Leestijd: 6 minuten

Cookies op je website in relatie tot de AVG/GDPR en de E-privacy verordening: hoe zit het?

Cookies in relatie tot de AVG en E-privacy verordening: wij leggen het uit!

cookies-website-avg-eprivacy
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Met de komst van de AVG/GDPR wetgeving en met de op komst zijnde E-privacy verordening is er het een en ander veranderd (of gaat veranderen) met betrekking tot de omgang met cookies op websites. Als website-eigenaar dien je hier rekening mee te houden, om zo compliant te zijn met de wetgeving. In dit artikel leggen we je uit wat cookies zijn, welke soorten cookies er zijn en waar je op dient te letten met betrekking tot de AVG/GDRP en E-privacy verordening in relatie tot cookies. Heb je vragen? Schroom dan niet om contact met ons op te nemen!

Wat zijn cookies?

Cookies zijn tekstbestanden van een website die je bezoekt. Deze cookies worden op je harde schijf geplaatst op het moment dat je op de website bent. Het doel daarvan is dat er bij een volgend bezoek van jou als bezoeker aan deze website kan worden herkend en bijgehouden wat de gebruiker/ webbrowser in het verleden heeft uitgevoerd.

Cookies worden voornamelijk gebruikt bij websites waarop een inlogmogelijkheid aanwezig is. Met betrekking tot het plaatsen van cookies wordt er namelijk onderscheid gemaakt tussen verschillende gebruikers; zo blijf je bijvoorbeeld ingelogd op het moment dat je de site gebruikt. Daarnaast zijn cookies interessant voor marketingdoeleinden, omdat dankzij cookies een bepaalde historie van de website-gebruiker wordt bijgehouden.

Soorten cookies en hun functies

Er zijn verschillende soorten cookies die bijdragen aan het functioneren van een website (ook wel first party cookies genoemd) en er zijn cookies die helpen bij het analyseren van het gedrag van de bezoeker (deze worden third party cookies genoemd). Hieronder een uitleg van vier verschillende soorten cookies, namelijk functionele cookies, performance cookies, analytische cookies en profilering cookies.

Functionele cookies

Deze cookies houden de voorkeuren van de gebruiker bij. Hierbij wordt onthouden of de site al eens eerder is bezocht. Een voorbeeld hiervan is de taal waarin wordt gezocht.

Performance cookies

Hiermee kan worden gemeten of een bepaalde advertentie tot een aankoop leidt. Websites die deze advertenties plaatsen, kunnen dan aantonen dat er via de advertentie op hun website een aankoop is gedaan en in ruil daarvoor krijgen ze een vergoeding. Een voorbeeld hiervan zijn de advertenties die tevoorschijn komen in je persoonlijke mail account.

Analytische cookies

Hiermee houden website-eigenaren de statistieken van de website-gebruikers bij. Dit betekent dat er kan worden gekeken naar het aantal bezoeken van de website, locatie van de bezoekers en de gebruikte browser van bezoekers. Eén van de, doorgaans bekendere, tools die hiervoor gebruikt kan worden is Google Analytics.

Profilering cookies

Dit zijn cookies die ervoor zorgen dat je als gebruiker ineens advertenties te zien krijgt met producten die je net hebt bekeken. Een voorbeeld hiervan is een webwinkel waarbij je naar schoenen hebt gekeken en vervolgens zie je op andere sites advertenties tevoorschijn komen met de schoenen waar je naar gekeken hebt.

Cookies, AVG/GDPR en E-privacy verordening

Er komt steeds meer wetgeving of aangescherpte wetgeving met betrekking tot cookies – en de daarmee gepaard gaande privacy. Denk aan de AVG/GDPR-wetgeving en aan de E-privacy verordening. Hoe kun je er als organisatie nu voor zorgen dat je cookies kunt blijven gebruiken en toch kunt voldoen aan de AVG/GDPR en de E-privacy verordening?

AVG/GDPR en websites

Als we het hebben over AVG/GDPR draait alles om de rechten en privacy van een individueel natuurlijk persoon. Een website heeft een groot aandeel in het opslaan en delen van privacygevoelige informatie.

