8 juni 2012

Nieuwe cookiewet in werking getreden – Wat nu?

Informeren en toestemming vragen

De telecommunicatiewet bepaalt dat de gebruiker duidelijk en volledig geïnformeerd moet worden wanneer er gegevens op z’n randapparatuur (computer, tablet, mobiele telefoon etc.) worden geplaatst of uitgelezen. Bovendien moet de gebruiker expliciet toestemming geven voor het plaatsen of uitlezen van de gegevens. In de media gaat het vooral over het plaatsen en uitlezen van cookies, maar het betreft ook andere methoden om toegang te krijgen tot gegevens van de gebruiker, zoals flash cookies, device fingerprinting, html5-local storage en javascripts.

De gebruiker hoeft daarentegen niet geïnformeerd te worden/toestemming te geven wanneer de cookies strikt noodzakelijk zijn voor de communicatie met de gebruiker of een door de gebruiker gevraagde (online) dienst. Het gaat dan onder meer om cookies die voorkeursinstellingen bijhouden, gegevens om in te loggen bewaren of onthouden wat de inhoud van het winkelmandje is. Deze uitzondering geldt niet voor cookies die websitebezoeken bijhouden of reclames bevatten.

Voor wie geldt de nieuwe cookiebepaling?

Iedereen die cookies plaatst op de randapparatuur van gebruikers moet voldoen aan de nieuwe regels. Dit betekent dat zowel de partij die cookies plaatst (bijvoorbeeld een advertentienetwerk) als de eigenaar van de website verantwoordelijk is voor het naleven van de cookiebepaling. De website-eigenaar kiest er immers bewust voor om ruimte te reserveren voor advertenties die door een advertentienetwerk worden geplaatst.

Volgens toezichthouder OPTA is de website-eigenaar het aanspreekpunt wat betreft de aard van de aangeboden informatie en de gegevens die de website wenst op te slaan. Het feit dat de advertenties door derden op de website worden geplaatst doet daar niets aan af.

Informeren over cookies – toelichting

Een website die een cookie plaatst is verplicht om de gebruiker duidelijk en volledig te informeren over de cookies (of andere methoden) die worden geplaatst of uitgelezen op de computer van de gebruiker. Het doel van de cookie dient hierbij minimaal te worden vermeld.

Wanneer het gaat om persoonsgegevens, moet er worden voldaan aan de eisen van de Wet Bescherming Persoonsgegevens. Voor de gebruiker moet het in ieder geval duidelijk zijn welke cookies er worden geplaatst, met welk doel ze worden geplaatst, welke informatie er wordt vastgelegd, of deze informatie wordt verstrekt aan derden en voor welke periode de cookies worden geplaatst. De informatie hierover moet duidelijk toegankelijk zijn en helder gepresenteerd worden aan de gebruiker. Het simpelweg doorverwijzen naar een privacystatement is in dit geval onvoldoende.

Toestemming voor het plaatsen van cookies – toelichting

Een gebruiker moet expliciet toestemming verlenen voor het plaatsen van cookies. Het is momenteel nog niet duidelijk op welke manier de gebruiker dit kan doen. Wel is bepaald dat de huidige browserinstellingen hiervoor onvoldoende zijn. De browserleveranciers werken op dit moment aan een standaard om dit aan te passen. Tot die tijd is de website-eigenaar verantwoordelijk voor het vragen van toestemming en het vastleggen ervan zodat dit bewezen kan worden. De gebruiker hoeft overigens maar één keer toestemming te verlenen en hoeft dit dus niet bij elke handeling opnieuw te doen.

Wanneer de gebruiker z’n toestemming intrekt (door de cookie te verwijderen van de computer), moet de website de volgende keer opnieuw toestemming vragen voor het plaatsen van een cookie. De wet verplicht websites niet om content aan te bieden wanneer de gebruiker cookies weigert. Het is namelijk de gebruiker die kiest om bepaalde functionaliteiten niet te willen gebruiken.

Wat moet u doen?

  • Inventariseer of u zelf cookies plaatst (of andere methoden gebruikt) waardoor u informatie moet verschaffen en toestemming moet vragen
  • Zorg voor een duidelijke melding dat de website cookies plaatst. Alleen een link naar het privacystatement is niet voldoende
  • Pas uw privacystatement of cookiebeleid aan. Vermeld hierin welke cookies de website plaatst en voor welk doel de cookies worden geplaatst
  • Inventariseer welke technische aanpassingen er nodig zijn om te voldoen aan de toestemmingsvereiste en pas vervolgens uw website aan.

Heeft u vragen over de nieuwe cookiebepaling? Neem dan contact op met één van onze juristen.

Standpunt ICT~Office aangaande de cookiebepaling

ICT~Office acht de huidige cookiebepaling te onduidelijk en daardoor onwerkbaar. Daarom vindt ICT~Office dat toezichthouder OPTA zich terughoudend dient op te stellen in de handhaving van de bepaling totdat er meer technische oplossingen beschikbaar zijn om  op een gebruiksvriendelijke manier toestemming te vragen voor cookies.

Eerder heeft ICT~Office gepleit tegen de cookiewet om een ‘level playing field’ binnen Europa te behouden.