Wat is cookie compliance?

Praktische tips en toelichting

Jouw website is cookie compliant als je voldoet aan de wet- en regelgeving die hiervoor geldt. Houd rekening met de belangrijke privacywetgeving en respecteer de privacy van bezoekers. Doe een cookie compliance check om te controleren of jouw website voldoet of gebruik iubenda als handige all-in-one-tool om niets over het hoofd te zien.

De Algemene Verordening Gegevensbescherming (AVG) is de belangrijkste Nederlandse privacywetgeving, op basis van de Europese General Data Protection Regulation (GDPR). Voldoe aan de AVG/GDPR en aan de specifieke Cookiewet (Telecommunicatiewet), door bezoekers te informeren over het gebruik van cookies. Tip: in Californië in de Verenigde Staten is de California Consumer Privacy Act (CCPA) van kracht. Die stelt specifieke eisen aan privacy en gegevensbescherming, ook voor het gebruik van cookies op websites.

Waarom moet je voldoen aan cookie compliance?

Cookie compliance is om meerdere redenen belangrijk:

Respecteer de privacy van bezoekers

Cookies kunnen persoonlijke informatie van bezoekers bevatten. Waarborg de privacy van bezoekers door deze gegevens zorgvuldig te verzamelen, te bewaren en beheren. Bied bezoekers op die manier een veilige en vertrouwde online ervaring.

Voldoe aan wettelijke vereisten

Websites die niet voldoen aan cookie compliance overtreden de wet- en regelgeving op het gebied van privacy. Dat kan leiden tot boetes. Een overtreding van de AVG/GDPR kan leiden tot een boete die kan oplopen tot 20 miljoen euro of 4% van de totale globale omzet.

Bouw aan reputatie en vertrouwen

Communiceer transparant over het gebruik van cookies. Dat helpt het vertrouwen te winnen van gebruikers en met de website of een merk aan een goede reputatie te bouwen. Bewijs met compliance als het gaat om cookies dat je de privacy van gebruikers serieus neemt.

Hoe word je compliant?

Voordat je cookie compliant ben zal je een aantal stappen moeten zetten:

Stel een privacybeleid op (of werk het bij)

Begin met het privacybeleid, waarin je beschrijft hoe je cookies gebruikt en hoe je omgaat met de privacy van bezoekers. Beschrijf in ieder geval welke soorten cookies je gebruikt, waarvoor je die gebruikt en hoe gebruikers hun voorkeuren kunnen beheren.

Tip: cookies zijn kleine tekstbestanden. Ze zijn er als noodzakelijke cookies, voor de basisfunctionaliteiten op de website. Bezoekers kunnen door de site navigeren en de basisfuncties gebruiken. Daarnaast kun je prestatiecookies verzamelen, met informatie over hoe bezoekers de website gebruiken. Ook registreer je daarmee bijvoorbeeld of bezoekers foutmeldingen van webpagina’s krijgen. Andere cookies die je kan verzamelen zijn bijvoorbeeld functionaliteitscookies voor persoonlijke functies, targeting- en advertentiecookies voor relevante advertenties en analytische cookies om anoniem gebruikersgedrag in kaart te brengen. 



Vraag bezoekers om toestemming

Zorg dat je gebruikers om toestemming vraagt, voor het gebruik van cookies. Daarvoor gebruik je een cookieconsent-manager. De tool informeert bezoekers over het gebruik van cookies en vraagt om toestemming. Categoriseer de cookies, bijvoorbeeld in ‘noodzakelijk’, ‘prestaties’, ‘functioneel’ en ‘reclame’. Pas dit aan op het moment dat je andere cookies gebruikt of besluit de cookies op een andere manier in te zetten. Stel een cookie banner in voor jouw bezoekers.


Documenteer de werkwijze

Documenteer hoe je omgaat met persoonlijke gegevens en toestemmingen, in relatie tot cookies. Door dit nauwkeurig bij te houden toon je aan dat je compliant bent. Laat zien dat je voldoet aan de regelgeving en de privacy van gebruikers respecteert.

Stem jouw werkwijze om compliant te zijn met cookies en privacy af met eventuele derde partijen waarmee je samenwerkt. Dus gebruik je een advertentienetwerk? Zorg dat je weet hoe zij werken als het om privacy gaat. Controleer of partners waarmee je samenwerkt voldoen aan de vereisten voor cookie compliance.

Tip: train medewerkers in cookie compliance

Het is belangrijk dat jouw medewerkers goed op de hoogte zijn van het belang van cookie compliance. Train ze hierin, en zorg ervoor dat medewerkers weten hoe je cookies gebruikt en hoe je daarin compliant bent. Getrainde medewerkers herkennen eventuele uitdagingen of situaties waarin compliance vraagt om aanvullende maatregelen.

Welke regelgeving geldt er voor cookie compliance?

In Nederland geldt de AVG, als lokalisatie van de Europese GDPR:

Algemene Verordening Gegevensbescherming

Deze regelgeving voor cookie compliance geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van individuen in de EU. Het maakt daarbij niet uit of de organisatie in de EU gevestigd is of niet.

Je moet duidelijke en expliciete toestemming vragen om cookies te plaatsen die niet strikt noodzakelijk zijn. Bovendien moet je gebruikers informeren over het gebruik van cookies, uitleggen welk type cookies je gebruikt en met welk doel je dat doet.

Ook moet je gebruikers het recht bieden op toegang tot hun gegevens, het recht om gegevens te laten verwijderen en het recht om bezwaar te maken tegen de verwerking van hun gegevens.




California Consumer Privacy Act

In de Verenigde Staten geldt de CCPA: deze regelgeving voor cookie compliance geldt voor bedrijven en organisaties die persoonlijke informatie verzamelen van inwoners van Californië. Onder de wet vallen alleen bedrijven die:

•   jaarlijks minimaal 25 miljoen dollar bruto omzet hebben;

•   jaarlijks de persoonlijke informatie van 50.000 consumenten verwerken;

•   50% of meer van hun jaarlijkse inkomsten uit de verkoop van persoonlijke informatie van consumenten in Californië halen.

Consumenten hebben onder de CCPA het recht om verkoop van hun persoonlijke informatie te weigeren. In dat geval is het dus niet (zomaar) mogelijk om cookies te plaatsen voor tracking- en advertentiedoeleinden. Net als de AVG verplicht deze wetgeving om bezoekers te informeren over welke informatie er wordt verzameld en met welk doel dat gebeurt. Ook is het belangrijk om bezoekers het recht tot toegang te bieden, tot hun persoonlijke informatie.

Cookie compliance checklist

Doe een cookie compliance check om te bepalen of jij compliant bent of wat er moet gebeuren om dat te worden. Wij zetten de belangrijkste stappen voor je op een rij:

Identificeer de cookies die je gebruikt

Zet ze op een rij en categoriseer ze, bijvoorbeeld als ‘noodzakelijk’, ‘prestaties’, ‘functioneel’ en voor ‘targeting’.

Beoordeel de noodzaak van de cookies

Heb je de cookies allemaal nodig? Verzamel niet meer gegevens dan je nodig hebt.

Controleer je privacybeleid

Update het privacybeleid met informatie over het gebruik van cookies. Of schrijf een privacybeleid als je dat nog niet hebt.

Voeg een Cookie Consent-manager toe

Zorg dat je bezoekers informeert over cookies en dat ze de mogelijkheid hebben om die te accepteren (of te weigeren), per soort cookies die je verzamelt.

Opt-in en opt-out

Bied bezoekers de mogelijkheid om hun cookie-toestemming weer in te trekken.

Houd de toestemmingen bij

Registreer welke toestemmingen bezoekers geven, zodat je kunt aantonen dat je compliant bent met de regelgeving voor cookies.

Audit en update

Controleer regelmatig of je nog compliant bent, in ieder geval jaarlijks. Pas de werkwijze aan of voldoe aan nieuwe wet- en regelgeving als die verandert.

Train het team

Train medewerkers in cookie compliance. Zorg dat ze op de hoogte zijn van het gebruik van cookies, wat er wel en niet mag en hoe je daarmee omgaat.

Werk samen met derde partijen

Stem jouw werkwijze voor cookie compliance af op de partners waarmee je samenwerkt. Zorg dat ook zij voldoen aan de wet- en regelgeving die er geldt.

Bereid je voor op verzoeken

Zorg dat je bent voorbereid op verzoeken van bezoekers, bijvoorbeeld om hun gegevens te verwijderen of om inzicht te krijgen.

Cookie compliance met iubenda bij TransIP

Maak het jezelf makkelijk als het gaat om cookie compliance voor jouw webhosting. Gebruik iubenda. Dat is de all-in-one-tool voor GDPR compliance. Zo voldoe je snel en automatisch aan alle privacy wet- en regelgeving die voor jou van toepassing is.

Bespaar kostbare tijd, dankzij 1.700 vooraf ingestelde clausules in 11 talen. En detecteer automatische complianceproblemen met de slimme software, zodat je een waarschuwing krijgt als je niet compliant bent. Met iubenda pas je alle documenten en communicatie moeiteloos aan jouw huisstijl aan, zodat je de software volledig whitelabel kan gebruiken.

Benieuwd? Ontdek hoe je met iubenda in één keer je cookie compliance regelt. 

Cookie compliance tool

  • Privacyverklaring generator
  • Cookiebeleid generator
  • Google Certified Consent Management Platform
  • Algemene voorwaarden generator**
Inbegrepen features
  • Documentgeneratie
  • Automatische updates om je compliant te houden
  • Uurlijkse en maandelijkse compliance scan

Vanaf

€ 5,50

€0.99p/m

Probeer iubenda

Voor deze actie gelden een aantal voorwaarden:
*Actietarief geldt voor de eerste 6 maanden
** Beschikbaar in iubenda Advanced en Ultimate
Bekijk algemene voorwaarden

Heb je een website voor je bedrijf? Dit is voor jou!

Update vóór januari 2024 of verlies advertentie-inkomsten

Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.

Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.

Het cookiebeleid: Wettelijke vereisten en tips

Voor online bedrijven is gegevensbescherming met de komst van de AVG (Algemene Verordening Persoonsgegevens) urgenter dan ooit geworden, niet in de laatste plaats vanwege de vaak zeer kostbare gevolgen van schending. Het opstellen van een cookiebeleid is daar een essentieel onderdeel van. Waarom eigenlijk? We lopen er in vogelvlucht doorheen om enkele van de belangrijkste aspecten te bespreken.

GDPR-compliant e-mailen als bedrijf

Het versturen van nieuwsbrieven en promotionele e-mails wordt door bijna ieder bedrijf gedaan.

Het kost weinig en is laagdrempelig, maar het kan nog best lastig zijn daarbij ook te voldoen aan de GDPR.

Met deze tips helpen we je graag op weg.