Cookies op je website: Volg jij de cookiewetgeving?

Cookies op je website - Volg jij de cookiewetgeving?

Cookies op je website: Volg jij de cookiewetgeving?

UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de Belgische en Nederlandse cookiewetgeving onder de Algemene Verordening Gegevensbescherming (AVG) – ook wel General Data Protection Regulation (GDPR) – de Europese privacyverordening die het verwerken van persoonsgebonden gegevens in de Europese Unie regelt.

‘Cookies’ zijn kleine tekstbestanden om de functionaliteit en gebruikerservaring van je website te verbeteren en om nuttige informatie over de bezoekers van je website te verzamelen.

Handig, maar ook privacygevoelig! Daarom hebben Europa en haar lidstaten cookiewetgeving uitgevaardigd. Die moet je als website-eigenaar uiteraard respecteren.

Helaas is dat niet zo eenvoudig. De bestaande cookiewetgeving is immers niet altijd even duidelijk (en dat is een understatement). Daar willen we met dit artikel verandering in brengen. Let wel: wij zijn natuurlijk geen juristen. Dit artikel is onze interpretatie van de bestaande cookiewetgeving als webdesigners en -ontwikkelaars.

In dit artikel lees je:

Cookiewetgeving: de samenvatting

Cookies en wet- en regelgeving in het algemeen is behoorlijk droge materie. We get that!

Daarom geven we je eerst een korte samenvatting van de zaken die je als website-eigenaar echt moet weten. Daarna geven we meer informatie. Zo ben je snel op de hoogte van de cookiewet- en regelgeving rond je website en kun je meer lezen als je dat wilt.

Dus eerst… de samenvatting!

  • Wat zijn cookies? Cookies zijn kleine tekstbestanden die websites op je computer of mobiele toestel opslaan.
  • Waarom worden cookies gebruikt? Cookies worden door de eigenaren van websites o.a. gebruikt om websites beter te laten functioneren, de gebruikerservaring te verbeteren en/of gerichte advertenties te kunnen tonen.
  • Welke verplichtingen heb je als eigenaar van een website? Je moet een cookiemelding tonen op alle pagina’s waar cookies gebruikt worden zodat je bezoekers alle informatie rondom je cookies vinden (bij voorkeur in een apart “Cookie Policy) en hun toestemming voor het gebruik van cookies kunnen geven.
  • Moet ik als website-eigenaar echt een cookiemelding opnemen? In principe wel, maar de cookiewetgeving is best nog verwarrend, er zijn nog geen standaardsjablonen voor ‘cookie-meldingen’ of ‘cookie policies’ en er is nog geen controle-orgaan dat het ontbreken van cookies op websites opspoort en afstraft.
  • Hoe weet ik welke cookies er op mijn website gebruikt worden? Er zijn verschillende tools die je hierbij kunnen helpen. Hieronder lees je er alles over.

En dan nu… alle (of toch veel) belangrijke informatie over cookies!

Is uw website klaar voor de GDPR?

Wilt u uw website klaarstomen voor de GDPR-wetgeving? Bij Lincelot werken we samen met een gespecialiseerd juristenbureau om u daarbij te helpen. Klik hier voor meer info:

Cookies: een introductie

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die websites opslaan op je computer of mobiele toestel. Cookies worden vaak gebruikt om:

  • websites (beter) te laten functioneren
  • informatie te verzamelen over je identiteit, persoonlijke voorkeuren, betaalinformatie, websitebezoek en apparaat

Cookies zijn bijzonder handig voor gebruikers – denk bijvoorbeeld aan een winkelmandje dat je aankopen bijhoudt tijdens het online shoppen – maar ze zijn wel privacygevoelig.

Cookies kunnen immers aan je IP-adres (en dus locatie of toestel) gekoppeld worden. Ze zijn dus zelden volledig anoniem. Daarom vallen ze onder de privacywetgeving.

