Voldoet u al aan de nieuwe Cookiewet?

Per 5 juni 2012 is de nieuwe Telecommunicatiewet (ook wel "Cookiewet") in werking getreden. Deze wet stelt beperkingen en voorwaarden aan het gebruik van cookies. Op deze pagina vindt u een samenvatting van de in onze ogen belangrijkste punten en een verwijzing naar handige documenten en voorbeelden die u kunt gebruiken.

Heeft u hulp nodig bij het inventariseren van cookies die uw website plaatst? Vraag dan onze Cookie Audit aan. Ook als u andere vragen hebt, bijvoorbeeld hoe u het aantal mensen dat toestemming geeft kunt verhogen, kunt u deze aan ons stellen. Neem contact met ons op via het formulier hiernaast.

Wat zegt de Nederlandse wet?

Partijen die cookies plaatsen moeten:

  • De website bezoeker duidelijk en volledig informeren of en welke cookies zij plaatsen;
  • De gebruiker hiervoor vooraf toestemming voor vragen;
  • Duidelijk vastleggen of er wel/niet toestemming is gegeven.

Aanvullend geldt dat toestemming niet uitgedrukt kan worden via de huidige beveiligingsinstellingen van de browser. Punt 1 en 2 gaan direct in, vanaf 1 januari 2013 moet u tevens kunnen aantonen dat uw organisatie wel/geen persoonsgegevens verwerkt met tracking cookies (punt 3). 

De enige uitzondering hierop zijn functionele cookies: cookies die essentieel zijn voor het uitvoeren van de gevraagde dienst. Denk aan winkelmandjes, iDeal betalingen, log in onthouden etc.

Inmiddels is er sinds de invoering van de wet uitvoerig gelobbied door brancheorganisaties, en dit heeft er in ieder geval toe geleid dat er wordt gesproken over een soepelere cookiewetgeving en een mogelijke een uitzondering voor first-party Analytics cookies:
http://www.marketingfacts.nl/berichten/kamp-soepelere-cookiewet
http://www.marketingfacts.nl/berichten/cookiewet-wordt-aangepast-analytics-cookies-mogen-toch.

Alhoewel hier gemakshalve over cookies praten, gaat het eigenlijk om alle technologie die wordt gebruikt om gegevens op te slaan  in de randapparatuur van een gebruiker (bijvoorbeeld browser fingerprinting). En geldt de informatie- en toestemmingsplicht dus niet alleen voor de PC maar ook voor mobiele telefoons en andere (mobiele) randapparatuur.
 

Wat kunt u doen?

Maxlead kan u helaas geen juridische adviezen geven en is niet verantwoordelijk voor het al dan niet naleven van de regels in dit wetsvoorstel en de daaruit volgende consequenties. Wel hebben wij voor u samengevat wat u kunt doen:

1.      Inventariseren
Inventariseer of en welke cookies uw website plaatst. U dient de cookies te onderscheiden tussen cookies waar u van de gebruiker geen toestemming voor hoeft te hebben (de functionele cookies) en de cookies waar u wel toestemming van de gebruiker voor dient te hebben. Dit kunnen wij desgewenst voor u in kaart brengen via de Cookie Audit. Deze kunt u op deze pagina aanvragen.

2.      Informeren
Pas uw privacy statement aan, of maak een aparte informatiepagina aan over het gebruik van cookies op uw site. Hierin moet iig staan welke specifieke cookies u plaatst en waarom, welke informatie wordt vastgelegd en hoe lang de cookie geplaatst wordt. Daarnaast moet u ook vermelden of de informatie verstrekt wordt aan derden. Let op: alleen het herzien van de privacyverklaring is niet voldoende – zie het volgende punt.

3.      Toestemming vragen
Bedenk – samen met uw webbouwer - hoe u binnen de techniek van uw website het beste toestemming aan de gebruiker kunt vragen. Daar waar het informeren zo specifiek mogelijk per cookie moet gebeuren, kan de toestemming gelukkig wel éénmalig en collectief worden verkregen.  Zo lang er geen keuze is gemaakt moet dit wel op iedere pagina verschijnen. Hieronder een mooi voorbeeld van 3FM:

 

4.      Toestemming vastleggen

Bedenk – wederom samen met uw webbouwer - hoe u deze voorkeur kunt vastleggen en hoe u het plaatsen en uitlezen van cookies voorkomt indien iemand “nee” zegt. Dit kan bijvoorbeeld, door in logfiles de toestemming van de gebruiker, tijdstip van verkrijgen van toestemming, manier van verkrijgen van toestemming en wijze van informatie vast te leggen.

