UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de Belgische en Nederlandse cookiewetgeving onder deĀ Algemene Verordening GegevensbeschermingĀ (AVG)Ā ā ook wel General Data Protection Regulation (GDPR) ā de Europese privacyverordening die het verwerken vanĀ persoonsgebonden gegevensĀ in de Europese Unie regelt.
‘Cookies’ zijn kleine tekstbestanden om de functionaliteit en gebruikerservaring van je website te verbeteren en om nuttige informatie over de bezoekers van je website te verzamelen.
Handig, maar ook privacygevoelig! Daarom hebben Europa en haar lidstaten cookiewetgeving uitgevaardigd. Die moet je als website-eigenaar uiteraard respecteren.
Helaas is dat niet zo eenvoudig. De bestaande cookiewetgeving is immers niet altijd even duidelijk (en dat is een understatement). Daar willen we met dit artikel verandering in brengen. Let wel: wij zijn natuurlijk geen juristen. Dit artikel is onze interpretatie van de bestaande cookiewetgeving als webdesigners en -ontwikkelaars.
In dit artikel lees je:
- wat cookies zijn
- welke soorten cookies er zijn
- welke cookiewetgeving in Belgiƫ (en in Europa) geldt
- wat je moet doen om die wetgeving na te leven op je website
Cookiewetgeving: de samenvatting
Cookies en wet- en regelgeving in het algemeen is behoorlijk droge materie. We get that!
Daarom geven we je eerst een korte samenvatting van de zaken die je als website-eigenaar echt moet weten. Daarna geven we meer informatie. Zo ben je snel op de hoogte van de cookiewet- en regelgeving rond je website en kun je meer lezen als je dat wilt.
Dus eerst… de samenvatting!
- Wat zijn cookies? Cookies zijn kleine tekstbestanden die websites op je computer of mobiele toestel opslaan.
- Waarom worden cookies gebruikt? Cookies worden door de eigenaren van websites o.a. gebruikt om websites beter te laten functioneren, de gebruikerservaring te verbeteren en/of gerichte advertenties te kunnen tonen.
- Welke verplichtingen heb je als eigenaar van een website? Je moet een cookiemelding tonen op alle pagina’s waar cookies gebruikt worden zodat je bezoekers alle informatie rondom je cookies vinden (bij voorkeur in een apart “Cookie Policy) en hun toestemming voor het gebruik van cookies kunnen geven.
- Moet ik als website-eigenaar echt een cookiemelding opnemen? In principe wel, maar de cookiewetgeving is best nog verwarrend, er zijn nog geen standaardsjablonen voor ‘cookie-meldingen’ of ‘cookie policies’ en er is nog geen controle-orgaan dat het ontbreken van cookies op websites opspoort en afstraft.
- Hoe weet ik welke cookies er op mijn website gebruikt worden? Er zijn verschillende tools die je hierbij kunnen helpen. Hieronder lees je er alles over.
En dan nu… alle (of toch veel) belangrijke informatie over cookies!
Cookies: een introductie
Wat zijn cookies?
Cookies zijn kleine tekstbestanden die websites opslaan op je computer of mobiele toestel. Cookies worden vaak gebruikt om:
- websites (beter) te laten functioneren
- informatie te verzamelen over je identiteit, persoonlijke voorkeuren, betaalinformatie, websitebezoek en apparaat
Cookies zijn bijzonder handig voor gebruikers – denk bijvoorbeeld aan een winkelmandje dat je aankopen bijhoudt tijdens het online shoppen – maar ze zijn wel privacygevoelig.
Cookies kunnen immers aan je IP-adres (en dus locatie of toestel) gekoppeld worden. Ze zijn dus zelden volledig anoniem. Daarom vallen ze onder de privacywetgeving.
Soorten cookies
Cookies kunnen worden ingedeeld op basis van:
- levensduur
- herkomst
- functionaliteit
Levensduur
Wat de levensduur van cookies betreft, wordt een onderscheid gemaakt tussen:
- Sessie cookies of tijdelijke cookies worden gewist als je je browser sluit.
- Permanente cookies blijven op je computer/apparaat staan voor een vooraf bepaalde periode (tot je ze manueel verwijdert of tot die periode verstrijkt).
Herkomst
Wat de herkomst van cookies betreft, wordt een onderscheid gemaakt tussen:
- First-party cookies zijn cookies van de website / het domein zelf.
- Third-party cookies zijn cookies van derde partijen (bijvoorbeeld Google Analytics).
Functionaliteit
Wat de functionaliteit van cookies betreft, wordt een onderscheid gemaakt tussen:
- essentiƫle cookies
- niet-essentiƫle cookies
Essentiƫle cookies zijn cookies die noodzakelijk zijn om een website (beter) te laten functioneren. Denk bijvoorbeeld aan cookies die online betalingen veiliger maken.
