Belangrijke informatie over de "Cookiewet"

Wat is een cookie?

Cookies zijn kleine tekstbestanden die door een website worden opgeslagen op de harde schijf van een bezoeker. Bijna iedere website gebruikt cookies. Bijvoorbeeld om te onthouden welke producten er in een winkelwagentje zijn gestopt. Ook statistiekpakketten zoals Google Analytics gebruiken cookies. En zo zijn er nog veel meer toepassingen die een cookie 'kunnen zetten'. 

Wat houdt de cookiewet in?

De cookiewet wil de gebruiker van een website inzicht geven in en controle geven op welke cookies er op zijn/haar computer geplaatst worden. Uiteindelijk doel is om de privacy van de gebruiker beter te beschermen. 

Dit betekent dat u als website-eigenaar verplicht bent hierover duidelijk en helder te informeren. Daarnaast heeft u voor het gebruik van een aantal cookies toestemming nodig van de bezoeker. Hierbij is het niet voldoende om te verwijzen naar de algemene voorwaarden, privacystatement of cookiestatement.

Welke cookies vallen onder de wet? Functioneel vs. niet-functioneel

In de wet wordt steeds gesproken over 'functionele' cookies en 'niet-functionele' cookies. Alleen cookies waarvan u kunt beargumenteren dat er een technische noodzaak is (omdat de website anders niet functioneert voor de gebruiker), vallen buiten de wet. Deze hoeven zoals het nu lijkt ook niet te worden vermeld onder de informatieplicht, het kan echter geen kwaad dit toch te doen.

Voor cookies die slechts een geringe inbreuk maken op de privacy, zoals cookies voor analytics (mits de verzamelde gegevens op de juiste wijze worden verwerkt en gebruikt), hoeft u niet vooraf toestemming te vragen. Wel geldt ook hier de informatieplicht.

Welke consequenties heeft de cookiewet voor uw website?

iWink websites gebruiken standaard een aantal cookies voor het correct functioneren van de website. Het gaat hierbij om functionele cookies, die zonder toestemming zijn toegestaan. Veel websites plaatsen echter ook cookies voor het verzamelen van statistieken, bijvoorbeeld via Google Analytics. Hierover moet u de gebruiker informeren, en u moet controleren of deze cookies op de juiste manier geplaatst worden.

Sommige websites hebben ook koppelingen met derde partijen, zoals Share This (social media). Deze partijen kunnen ook cookies zetten op uw website, en deze zijn vaak niet-functioneel. Hoewel deze cookies door een derde partij worden gezet, ben u als eigenaar van de website toch verantwoordelijk.

Dit betekent dat u niet zonder meer gebruik kunt blijven maken van deze cookies. U zult moeten informeren en de toestemming moeten verkrijgen. Of kiezen voor het verwijderen van alle niet-functionele cookies. 

Wat u moet doen om aan de cookiewet te voldoen

  1. Inventariseren: u moet inventariseren welke cookies er op uw website(s) worden gebruikt. iWink kan daar bij helpen.
  2. Informeren: in de wet wordt gesteld dat u een informatieplicht heeft. Hiermee bent u verplicht de bezoeker volledig en duidelijk te informeren over het gebruik van cookies en de verwerking van verworven gegevens.
  3. Aanpassen - toestemming vragen: voor het gebruik van cookies die niet functioneel zijn voor bezoekers is toestemming vereist. Dit kan bijvoorbeeld door het implementeren van een 'toestemmingsbalk' op uw website(s). Hiermee geeft u de bezoeker de mogelijkheid het gebruik van cookies uit te schakelen. Op het moment dat cookies geweigerd worden, geldt dat bepaalde functionaliteit niet meer beschikbaar is. Denk hierbij bijvoorbeeld aan het bekijken van YouTube video's of het tonen van social media iconen.
  4. Aanpassen - cookies verwijderen: U kunt er ook voor kiezen alle cookies die toestemming zouden vereisen te verwijderen. Dit kan betekenen dat bepaalde functionaliteit op de website moet worden uitgeschakeld, maar vaak zijn er ook geschikte alternatieven voorhanden.

Hoe werkt een toestemmingsbalk?

Maakt uw website gebruik van cookies? Dan kunt u aan de cookiewet voldoen door uw bezoeker toestemming te vragen voor het gebruik van niet-functionele cookies. iWink heeft hiervoor een toestemmingsbalk ontwikkeld.

Deze werkt als volgt:
Als de bezoeker uw website voor het eerst met desbetreffende browser bezoekt, dan verschijnt de toestemmingsbalk bovenaan de pagina van de website. Hierin wordt toestemming gevraagd om cookies te gebruiken en verwezen naar het cookiebeleid waar de cookies staan die gebruikt worden. Vervolgens heeft de bezoeker drie keuzeopties:

  • Ik ga akkoord – De bezoeker accepteert het plaatsen van cookies. Hierna wordt alle functionaliteit op de website met actieve cookies, bijvoorbeeld YouTube video’s, beschikbaar.
  • Ik ga niet akkoord – De bezoeker accepteert het plaatsen van cookies niet. Dat betekent dat de bezoeker het gebruik van cookies uitschakelt. Hierdoor is functionaliteit met actieve cookies niet beschikbaar.
  • Ik wil toch cookies toestaan - Wanneer er een functionaliteit op de website door het niet toestaan van cookies niet beschikbaar is, bijvoorbeeld een YouTube video, dan wordt dit aangegeven op de desbetreffende pagina. Op de plek van de video heeft de bezoeker alsnog de mogelijkheid om cookies toe te staan, door op 'Ik wil toch cookies toestaan' te klikken.

