Cookiewetgeving
Hoe pas je de cookiewet toe in Nederland?
Hoe moet je de cookiewet in Nederland toepassing en waarom is die wetgeving er eigenlijk? Zorg dat je voldoet aan de wettelijke vereisten, als je cookies plaatst. De meeste websites plaatsen cookies, dus de kans is groot dat deze wetgeving ook voor jou geldt. In dit artikel leggen we je uit wat cookies zijn, waarom er wetgeving bestaat en hoe je voldoet aan de cookie wetgeving in Nederland.
Inhoud
- Cookies voor advertenties
Betere gebruikservaring dankzij cookies
Waarom bestaat er een cookie wetgeving?
- Wat verplicht de cookie wetgeving?
- Waarom is de cookiewet belangrijk?
- Wat verplicht de AVG in de praktijk voor het gebruik van cookies?
Wat zijn cookies?
Cookies zijn kleine tekstbestanden, die de browser op de computer van een gebruiker opslaat. Websites gebruiken die tekstbestanden om informatie over bezoekers en het gedrag van bezoekers vast te leggen. Het gaat om verschillende soorten informatie:
- Wanneer een bezoeker de website (voor het laatst) bezocht
- Welke pagina’s, producten of informatie een bezoeker bekeek
- Of de bezoeker persoonsgegevens deelde
- Of de bezoeker bepaalde toestemming verleende (opt-in)
Cookies voor advertenties
Cookies verzamelen informatie over bezoekers en over hun gedrag op de website. Daarnaast kunnen ze bijdragen aan meer gerichte advertenties. Een cookie bevat informatie over bezoekers, bijvoorbeeld dat ze bepaalde producten (op een andere website) hebben bekeken. Dankzij de cookie is het mogelijk om gericht te adverteren, aansluitend op de interesses van een bezoeker.
Draaien er op jouw website advertenties via Google?
Recentelijk heeft Google aangekondigd nieuwe stappen te nemen om advertenties via het eigen netwerk GDPR-proof te maken. Als je advertenties draait gericht op gebruikers in Europa, maar niet gebruik maakt van Google Consent Mode v2, verlies je inzicht in je marketingdata, waaronder die op de conversies op je eigen website. De Google Consent Mode v2 past Google-services aan op basis van toestemming van gebruikers om aan te sluiten bij het EUUCP-beleid (European Union User Consent Policy). Het biedt conversiemeting met toestemming en biedt geaggregeerde gegevens via conversiemodellering als geen toestemming is gegeven.
Betere gebruikservaring dankzij cookies
Veel websites plaatsen cookies om gericht(er) te adverteren. Maar ze bevatten ook informatie die de gebruikservaring van bezoekers kan verbeteren. Denk bijvoorbeeld aan functionaliteiten zoals:
- Automatisch inloggen: zodat een bezoeker niet opnieuw een gebruikersnaam en wachtwoord hoeft in te voeren. Zelfs smart-tv’s gebruiken cookies, bijvoorbeeld om de inloggegevens van streamingdiensten te bewaren. Dat maakt inloggen veel makkelijker.
- Winkelwageninhoud onthouden: zodat een bezoeker niet opnieuw de gewenste producten hoeft aan te klikken. Als een bezoeker de website verlaat en later terugkomt zitten de producten nog in de winkelwagen.
- Personaliseren van de inhoud: voor een aanbod dat past bij de interesses en behoeften van de bezoeker. Bezoekers krijgen een unieke identificatie (ID). Zodra een website een ID herkent worden er gepersonaliseerde advertenties en aanbiedingen getoond.
Cookies bieden wat dat betreft uiteenlopende mogelijkheden, met voordelen voor zowel websites en webshops als voor bezoekers. Het is belangrijk om hier verstandig mee om te gaan, binnen de wet- en regelgeving die er geldt. De cookiewetgeving is in het leven geroepen om bezoekers te beschermen tegen te veel voordeel voor (alleen) websites en webshops.
Waarom bestaat er een cookie wetgeving?
Sommige cookies zijn noodzakelijk om een website goed te laten werken. Andere cookies verbeteren de gebruikservaring en weer andere cookies leveren vooral inzichten op die websites helpen gerichter te adverteren. Een gedetailleerd profiel van bezoekers is voor websites heel waardevol, maar doet niet altijd recht aan de privacy van bezoekers.
Er is cookiewetgeving ontwikkeld om bezoekers beter te beschermen. De wet heeft twee doelen:
- Bezoekers informeren over het plaatsen van cookies
- Bezoekers de mogelijkheid bieden om cookies te weigeren
Wat verplicht de cookie wetgeving?
