AP: veel websites vragen op onjuiste wijze toestemming voor plaatsen tracking cookies
Weet u hoe het precies zit? Is het wel of niet noodzakelijk om toestemming te vragen om cookies te plaatsen?
Het antwoord
Er zijn 3 dingen waar u op moet letten als uw website surfgedrag van bezoekers volgt.
Functionele cookies mogen
U mag cookies inzetten als de site anders niet goed doet wat hij moet doen. Zonder cookies is bijvoorbeeld inloggen niet mogelijk, en werken webwinkelwagentjes of taalkeuzes niet.
Analytische cookies mogen beperkt
U mag ook cookies inzetten die u helpen uw website te verbeteren. Zulke cookies mogen geen of maar weinig gevolgen hebben voor de privacy van bezoekers.
Alle andere cookies mogen alleen als u vooraf toestemming heeft van bezoekers
Zijn cookies niet nodig voor een goede werking van de site? Of leveren ze risico op voor de privacy van bezoekers? Dan moet u de bezoekers toestemming vragen voordat u zulke cookies plaatst.
Wat zijn cookies?
Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker plaatst. Bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de gebruiker. Met deze cookies kunnen organisaties het internetgedrag van mensen door de tijd heen volgen. Tracking cookies maken het mogelijk om profielen van mensen op te stellen (profiling) en hen op basis daarvan specifiek te behandelen. Met tracking cookies worden doorgaans persoonsgegevens verwerkt. Als bedrijven mensen willen volgen met tracking cookies, moeten zij daarvoor eerst op een rechtsgeldige manier toestemming vragen.
Hoe vraagt u toestemming voor cookies?
Gebruikt uw website niet-functionele cookies? En heeft dit gevolgen voor de privacy van bezoekers? Vertel alle bezoekers dan duidelijk, op de eerste pagina die ze te zien krijgen:
- welke informatie u over hen verzamelt,
- hoe u die informatie verzamelt: met cookies, scripts of beacons, en
- wat u met die informatie doet.
Geef ze de keus om hiermee in te stemmen of niet. Voordat u toestemming heeft, mag de site alleen functionele en analytische cookies plaatsen die geen gevolgen hebben voor de privacy. Wat telt niet als toestemming? Bijvoorbeeld een vaag zinnetje in uw algemene voorwaarden of privacy statement, zoals: ‘als u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’. Ook een vooraf met ‘ja’ aangevinkt hokje wanneer de gebruiker om akkoord wordt gevraagd mag niet.
Wilt u meer informatie of heeft u interesse in een AVG of ISO 27001 implementatie? Bel dan naar 040-7878 750 of mail naar info@isoprivacy.nl
Bron: Autoriteit Persoonsgegevens en ACM