De nieuwe cookiewetgeving zorgt bij veel organisaties voor onduidelijkheden. Wat houdt deze wet precies in? Wat zijn de gevolgen? Welke acties moet u ondernemen? UNIT4 Internet Solutions heeft het grondig uitgezocht en we delen deze kennis graag met u.
2. AGENDA
1. Cookies
2. Wetgeving
3. Informatieplicht
4. Toestemmingsplicht
5. Google Analytics
6. Bewijs
7. Stappenplan
8. Manieren van informeren & toestemming
9. Voorbeelden uit de praktijk
Het is niet onze bedoeling om juridisch advies te geven over dit onderwerp. Voor vragen met betrekking tot naleving van de nieuwe regelgeving en hoe deze van
toepassing kunnen zijn op uw website adviseren wij u het advies van een juridisch adviseur te vragen.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
4. WAT ZIJN COOKIES?
Een cookie is een tekstbestandje dat een website op de harde schijf van
de computer zet bij het bezoeken van de site.
De belangrijkste functie van cookies: de bezoekers van een website van
elkaar onderscheiden. Daarnaast zorgt een cookie ervoor dat specifieke
informatie wordt aangeboden op basis van de verzamelde info.
Cookies worden vaak bij websites gebruikt waarbij de bezoeker moet
inloggen. Een cookie zorgt er dan voor dat de bezoeker
ingelogd blijft terwijl hij de site gebruikt.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
5. DE INHOUD VAN EEN COOKIE
Voorbeeld van www.telegraaf.nl:
Pad: /sport/katern.html
Houdbaarheidsdatum einde sessie of specifieke datum
Naam: userid
Inhoud: 23232
Cookiewetgeving en de gevolgen 10 | 07 | 2012
6. SOORTEN COOKIES
Functionele cookies
Deze cookies zijn nodig voor het functioneren van een website. Hiermee
wordt bijvoorbeeld een inlognaam onthouden of wat iemand in zijn
winkelmandje stopt als hij online aankopen doet.
Niet functionele cookies
Hiermee wordt informatie over de bezoeker bijgehouden. Bijvoorbeeld
zijn voorkeur(en), surfgedrag, woonplaats of de laatst bekeken artikelen.
Hieronder vallen ook:
de cookies die diverse advertentienetwerken gebruiken om gepersonaliseerde
advertenties te tonen;
de cookies t.b.v. analysedoeleinden zoals Google Analytics;
Cookies die YouTube plaatst wanneer u video's middels een embedcode in de
site opneemt;
ook social media buttons (Google+, Facebook, Twitter, etc) waarmee
gegevens gedeeld worden plaatsen cookies.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
7. SOORTEN COOKIES
First party cookies
Een first party cookie ontstaat en wordt geplaatst door de website die de
bezoeker zelf bezoekt. Dit kan zowel een functionele cookie als een niet-
functionele cookie zijn.
Third party cookies
Deze cookies worden niet geplaatst door de website die wordt bezocht,
maar door een andere (derde) partij. Bijvoorbeeld door een
adverteerder, die de cookie plaatst wanneer zijn
advertentie op een website wordt getoond.
Ook partijen als Google, Twitter, Facebook
plaatsen cookies.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
8. COOKIEWETGEVING
Cookiewetgeving en de gevolgen 10 | 07 | 2012
9. COOKIEWETGEVING
Over welke wet gaat het?
Met de cookiewetgeving wordt het cookieartikel bedoelt uit de
Telecommunicatiewet (nummer 11.7a). Deze wet komt direct na het
eerdere spamverbod.
De gedachte achter de wet
De cookiewetgeving moet de gebruiker controle geven over de cookies
die op zijn of haar computer worden geplaatst. Voor de gebruiker moet
het duidelijk (of duidelijker) zijn wat de cookies doen en welke informatie
hij hiermee afstaat.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
10. COOKIEWETGEVING: WAT HOUDT HET IN?
1. Bedrijven die cookies plaatsen moeten de gebruiker duidelijk en
volledig informeren.
2. Daarnaast moet de gebruiker voor het plaatsen van cookies expliciet
toestemming verlenen. Dit geldt voor alle cookies, dus ook voor
cookies die geplaatst worden met Google Analytics.
De informatie- en toestemmingsplicht geldt niet alleen voor de PC maar
ook voor mobiele telefoons en andere (mobiele) devices. Naast cookies
vallen ook andere (soortgelijke) technieken onder deze verplichting.