Zorg er vanaf 1 januari 2013 ook voor dat u een document heeft waarin u aantoont dat uw tracking cookies geen persoonsgegevens bevatten of meldt uw cookiebestand bij de toezichthouder: het CBP.

 

Profiel opbouwen? Ook melden bij Cbp

Let op: Als tracking cookies (mede) worden gebruikt om gegevens van een bezoeker te verzamelen en een profiel op te bouwen, is teven de Wet bescherming persoonsgegevens van toepassing en zul je een melding moeten maken bij het College bescherming persoonsgegevens (Cbp). Daarnaast heeft de bezoeker recht op inzage en correctie van zijn gegevens.


Zijn er al standaarden ontwikkeld? 

Het IAB heeft een aantal standaarden ontwikkeld, die u kunnen helpen. Onderaan deze pagina kunt u deze informatie downloaden.

Ook de Rijksoverheid heeft een eigen cookie-oplossing ontwikkeld, zie http://www.rijksoverheid.nl/cookies/rijksoverheid-cookie-opt-in. Het bestaat uit een standaard oplossing voor de toestemmingsvereiste (Rijksoverheid Cookie Opt-in) en voorbeeldteksten om te voldoen aan de informatieplicht. Andere organisaties mogen deze tool en teksten gebruiken.

 
Specifieke informatie mbt Google Adwords en Google Analytics

Google Analytics cookies zijn 1st party cookies (cookies die door de website zelf worden geplaatst). Ze vallen niet onder de definitie van functionele cookies en dat betekende in eerste instantie dat ook Google Analytics cookies onder de nieuwe regelgeving zouden vallen. Echter, zoals hierboven al vermeld, wordt er inmiddels gesproken over een soepelere cookiewetgeving en een mogelijke een uitzondering voor first-party Analytics cookies.

Recent heeft de OPTA een nieuwe versie van de “veelgestelde vragen over de cookiewet” uitgebracht – zie de downloads hieronder. Wat daar met name in opvalt, is dat het hele stuk dat stelde dat toestemming ook nodig is voor het plaatsen van webstatistiek cookies geschrapt is. Dat impliceert dat de Opta niet zal optreden tegen sites die analytics cookies plaatsen zonder informatie en toestemming vooraf. Daarmee lijkt de Opta gehoor te geven aan het verzoek van minister Kamp om terughoudend te zijn tot een besluit is genomen over een versoepeling van de cookiewet.

Voor wat betreft Google Adwords Conversie tracking cookies adviseren wij deze wel op te nemen in uw privacy statement en er ook toestemming voor te vragen.

Ook Google Adwords Remarketing cookies vallen onder de nieuwe regelgeving, ook al gaat het hier om zogenaamde 3rd party cookies (cookies die door een andere partij worden geplaatst). Omdat deze worden geplaatst en/of gelezen op uw website, bent u als eigenaar van de website mede-verantwoordelijk. Dus wél opnemen in uw privacy statement en ook toestemming voor vragen. Dit wordt ook door Google zelf vereist, zie http://support.google.com/adwords/bin/answer.py?hl=nl&answer=2549063.

NB: ook andere advertentienetwerken of sociale platformen zoals Facebook, Yahoo, Bing, LinkedIn, YouTube, maar ook A/B testing tools of feedback tool en zo meer plaatsen cookies. Het is zaak ook deze in kaart te brengen.
 

Interessante artikelen

U kunt de laatste ontwikkelingen ook volgen op sites zoals www.iab.nl, www.ddma.nl en www.ictrecht.nl

U kunt natuurlijk ook direct contact met ons opnemen via het formulier rechts op de pagina.

Deel deze pagina:

Cookie Audit aanvragen?

De Maxlead Cookie Audit bestaat uit een:

1. Inventarisatie welke cookies uw site plaatst

2. Classificatie van de verschillende type cookies

3. Praktisch stappenplan

Vul hieronder uw gegevens in voor meer informatie of bel 071-5425306.

Email

Voor- en Achternaam

E-mail

Telefoonnummer (optioneel)

Uw bericht