Heb je een website? Grote kans dat je gebruikmaakt van cookies. Als beheerder van de website moet je jouw bezoekers laten weten dat die cookies er zijn. Soms is het ook nodig om toestemming te krijgen van de bezoeker van je website. Dat gaat om het plaatsen van cookies.
In dit artikel krijg je antwoord op de vragen: is een cookiemelding verplicht? Wanneer is een cookiemelding nodig en op welke momenten ook toestemming? Maar eerst terug naar de basis. Want wat zijn cookies nu precies?
De definitie van cookies
Een cookie is in feite een bestandje. Internetinstellingen slaan dat op. Dat doen ze zodra je een website bezoekt. Of je dat nu met de computer, je telefoon, een tablet of een ander apparaat doet. Er zijn verschillende soorten cookies. Sommige zorgen dat de website werkt. Andere volgen het internetgedrag van degene die jouw website bezoekt.
Wanneer je toestemming moet vragen
Toestemming vragen is verplicht als je tracking cookies plaatst. Deze tracken – volgen – het surfgedrag van de bezoeker. Hiermee achterhaal je bijvoorbeeld de persoonlijke interesses van iemand. Handig als je wilt adverteren. Websites met tracking cookies verwerken vaak persoonsgegevens. Daarom is de AVG op deze cookies van toepassing.
Wanneer toestemming niet nodig is
Niet altijd hoef je toestemming te vragen voor het plaatsen van cookies aan websitebezoekers. Van belang is of de cookies iemands privacy raken. Dit is niet het geval bij:
- noodzakelijke en functionele cookies die je nodig hebt voor het goed laten werken van je website. Denk aan een webwinkel die cookies gebruikt voor het onthouden van wat er in iemands (virtuele) winkelmandje zit.
- analytische cookies die informatie geven over de werking van je website. Een voorbeeld is het bijhouden van het aantal bezoekers. Zonder dat je meer over hen weet.
- A/B testing cookies, die informatie geven over welk soort pagina of reclame de websitebezoekers het meeste aanspreekt.
- performance of affiliate cookies, die bijhouden welke advertentie leidt tot een aankoop.
Zo vraag je toestemming voor cookies
Als je toestemming moet vragen voor het plaatsen van cookies, doe dit dan vooraf. Kortom: voordat de cookies bij de bezoeker zijn geplaatst.
Laat weten:
- welke informatie je verzamelt. En waarom;
- hoe lang je de informatie bewaart;
- aan wat voor andere organisatie(s) je de informatie doorstuurt;
- alle overige relevante informatie. Je bezoeker moet goed geïnformeerd zijn.
Je bezoeker hoeft natuurlijk geen akkoord te geven. Die optie moet je bieden. En heb je wel toestemming? Zorg dan voor bewijs.
Zo krijg je geen geldige toestemming
De regels over toestemming zijn strikt. De goedkeuring geldt niet met:
- een (vage) zin in je algemene voorwaarden of privacyverklaring. Iets als: Bij het bezoeken van onze website stem je automatisch toe met het plaatsen van cookies is dus niet juist.
- een passieve toestemming. Als je zwijgt, stem je toe, is dus ook niet akkoord. De bezoeker moet een actieve handeling verrichten.
- bij voorbaat aangevinkte vakjes.
- een cookiewall (cookiemuur). Doe je dat wel? Dan kunnen bezoekers niet eens op je website als ze geen toestemming voor cookies geven.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
Wanneer is een cookiemelding verplicht?
Dat hangt af van de situatie. De basis is: bij tracking cookies is toestemming nodig. Bij analytische en functionele cookies niet. We leggen dat hieronder verder uit.
Toestemming bij tracking cookies
De goedkeuring moet je vragen. Duidelijk, actief en met vrijheid voor de bezoeker om te weigeren. Handige tip: laat weten wat er gebeurt als de bezoeker toestemming weigert. Bijvoorbeeld dat bepaalde functies niet goed werken.
Geen toestemming bij analytische en functionele cookies
Cookies die wachtwoorden onthouden. Een gevuld winkelwagentje in een webwinkel. Een gebruikersnaam die automatisch verschijnt als je naar een website gaat. Het zijn voorbeelden van noodzakelijke cookies. Fijn: hiervoor hoef je geen toestemming te vragen.
Gebruik je cookies voor het checken van de kwaliteit van je website? Of wil je weten of webpagina’s populair zijn? Zonder grote inbreuk op de privacy is toestemming niet nodig. Analyseren mag dus gewoon. Hoe gaat een bezoeker door je website heen? Het kan handig zijn om dat te weten, zodat je de website kan verbeteren. Maak geen profiel van de bezoeker. Doe je dat wel, dan is eerst toestemming nodig.
Wel altijd: informeren
Is jouw antwoord op de vraag is een cookiemelding verplicht nee? Leun dan niet direct achterover. Je moet namelijk wel altijd laten weten dat je cookies op je website gebruikt. Dat staat in de Telecommunicatiewet.
Laat weten:
- wat voor cookies het zijn;
- waar je ze voor gebruikt; en
- of anderen de gegevens ook kunnen gebruiken.
Je mag bezoekers bijvoorbeeld in een privacyverklaring op de hoogte brengen. Zet die dan wel op je website.
Verzamel je ook persoonsgegevens? Zet dan in je privacyverklaring hoe. Vermeld ook het doel van het verwerken. Al gaat het alleen om iemands voornaam. Maar ook als iemand kan reageren op een blog, een offerte opvraagt of zich aanmeldt voor een nieuwsbrief.
Veelgestelde vragen over de cookiemelding
Een cookiemelding is een bericht dat je ziet als je op je website komt. Hierbij informeer je de bezoeker over de aanwezigheid van cookies. Soms vraag je ook om toestemming. Ook dat doe je via een cookiemelding.
Dat doe je door bezoekers te informeren over de cookies die je wilt plaatsen. Je geeft aan welke informatie je verzamelt. Ook zeg je waarom en hoe lang je de informatie bewaart. Stuur je de informatie door? Geef dat dan ook aan. Voeg eventuele extra relevante informatie toe.
Vervolgens moet de bezoeker zelf iets doen om toestemming te geven. Op een akkoord-button klikken bijvoorbeeld. Zelf vakjes aanvinken in beeld brengen, mag bijvoorbeeld niet.
Voor bezoekers van een website is het niet zichtbaar wat een website-eigenaar achter de schermen doet. Privacy staat hoog in het vaandel. Daarom mag je niet zomaar doen en laten wat je wilt met bezoekgegevens. Zeker niet als een bezoeker persoonsgegevens deelt. Via een cookiemelding houdt de bezoeker (een soort) regie over zijn of haar eigen gegevens.