Niet-essentiƫle cookies zijn niet noodzakelijk voor het functioneren van een website. Er zijn 3 soorten niet-essentiƫle cookies:
- Functionele cookies verzamelen informatie over je keuzes en voorkeuren en bieden de mogelijkheid om je voorkeurstaal en andere plaatselijke instellingen te onthouden en de gebruikerservaring van de website te personaliseren.
- Analytische / performance cookies verzamelen informatie over het gedrag van bezoekers op een website om de prestaties van de website te meten en de gebruikservaring te verbeteren.
- Targeting / advertising cookies volgen (het surfgedrag van) bezoekers op om klant- en gebruikersprofielen op te stellen (meestal voor gepersonaliseerde advertenties). Ze worden gebruikt om de doeltreffendheid van advertentiecampagnes te meten.
Cookiewetgeving: wettelijk kader
UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de Belgische en Nederlandse cookiewetgeving onder deĀ Algemene Verordening GegevensbeschermingĀ (AVG) ā ook wel General Data Protection Regulation (GDPR) ā de Europese privacyverordening die het verwerken vanĀ persoonsgebonden gegevensĀ in de Europese Unie regelt.
Lees hier meer over de AVG en de gevolgen voor uw website en bedrijf.
Cookiewetgeving in Europa
Oorspronkelijk werden cookies enkel gebruikt om de gebruikservaring op websites te verbeteren. Tegenwoordig worden ze ook voor andere doeleinden gebruikt.
Bedrijven kunnen via cookies bijvoorbeeld surfgedrag in kaart brengen en op basis daarvan commerciƫle gebruikersprofielen opstellen. Dat is een inbreuk op de privacy als je er geen expliciete toestemming voor vraagt.
Daarom wordt het gebruik van cookies aan banden gelegd door het Europees Parlement en de Raad van de Europese Unie (via e-Privacy richtlijn 2002/58/EC).
Alle lidstaten van de EU hebben die richtlijn omgezet in nationale cookiewetgeving:
- BelgiĆ«: via een aangepaste versieĀ van art. 129 van de wet van 13 juni 2005 betreffende de elektronische communicatie
- Nederland: via een wijzigingĀ van art 11.7a de Telecommunicatiewet
De Belgische cookiewetgeving geldt voor websites die zich richten tot Belgische internetgebruikers.Ā Richt je je ook naar internetgebruikers in een andere Europese lidstaat? Dan moet je je cookiebeleid afstemmen op de wet van dat land.
Cookiewetgeving in Belgiƫ
UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de cookiewetgeving onder deĀ Algemene Verordening GegevensbeschermingĀ (AVG) ā ook wel General Data Protection Regulation (GDPR) ā de Europese privacyverordening die het verwerken vanĀ persoonsgebonden gegevensĀ in de Europese Unie regelt.
Vrije, specifieke, geĆÆnformeerde en ondubbelzinnige toestemming
De wet van 13 juni 2005 betreffende de elektronische communicatie zegt dat je bezoekers toestemming moeten geven voor de verwerking van persoonsgegevens (en dus het gebruik van cookies) via je website.
Die toestemming moet voldoen aan 4 voorwaarden:
- vrij: de gebruiker moet kunnen instemmen of weigeren zonder dat hij onder druk wordt gezet met negatieve gevolgen
- specifiek: een algemene toestemming die wordt gegeven zonder duidelijk geĆÆnformeerd te zijn over de exacte doeleinden van de gegevensverwerking, is ongeldig
- geĆÆnformeerd: je moet je bezoekers inlichten over de doeleinden en de verwerking van cookies vĆ³Ć³r je bezoekers hun toestemming geven
Zodra er sprake is van de verwerking van persoonsgegevens (dit is zo in de meerderheid van de gevallen) dan moet de toestemming ook ondubbelzinnig zijn:
- ondubbelzinnig: de procedure om de toestemming te verkrijgen mag geen enkele twijfel laten over de bedoeling van de gebruiker om zijn toestemming te geven
EssentiĆ«le cookies zijn vrijgesteld van de geĆÆnformeerde toestemming van de bezoeker, niet-essentiĆ«le cookies (cookies voor analyse, tracking, targeting en advertenties) niet.Ā Cookies zijn volgens de wetgever āessentieelā als ze strikt noodzakelijk zijn:
- voor de communicatie (bijvoorbeeld āload balancing session cookies” die de snelheid van de website verbeteren) of
- voor het aanleveren van een dienst waar een bezoeker uitdrukkelijk om heeft verzocht (bijvoorbeeld een formulier of winkelmandje).
Hoe verkrijg je geldige toestemming voor cookies?