Uitzondering:
Voor cookies die noodzakelijk zijn voor het
functioneren van een website(functionele
cookies) geldt geen verplichting voor het
Vragen van toestemming.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
11. COOKIEWETGEVING: DE REIKWIJDTE
De cookiewetgeving geldt niet alleen voor
‘cookies’.
Het geldt voor alle vormen van het opslaan
van gegevens op de computer van een
gebruiker.
Elke vorm van opslaan van gegevens op de
computer van een gebruiker vereist zijn
toestemming.
Ook Flashcookies, offline content, webtaps,
spionagesoftware, dialers, toolbars en
dergelijke vallen onder de nieuwe wet.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
12. VANAF WANNEER GELDT DE COOKIEWETGEVING?
Sinds 5 juni 2012 is de nieuwe telecomwet van kracht en moet uw
website voldoen aan:
informatieplicht;
toestemmingsplicht (opt-in: de gebruiker moet expliciet toestemming
verlenen).
Uitzondering
De informatie- en toestemmingsplicht van de cookiebepaling zijn niet
van toepassing op cookies die strikt noodzakelijk zijn (voor de
websitegebruiker).
Verschil met Europese wetgeving
De Nederlandse wet is strenger dan de EU richtlijnen: hier geldt alleen
een opt-out verplichting: bezoekers de mogelijkheid aanbieden om aan
te geven dat ze geen cookies willen.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
13. COOKIEWETGEVING: WAT TE DOEN?
Informeer de bezoeker dat de site (niet functionele cookies) gebruikt.
Leg duidelijk uit waarom je dit doet en geef daarbij de meerwaarde aan voor
de bezoeker.
Geef uitgebreidere informatie aan diegenen die daar behoefte aan hebben.
TIP: Maak het accepteren of afwijzen makkelijk (door 1 klik)
Cookiewetgeving en de gevolgen 10 | 07 | 2012
14. DE HANDHAVING VAN DE COOKIEWETGEVING
Vanaf 1 januari 2013 zal de nieuwe cookiebepaling gehandhaafd
worden. Het gebruik van ‘commerciële cookies’ wordt gezien als het
verwerken van persoonsgegevens ,waardoor de Privacywetgeving van
toepassing wordt:
volgens de wet verwerkt u persoonsgegevens, tenzij u kunt aantonen dat dit
niet zo is;
gevolg: u moet het tegendeel kunnen bewijzen;
of: u moet voldoen aan de vereisten van de Privacywetgeving.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
16. INFORMATIEPLICHT
1. Bezoekers moeten geïnformeerd worden over het gebruik van
cookies binnen uw website.
2. U moet de bezoeker informeren welke cookies gebruikt worden.
3. U dient de bezoeker vooraf van duidelijke en volledige informatie te
voorzien over de doeleinden waarvoor u de cookies wilt gaan
plaatsen of uitlezen.
4. De bezoekers moeten deze toestemming te allen tijden kunnen
intrekken.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
18. TOESTEMMINGSPLICHT
De bezoeker moet ondubbelzinnige toestemming verlenen.
Dit hoeft niet per se expliciet via een ja/nee venster gevraagd te worden.
Toestemming mag ook langs andere wegen verkregen worden, bijvoorbeeld
via een profielpagina of op een centrale website.
U mag niet volstaan met een pure opt-out, waar de bezoeker zelf naar
moet zoeken.
Toestemming is niet nodig voor cookies die als doel hebben
communicatie mogelijk te maken of die noodzakelijk zijn om een dienst
te leveren.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
19. COOKIES BUITEN DE TOESTEMMINGSPLICHT
Voorbeelden van ‘noodzakelijke’ cookies waarvoor de bezoeker geen
toestemming hoeft te verlenen.
Cookies die taalinstellingen onthouden, vastleggen dat de bezoeker niet aan
een tevredenheidsonderzoek mee wil doen of de inlogsessie bewaren.
Cookies die gebruikt worden om een winkelwagentje mogelijk te maken.
Er is expliciet ruimte gelaten om collectief toestemming te vragen, wat
met name van belang is voor third party cookies van
advertentienetwerken.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
20. TOESTEMMING VOOR TRACKING & PROFILING
Naast toestemming voor het plaatsen van cookies, moet er apart
(uitdrukkelijke) toestemming worden gevraagd voor het aanmaken van
profielen etc. waarmee persoonsgegevens van gebruikers kunnen
worden vergaard.
