Wie wil er een cookie ?
Die vraag zult u als website-eigenaar uw bezoekers moeten stellen. Want per 5 juni is de Cookie wet van kracht.
Wat is de Cookie wet.
De cookie wet is geen wet op zich maar een onderdeel van de nieuwe Telecommunicatiewet.
Kort gezegd houdt het in dat u de plicht heeft de bezoekers te informeren dat uw site cookies gebruikt en dat er toestemming nodig is van uw bezoeker voordat gegevens mogen worden uitgelezen of geplaatst.
Nederland heeft, in lijn met de regels voor het toesturen van commerciële mailings, gekozen voor de Opt-in methode. Daar waar in het buitenland vaak de Opt-out wordt toegestaan dient in Nederland de bezoeker vooraf toestemming te geven.
Wat zijn cookies?
Cookies zijn tekstbestandjes die op de computer van een bezoeker van een website worden geplaatst. In deze tekstbestandjes staat bepaalde informatie over het bezoek aan de site. Denk aan informatie over inloggegevens, zodat de bezoeker zijn gegevens niet hoeft te onthouden. Cookies worden ook toegepast om het gebruik van de website in kaart te brengen (statistieken).
Wat betekent de Cookie wet voor u als website-eigenaar?
In het overgrote deel van de websites worden cookies gebruikt om informatie van de bezoeker op te slaan. Denk aan een webwinkel waar de gewenste artikelen in een winkelwagentje worden bewaard zo dat deze besteld kunnen worden of een website die onthoudt welke taal de bezoeker gekozen heeft zodat de keuze niet telkens opnieuw moet worden gemaakt.
Ook vrijwel alle websitestatistieken, zoals bijvoorbeeld Google analytics, plaatsen een cookie om bezoekers te kunnen volgen.
Cookie wet bestaat uit twee delen.
U dient de klant te informeren dat u cookies gebruikt en u dient om toestemming te vragen deze cookies te gebruiken.
Moet er voor alle Cookies toestemming gevraagd worden?
Nee. Voor cookies die noodzakelijk zijn voor het functioneren van de website hoeft dit niet. Uit de genoemde voorbeelden is het bij de webwinkel niet nodig toestemming te vragen.
Voor cookies die niet voor het functioneren van de website noodzakelijk zijn dient er expliciet toestemming gevraagd te worden. En het volstaat niet een extra regel in een privacy policy op te nemen. U dient de bezoeker nadrukkelijk te wijzen op het gebruik van cookies en deze dient accoord te gaan.
Nu kun je discussiëren over de cookie die wordt gebruikt om de taal van de bezoeker te onthouden noodzakelijk is. Het is noodzakelijk; want de Engelstalige bezoeker zal immers de tekst op uw website niet begrijpen als deze in het Nederlands is geschreven. Maar of deze mening door de OPTA, zij controleren op naleving, wordt gedeeld?
Hoe kom ik erachter of en welke cookies mijn website gebruikt.
Dit is via uw browser te achterhalen. U vindt hieronder bij inventarisatie een beschrijving.
Wat moet ik doen als mijn site cookies gebruikt.
Dit kunt u hieronder lezen.
Inventarisatie; welke cookies plaatst jouw site
Om te beginnen moet je achterhalen welke cookies jouw website ongevraagd op de computer van de gebruiker plaatst. Afhankelijk van de browser die je gebruikt doe je dat als volgt:
Tip: verwijder eerst de browse geschiedenis en de bestaande cookies voordat je naar de cookies van een bepaalde site gaat zoeken.
Zelf vind ik het overzicht Explorer niet zo handig. Je moet nog in een lijst tussen tijdelijke internet bestanden naar de cookies van jouw website zoeken. Daarom geef ik de voorkeur aan Firefox of Chrome
- Firefox: Klik links in het menu op Firefox en ga vervolgens naar “Opties”. Of als je de werkbalk Menu hebt geactiveerd ga via Extra naar “Opties”. Klik vervolgens op het icoontje Privacy. Ga nu naar ‘individuele cookies verwijderen’ en je krijgt een lijst met cookies te zien. Als je je browse geschiedenis leeg hebt gemaakt zie je nu alleen je eigen de website en als je daarop klikt de cookies die jouw site gebruikt.
- Google Chrome: Ga rechtsboven naar het icoontje met de steeksleutel. Klik vervolgens in het venster op “Instellingen” en daarna onderaan de pagina onder Privacy op “geavanceerde instellingen weergeven”. Kies vervolgens “Instellingen voor inhoud” en dan op “Alle cookies en sitegegevens”. In het venster zal dan uw website adres staan en als u hier op klikt verschijnen de cookies van uw site.
