Afgelopen week bracht de NOS het nieuws dat meerdere politieke partijen de ‘cookiewet’ overtreden. Zij plaatsen zonder toestemming volgcookies. Vier partijen maken zich volgens dit onderzoek schuldig aan ‘overduidelijke overtredingen’ van de wetgeving. Zo gebruiken deze partijen systemen om websitebezoekers op een later moment te kunnen bereiken met gepersonaliseerde advertenties. Aan het gebruik zitten voorwaarden, die de partijen niet juist hebben uitgevoerd. Lees verder om te leren over deze juridische voorwaarden en veelgemaakte fouten in het gebruiken van volgcookies.
Wat zijn cookies?
Cookies zijn kleine bestanden die gebruikersinformatie bevatten. Wanneer je een website bezoekt, dan plaatst die website cookies op jouw apparaat. Op die manier kan bijvoorbeeld een webshop onthouden welke producten jij in de winkelwagen hebt gezet. Advertentiebureaus maken uitgebreid gebruik van cookies. Vooral informatie over de voorkeuren en handelingen van gebruikers, is waardevol om gerichte advertenties te laten zien.
Er bestaan veel soorten cookies met verschillende doelen. Vaak wordt een indeling in drie categorieën gemaakt:
- Functionele cookies zorgen ervoor dat een website functioneert. Zonder deze cookies kan je bijvoorbeeld niet inloggen op een website of wordt jouw winkelwagen niet onthouden. Vanwege de functie ervan, mogen deze cookies altijd worden gebruikt.
- Analytische cookies geven de beheerders van een website inzicht in de manier waarop bezoekers gebruik maken van de website. Denk bijvoorbeeld aan een rangschikking van de meest bezochte pagina’s.
- Tracking of volgcookies volgen websitebezoekers over meerdere websites heen om zo het gedrag van bezoekers in kaart te kunnen brengen. Deze cookies worden bijvoorbeeld gebruikt om profielen van mensen op te stellen.
De politieke partijen gebruiken volgcookies om gepersonaliseerde advertenties te tonen. Vandaar dat we alleen de voorwaarden voor het gebruik van deze soort cookies bespreken.
Hoe mag je tracking of volgcookies gebruiken?
De regels over cookiegebruik zijn opgenomen in de Telecommunicatiewet (Tw) en de Algemene Verordening Gegevensbescherming (AVG). De Tw bepaalt dat websites volgcookies mogen gebruiken als aan twee voorwaarden wordt voldaan. Allereerst moet de websitebezoeker duidelijk en volledig worden geïnformeerd over het cookiegebruik en de achterliggende doelen. Daarnaast moet de gebruiker toestemming geven voor de tracking cookies.
Bij het gebruik van volgcookies wordt vermoed dat persoonsgegevens worden verwerkt. Als gevolg moet de beheerder van cookies ook aan de AVG voldoen. Diegene moet een verzwaarde vorm van toestemming verkrijgen (ondubbelzinnige toestemming) en meer informatie over het cookiegebruik delen. Voor de gebruiker moet duidelijk zijn welke soorten persoonsgegevens worden verwerkt, door wie deze worden verwerkt, voor welke specifieke doelen en gedurende welke termijn.
Wat doen de politieke partijen verkeerd?
De vier politieke partijen plaatsen de volgcookies al bij gebruikers voordat zij hiervoor toestemming geven. Dit is overduidelijk in strijd met de wetgeving. De gegevens die de cookies opslaan, kunnen ook politieke opvattingen bevatten. Dergelijke informatie is van gevoelige aard, waarvoor bij uitstek vooraf uitdrukkelijk toestemming moet zijn gegeven.
De uitkomst van het NOS-onderzoek is niet verrassend. Veel websites vragen op onjuiste manieren toestemming voor het plaatsen van tracking cookies. Van geldige toestemming is bijvoorbeeld geen sprake als een toestemmingsvakje al vooraf is aangevinkt. Of als de toegang tot een website wordt geblokkeerd totdat toestemming is verleend. Het verschil is echter dat in deze situaties cookiegebruik wordt gebaseerd op ongeldige toestemming. Terwijl de partijen al cookies plaatsen voordat überhaupt een vorm van toestemming is verkregen.
Loop jij risico op een boete?
Het gebruiken van volgcookies gaat veelal gepaard met het verwerken van persoonsgegevens. Als je geen rechtmatige toestemming vraagt voor deze verwerkingen, dan handel je in strijd met de AVG. De Autoriteit Persoonsgegevens is de Nederlandse toezichthouder op de AVG. Deze toezichthouder heeft meerdere bevoegdheden om in te zetten tegen organisaties die de AVG niet correct naleven. Zo kan de toezichthouder na waarschuwingen een verwerkingsverbod of een boete opleggen. Deze boetes kunnen oplopen tot 20 miljoen euro of tot 4% van de jaaromzet van ondernemingen.
Het op orde hebben van jouw cookiegebruik is van groot belang. Het beste is om bij het bouwen en implementeren van een website het cookiegebruik direct te regelen. Als je nu de zaken niet op orde hebt, dan is het verstandig om zo snel mogelijk de benodigde aanpassingen te doen. Gelukkig kunnen de risico’s met een aantal gerichte aanpassingen snel worden verminderd. Wij hebben de afgelopen jaren ervaring opgebouwd met het controleren en verbeteren van cookieverklaringen. Neem contact met ons op om te bespreken wat wij voor jou kunnen betekenen.
Dit artikel is geschreven in samenwerking met Leonie Ouwersloot-Koster.