Soorten cookies

Cookies kunnen worden ingedeeld op basis van:

  • levensduur
  • herkomst
  • functionaliteit

Levensduur

Wat de levensduur van cookies betreft, wordt een onderscheid gemaakt tussen:

  • Sessie cookies of tijdelijke cookies worden gewist als je je browser sluit.
  • Permanente cookies blijven op je computer/apparaat staan voor een vooraf bepaalde periode (tot je ze manueel verwijdert of tot die periode verstrijkt).

Herkomst

Wat de herkomst van cookies betreft, wordt een onderscheid gemaakt tussen:

  • First-party cookies zijn cookies van de website / het domein zelf.
  • Third-party cookies zijn cookies van derde partijen (bijvoorbeeld Google Analytics).

Functionaliteit

Wat de functionaliteit van cookies betreft, wordt een onderscheid gemaakt tussen:

  • essentiële cookies
  • niet-essentiële cookies

Essentiële cookies zijn cookies die noodzakelijk zijn om een website (beter) te laten functioneren. Denk bijvoorbeeld aan cookies die online betalingen veiliger maken.

Niet-essentiële cookies zijn niet noodzakelijk voor het functioneren van een website. Er zijn 3 soorten niet-essentiële cookies:

  • Functionele cookies verzamelen informatie over je keuzes en voorkeuren en bieden de mogelijkheid om je voorkeurstaal en andere plaatselijke instellingen te onthouden en de gebruikerservaring van de website te personaliseren.
  • Analytische / performance cookies verzamelen informatie over het gedrag van bezoekers op een website om de prestaties van de website te meten en de gebruikservaring te verbeteren.
  • Targeting / advertising cookies volgen (het surfgedrag van) bezoekers op om klant- en gebruikersprofielen op te stellen (meestal voor gepersonaliseerde advertenties). Ze worden gebruikt om de doeltreffendheid van advertentiecampagnes te meten.

De Belgische privacycommissie hanteert een nog uitgebreidere classificatie van cookies. Raadpleeg ze hier!

Is uw website klaar voor de GDPR?

Wilt u uw website klaarstomen voor de GDPR-wetgeving? Bij Lincelot werken we samen met een gespecialiseerd juristenbureau om u daarbij te helpen. Klik hier voor meer info:

Cookiewetgeving: wettelijk kader

UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de Belgische en Nederlandse cookiewetgeving onder de Algemene Verordening Gegevensbescherming (AVG) – ook wel General Data Protection Regulation (GDPR) – de Europese privacyverordening die het verwerken van persoonsgebonden gegevens in de Europese Unie regelt.

Lees hier meer over de AVG en de gevolgen voor uw website en bedrijf.

Cookiewetgeving in Europa

Oorspronkelijk werden cookies enkel gebruikt om de gebruikservaring op websites te verbeteren. Tegenwoordig worden ze ook voor andere doeleinden gebruikt.

Bedrijven kunnen via cookies bijvoorbeeld surfgedrag in kaart brengen en op basis daarvan commerciële gebruikersprofielen opstellen. Dat is een inbreuk op de privacy als je er geen expliciete toestemming voor vraagt.

Daarom wordt het gebruik van cookies aan banden gelegd door het Europees Parlement en de Raad van de Europese Unie (via e-Privacy richtlijn 2002/58/EC).

Alle lidstaten van de EU hebben die richtlijn omgezet in nationale cookiewetgeving:

De Belgische cookiewetgeving geldt voor websites die zich richten tot Belgische internetgebruikers. Richt je je ook naar internetgebruikers in een andere Europese lidstaat? Dan moet je je cookiebeleid afstemmen op de wet van dat land.

Cookiewetgeving in België

UPDATE 18 januari 2018: Vanaf 25 mei 2018 valt de cookiewetgeving onder de Algemene Verordening Gegevensbescherming (AVG) – ook wel General Data Protection Regulation (GDPR) – de Europese privacyverordening die het verwerken van persoonsgebonden gegevens in de Europese Unie regelt.

Vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming

De wet van 13 juni 2005 betreffende de elektronische communicatie zegt dat je bezoekers toestemming moeten geven voor de verwerking van persoonsgegevens (en dus het gebruik van cookies) via je website.

Die toestemming moet voldoen aan 4 voorwaarden:

  • vrij: de gebruiker moet kunnen instemmen of weigeren zonder dat hij onder druk wordt gezet met negatieve gevolgen
  • specifiek: een algemene toestemming die wordt gegeven zonder duidelijk geïnformeerd te zijn over de exacte doeleinden van de gegevensverwerking, is ongeldig
  • geïnformeerd: je moet je bezoekers inlichten over de doeleinden en de verwerking van cookies vóór je bezoekers hun toestemming geven

Zodra er sprake is van de verwerking van persoonsgegevens (dit is zo in de meerderheid van de gevallen) dan moet de toestemming ook ondubbelzinnig zijn:

  • ondubbelzinnig: de procedure om de toestemming te verkrijgen mag geen enkele twijfel laten over de bedoeling van de gebruiker om zijn toestemming te geven

Essentiële cookies zijn vrijgesteld van de geïnformeerde toestemming van de bezoeker, niet-essentiële cookies (cookies voor analyse, tracking, targeting en advertenties) niet. Cookies zijn volgens de wetgever “essentieel” als ze strikt noodzakelijk zijn:

  • voor de communicatie (bijvoorbeeld “load balancing session cookies” die de snelheid van de website verbeteren) of
  • voor het aanleveren van een dienst waar een bezoeker uitdrukkelijk om heeft verzocht (bijvoorbeeld een formulier of winkelmandje).

Hoe verkrijg je geldige toestemming voor cookies?

Een wettelijke toestemming is in dit geval “de uitdrukking van een wilsuiting van een persoon” via een:

  • expliciete actie, bijvoorbeeld het aanklikken van een vakje of knop
  • impliciete actie, bijvoorbeeld verdergaan met surfen nadat een duidelijke verwittiging verscheen

Let op: Cookies voor doelgerichte reclame of direct marketing vereisen altijd een uitdrukkelijke toestemming!

Om de toestemming van bezoekers voor cookies te verkrijgen, moeten websites een duidelijk, zichtbaar en begrijpelijk bericht tonen waarin:

  • het gebruik van cookies wordt uitgelegd
  • je linkt naar een apart cookiebeleid
  • je om de toestemming van je bezoekers vraagt

De Belgische privacycommissie raadt een opvallende banner aan:

  • die zichtbaar is in de zijbalk of onderaan je webpagina
  • die bezoekers de optie biedt om cookies te aanvaarden of te weigeren, bij voorkeur voor iedere categorie cookies

Zolang de bezoeker geen positieve actie heeft verricht (aanvaarden of weigeren), moet het bericht / de banner zichtbaar blijven.

De bezoeker moet zijn instemming tot slot ook steeds gratis en makkelijk kunnen aanpassen of intrekken.

Cookie policy

Als website-eigenaar ben je eindverantwoordelijke voor de cookies die op je website worden gebruikt. Dat geldt zowel voor eigen cookies als voor cookies van derde partijen.

Dat houdt ook in dat je gepaste instructies moet geven aan de uitgever en de beheerder van je website.

Bovendien moet je op iedere pagina van de website zichtbaar verwijzen naar een apart cookie policy of een cookierubriek die informatie bevat over:

  • de verschillende categorieën cookies op je website
  • de doeleinden per categorie
  • de bewaartermijn per categorie
  • de middelen om de cookiegegevens te wissen
  • de middelen om zich tegen de verwerking van de gegevens te verzetten
  • de eventuele doorgifte ervan aan derden

Is uw website klaar voor de GDPR?