- Internet Explorer: Bezoek jouw website en ga dan rechtsboven naar de instellingen (het tandwieltje). Klik hierna op “internetopties” en ga hierna op het tabblad algemeen naar “instellingen”. Klik in dit venster op “bestanden weergeven” en je krijgt een lijst met tijdelijke internetbestanden te zien. Zoek naar de cookies die jouw site plaatst.
Stel vast waar de cookies voor dienen
De cookies die je website gebruikt dien je onder te verdelen in cookies die noodzakelijk zijn voor de werking en gebruiksvriendelijkheid van de site. Voor deze “Technische Cookies” heb je namelijk geen toestemming nodig. Denk hierbij aan cookies die de inloggegevens onthouden of zorgen dat het winkelmandje gevuld blijft tijdens het online winkelen.
Wel is het raadzaam de bezoeker te informeren over het gebruik van deze cookies.
Voor alle overige cookies heb je toestemming nodig van de bezoeker. Denk daarbij aan cookies voor websitestatistieken als Google Analytics.
Het informeren van de bezoeker
Allereerst zal je de bezoeker moeten informeren over de cookies die je site gebruikt. Dit is niet alleen in het belang van de bezoeker. Als u open en duidelijk communiceert zal men eerder geneigd zijn toe te stemmen. Dus geef duidelijke informatie welke cookies u gebruikt en waarvoor u deze gebruikt als u de bezoeker vraagt om toestemming
En gebruik niet alleen de term cookie. Dit zal niet iedereen duidelijk zijn. Maar leg uit dat de de cookie een tekstbestandje en wat het doet.
Toestemming vragen
Voor de cookies waarvoor u door de wet verplicht wordt dient u toestemming te vragen. Dit kan op meerdere manieren o.a.:
- Een banner boven aan de website
- Een pop-up venster (een die niet door browser instellingen wordt geblokkeerd)
- Een toolbar onder de werkbalk van de browser
Wat je ook kiest; het moge duidelijk zijn dat zoveel mogelijk gebruikers accoord gaan en je website daadwerkelijk bezoeken.
Neem het gebruik van cookies op in je privacy policy
Vermeld in je privacy policy minimaal:
- Welke cookies plaats je website op de computer van de bezoeker (alle cookies, of hier nou toestemming voor nodig is of niet)
- De informatie die iedere cookie vastlegt
- Het doel van de betreffende cookie en wat u met de verzamelde informatie doet (zeker als dit aan derden wordt verstrekt)
- Hoe lang de cookie op de computer blijft staan
Cookies van derden
Heeft u een website waarop advertenties van anderen staan? Controleer dan of deze cookies vanaf jouw website plaatsen. De plichten liggen bij degenen die de cookie plaatst maar dit kunt u beter duidelijk afspreken om niet aansprakelijk gesteld te worden.
Meer informatie:
Een praktische handleiding vindt u op:
Handleiding cookiewet DDMA
En geïnteresseerden kunnen meer over deze wijziging van de Telecommunicatiewet hier nalezen.
Update: ICT recht heeft ook een informatief document samengesteld. Factsheet Cookies
Er wordt momenteel veel geschreven over de artikelen in de nieuwe Telecommunicatiewet en er is nog een hoop onduidelijk. Zo zal het lastig worden om te bewijzen dat u toestemming van een bezoeker heeft om cookies te plaatsen. Het feit dat er pas na toestemming een cookie geplaatst kan worden geeft is geen bewijs op zich.
Daarbij komt dat na 1 januari 2013 de eigenaar van een website moet kunnen aantonen dat er geen persoonsgegevens middels cookies geregistreerd worden. Dit is praktisch echter zeer lastig uit te voeren.
Hopelijk zal de komende maanden er meer bekend worden over de exacte uitvoering en hoe we hier praktisch mee om kunnen gaan. Dit is noodzakelijk zodat een goede balans tussen privacy van de consument en toegankelijke en gebruiksvriendelijke websites gevonden kan worden.
——————–
Dit bericht is geschreven met informatie zoals die gepubliceerd is op internet en door Vincire IC is geïnterpreteerd. Mede door de vele onduidelijkheden omtrent deze artikelen in de Telecommunicatiewet en de uitvoering ervan kan Vincire IC kan de strekking en de gevolgen voor u onvoldoende beoordelen.
Als u handelt op basis van deze informatie kan Vincire IC geen aansprakelijkheid aanvaarden.