Ben je het zat om voortdurend cookie-banners te zien op elke website die je bezoekt? Nou, we gaan nu in de wereld van browsercookies duiken en zien waarom ze belangrijk zijn (en ook hoe je er vanaf komt, als je dat wilt).
In dit artikel leg ik uit waar je rekening mee moet houden als je te maken hebt met de cookiewet, de GDPR en cookies op je website. Dus ga er maar voor zitten, en maak je klaar om alles te leren over die cookiebanners.
Wat is een browsercookie?
Ik laat ChatGPT definiëren wat een cookie is:
“Een browser cookie is een klein stukje data dat op jouw computer wordt opgeslagen door jouw webbrowser. Het wordt gebruikt om informatie over jouw browseractiviteiten te onthouden, zoals aanmeldingsgegevens, websitevoorkeuren en andere gegevens. Wanneer je een website bezoekt, kan de website een cookie naar jouw browser sturen, die vervolgens op jouw computer wordt opgeslagen. De volgende keer dat je dezelfde website bezoekt, stuurt jouw browser de cookie terug naar de website, zodat de website jouw vorige activiteiten kan onthouden.
Cookies worden gebruikt om jouw surfervaring te personaliseren, jouw activiteiten op een website te volgen en jouw inloggegevens op te slaan, zodat je die niet bij elk bezoek aan een website hoeft in te voeren. Maar ze kunnen ook worden gebruikt voor meer snode doeleinden, zoals het volgen van jouw online activiteiten en het verzamelen van persoonlijke informatie zonder jouw medeweten of toestemming. Daarom bieden veel browsers de mogelijkheid om cookies te blokkeren of te verwijderen.”
Welke soorten cookies zijn er?
Zoals je ziet hebben cookies veel verschillende functies. Daarom zijn er ook verschillende soorten cookies. Cookies kunnen worden ingedeeld op basis van de duur, wie ze plaatst en hun functie.
Sessiecookies
Deze cookies zijn tijdelijke cookies die in de browser van de gebruiker worden opgeslagen terwijl deze een website bezoekt. Ze worden verwijderd wanneer de gebruiker zijn browser sluit of na een bepaalde periode. Sessiecookies worden gebruikt om informatie op te slaan die nodig is terwijl de gebruiker de website gebruikt, zoals items in een winkelwagentje.
Persistent cookies
Deze worden gedurende een bepaalde periode op het apparaat van de gebruiker opgeslagen, zelfs nadat de gebruiker zijn browser heeft gesloten. Permanente cookies worden vaak gebruikt om gebruikersvoorkeuren op te slaan of om de activiteit van een gebruiker bij meerdere bezoeken aan een website te volgen.
First-party cookies
Deze cookies worden ingesteld door de website die de gebruiker bezoekt en zijn alleen toegankelijk voor die website. First-party cookies worden gebruikt om gebruikersvoorkeuren op te slaan of om de activiteit van de gebruiker op de website te volgen.
Third-party cookies
Deze beruchte cookies worden ingesteld door een ander domein dan de website die de gebruiker bezoekt. Third-party cookies worden vaak gebruikt voor tracking- en advertentiedoeleinden.
Beveiligde cookies
Deze worden verzonden via een gecodeerde verbinding en worden gebruikt om de overdracht van gevoelige informatie, zoals inloggegevens of financiële gegevens, te beveiligen.
HTTP-only cookies
Deze cookies zijn alleen toegankelijk voor de server en niet voor scripts aan de clientzijde, zoals JavaScript. HTTP-only cookies worden vaak gebruikt voor beveiligingsdoeleinden ter bescherming tegen cross-site scripting (XSS) aanvallen.
Wat is de cookiewet (ePrivacy rightlijn)?
Cookie compliance problemen komen niet voort uit de GDPR, zoals veel mensen denken. Om de elektronische privacy te beschermen, met inbegrip van het gebruik van e-mailmarketing en cookies, werd daarvoor een richtlijn genaamd ePrivacy-richtlijn 2002/58/EG (ook wel “de cookiewet” genoemd) in het leven geroepen. In plaats van de GDPR in te trekken, vult de ePrivacy-richtlijn deze in zekere zin aan.
Cookiewetgeving moet worden overwogen vóór GDPR-naleving als je cookies gebruikt. In juridisch jargon heeft de cookiewet voorrang op de GDPR omdat het een “lex specialis” is.”
De Cookie Banner Law beschermt de privacyrechten van consumenten, waardoor ze toestemming kunnen geven aan bedrijven die hun persoonlijke informatie verzamelen, opslaan en gebruiken. Zoals je waarschijnlijk weet, moeten websitegebruikers expliciet toestemming geven voor het gebruik van cookies op hun websites. Als je je hier niet aan houdt, kunt je in de problemen komen.
Wat gebeurt er als je je niet aan de Cookiewet houdt?
Er zijn geen specifieke sancties vastgelegd in de EU-cookiewetgeving omdat het geen wet is. In plaats daarvan moeten wetten en straffen worden vastgesteld door lokale overheden. Als gevolg hiervan kunnen de straffen die je kunt krijgen als je zich niet aan de regels houdt, van staat tot staat verschillen.