Wilt u uw website klaarstomen voor de GDPR-wetgeving? Bij Lincelot werken we samen met een gespecialiseerd juristenbureau om u daarbij te helpen. Klik hier voor meer info:

De implementatie van jouw cookiebeleid: 3 stappen

Wil je je website en je cookiebeleid volledig afstemmen op de Europese en Belgische cookiewetgeving? Volg dan deze 3 stappen:

1. Doe een cookie audit
2. Stel een aangepast cookie policy (cookiebeleid) op
3. Implementeer cookiemeldingen op je website

1. Doe een cookie audit

Als je een cookiebeleid wilt opstellen dan moet je in de eerste plaats natuurlijk weten welke cookies je op je website gebruikt en hoe je ze gebruikt. Voer daarom een uitgebreide cookie audit uit en stel een inventaris op waarin je al je cookies oplijst en categoriseert.

Er zijn voldoende gratis tools beschikbaar om te achterhalen welke cookies je website gebruikt, bijvoorbeeld:

2. Stel een aangepast Cookie Policy op

Stel op basis van je audit een Cookie Policy of een aparte cookierubriek op. Leg daarin klaar en duidelijk uit:

  • wat cookies zijn
  • waarom cookies nuttig zijn voor de goede werking van een website
  • welke soorten cookies je gebruikt op je website
  • voor welke doeleinden je deze cookies gebruikt
  • hoelang je cookie(gegevens) bewaart
  • hoe bezoekers hun cookie-instellingen kunnen aanpassen
  • hoe bezoekers cookiegegevens kunnen wissen
  • hoe bezoekers zich tegen de verwerking van cookiegegevens kunnen verzetten
  • of je cookiegegevens worden doorgegeven aan derde partijen

Plaats een prominente link naar je cookie policy op iedere pagina van je website en in de cookieberichten of -banners die je gebruikt om je bezoekers te informeren en hun toestemming voor cookies te vragen.

3. Implementeer cookiemeldingen op je website

Toon daarna een duidelijk, zichtbaar en begrijpelijk bericht (bijvoorbeeld een pop-up of banner) in de zijbalk of onderaan al je webpagina’s (die cookies bevatten) waarin:

  • je het gebruik van cookies op je website toelicht
  • je linkt naar je cookie policy
  • je toestemming voor het gebruik van je cookies vraagt (bij voorkeur met knoppen om in te stemmen of af te wijzen)

Geef bezoekers bij voorkeur de mogelijkheid om bepaalde soorten cookies te aanvaarden of te weigeren, liefst voor iedere categorie cookies.

Vraag tot slot steeds uitdrukkelijke toestemming voor cookies die ingezet worden voor doelgerichte reclame of direct marketing.

Heb je geen idee hoe je zo’n toestemmingsbericht op je website moet implementeren? Geen zorgen, gebruik gratis tools zoals:

of contacteer ons 🙂

Vragen of interesse?

Vond je dit artikel interessant en heeft het je geholpen? Bedankt om het artikel met je netwerk te delen!

Heb je nog verdere vragen over cookies, de cookiewetgeving of cookiemeldingen? Neem vrijblijvend contact met ons op via 03 – 455 80 77 of info@lincelot.com. Wij helpen je graag verder!

 

Is uw website klaar voor de GDPR?

Wilt u uw website klaarstomen voor de GDPR-wetgeving? Bij Lincelot werken we samen met een gespecialiseerd juristenbureau om u daarbij te helpen. Klik hier voor meer info:

Andere lezers lazen ook:

Laurens Mertens
laurens.mertens@lincelot.com

Hallo daar! Ik ben Laurens, Copywriter en Content Marketeer bij Lincelot. Mijn specialiteit? Boeiende wervende content voor mens en zoekmachine. Wil je graag beter scoren in Google? Of wil je meer klanten via je website? Aarzel niet en contacteer me vandaag nog via info@lincelot.com of +32 3 455 80 77. Tot snel!

1Reactie

Geef een reactie