Cookies, cookies, cookies…

Sinds dinsdag 5 juni is de nieuwe Telecomwet van kracht. Een onderdeel daarvan is de cookiewet. Wat houdt die cookiewet nou eigenlijk in en wat betekent de nieuwe wetgeving voor websites en ondernemers? Een aantal zaken op een rijtje…

Cookies
Een cookie is niet meer dan een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, in het verleden heeft gedaan. Er zijn verschillende soorten cookies die je eigenlijk kan onderverdelen in twee partijen: first party cookies en third party cookies. First party cookies worden ook wel aangeduid als technische of functionele cookies en dit zijn cookies die door de website zelf geplaatst worden (vandaar ook de naam, first party). Deze cookies zorgen eigenlijk voor het goed functioneren van de site en voor gemak voor de bezoeker. Deze cookies zorgen er bijvoorbeeld voor dat je niet elke keer als je een website bezoekt opnieuw moet inloggen of dat tijdens je bezoek aan een webwinkel je producten in het winkelmandje blijven. Het maakt het leven op het internet dus allemaal wat gemakkelijker. Vanwaar dan al die ophef?

Third party cookies
Third party cookies (tracking cookies) zijn cookies die niet door de website zelf maar door derden geplaatst worden. Deze cookies worden bijvoorbeeld door adverteerders via hun advertentie op de computer van de internetter geplaatst. Ze zorgen er bijvoorbeeld voor dat de advertenties die weergegeven worden aansluiten bij het surf- en zoekgedrag van mensen. Daarnaast kunnen deze cookies het surfgedrag van de internetter bijhouden waardoor een zeer specifiek profiel van de internetter wordt opgebouwd. Dat dit erg handig voor marketeers kan zijn hoef ik je natuurlijk niet uit te leggen. Maar ook programma’s als Google Analytics, een statistiekprogramma dat door veel website eigenaren wordt gebruikt, maken gebruik van third party cookies.

Privacy
Juist omdat tracking cookies aan de hand van het surfgedrag een profiel opbouwen, komen ze in het vaarwater van privacywetgeving. Doordat adverteerders weten welke pagina’s jij in het verleden hebt bezocht kunnen ze je zeer gepersonaliseerde advertenties tonen. Heb je van de week een reis naar Afrika geboekt dan moet je dus niet vreemd opkijken om overal advertenties over safari’s in Congo en beklimmingen van de Kilimanjaro tegen te komen. Maar wanneer hier door jou geen toestemming voor gegeven is dan handelt de adverteerder of de publisher in strijd met de Europese Bijzondere privacyrichtlijn.

Toestemming
Geëist wordt er nu dus dat je actief toestemming moet geven voor er daadwerkelijk niet-noodzakelijke cookies (de cookiewet maakt nergens onderscheid tussen first party en third party cookies. Het enige onderscheid dat er is, is tussen noodzakelijke en niet-noodzakelijke cookies) geplaatst worden. Voor het plaatsen moet een bezoeker dus het volgende weten:

  • Wie de cookie plaatst
  • Wat je als website plaatst
  • Waarvoor je dit gaat plaatsten
  • Worden er gegevens aan derden verstrekt?
  • Hoe lang de cookies actief zijn

Deze informatie moet duidelijk en voor iedereen zichtbaar zijn en hier moet door middel van een opt-in toestemming voor gegeven worden. Gelukkig hebben we de cookies die onthouden dat er toestemming is verleend dus dit hoeft slechts eenmalig en niet bij elk bezoek aan de site…

Wat nu?
Aangezien de wet al op 5 juni 2012 in is gegaan is het dus de hoogste tijd voor actie. Dus hoe is het nu handelen:

  • Ga na welke cookies er op je website gebruikt worden en maak een onderscheid in first party cookies en third party cookies.
  • Maak een overzicht van deze cookies met de naam van de cookie en de reden waarom deze wordt geplaatst.
  • Pas je privacy statement en/of cookiebeleid aan en informeer je bezoekers daar volledig over je cookiebeleid.
  • Het cookiebeleid moet overal op de site zichtbaar zijn. Dit kan je bijvoorbeeld doen door in de footer een tekstje met link toe te voegen naar de cookiebeleid.
  • Bedenk een manier om actief om toestemming te vragen (bijvoorbeeld via een pop-up venster, een banner, of een full page overlay)
  • Uitvoeren! De wet is immers al van toepassing.

Bekijk het maar!
“Bekijk het maar, ik doe niet mee aan deze onzin!” Dat zou je natuurlijk kunnen denken, maar ons advies is om gewoon lekker mee te doen. Mocht je namelijk niet om toestemming vragen of onvoeldoende informatie geven dan kunnen in zo’n geval zowel de OPTA als het Cbp als toezichthouders optreden. Zij hebben de mogelijkheid om bij overtreding van de wet boetes op te leggen die in de honderdduizenden euro’s kunnen lopen. Wat voor veel mensen niet bekend is is dat ook de bezoeker je in dat geval aansprakelijk kan stellen voor het schenden van de privacy en daarbij een schadevergoeding kan eisen. Dit geldt overigens ook wanneer je niet zelf deze cookies plaatst, maar advertenties of diensten van derden hiervoor verantwoordelijk zijn. Toch maar even uitkijken dus.