In dat geval verschijnt de toestemmingsbalk nogmaals in beeld en kan de bezoeker alsnog akkoord geven op het plaatsen van cookies.

Website-eigenaar is zelf verantwoordelijk

Als eigenaar van een of meerdere websites bent u verantwoordelijk voor de cookies op uw website(s). U voldoet pas aan de wet als u aan de informatieplicht voldoet én toestemming vraagt voor het gebruik van cookies.

ACM geeft aan wet te handhaven en boetes te kunnen uitdelen

De Autoriteit Consument & Markt (ACM) is duidelijk over de mogelijke gevolgen: consumenten kunnen websites rapporteren op www.consuwijzer.nl en op overtreding van de wet staat een maximale boete van EUR 450.000,- voor u als website-eigenaar.

Update 11 maart

Het nieuwe wetsvoorstel is in werking getreden. De Autoriteit Consument & Markt (ACM) gaat de nieuwe cookieregels actief handhaven. iWink heeft de inhoud van deze pagina herschreven om duidelijk te maken wat u nu wel en niet kunt doen om op de juiste manier om te gaan met cookies op uw website.

Update 18 februari

De Eerste Kamer heeft het wetsvoorstel (zie onder) op 3 februari aangenomen. Wanneer de herziene wet precies in werking treedt, is nog niet bekend, maar naar verwachting zal dat niet lang meer duren.

Bovendien is ondertussen duidelijk geworden dat websites weer cookies mogen gaan inzetten voor het verzamelen van statistieken, zonder dat daarvoor toestemming gevraagd hoeft te worden. Er moet dan wel sprake zijn van geen of geringe inbreuk op de privacy van de bezoeker.

Voor het gebruik van Google Analytics heeft het CBP daaraan de volgende eisen verbonden:

  1. De eigenaar van de website moet het "Amendement gegevensverwerking" accepteren (in de Account-instellingen van Google Analytics)
  2. De implementatie van de tracking code in de pagina moet gecontroleerd worden. De instellingen "anonymizeIp" en "forceSSL" moeten aan staan.
  3. De website-eigenaar moet in de instellingen van Google Analytics aangeven dat Google de verzamelde gegevens niet mag delen met andere diensten.

Verder blijft een cookiebeleid en privacystatement nodig, maar dat was al zo.

Update 22 oktober

Begin oktober heeft de Tweede Kamer het voorstel tot wijziging van de cookiewet aangenomen. Minister Kamp heeft dit voorstel in het voorjaar van 2014 ingediend, zodat er in de toekomst geen toestemming meer gevraagd hoeft te worden voor cookies die niet privacygevoelig zijn. Het lijkt er op dat cookies die worden gebruikt voor het verzamelen van statistieken onder bepaalde voorwaarden in deze categorie zullen vallen. Het is nog niet duidelijk of Google Analytics ook zonder toestemming gebruikt kan worden.

Voor het gebruik van cookies die wel privacygevoelig zijn, zoals tracking cookies, moet nog wel toestemming gevraagd worden. De minister stelde eerder echter al dat impliciete toestemming in dit geval voldoende is.

De wet is nog niet aangenomen door de Eerste Kamer en treedt dus nog niet in werking. Een datum voor behandeling door de Eerste Kamer is nog niet bekend.

 

Update 3 april 2014

Minister Kamp heeft een wetsvoorstel ingediend. Volgens dit voorstel hoeft er in het vervolg geen toestemming gevraagd te worden voor cookies die niet privacygevoelig zijn. Hier vallen (onder bepaalde voorwaardne) ook analytische cookies onder.

Cookies die noodzakelijk zijn voor de geleverde dienst waren al uitgesloten van deze toestemming. Hier wordt nu een zinnetje aan toegevoegd: "of - mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker - om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij."

Voor cookies die wel privacygevoelig zijn, zoals tracking cookies, geldt nog steeds dat het gebruik hiervan duidelijk gemeld moet worden. Hier volstaat het geven van impliciete toestemming, bijvoorbeeld als de bezoeker doorklikt naar de site. De bezoeker hoeft dus niet expliciet op de akkoord button te klikken.

Naar verwachting kan het wetsvoorstel voor de niet privacy gevoelige cookies van Minister Kamp dit jaar in werking treden. 

Update: 22 mei 2013

Minister Kamp legt nuanceert in een brief aan de Tweede Kamer de interpretatie van de huidige cookiewet. Hierbij gaat het voornamelijk om de definitie van toestemming. In deze interpretatie zou voor analytische cookies (bijvoorbeeld die van Google Analytics) een impliciete toestemming ook volstaan. Het gaat hierbij dus niet om alle soorten cookies. Het standpunt betreffende third party-cookies zoals geplaatst door bijvoorbeeld YouTube, Twitter en Google Maps blijft onveranderd en hiervoor blijft expliciete toestemming dus verplicht.

Update: 11 maart 2013

Minister Kamp (Economische Zaken) is voornemens om de cookiewet voor analytische cookies aan te passen. Het is nog niet zeker of en hoe een statistiekenpakket als Google Analytics hierin toegestaan gaat worden. De Tweede Kamer bespreekt het nieuwe wetsvoorstel in het najaar van 2013. Tot die tijd blijft de situatie ongewijzigd. Om die reden adviseren wij om de huidige cookiewet te blijven volgen en daarmee te voldoen aan de informatieplicht en de plicht om expliciete toestemming aan uw websitebezoekers te vragen.

Update: 7 juni 2012

Op dit moment geldt voor ongeveer 99% van de Nederlands websites dat ze niet voldoen aan de wetgeving. Ook sites van overheden voldoen nog niet aan de wetgeving.

Responsive design: uw nieuwsbrief klaarstomen voor mobiele apparaten Hoe SMART is uw website?