De vraag moet dus niet zijn:
“Mag ik een cookie plaatsen”
maar :
“Mag ik een cookie plaatsen en daarmee uw interesses bijhouden zodat
ik op maat gesneden advertenties kan tonen”.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
22. GOOGLE
Google Analytics cookies zijn 1st party cookies (cookies die door de
website zelf worden geplaatst) en vallen onder de nieuwe regelgeving.
Ze vallen niet onder de definitie van functionele cookies en dat betekent
dat u moet informeren, toestemming vragen en opslaan.
Google Adwords Remarketing cookies vallen eveneens onder de nieuwe
regelgeving, ook al gaat het hier om zogenaamde 3rd party cookies.
Het is mogelijk het Google Analytics meetscript aan te passen, zodat het
IP adres van de bezoeker niet wordt opgeslagen in de database van
Google.
Serverside Google Analytics plaatst geen cookies.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
24. BEWIJS
U moet kunnen bewijzen dat u toestemming hebt gevraagd en
gekregen.
Daarom moet u de volgende gegevens registreren:
Vanaf welk IP adres de toestemming is gegeven.
Het moment dat de toestemming is verleend.
De inhoud van het cookie dat wordt geplaatst.
Voor de zekerheid: screenshots of een screencast (filmpje) maken van de
procedure.
Welke tekst krijgt de bezoeker voor de toestemmingsvraag en wat gebeurt er
na een ja of nee.
Het bewijs moet vijf jaar bewaard blijven.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
26. STAPPENPLAN
Stap 1: Inventariseer of en welke cookies de website plaatst.
Stap 2: Identificeer welk soort cookies de site gebruikt.
Stap 3: Bedenk een methode voor vragen van toestemming.
Stap 4: Maak de site geschikt voor de informatie- en toestemmingsplicht.
Stap 5: Pas het privacy statement aan.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
28. MANIEREN OM AAN DE WETGEVING TE VOLDOEN
Pop up venster
Dit is een venster dat eerst verschijnt als een gebruiker uw website
bezoekt. Bij de pop-up kan het probleem ontstaan dat browsers deze
automatisch blokkeren.
Banner
Een banner is een grafische uiting op het internet die veelal voor
reclame wordt gebruikt. Deze mogelijkheid kan gebruikt worden om
toestemming te verkrijgen voor cookies.
De banner dient dan wel zichtbaar te blijven totdat toestemming is gegeven.
Tot dat moment zijn de cookies uitgeschakeld.
Aanbevolen wordt de banner bovenaan de webpagina te plaatsen, zodat het
voor de gebruiker duidelijk zichtbaar is.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
29. MANIEREN OM AAN DE WETGEVING TE VOLDOEN
Splashpage
Deze pagina wordt voor de eigenlijke hoofdpagina van een website
getoond. Hierop kan de toestemming worden gevraagd alvorens de
daadwerkelijke website wordt bezocht. Deze optie is ingrijpend omdat,
alvorens uw eigen webpagina verschijnt, eerst alleen deze
toestemmingspagina is te zien.
Full page overlay
Dit is een pagina die voor de eigenlijke hoofdpagina van een website
wordt getoond. Hierop kan de toestemming worden gevraagd alvorens
de daadwerkelijke website wordt bezocht. Deze optie is ingrijpend
omdat, alvorens uw eigen webpagina verschijnt, eerst alleen deze
toestemmingspagina is te zien.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
30. MANIEREN OM AAN DE WETGEVING TE VOLDOEN
Toolbar
Een andere mogelijkheid is het invoegen van een extended toolbar. Dit
is een extra regel onder de browser werkbalk waar toestemming kan
worden gevraagd.
Cookiewetgeving en de gevolgen 10 | 07 | 2012
32. MANIEREN VAN COOKIEWET IMPLEMENTATIE
Niet conform de wet,
Het is een opt-out
Maar moet een opt-in zijn
Cookiewetgeving en de gevolgen 10 | 07 | 2012
33. MANIEREN VAN COOKIEWET IMPLEMENTATIE
Wel informeren
Maar geen toestemming
Vragen…
Cookiewetgeving en de gevolgen 10 | 07 | 2012
34. MANIEREN VAN COOKIEWET IMPLEMENTATIE
Wel informeren
Maar geen toestemming
Vragen…
Cookiewetgeving en de gevolgen 10 | 07 | 2012
41. MANIEREN VAN COOKIEWET IMPLEMENTATIE
Natuurlijk geldt bij elke oplossing
dat je pas een cookie mag zetten
nádat er toestemming is gegeven.
Cookiewetgeving en de gevolgen 10 | 07 | 2012