De cookie wetgeving verplicht websites om toestemming te vragen voor het plaatsen van privacygevoelige cookies. Niet-privacygevoelige cookies mogen geplaatst worden zonder toestemming. Deze cookies zijn niet-privacygevoelig:
Analytische cookies
Functionele cookies (noodzakelijke cookies)
Cookies die nodig zijn om een website of webshop te laten werken. Het gaat bijvoorbeeld om bestanden die bijhouden welke producten een bezoeker in het winkelmandje plaatst. Ook deze cookies hebben nauwelijks gevolgen voor de privacy. De werking is puur functioneel, zonder daar marketinginzet of verdere opvolging aan te koppelen.
Let op: gebruik je cookies om de inhoud van een winkelmandje te registreren en een bezoeker daarover te mailen zodra diegene de webshop verlaat? Er is dan sprake van een functionele cookie plús een tracking cookie. In dat geval is toestemming altijd vereist.
Deze cookies zijn privacygevoelig, dus vereisen altijd toestemming:
Tracking cookies
Waarom is de cookiewet belangrijk?
Zonder de cookiewet zouden websites en webshops ongevraagd en ongemerkt privacygevoelige data kunnen verzamelen. Zij gebruiken die data om profielen aan te maken.
Klik je bijvoorbeeld op een advertentie voor schoenen? Of bezoek je productpagina’s in een webshop, met bepaalde leren schoenen? Cookies verzamelen die informatie, net als je surfgedrag op de rest van de website of zelfs op andere websites. Met ‘profilering’ wordt bijgehouden waar je waarschijnlijk interesse in hebt, om daar advertenties en aanbiedingen op af te stemmen. Je deelt als bezoeker veel informatie, zonder dat je daar weet van zou hebben.
De cookiewetgeving verplicht bedrijven om bezoekers op de hoogte te brengen van deze tracking. Daarnaast moeten ze de mogelijkheid bieden om cookies te weigeren. Je kunt er daardoor als bezoeker voor kiezen om geen cookies te accepteren.
Wat zegt de AVG over cookies?
De AVG (Algemene Verordening Gegevensbescherming) verplicht alle bedrijven in Nederland (en in Europa, vanwege de Europese GDPR) om ‘expliciete toestemming te krijgen van gebruikers’, voordat er cookies worden geplaatst die persoonsgegevens verwerken.
Dat betekent twee dingen:
- Bedrijven moeten bezoekers informeren over het gebruik van dergelijke cookies (tracking cookies).
- Bezoekers moeten actief instemmen met het plaatsen van dergelijke cookies.
Daarnaast is het belangrijk dat bezoekers hun toestemming te allen tijde moeten kunnen intrekken.
Wat verplicht de AVG in de praktijk voor het gebruik van cookies?
Zodra cookies persoonsgegevens bevatten geldt de AVG-wetgeving. Dat betekent dat de cookies moeten voldoen aan zowel de cookiewet als aan de AVG voor privacy. Concreet betekent dit dat je:
Voor ieder type gebruik apart toestemming moet vragen
Een omgekeerde bewijslast hebt als het gaat om cookies
Jij moet kunnen bewijzen dat een bezoeker daadwerkelijk toestemming heeft gegeven voor de plaatsing, vóórdat je een cookie plaatst. Gaat het om niet-privacygevoelige cookies? Dan moet je als bedrijf kunnen aantonen dat je de privacy van de bezoeker er niet mee schendt.
De mogelijkheid biedt om op ieder moment de toestemming in te trekken
Hoe voldoe je aan de Nederlandse cookie wetgeving?
Als je het juristen vraagt bestaat er eigenlijk geen ‘cookiewet’ In plaats daarvan gaat het juridisch om een deel van de Telecommunicatiewet, namelijk artikel 11.7a. Dat artikel bepaalt dat je toestemming nodig hebt van de eindgebruiker, voordat je gegevens mag uitlezen of plaatsen op
randapparatuur, zoals computers, laptops, tablets of telefoons.
Tip: de cookiewetgeving geldt op basis van het artikel hierboven zowel voor cookies als klassieke tekstbestanden, net als voor browser add-ons, browser fingerprinting, JavaScript-scripts en spyware.
Je moet voldoen aan de cookie wetgeving in Nederland. Dat betekent concreet dat je moet vaststellen welke cookies jouw website gebruikt. Vervolgens moet je toestemming vragen voor het plaatsen van privacygevoelige cookies, zoals tracking cookies. Je moet daarnaast een duidelijke en informatieve cookiemelding tonen, waarmee bezoekers toestemming kunnen geven voor de verschillende soorten cookies. Ook moet je een privacyverklaring opstellen, waarin je uitlegt hoe je cookies gebruikt.
Cookiewet toepassen op je website
Bijna iedere website plaatst cookies, dus die van jou waarschijnlijk ook. De cookiewet geldt voor alle websites die cookies plaatsen. Het maakt niet uit of je veel bezoekers trekt of weinig en of je geld verdient aan de website of niet. Je bent alleen uitgezonderd van de informatie- en toestemmingsverplichting als je uitsluitend niet- privacygevoelige cookies plaatst (functionele en analytische cookies). Let op: je moet kunnen aantonen dat je de privacy van bezoekers niet schendt, met de cookies die je plaatst. Stel een privacyverklaring op waarin je uitlegt welke cookies je wel verzamelt, met welk doel en waarom je daarmee geen persoonsgegevens verzamelt. Wil je de cookiewet toepassen op jouw website? Wij leggen je uit hoe je in 4 stappen voldoet aan de cookie wetgeving in Nederland.
1. Welke soorten cookies zijn er?
Je moet een cookiemelding plaatsen als je privacygevoelige cookies plaatst. Wil je geen cookiemelding plaatsen? Dan is het belangrijk dat je alleen niet-privacygevoelige cookies plaatst.
Niet-privacygevoelige cookies verzamelen geen persoonsgegevens. Het gaat bijvoorbeeld om:
- Functionele cookies
Dit zijn meestal technische cookies, die noodzakelijk zijn om de website te laten werken. Ze zorgen er bijvoorbeeld voor dat een bezoeker ingelogd blijft, bij het bezoeken van verschillende (product)pagina’s.
- Analytische cookies
Deze cookies worden geplaatst door analysetools, zoals Google Analytics. Ze houden het gedrag van de bezoeker op de website bij. Zolang de gegevens niet terug te leiden zijn naar een persoon hoef je daarvoor geen toestemming te vragen. Het is daarnaast belangrijk dat je de cookies niet deelt met derden. Let op: je moet de bezoeker wel informeren over het plaatsen van analytische cookies.
- Affiliate cookies
Affiliate cookies hebben doorgaans geen of (zeer) beperkte invloed op de privacy van bezoekers. Daarom hoef je daar geen toestemming voor te vragen. Je mag de cookies alleen gebruiken om een beloning over te maken naar de eigenaar van de website die de affiliate links plaatst.
Let op: zorg dat je een verwerkersovereenkomst hebt met de derde partij waarmee je samenwerkt, om de privacy van de bezoeker te beschermen. Je hoeft geen toestemming te vragen voor deze cookies, maar je moet bezoekers er wel over informeren.
Plaats je privacygevoelige cookies? Dan verzamel je persoonsgegevens. Je moet een cookiemelding gebruiken. Het gaat bijvoorbeeld om:
- Tracking cookies
De cookies houden het gedrag van bezoekers bij. Je gebruikt die informatie om advertenties af te stemmen op het profiel van de bezoeker. Zelfs als je de informatie niet koppelt aan een naam of adres maakt dit volgens de cookiewetgeving inbreuk op de privacy van bezoekers.
- Social media-cookies
Sociale netwerken volgen bezoekers op jouw website, bijvoorbeeld als je een Youtube-video plaatst of social media-knoppen toevoegt. Die cookies maken inbreuk op de privacy van bezoekers.
Tip: bij TransIP plaatsen we functionele cookies, analytische cookies en marketingcookies (performance-, affiliate- en trackingcookies). Dat leggen we online uit in onze Cookie Policy. We gebruiken een cookiemelding, omdat we (ook) privacygevoelige cookies plaatsen.
2. Cookiemelding instellen
Plaats je tracking cookies, social media-cookies of andere privacygevoelige cookies? Dan moet je een cookiemelding gebruiken om je aan de wet te houden. Een paar voorwaarden zijn belangrijk:
Plaats pas een cookie als de bezoeker toestemming heeft gegevens
Zorg dat er niet automatisch cookies worden geplaatst, voordat een bezoeker toestemming geeft. De volgorde (eerst toestemming, daarna een cookie plaatsen) is belangrijk.
Bezoekers moeten actief toestemming geven
Het is niet voldoende om vooraf vinkjes aan te vinken, waar een bezoeker vervolgens mee akkoord gaat. De bezoeker moet de vinkjes zelf actief aanvinken.
Let op: het is ook niet voldoende om een melding te gebruiken zoals ‘door onze website te gebruiken geef je toestemming voor het plaatsen van cookies’.
Tip: het is wel toegestaan om bezoekers toestemming te vragen door ze een actieve handeling uit te laten voeren, zoals het aanklikken van content. Heel specifiek is ‘scrollen’ niet voldoende, maar ‘aanklikken’ wel. Een cookiemelding met een checkbox of een keuzeoptie blijft natuurlijk de meest transparante vorm.
