Gebruik van cookies zonder de regels te overtreden, de stand van zaken - Blog Efficy
Blog cookies

Gebruik van cookies zonder de regels te overtreden, de stand van zaken

 

 

De GDPR  is overal van kracht dit is de reden waarom cookies, die worden gebruikt wanneer u een website bezoekt, ook de privacy van gegevens moeten respecteren.

 Daarom is het belangrijk om 3 belangrijke punten inzake cookies te begrijpen om er zeker van te zijn dat de regels niet overtreden worden. Ten eerste: welke cookies kunnen we gebruiken op onze website? Ten tweede: wat voor soort gegevens kunnen we verzamelen van bezoekers? En ten derde, hoe moeten we bezoekers informeren en hun toestemming krijgen om cookies te gebruiken?

Maar wat is een cookie nu precies? Bij Efficy hebben we vorige week een lunchbijeenkomst bijgewoond, georganiseerd door CMS, een advocatenkantoor dat gespecialiseerd is in privacy, databeveiliging en gegevensbescherming. We zullen in deze blog proberen hun ‘best practice’ samenvatten en adviezen die zij hebben gegeven delen.

 

Wat is een cookie

Een cookie verschijnt wanneer u een website bezoekt en u informatie opvraagt. Wanneer de website reageert, wordt er een cookie verzonden die op uw harde schijf wordt geplaatst.

Wanneer u op een later moment deze website opnieuw bezoekt stuurt uw computer een cookie terug en stelt het de website in staat om u te identificeren, maar ook om uw gegevens op te slaan en te kunne delen met “derde partijen” voor andere doeleinden (bijvoorbeeld marketingdoeleinden…).

 

Cookies – de basisregels

Stel dat een bezoeker naar uw website komt en zijn of haar gegevens wilt vastleggen, om bijvoorbeeld te weten welke pagina’s zijn bezocht, moet u altijd deze 3 basisregels in acht nemen:

  1. Laat bezoekers duidelijk weten dat er gebruik wordt gemaakt van cookies
  2. Leg uit wat deze cookies doen en waarom
  3. Vraag toestemming voor het gebruik van (bepaalde) cookies.

 

Beslis welke oplossing u gaat implementeren om toestemming te verkrijgen:

    • Stap 1: Bepaal hoe u bezoekers in kennis wilt stellen van het gebruik van cookies op de website.
    • Stap 2: Bepaal welke informatie de gebruikers zien wanneer ze op de website terechtkomen en welke informatie in het cookiebeleid wordt opgenomen.
    • Stap 3: Bepaal het systeem dat u gaat implementeren om de toestemming van de gebruiker te verkrijgen.

 

Step 1 – IN KENNIS STELLEN

Het lijkt voor de hand te liggen, maar u moet duidelijk aangeven, bijvoorbeeld via een pop-up, dat de website cookies gebruikt.

 

Step 2 – INFORMATIE VERSCHAFFEN

Best practice: Zorg dat de kennisgeving direct zichtbaar is en dat er verschillende soorten cookies worden gebruikt door de website.

Het cookiebeleid moet altijd de volgende informatie bevatten:

  • Wie de verantwoordelijke is voor de verwerking van de gegevens.
  • De soorten cookies die worden gebruikt.
  • De doeleinden van de cookies.
  • Vermelding van mogelijke cookies van derden (en gegevens over deze cookies van derden) of toegang van derden tot deze cookies.
  • Verduidelijking van de specifieke eigenschappen en andere technische informatie.
  • Hoe gebruikers alle, bepaalde cookies of geen cookies kunnen accepteren en hoe ze hun voorkeuren in de toekomst kunnen wijzigen.

 

Step 3 – TOESTEMMING VERKRIJGEN

Best practice: Actieve toestemming

Gebruik een pop-up of banner met de knop “ja” of “nee” of een soortgelijke instelling waarbij de gebruiker uitdrukkelijk toestemming moet geven voor het gebruik van cookies.

Hieronder enkele voorbeelden van de beste opties:

  1. Rechtstreekse toestemming verkrijgen met behulp van aanduidingopties

  2. Indirecte toestemming, hiermee kunt u extra (basis)informatie verstrekken over de soorten cookies en vervolgens in een tweede laag meer specifieke informatie verlenen en kunnen de bezoekers toestemming per cookiefunctie verlenen.

 

Wat moeten we zeker onthouden

Als we de 6 belangrijkste punten zouden moeten meegeven naar aanleiding van de bijeenkomst met CMS, dan zijn dat de volgende punten:

  • Voer een cookie-audit uit
  • Identificeer welke cookies er op uw website actief zijn
  • Zorg voor gepaste informatieverstrekking per niveau
  • Zorg dat er geen cookies worden geplaatst (andere dan essentiële cookies) voordat de bezoeker zijn of haar wensen en toestemming met betrekking tot bepaalde of alle cookies heeft aangegeven.
  • Cookie banners mogen niet verdwijnen totdat de gebruiker zijn of haar voorkeuren en toestemming heef gegeven.
  • De bezoeker moet de mogelijkheid worden geboden om cookies voor specifieke doeleinden te deactiveren/activeren.

 

Tot slot moet u nadenken over hoe u een solide cookiebeleid kunt implementeren en een CRM is de ideale tool om u hierbij te helpen. Een studie van VoteWacth Europe maakte bekend dat het volgende Europees Parlement een voorstander is voor strengere dataregels. U bent alvast gewaarschuwd.