Je kent het wel: je krijgt eerst een pop-up om cookies te accepteren voordat je een website kan bezoeken. Je hebt dit zeker zelf een keer meegemaakt tijdens het surfen. Je gebruikt misschien zelf wel een cookiewall op je website! De Autoriteit Persoonsgegevens heeft op 7 maart 2019 een besluit genomen dat veel impact zal hebben op websites in Nederland. Dit besluit gaat over alle webadressen met een .nl. Het besluit heeft impact op jou als ondernemer! Wat houdt dit besluit in? De Autoriteit Persoonsgegevens verbiedt cookiewalls. Wat is een cookiewall? Waarom mag je die niet meer gebruiken? Privacy Zeker legt het je uit.
Tracking cookies
Veel websites gebruiken cookies. Je moet hierbij niet denken aan koekjes in een koektrommel. Cookies zijn kleine bestandjes die een website in jouw browser kan plaatsen. Websites gebruiken cookies voor verschillende doeleinden. Cookies zorgen voor een goed werkende website. Ze brengen ook in kaart hoe de websitebeheerder de website kan optimaliseren. Daarnaast volgen cookies jou. Deze functies worden ook wel omschreven als functionele cookies, analytische cookies en tracking cookies. Cookies die gebruikt worden voor tracking doeleinden zijn het probleem. Tracking cookies verzamelen persoonsgegevens. Deze soort cookies doen dit door bij te houden welke websites jij hebt bezocht.
Stel: een sociaal medium plaatst een tracking cookie in jouw browser via de website waar jij het nieuws leest. Daarna ga jij jouw vakantie boeken. Hetzelfde sociale medium plaatst via de vakantiesite eenzelfde tracking cookie. De oudere cookie wordt herkent. Hierdoor weet het sociale medium dat jij het nieuws hebt gelezen en een vakantie bent gaan boeken. Dit lijkt natuurlijk onschuldig, maar het kan vergaande gevolgen hebben. Het sociale medium maakt op deze manier een heel profiel over jou. Er zijn geen geheimen meer.
Toestemming
Een bedrijf mag alleen persoonsgegevens verwerken als daar een geldige grondslag voor is. Dit is de reden dat een bedrijf toestemming moet vragen voor het plaatsen van tracking cookies. De Algemene Verordening Gegevensbescherming kent namelijk geen andere grondslag voor het plaatsen van tracking cookies. Let wel, je mag functionele en analytische cookies gewoon geplaatst zonder toestemming. Deze cookies verwerken namelijk geen persoonsgegevens. Heel veel bedrijven regelen de toestemming voor tracking cookies via een cookiewall. Een cookiewall is een veld dat op de website verschijnt als je voor de eerste keer de website bezoekt. Als je geen toestemming geeft voor het plaatsen van tracking cookies, kun je de website niet bezoeken. Dit is niet de essentie van toestemming binnen de privacywetgeving. Toestemming moet aan een aantal eisen voldoen. De eisen van toestemming:
- toestemming moet aan te tonen zijn;
- toestemming moet altijd in te trekken zijn, en;
- daarnaast moet toestemming vrij gegeven zijn.
Cookiewalls voldoen aan twee van deze drie vereisten. De toestemming die wordt gegeven via deze cookiewall is aantoonbaar. Een website logt vaak de toestemming. De toestemming is ook in te trekken. Jij kunt namelijk cookies verwijderen uit je browser. Toestemming via een cookiewall is echter niet vrijgegeven. Wil je de website bezoeken? Dan zul je wel akkoord moeten gaan dat je gevolgd wordt.
Privacy zeker heeft om deze reden altijd aangedrongen op het vervangen van de cookiewall door een vriendelijkere cookiebanner onder- of bovenaan de pagina. De Autoriteit Persoonsgegevens veel meldingen over cookiewalls gekregen van burgers. Hierdoor heeft zij besloten dat cookiewalls verboden zijn op websites die eindigen met een .nl. Luister je hier niet naar? Dan riskeer je forse boetes.
Heb jij tracking cookies op je website? Zorg dat je daar toestemming voor vraagt. Doe dit wel zonder het gebruik van een cookiewall…
Privacy Zeker
Heb je meer vragen over de Algemene Verordening Gegevensbescherming? Neem dan contact op met Privacy Zeker! Onze helpdesk staat iedere werkdag voor je klaar.