worden verzameld en wat doe je daar mee? Verstrek je de info ook aan derden? Hoe lang blijft het cookie geldig? Dit betekent dat je in ieder geval de privacy verklaring moet herzien en in kaart moet brengen welke cookies er worden geplaatst en waarom.

TIP: Het bedrijf ICTRecht heeft enkele zeer handige standaardteksten voor het aanpassen van uw privacyverklaring ontwikkeld. Echter alleen het herzien van de privacyverklaring is NIET voldoende – zie het volgende punt.


2. Toestemming vragen

Vooraf moet ook “ondubbelzinnige toestemming” worden gevraagd om cookies te plaatsen en uit te lezen. Dit geldt zowel voor 1st party cookies als voor 3rd party cookies. Sterker nog: je moet zelfs kunnen bewijzen dat de bezoeker voor de plaatsing zijn toestemming heeft gegeven!

De enige uitzondering hierop zijn functionele cookies: cookies die essentieel zijn voor het uitvoeren van de gevraagde dienst. Denk aan winkelmandjes, ideal betalingen, log in onthouden. Google Analytics cookies gelden niet als functionele cookies en moeten dus ook aan de nieuwe wet voldoen.

Hoe doe je dit nu in de praktijk, toestemming vragen? Hieronder een aantal voorbeelden, met dank aan o.a. Sprout.nl:

 


 


Het bedrijf ICTRecht noemt op haar website ook nog een aantal goede suggesties, waaronder:

  • "U zou op de website slechts ongepersonaliseerde advertenties kunnen laten zien met daarbij de vermelding dat de internetter op een button moet klikken om een cookie te plaatsen wat ervoor zorgt dat de internetter in het vervolg gepersonaliseerde advertenties te zien krijgt."
  • "U zou de internetter bij registratie op de website om toestemming voor plaatsing van tracking cookies kunnen vragen en hem tegelijkertijd van informatie hierover kunnen voorzien. U zou dan zelfs het geven van de toestemming voor dergelijke cookies als voorwaarde voor de registratie kunnen stellen."
  • "U zou de internetter bepaalde voordelen (kortingen etc.) kunnen aanbieden wanneer hij de toestemming tot het plaatsen van dergelijke cookies verleent. “

Het mag duidelijk zijn dat dé perfecte oplossing er op dit moment nog niet is. Belangrijk is dat u "duidelijk
aangeeft voor welke cookies u toestemming vraagt. Dit kan bijvoorbeeld door bij de toestemming aan te geven waar de gebruiker de informatie over de cookies kan vinden." (Bron: DDMA - brancheverening voor dialoogmarketing).


3. Profiel opbouwen? Melden bij Cbp

Als tracking cookies (mede) worden gebruikt om gegevens van een bezoeker te verzamelen en een profiel op te bouwen, is teven de Wet bescherming persoonsgegevens van toepassing en zul je een melding moeten maken bij het College bescherming persoonsgegevens (Cbp). Daarnaast heeft de bezoeker recht op inzage en correctie van zijn gegevens.

 

Lichtpuntjes?

  • Browsers werken aan gezamenlijke oplossing waarbij het uiteindelijk toch mogelijk zal zijn om via de browsersettings toestemming te verkrijgen. In hoeverre deze oplossing zal voldoen aan de (strengere) Europese richtlijn is echter nog maar de vraag.
  • De Europese Unie probeert juist de Europese regelgeving rondom privacy en het gebruik van cookies te harmoniseren. Inmiddels is er al een klacht ingediend omdat Nederland uit de pas zou lopen met de rest van Europa.
  • Bedrijven die tracking cookies plaatsen, zullen pas vanaf 31 december van dit jaar moeten bewijzen dat ze geen persoonsgegevens verwerken.


Cookiedebat

Inmiddels heeft "het grote Cookiedebat" bij het DDMA plaatgevonden. Naar aanleiding hiervan is een praktische handleiding ontwikkeld, die u hieronder kunt downloaden. NB: de (mede) auteur van deze handleiding, Jitty van Dodewaerd, komt spreken tijdens de Maxlead Klantendag 2012 op 19 juni. U kunt zich hier nog aanmelden!