Cookie richtlijnen op een website? Hoe werkt dit juridisch?
Cookies, je kent ze wel! Vaak klikken we standaard op akkoord, maar hoe zit dit nu eigenlijk allemaal juridisch? Het implementeren van cookie richtlijnen op een website is van groot belang om te voldoen aan de wetgeving en om de privacy van gebruikers te waarborgen. Klinkt ontzettend ingewikkeld, maar hoe werkt dit juridisch? Wat zijn de vereisten en welke stappen moet je nemen om hieraan te voldoen? Zo zien we namelijk regelmatig dat met alle respect de kleinere webshops dit niet op orde hebben en dus eigenlijk niet voldoen aan de gestelde richtlijnen en riskeren een boete te krijgen. Nu zal het zo'n vaart niet lopen, maar is het wel belangrijk dat je hier zorgvuldig mee omgaat, met name ook vanuit AVG oogpunt richting je bezoekers.
Wat zijn cookies en waarom zijn ze belangrijk?
Cookies zijn kleine tekstbestanden die door een website op de computer van de gebruiker worden geplaatst. Ze dienen verschillende doeleinden, zoals het verbeteren van de gebruikerservaring, het analyseren van het websiteverkeer en het tonen van relevante advertenties. Voorafgaand aan het gebruik van cookies is het belangrijk om toestemming te vragen en ook te verkrijgen van de gebruiker. Dit is namelijk belangrijk om te voldoen aan de Europese privacyrichtlijn. Websites moeten duidelijk uitleggen welke cookies worden gebruikt en waarvoor ze worden ingezet. Laat je een website bouwen door de Drupal experts van Atom, dan zorgen zij dat alles volgens de juiste wet- en regelgeving wordt ingeregeld.
De cookiewetgeving
De cookiewetgeving, ook wel bekend als de Telecommunicatiewet Artikel 11.7a, is in Nederland van kracht sinds 2012. Deze wet verplicht websites om gebruikers te informeren over het plaatsen van cookies en om toestemming te vragen voordat cookies worden geplaatst. Het doel van deze wetgeving is om de privacy van gebruikers te beschermen en hen controle te geven over het al dan niet accepteren van cookies. Ondanks dat de meesten standaard op akkoord klikken, is het wel goed te weten wat dit nu precies inhoudt.
Toestemming verkrijgen
Websites moeten eerst toestemming krijgen van de gebruiker voordat zij cookies kunnen en mogen plaatsen op hun apparaten. Deze toestemming moet vrijwillig en specifiek zijn, wat betekent dat gebruikers duidelijk uitgelegd moeten krijgen welke cookies er worden gebruikt en waarvoor. Daarnaast moeten ze ook de mogelijkheid hebben om zelf een keuze te maken voor welke cookies wel of niet geplaatst mogen worden.
Duidelijke informatie verstrekken
Websites moeten duidelijke informatie verstrekken over het gebruik van cookies. Dit kan worden gedaan door middel van een cookieverklaring of een pop-up melding waarmee gebruikers akkoord moeten gaan voordat ze verder kunnen navigeren op de website. Deze laatste is vooral bij websites en webshops het meest gangbaar.
Opties bieden voor cookie-instellingen
Gebruikers moeten de mogelijkheid hebben om hun cookie instellingen aan te passen. Ze moeten in staat zijn om specifieke cookies te weigeren of te verwijderen, evenals de mogelijkheid om algemeen alle cookies te accepteren of blokkeren. Het kan namelijk heel goed zijn dat jij je gegevens niet wilt laten gebruiken voor een retargeting campagne.
Actieve controle over cookies
Websites moeten ervoor zorgen dat cookies pas worden geplaatst zodra de gebruiker hier actief toestemming voor heeft gegeven. Het is niet toegestaan om automatisch cookies te plaatsen zonder dat de gebruiker hiervan op de hoogte is. Juist dit is een punt waarvan we vaak zien dat het misgaat. De melding om cookies wel of niet te accepteren wordt dan wel weergegeven, maar ook wanneer je kiest voor ‘afwijzen’ of een andere soortgelijke term, zien we dat ze toch worden ingeladen.