U heeft er wellicht al uw buik vol van, maar mocht u het op een of andere manier toch ontgaan zijn: de cookiewet is ingegaan. Wat nu?
Deze 'cookiewet' is nu dan wel een feit, toch bestaat deze wet eigenlijk niet. Juridisch gaat het namelijk om een deel van de Telecommunicatiewet (artikel 11.7a), dat bepaalt dat per 5 juni toestemming nodig is van de eindgebruiker voordat gegevens mogen worden uitgelezen of geplaatst bij diens randapparatuur (zoals computers, laptops, tablet of telefoons). Een cookie is een 'gegeven', maar de wet is veel breder dan dat; ook browser add-ons, browser fingerprinting, javascripts en spyware vallen er onder.
Twee soorten cookies
Maar wat houdt de cookiewet (in normale mensentaal) nu eigenlijk in? Wat is het doel, en wie wordt er nu eigenlijk beschermd? Er zijn om te beginnen grof gezegd twee soorten cookies. Er zijn zogenaamde technische cookies, die er bijvoorbeeld voor zorgen dat tijdens het bezoek aan een webwinkel het winkelmandje de producten onthoudt, en er zijn tracking cookies. De cookiewet ziet uitsluitend op deze tracking cookies. Toestemming is dus niet vereist voor de (best handige) technische cookies.
Adverenties
De tracking cookies worden vaak door adverteerders (third parties) via hun reclame-uiting op de computer van de internetter geplaatst. Wanneer de internetter verder surft, kunnen sommige websites (indien ze een bepaalde code hebben ingebouwd) het cookie herkennen en dan gepersonaliseerde advertenties tonen. Daarnaast kunnen deze cookies het surfgedrag van de internetter bijhouden, waardoor een zeer specifiek profiel van de internetter wordt opgebouwd. Dit is erg handig voor marketeers: zij weten precies welke aanbiedingen ze het beste aan iemand kunnen doen.
Persoonsgegevens
Dit profiel kan echter zo gedetailleerd zijn dat er sprake is van een ‘gegeven wat herleidbaar is tot een identificeerbare natuurlijke persoon’, met andere woorden: een persoonsgegeven. Ondanks dat niet alle tracking cookies (waarschijnlijk zelfs het overgrote deel niet) persoonsgegevens verzamelen is de wetgever van mening dat met dergelijke tracking cookies de privacy van de internetter te zeer in het gedrang komt en dat de internetter dus moet worden beschermd. Deze (discutabele) opvatting was reden voor een streng wetsartikel tegen cookies.
Hamvraag
De hamvraag is sinds gisteren: Mogen cookies nog, en zo ja, wanneer dan? Moet er voor elk cookie een venster getoond worden waarin toestemming gevraagd wordt, of kan worden volstaan met een algemene zin in de privacyverklaring? Het korte antwoord: technisch noodzakelijke cookies blijven gewoon legaal, maar tracking cookies vallen onder de privacywet en vereisen expliciete en ondubbelzinnige toestemming voordat ze mogen worden geplaatst.
En ja, dat wordt dus een probleem – toestemming in een pop-up vragen wil je écht niet, maar de opt-out van bijvoorbeeld Youronlinechoices is niet genoeg.
Handhaving?
De cookiewet heeft tanden: de telecommunicatietoezichthouder OPTA is bevoegd om boetes op te leggen. En wanneer de cookies gebruikt worden voor profielen van bezoekers, is daarnaast het College bescherming persoonsgegevens bevoegd om toezicht te houden en dwangsommen op te leggen.
In haar begroting van 2012 heeft OPTA aangegeven dat internetveiligheid één van haar prioriteiten is. Het waken over naleving van de cookiewet valt daaronder. Bij overtreding heeft OPTA de bevoegdheid een waarschuwing en vervolgens boetes op te leggen tot 450 000 euro. In ernstige gevallen kan men zelfs zonder waarschuwing vooraf beboeten, hoewel u wel altijd de kans krijgt uw zienswijze te geven.
De praktijk
Hoofdregel uit de cookiewet is dus dat u toestemming moet vragen om cookies te mogen plaatsen. Deze toestemming moet expliciet gegeven zijn door de internetter en u moet kunnen bewijzen dat u deze toestemming ook daadwerkelijk heeft verkregen. Een zin ‘verstoppen’ in uw privacy statement is daarmee dus niet voldoende.
Toch bent u daarmee nog niet klaar. U dient de internetter namelijk ook te informeren. Het is handig om daarvoor een ‘cookieverklaring’ op te stellen. Hierin staat uw identiteit, wat voor cookie er wordt geplaatst en waarvoor u dat doet. Een alternatief kan zijn om uw privacyverklaring om te dopen tot “Privacy- en cookieverklaring” om zo duidelijk te maken dat alle informatie in dat document staat. Of, iets korter “Privacy & cookies” als linktekst.
Wanneer u om toestemming vraagt voor een cookie, kunt u dan volstaan met een korte zin die het doel van het cookie noemt en daarbij verwijzen naar de cookieverklaring (of privacy- en cookieverklaring) waar men meer kan lezen.
Een zegen, voor wie?!
Goed, u weet nu wat u moet doen en moet laten. Maar voor wie is de cookiewet nu eigenlijk een zegen? Alle (doorgaans onschuldige) websites moeten nu tenslotte op een of andere manier toestemming vragen voor het plaatsen van cookies om de internetter te beschermen. Terwijl de jongens die de gegevens wel misbruiken (denk aan een Google en/of een Facebook) nu nog steeds vrijuit gaan…
Als eigenaar van een webwinkel vind ik de wet inderdaad een zegen. Ik zal nooit bezoekende klanten van mijn winkel ongevraagd lastig vallen met reclames. Als ik zelf een winkel bezocht heb van wie ik vervolgens allerlei ongevraagde ads over mijn scherm krijg, is dat voor mij reden om die winkel nooit meer te bezoeken en dus ook niet te kopen. Het is heel vervelend om lastig gevallen te worden met die ongevraagde, storende beelden op het beeldscherm.
@Helena
Natuurlijk is deze wet geen zegen. Hij is veel te ondoorzichtig. Als dit doorzet dan moet je straks op iedere website een keer op OK klikken voor toestemming om cookies te plaatsen. De mensen moeten dat ook op jouw website als je statistieken gebruikt. Dat maakt het surfen niet leuker of handiger laat staan veiliger (Want je klikt dan altijd automatisch op OK ook als ze iets anders vragen!
En volgen met advertenties is niet altijd leuk, maar een gerichte advertentie over auto;s zie ik liever dan eentje over maandverband. En laten we wel wezen, een advertentie komt er sowieso op die website of je nu wel of niet getarget bent.
Allereerst wil ik opmerken dat ik ook geen cookies gebruik om mijn klanten met reclame lastig te vallen. Als internetgebruiker heb ik geen last van cookies. Als webwinkelier heb ik wel veel last van deze wet. Moet ik weer uitzoeken hoe dit gedaan moet worden. Iedereen die geen cookies wil hebben kan dit immers gewoon uitzetten in de browser.
Onbegrijpelijke wetgeving. Nederland is het enige land die volgens het optin pricinipe werkt. Zowel voor webmasters als bezoekers is dit geen verbetering.
De overheid heeft online ondernemend Nederland op grote achterstand gezet ten op zichte van de rest van de wereld. Als deze wet gehandhaafd wordt kunnen heel wat websites de deuren sluiten. Oh ja,
deze wetgeving is tot stand gekomen doordat de online marketing/internet branche lag te slapen.
Deze pagina bevat cookies van:
.addthis.com
.google.com
Mag dit dan wel? Boete? je gebruikt ze zonder dat je er erg in hebt...
Er gebeurt tot nu toe vrijweinig in cookie land. Verder dan wat louzy waarschuwingen zoals op de site van de Telegraaf komen we niet...
Ik vraag me af of de wet gebracht heeft wat de politici in gedachten hadden... Ik vraag me echt af wat ze hoopten te bereiken?
Slechte regelgeving inderdaad maar gelukkig wordt het aangepast zodat er geen toestemming voor analytics cookies nodig is.
Tot nu toe een hoop gebladiebla. Persoonlijk vind ik de nieuwe balken in browsers waarop geklikt moet worden om te accepteren nog erger dan de cookies zelf :-)
Een grote aanfluiting deze wet, van mij mogen ze het schrappen!