Cookiewetgeving; wat is dat nu en hoe voldoet u eraan?

Het is u misschien al eens opgevallen; op steeds meer websites staat een ‘cookie-melding’. In deze melding wordt aangegeven dat de website die u bezoekt gebruikmaakt van cookies en of u die wilt accepteren. U zal dit op steeds meer websites gaan tegenkomen, dit omdat het vanuit de overheid verplicht gesteld is in de Telecommunicatiewet.

Even vanaf het begin; wat zijn cookies?

Een cookie is een bestand dat op de computer van een websitebezoeker wordt gezet en daarna daar bewaard wordt totdat deze verlopen is of verwijderd wordt. Cookies zijn te onderscheiden in first-party en third-party cookies. First-party cookies zijn cookies die geplaatst worden door de website die de bezoeker op dat moment aan het bekijken is. Third-party cookies zijn cookies die geplaatst worden door een andere partij of aanbieder dan waar de bezoeker zich op bevindt. Dit zijn veelal cookies van adverteerders. Een Google Analytics cookie in traditionele vorm is een voorbeeld van een third-party cookie.

Wanneer voldoet een website aan de regelgeving?

Als er gebruik wordt gemaakt van third-party cookies dient een websitebezoeker hiervoor toestemming te geven. Geeft de bezoeker dit niet, dan mogen er geen third-party cookies op de PC van die bezoeker geplaatst worden. Het naleven van de cookiewetgeving wordt bewaakt door de telecommunicatietoezichthouder OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit). De OPTA is bevoegd om boetes op te leggen wanneer niet voldaan wordt aan de wetgeving. Dus bijvoorbeeld het plaatsen van een cookie zonder toestemming. Bij constatering van een overtreding kunnen zij een waarschuwing sturen die opgevolgd kan worden door een boete tot € 450.000 . Zij zijn echter niet verplicht vooraf een waarschuwing te sturen.

Hoe u voldoet aan de wetgeving:

1. Gebruik alleen first-party cookies en informeer websitebezoekers van het gebruik first-part cookies. Er is ongeacht soort cookie een informatieplicht.
   
   
2. Gebruik first-party en third-party cookies en laat websitebezoekers toestemming geven. Er mag geen enkel third-party cookie gezet worden zonder toestemming.

Hoe vraagt u die toestemming?

Zoals we al aanhaalde gebruiken websites steeds vaker cookiebanners of meldingen. Er zijn twee soorten cookiemeldingen die voldoen aan de wetgeving;

1. Een cookie wall
   Een zogeheten wall is een webpagina brede lay-over die op elke landingspagina van de website zichtbaar moet zijn. Een landingspagina is de allereerste webpagina die een websitebezoeker bezoekt als hij binnenkomt op de website. Een wall sluit de website als het ware af voor de bezoeker. Middels de wall wordt aangegeven dat de website gebruik maakt van cookies. De bezoeker heeft de keuze deze cookies te accepteren of de website te verlaten. Pas na het accepteren van de cookies wordt de website ‘vrij gegeven’.
   
   
2. Een cookie toestemmingsbanner
   Deze toestemmingsbanner vraagt om toestemming voor het plaatsen van de trackingscookies. De banner wordt bovenin of onderin de website getoond. De bezoeker kan verder in alle vrijheid de website bekijken. Enkele onderdelen zoals een ingebouwde videomodules (YouTube) of social media plug-ins kunnen niet werken. Dit kan een reden zijn voor de bezoeker om de cookies alsnog te accepteren.
   
   Ook voor de website eigenaar zijn consequenties bij het niet accepteren van de cookies. Deze gebruiker kan bijvoorbeeld niet benaderd worden via remarketing. Ook als deze bezoeker binnenkomt via Google AdWords, wordt het website gebruik én de aankopen niet gemeten.

Niet wettelijk toegestaan maar wel veelgebruikt

Naast een cookiewall of een cookie toestemmingsbanner zijn er nog twee andere veelgebruikte opties. Deze opties voldoen niet aan de wetgeving. Omdat deze wetgeving nu nog niet streng gehandhaafd wordt, kiezen veel bedrijven nog voor deze opties.

1. Een cookie informatiebanner
   De informatiebanner informeert de bezoeker over het gebruik van cookies. Op het moment dat de bezoeker op de website komt, worden er al cookies geplaatst. De bezoeker heeft geen keuze. Het (direct) verlaten van de website zorgt er alleen voor dat er zo min mogelijk informatie verzameld is met de cookies. Let wel! Deze optie is wel toegestaan als u alleen first-party cookies gebruikt. Deze optie kunt u dan gebruiken om aan uw informatieplicht te voldoen. 
   
   
2. Niets doen
   Er zijn nog steeds tal van websites die bezoekers geen toestemming vragen voor het gebruik van cookies. Informeren over het gebruik van cookies alleen is niet voldoende (zie informatiebanner). De bezoeker moet expliciet toestemming geven door middel van een cookie wall of toestemmingsbanner.

Bewijzen van toestemming

Een cookie mag alleen geplaatst worden na toestemming. Mits één van de twee toegestane opties nageleefd wordt, geeft de bezoeker netjes toestemming voor het plaatsen van de cookies. In het geval dat hier ooit een twijfel over kan ontstaan, moet de website eigenaar kunnen bewijzen dat er ooit toestemming gegeven is.

Hoe nu verder?

Wilt u meer informatie over de cookiewetgeving of wilt u weten hoe ú het beste uw websitebezoekers kan informeren? Neem dan contact op met onze online marketeers.