Wat is cookie compliance?
Praktische tips en toelichting
Jouw website is cookie compliant als je voldoet aan de wet- en regelgeving die hiervoor geldt. Houd rekening met de belangrijke privacywetgeving en respecteer de privacy van bezoekers. Doe een cookie compliance check om te controleren of jouw website voldoet of gebruik iubenda als handige all-in-one-tool om niets over het hoofd te zien.
De Algemene Verordening Gegevensbescherming (AVG) is de belangrijkste Nederlandse privacywetgeving, op basis van de Europese General Data Protection Regulation (GDPR). Voldoe aan de AVG/GDPR en aan de specifieke Cookiewet (Telecommunicatiewet), door bezoekers te informeren over het gebruik van cookies.
Tip: in Californië in de Verenigde Staten is de California Consumer Privacy Act (CCPA) van kracht. Die stelt specifieke eisen aan privacy en gegevensbescherming, ook voor het gebruik van cookies op websites.
Waarom moet je voldoen aan cookie compliance?
Cookie compliance is om meerdere redenen belangrijk:
Respecteer de privacy van bezoekers
Voldoe aan wettelijke vereisten
Bouw aan reputatie en vertrouwen
Hoe word je compliant?
Voordat je cookie compliant ben zal je een aantal stappen moeten zetten:
Stel een privacybeleid op (of werk het bij)
Begin met het privacybeleid, waarin je beschrijft hoe je cookies gebruikt en hoe je omgaat met de privacy van bezoekers. Beschrijf in ieder geval welke soorten cookies je gebruikt, waarvoor je die gebruikt en hoe gebruikers hun voorkeuren kunnen beheren.
Tip: cookies zijn kleine tekstbestanden. Ze zijn er als noodzakelijke cookies, voor de basisfunctionaliteiten op de website. Bezoekers kunnen door de site navigeren en de basisfuncties gebruiken. Daarnaast kun je prestatiecookies verzamelen, met informatie over hoe bezoekers de website gebruiken. Ook registreer je daarmee bijvoorbeeld of bezoekers foutmeldingen van webpagina’s krijgen. Andere cookies die je kan verzamelen zijn bijvoorbeeld functionaliteitscookies voor persoonlijke functies, targeting- en advertentiecookies voor relevante advertenties en analytische cookies om anoniem gebruikersgedrag in kaart te brengen.
Vraag bezoekers om toestemming
Documenteer de werkwijze
Documenteer hoe je omgaat met persoonlijke gegevens en toestemmingen, in relatie tot cookies. Door dit nauwkeurig bij te houden toon je aan dat je compliant bent. Laat zien dat je voldoet aan de regelgeving en de privacy van gebruikers respecteert.
Stem jouw werkwijze om compliant te zijn met cookies en privacy af met eventuele derde partijen waarmee je samenwerkt. Dus gebruik je een advertentienetwerk? Zorg dat je weet hoe zij werken als het om privacy gaat. Controleer of partners waarmee je samenwerkt voldoen aan de vereisten voor cookie compliance.
Tip: train medewerkers in cookie compliance
Het is belangrijk dat jouw medewerkers goed op de hoogte zijn van het belang van cookie compliance. Train ze hierin, en zorg ervoor dat medewerkers weten hoe je cookies gebruikt en hoe je daarin compliant bent. Getrainde medewerkers herkennen eventuele uitdagingen of situaties waarin compliance vraagt om aanvullende maatregelen.
Welke regelgeving geldt er voor cookie compliance?
In Nederland geldt de AVG, als lokalisatie van de Europese GDPR:
Algemene Verordening Gegevensbescherming
Deze regelgeving voor cookie compliance geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van individuen in de EU. Het maakt daarbij niet uit of de organisatie in de EU gevestigd is of niet.
Je moet duidelijke en expliciete toestemming vragen om cookies te plaatsen die niet strikt noodzakelijk zijn. Bovendien moet je gebruikers informeren over het gebruik van cookies, uitleggen welk type cookies je gebruikt en met welk doel je dat doet.
Ook moet je gebruikers het recht bieden op toegang tot hun gegevens, het recht om gegevens te laten verwijderen en het recht om bezwaar te maken tegen de verwerking van hun gegevens.
California Consumer Privacy Act
In de Verenigde Staten geldt de CCPA: deze regelgeving voor cookie compliance geldt voor bedrijven en organisaties die persoonlijke informatie verzamelen van inwoners van Californië. Onder de wet vallen alleen bedrijven die:
• jaarlijks minimaal 25 miljoen dollar bruto omzet hebben;
• jaarlijks de persoonlijke informatie van 50.000 consumenten verwerken;
• 50% of meer van hun jaarlijkse inkomsten uit de verkoop van persoonlijke informatie van consumenten in Californië halen.