Een wettelijke toestemming is in dit geval āde uitdrukking van een wilsuiting van een persoonā via een:
- expliciete actie, bijvoorbeeld het aanklikken van een vakje of knop
- impliciete actie, bijvoorbeeld verdergaan met surfen nadat een duidelijke verwittiging verscheen
Let op: Cookies voor doelgerichte reclame of direct marketing vereisen altijd een uitdrukkelijke toestemming!
Om de toestemming van bezoekers voor cookies te verkrijgen, moeten websites een duidelijk, zichtbaar en begrijpelijk bericht tonen waarin:
- het gebruik van cookies wordt uitgelegd
- je linkt naar een apart cookiebeleid
- je om de toestemming van je bezoekers vraagt
De Belgische privacycommissie raadt een opvallende banner aan:
- die zichtbaar is in de zijbalk of onderaan je webpagina
- die bezoekers de optie biedt om cookies te aanvaarden of te weigeren, bij voorkeur voor iedere categorie cookies
Zolang de bezoeker geen positieve actie heeft verricht (aanvaarden of weigeren), moet het bericht / de banner zichtbaar blijven.
De bezoeker moet zijn instemming tot slot ook steeds gratis en makkelijk kunnen aanpassen of intrekken.
Cookie policy
Als website-eigenaar ben je eindverantwoordelijke voor de cookies die op je website worden gebruikt. Dat geldt zowel voor eigen cookies als voor cookies van derde partijen.
Dat houdt ook in dat je gepaste instructies moet geven aan de uitgever en de beheerder van je website.
Bovendien moet je op iedere pagina van de website zichtbaar verwijzen naar een apart cookie policy of een cookierubriek die informatie bevat over:
- de verschillende categorieƫn cookies op je website
- de doeleinden per categorie
- de bewaartermijn per categorie
- de middelen om de cookiegegevens te wissen
- de middelen om zich tegen de verwerking van de gegevens te verzetten
- de eventuele doorgifte ervan aan derden
De implementatie van jouw cookiebeleid: 3 stappen
Wil je je website en je cookiebeleid volledig afstemmen op de Europese en Belgische cookiewetgeving? Volg dan deze 3 stappen:
1. Doe een cookie audit
2. Stel een aangepast cookie policy (cookiebeleid) op
3. Implementeer cookiemeldingen op je website
1. Doe een cookie audit
Als je een cookiebeleid wilt opstellen dan moet je in de eerste plaats natuurlijk weten welke cookies je op je website gebruikt en hoe je ze gebruikt.Ā Voer daarom een uitgebreide cookie audit uit en stel een inventaris op waarin je al je cookies oplijst en categoriseert.
Er zijn voldoende gratis tools beschikbaar om te achterhalen welke cookies je website gebruikt, bijvoorbeeld:
- Attacat cookie audit tool (Chrome extensie)
- Optanon (gratis trial-account voor 1 domein)
2. Stel een aangepast Cookie Policy op
Stel op basis van je audit een Cookie Policy of een aparte cookierubriek op. Leg daarin klaar en duidelijk uit:
- wat cookies zijn
- waarom cookies nuttig zijn voor de goede werking van een website
- welke soorten cookies je gebruikt op je website
- voor welke doeleinden je deze cookies gebruikt
- hoelang je cookie(gegevens) bewaart
- hoe bezoekers hun cookie-instellingen kunnen aanpassen
- hoe bezoekers cookiegegevens kunnen wissen
- hoe bezoekers zich tegen de verwerking van cookiegegevens kunnen verzetten
- of je cookiegegevens worden doorgegeven aan derde partijen
Plaats een prominente link naar je cookie policy op iedere pagina van je website en in de cookieberichten of -banners die je gebruikt om je bezoekers te informeren en hun toestemming voor cookies te vragen.
3. Implementeer cookiemeldingen op je website
Toon daarna een duidelijk, zichtbaar en begrijpelijk bericht (bijvoorbeeld een pop-up of banner) in de zijbalk of onderaan al je webpaginaās (die cookies bevatten) waarin:
- je het gebruik van cookies op je website toelicht
- je linkt naar je cookie policy
- je toestemming voor het gebruik van je cookies vraagt (bij voorkeur met knoppen om in te stemmen of af te wijzen)
Geef bezoekers bij voorkeur de mogelijkheid om bepaalde soorten cookies te aanvaarden of te weigeren, liefst voor iedere categorie cookies.
Vraag tot slot steeds uitdrukkelijke toestemming voor cookies die ingezet worden voor doelgerichte reclame of direct marketing.
Heb je geen idee hoe je zoān toestemmingsbericht op je website moet implementeren? Geen zorgen, gebruik gratis tools zoals:
of contacteer ons :-)