Normaal gesproken ondernemen lokale toezichthouders een van de volgende acties als je niet aan de regels voldoet:
- Aanvullende informatie aanvragen: jouw lokale toezichthouder kan om aanvullende informatie vragen voordat je wijzigingen aanbrengt
- Verzoek om wijzigingen: jouw lokale toezichthouder kan je vragen wijzigingen aan te brengen aan jouw site als zij vaststellen dat deze niet voldoet
- Handhaving: de lokale toezichthouder geeft je specifieke acties die je binnen een bepaalde periode moet uitvoeren
- Boetes: Richtlijnen voor wat in aanmerking komt voor een boete verschillen van land tot land, evenals de maximale boetebedragen
Zorg er gewoon voor dat je je aan de richtlijnen van de Cookiewet houdt en dan komt het goed.
Hoe voldoet je aan de Cookiewet?
Dan is natuurlijk de volgende vraag, hoe doe ik dat? Nogmaals, ik wil erop wijzen dat je altijd een juridisch adviseur moet raadplegen, maar in het algemeen vereisen de cookietoestemmingswet en de AVG dat websites aan de volgende vereisten voldoen:
- Cookies mogen alleen worden gebruikt met toestemming van websitegebruikers
- U moet duidelijke en uitgebreide informatie verstrekken over de doeleinden voor het verzamelen en verwerken van persoonlijke gegevens, welke informatie elke cookie bijhoudt en waarom
- Bied een gemakkelijke optie om de toestemming van de websitegebruiker om cookies te gebruiken op elk moment in te trekken. Het intrekken van de toestemming voor cookies moet voor gebruikers net zo gemakkelijk zijn als voor hen om hun toestemming te geven
- Websiteservices bieden aan gebruikers, zelfs als ze zich afmelden voor bepaalde cookies
- De toestemming voor cookies die van websitebezoekers wordt ontvangen, moet worden gedocumenteerd en opgeslagen
- Om ervoor te zorgen dat de EU-cookiewetgeving wordt nageleefd, wordt het ook aanbevolen om links naar juridische documenten op te nemen, zoals het privacybeleid of het cookiebeleid, waar websitegebruikers gedetailleerde informatie kunnen vinden over het gebruik van cookies en het beheer van persoonlijke gegevens.
Zoals je kunt zien, zijn er nogal wat factoren waarmee je rekening moet houden. Laten we eens kijken naar enkele details, zoals het cookiebeleid.
Wat is het cookiebeleid en waarvoor wordt het gebruikt?
Een cookiebeleid informeert website- en applicatiebezoekers hoe jouw bedrijf gegevens bijhoudt en hun privacy online beschermt. Cookiebeleid wordt vaak gebruikt om gebruikers te informeren over het gebruik voor de volgende doeleinden:
- Retargeting van website bezoekers
- Artikelen in het winkelmandje bijhouden
- Webanalyse gebruiken om gebruikersinteractie bij te houden
- De mogelijkheid om taalvoorkeuren van klanten op te slaan
Dit zijn praktische toepassingen van een cookiebeleid en kunnen dus per bedrijf verschillen. Wel zijn er een aantal voorwaarden waaraan elk cookiebeleid moet voldoen. Het moet:
- Geef aan welke cookies zijn geïnstalleerd (first-party, third-party etc.)
- Geef aan welke derden cookies installeren, beheren en openen via jouw website/app, samen met links naar hun respectieve beleid
- Geef een uitgebreide uitleg over de doeleinden waarvoor cookies worden gebruikt
- Beschikbaar zijn in alle talen waarin de dienst wordt geleverd /ul>
- Uw site moet gebruikers informeren dat er cookies worden gebruikt
- Gebruikers moeten de optie hebben om zich af te melden
- Het moet duidelijk zijn welke handeling toestemming inhoudt
- Het moet voldoende opvallen om opgemerkt te worden
- De gebruiker moet toegang hebben tot een cookiebeleid of informatie over de doeleinden, het gebruik en gerelateerde activiteiten van derden
Naast een cookiebeleid heeft jouw website ook een cookiebanner nodig wanneer je inwoners van de EU bedient.
Wat is een cookiebanner en wat zijn de vereisten?
Websites geven cookiebanners weer om gebruikers te informeren dat er cookies worden gebruikt. Er is meestal informatie over welke soorten cookies op de website worden gebruikt en hoe ze worden gebruikt.
U dient ook een link te geven naar het privacybeleid van de website, dat meer gedetailleerde informatie over cookies zou moeten geven. JE kunt ervoor kiezen om cookies te accepteren of te weigeren, of je kunt jouw cookievoorkeuren aanpassen. De cookiebanner moet:
Het is belangrijk om te onthouden dat de hierboven vermelde vereisten de minimumvereisten zijn. Er kunnen verschillen zijn in de vereisten voor de inhoud van cookiebanners van land tot land, afhankelijk van de mening van de respectieve gegevensbeschermingsautoriteit.