Consumenten hebben onder de CCPA het recht om verkoop van hun persoonlijke informatie te weigeren. In dat geval is het dus niet (zomaar) mogelijk om cookies te plaatsen voor tracking- en advertentiedoeleinden. Net als de AVG verplicht deze wetgeving om bezoekers te informeren over welke informatie er wordt verzameld en met welk doel dat gebeurt. Ook is het belangrijk om bezoekers het recht tot toegang te bieden, tot hun persoonlijke informatie.
Cookie compliance checklist
Doe een cookie compliance check om te bepalen of jij compliant bent of wat er moet gebeuren om dat te worden. Wij zetten de belangrijkste stappen voor je op een rij:
Identificeer de cookies die je gebruikt
Zet ze op een rij en categoriseer ze, bijvoorbeeld als ‘noodzakelijk’, ‘prestaties’, ‘functioneel’ en voor ‘targeting’.
Beoordeel de noodzaak van de cookies
Heb je de cookies allemaal nodig? Verzamel niet meer gegevens dan je nodig hebt.
Controleer je privacybeleid
Update het privacybeleid met informatie over het gebruik van cookies. Of schrijf een privacybeleid als je dat nog niet hebt.
Voeg een Cookie Consent-manager toe
Zorg dat je bezoekers informeert over cookies en dat ze de mogelijkheid hebben om die te accepteren (of te weigeren), per soort cookies die je verzamelt.
Opt-in en opt-out
Bied bezoekers de mogelijkheid om hun cookie-toestemming weer in te trekken.
Houd de toestemmingen bij
Registreer welke toestemmingen bezoekers geven, zodat je kunt aantonen dat je compliant bent met de regelgeving voor cookies.
Audit en update
Controleer regelmatig of je nog compliant bent, in ieder geval jaarlijks. Pas de werkwijze aan of voldoe aan nieuwe wet- en regelgeving als die verandert.
Train het team
Train medewerkers in cookie compliance. Zorg dat ze op de hoogte zijn van het gebruik van cookies, wat er wel en niet mag en hoe je daarmee omgaat.
Werk samen met derde partijen
Stem jouw werkwijze voor cookie compliance af op de partners waarmee je samenwerkt. Zorg dat ook zij voldoen aan de wet- en regelgeving die er geldt.
Bereid je voor op verzoeken
Zorg dat je bent voorbereid op verzoeken van bezoekers, bijvoorbeeld om hun gegevens te verwijderen of om inzicht te krijgen.
Cookie compliance met iubenda bij TransIP
Maak het jezelf makkelijk als het gaat om cookie compliance voor jouw webhosting. Gebruik iubenda. Dat is de all-in-one-tool voor GDPR compliance. Zo voldoe je snel en automatisch aan alle privacy wet- en regelgeving die voor jou van toepassing is.
Bespaar kostbare tijd, dankzij 1.700 vooraf ingestelde clausules in 11 talen. En detecteer automatische complianceproblemen met de slimme software, zodat je een waarschuwing krijgt als je niet compliant bent. Met iubenda pas je alle documenten en communicatie moeiteloos aan jouw huisstijl aan, zodat je de software volledig whitelabel kan gebruiken.
Benieuwd? Ontdek hoe je met iubenda in één keer je cookie compliance regelt.
Vanaf
€ 5,50
€0.99p/m
Voor deze actie gelden een aantal voorwaarden: *Actietarief geldt voor de eerste 6 maanden ** Beschikbaar in iubenda Advanced en Ultimate Bekijk algemene voorwaarden
Heb je een website voor je bedrijf? Dit is voor jou!
Hoe blijf je effectief data verzamelen, terwijl je voldoet aan privacywetgeving? Google maakt het je makkelijk met de Google Consent Mode v2.
Die integreert naadloos met platformen zoals Google Analytics en Google Tag Manager. Dus zoek je een makkelijke manier om binnen de privacyregels toch zoveel mogelijk waardevolle inzichten te genereren? Dit kan je helpen.
Recentelijk heeft Google aangekondigd nieuwe stappen te nemen om advertenties via het eigen netwerk GDPR-proof te maken. Hierbij vereist Google dat je met gecertificeerde partijen samenwerkt om hieraan te voldoen. Doe je dit niet, dan kun je uitgesloten worden van deelname ivm advertenties die in de Europese Economische Ruimte of het Verenigd Koninkrijk draaien.
Leer wat Consent Management Platform - CMP is en wat maakt een CMP Google Certified.
Voor online bedrijven is gegevensbescherming met de komst van de AVG (Algemene Verordening Persoonsgegevens) urgenter dan ooit geworden, niet in de laatste plaats vanwege de vaak zeer kostbare gevolgen van schending. Het opstellen van een cookiebeleid is daar een essentieel onderdeel van. Waarom eigenlijk? We lopen er in vogelvlucht doorheen om enkele van de belangrijkste aspecten te bespreken.