Je hebt voor ieder type cookie aparte toestemming nodig
Maak in de cookiemelding onderscheid tussen de verschillende soorten (privacygevoelige) cookies. Zorg dat je per type apart toestemming vraagt.
Tip!
Benieuwd hoe je jouw cookiebeleid goed opstelt? Wij delen een aantal handige tips.
3. Privacyverklaring opstellen
Je moet bezoekers vragen om toestemming én ze informeren over het gebruik van cookies. Je kunt daarvoor een apart cookiebeleid opstellen. Of je neemt informatie over het gebruik van cookies op in de privacyverklaring.
In de privacyverklaring moet in ieder geval het volgende staan:
- De naam van jouw website
- Welke informatie je van een bezoeker verzamelt
- Maak een onderscheid tussen de verschillende soorten cookies, zoals functionele cookies, analytische cookies en tracking cookies.
- Met welk doel je de informatie verzamelt
- Wat je met de informatie doet
- Hoe de bezoeker toestemming geeft voor het plaatsen van cookies
- De impact die de cookies kunnen hebben op de privacy van de bezoeker
Tip: wil je eenvoudig een privacyverklaring opstellen voor jouw website? Gebruik iubenda.
Wat als een bezoeker geen toestemming geeft voor cookies?
Geeft een bezoeker geen toestemming voor het plaatsen van cookies? Je moet toestemming vragen voor het plaatsen van privacygevoelige cookies. Als je die toestemming niet krijgt plaats je de cookies niet. De website zal gewoon functioneren (dankzij de functionele en analytische
cookies, waarvoor je geen toestemming hoeft te vragen), dus je hoeft een bezoeker niet te weigeren.
Wil je een bezoeker toch weigeren als je geen toestemming krijgt om bijvoorbeeld tracking cookies te plaatsen? Verwijs de bezoeker dan naar een aparte pagina. Leg op de pagina uit waarom je de bezoeker omleidt.
Let op: overheidswebsites mogen bezoekers nooit weigeren, ook niet als ze geen cookies willen accepteren. Plaats geen cookies waarvoor de bezoeker geen toestemming geeft, maar bied toegang tot de website.
4. Algemene voorwaarden opstellen
Naast de privacyverklaring of een apart cookiebeleid stel je algemene voorwaarden op voor de website. Daarin leg je uit over de bredere gebruiksvoorwaarden van de website. Samen met de privacyverklaring biedt het een volledig beeld van de werking en het beleid op de website.
Je legt in de privacyverklaring uit over het gebruik van cookies en de eventuele plaatsing van privacygevoelige cookies. De cookiewet verplicht je om een cookiemelding te plaatsen als je privacygevoelige cookies verzamelt. Zowel de privacyverklaring als de cookiemelding staan los van de algemene voorwaarden. Het is niet voldoende om in de Algemene Voorwaarden te beschrijven welke cookies je plaatst (of dat bezoekers toestemming geven om die te plaatsen door de website te gebruiken).
Tip: bekijk het voorbeeld van onze algemene voorwaarden. In de samenvatting lees je over de overeenkomst, accountgegevens, de diensten, de kosten, gedragingen, rechten, onze verwerkersovereenkomst en de mogelijkheid om de overeenkomst stop te zetten.
Je hebt de algemene voorwaarden niet nodig om aan de specifieke cookiewetgeving in Nederland te voldoen. Wel zorg je er met de voorwaarden als aanvulling op de privacyverklaring voor dat je zo transparant mogelijk communiceert naar bezoekers. Dat voorkomt vragen en onduidelijkheden.
Heb je een website voor je bedrijf? Dit is voor jou!
De cookie banner ken je ongetwijfeld, al wist je misschien niet dat het zo heette. Het is demelding dat een website cookies plaatst, waarvoor je toestemming kunt geven (of niet). Zo’n cookie consent banner is verplicht als je privacygevoelige cookies plaatst. Daarnaast moet je het bezoekers melden als je analytische cookies plaatst. Hoe doe je dat op de juiste manier met een cookie banner? Wij leggen het je uit.
Waarom moet je voldoen aan cookie compliance? Hoe word je compliant? Welke regelgeving geldt er voor cookie compliance?
Hoe blijf je effectief data verzamelen, terwijl je voldoet aan privacywetgeving? Google maakt het je makkelijk met de Google Consent Mode v2.
Die integreert naadloos met platformen zoals Google Analytics en Google Tag Manager. Dus zoek je een makkelijke manier om binnen de privacyregels toch zoveel mogelijk waardevolle inzichten te genereren? Dit kan je helpen.