E-privacy en websites

Als we het hebben over de E-privacy verordening gaat het om meer dan alleen de bescherming van een natuurlijk persoon. Het gaat hierbij om communicatie die ook niet- persoonlijke gegevens bevat. Via een website vindt er veel communicatie plaats om de bezoeker/gebruiker op een relevante manier te informeren.

De relatie met cookies

Aangezien het met behulp van cookies op een website mogelijk is om een grote hoeveelheid aan, voor jouw als website-eigenaar waardevolle, gegevens op te slaan en te delen, is het belangrijk om als website-eigenaar een aantal zaken te implementeren omtrent cookies om te kunnen voldoen aan de AVG/GDPR en de E-privacy verordening.

Cookies en borging AVG/GDPR en E-privacy verordening

Om de cookies die gebruikt worden door de organisatie compliant te laten zijn aan de AVG/GDPR en E-privacy verordening zijn er een aantal maatregelen die geïmplementeerd kunnen worden. Hieronder een opsomming:

  • Cookiebanner op je website: In een cookiebanner op je website kan worden beschreven van welke soorten cookies de organisatie gebruik maakt en wat de functie van die cookies is. Je hoeft als bezoeker geen toestemming te geven voor het gebruik van de cookies, want ook zonder je toestemming moet de website toegankelijk zijn. Vanuit wetgeving is het niet meer voldoende om enkel om een akkoord op het gebruik van cookies te vragen aan je website-bezoeker. De bezoeker moet de keuze krijgen om de verschillende soorten cookies die op de website gebruikt worden wel of niet te accepteren. Zie ook de alinea hierboven over ‘verschillende soorten cookies’.
  • Opt-in (toestemming) voor gebruik cookies: Een website moet toegankelijk zijn voor de bezoeker, ook als die dus geen toestemming geeft voor het gebruik van cookies. Wanneer er vanuit jouw website cookies worden geplaatst, dan is er expliciete toestemming nodig van de gebruiker van je website om dat te mogen doen.
  • Cookieverklaring op je website: Plaats een cookieverklaring op je website en beschrijf in de cookieverklaring transparant en eenvoudig een aantal onderwerpen:
    • Wanneer worden cookies gebruikt?
    • Wanneer wordt er tracking (cookies) geplaatst?
    • Wanneer plaatsen derden via de website cookies;
    • Indien van toepassing: wanneer wordt Google Analytics gebruikt en wanneer social media (zoals Facebook, Linkedin en Twitter) buttons;
    • Recht op inzage, correctie en verwijdering van persoonsgegevens;
    • Bezoeker informeren over verwijdering van (tracking) cookies;
    • Bezoeker informeren over de vindplaatsen van bovenstaande.
  • Opt-out (toestemming intrekken) voor gebruik cookies: Een bezoeker moet met behulp van bijvoorbeeld vinkjes te allen tijde kunnen aangeven met welke cookies hij of zij akkoord gaat en met welke niet.

Vanuit de praktijk hebben we binnen CertificeringsAdvies Nederland goede ervaringen met de cookiebanner van Cookiebot. Deze banner en alle bijbehorende instellingen maakt het mogelijk om te voldoen aan de AVG. Daarnaast zijn er vrij geavanceerde instellingen mogelijk. De banner is bovendien te implementeren op meerdere manieren, waardoor middels Google Tag Manager. Wil je hierover mee weten, schroom dan niet om contact met ons op te nemen.

Meer weten of hulp nodig?

Via dit blogartikel hebben we je inzicht proberen te geven in wat cookies zijn, welke soorten cookies er zijn en wat hun functie is en hoe je met betrekking tot het plaatsen van cookies op je website kunt voldoen aan de AVG/GDPR en E-privacy verordening eisen. Heb je naar aanleiding van dit artikel vragen of kun je wel wat hulp gebruiken? Neem gerust contact met ons op. Onze adviseurs helpen je graag op weg!

Offerte aanvragen algemeen

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Handig AVG stappenplan!

Aan de slag met de AVG-wetgeving?

  • Leer alles over de AVG-wetgeving
  • Handig stappenplan

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields