Beperk de privacyrisico’s van cookies!

Beperk de privacyrisico’s van cookies!

De Autoriteit Persoonsgegevens (AP) is gestart met een campagne om mensen bewust te maken van de privacyrisico’s van cookies. Maar wat zijn deze privacyrisico’s precies? En hoe kunt u als ondernemer de privacy van uw bezoekers zo goed mogelijk beschermen? Dat leest u hieronder.

Privacyrisico’s

Cookies verzamelen informatie over verschillende gegevens van bezoekers. Dit kan variëren van relatief onschuldige onderwerpen tot meer gevoelige informatie, zoals iemands financiële situatie of gezondheid. De persoonsgegevens die via cookies worden verzameld, worden vaak gedeeld met honderden andere organisaties of soms doorverkocht aan adverteerders. Dit betekent dat er veel informatie over een persoon beschikbaar is bij verschillende organisaties, vaak zonder dat diegene hiervan op de hoogte is, wat een aanzienlijke inbreuk op zijn of haar privacy kan betekenen. Er kan niet worden gegarandeerd dat elke partij veilig en verantwoordelijk met deze privacygegevens omgaat, waardoor de informatie kwetsbaar is voor misbruik.

Bescherming van de privacy door organisaties

Wanneer een organisatie cookies gebruikt op haar website, kan een goed cookiebeleid helpen de privacyrisico’s voor de bezoekers te minimaliseren. Het is verstandig om uw cookiebeleid regelmatig te evalueren. De onderstaande stappen kunnen u hierbij helpen.

Het nut van cookies voor uw organisatie

Als u cookies gebruikt of van plan bent deze te gebruiken op uw website, is het belangrijk om na te gaan of alle cookies die u wilt inzetten echt noodzakelijk zijn. Heeft u de gegevens die via cookies worden verzameld daadwerkelijk nodig, en hoe wilt u deze informatie gebruiken? Het is niet altijd wenselijk om zoveel mogelijk data over uw bezoekers te verzamelen. Bovendien is het niet toegestaan om meer gegevens te verzamelen dan strikt noodzakelijk. Bezoekers lopen minder privacyrisico’s wanneer u minder cookies gebruikt en dus minder informatie verzamelt.

Data protection impact assessment (DPIA)

Als uw organisatie persoonsgegevens wil verwerken, moet u nagaan of dit een hoog privacyrisico met zich meebrengt. In dat geval moet er een Data Protection Impact Assessment (DPIA) worden uitgevoerd. Een DPIA helpt om de privacyrisico’s van gegevensverwerking in kaart te brengen, zodat u tijdig maatregelen kunt nemen om de risico’s voor bezoekers te verkleinen.

De toestemming voor het gebruik van cookies

Alleen functionele cookies mogen zonder toestemming worden gebruikt. Voor andere soorten cookies, zoals analytische of tracking cookies, moet u als organisatie expliciet toestemming vragen aan de bezoeker van uw website. Dit doet u door middel van een cookiebanner waarin u uitlegt hoe de persoonsgegevens van de bezoekers worden verzameld en waarom. Zorg ervoor dat het voor de bezoeker van uw website even makkelijk is om cookies te weigeren als te accepteren, zodat de privacy van uw bezoekers gewaarborgd blijft. Dit houdt ook in dat bezoekers de cookies moeten kunnen weigeren zonder nadelige gevolgen.

Transparantie over het gebruik van cookies

Door transparant te zijn over welke cookies u gebruikt en met welk doel, kan de bezoeker een weloverwogen beslissing maken over het al dan niet accepteren van de cookies. Vermeld deze informatie duidelijk in uw cookie- of privacyverklaring, en zorg ervoor dat deze goed vindbaar is op uw website. De verklaring moet in heldere, begrijpelijke taal zijn geschreven. Als u persoonsgegevens met derden deelt, wees dan ook transparant over met welke organisaties dit gebeurt en waarom.

Opslaan van de gegevens

Wanneer u als organisatie de gegevens van uw bezoekers opslaat, moet u hen informeren over de periode waarin de cookies op hun apparaat actief blijven. Daarnaast is het belangrijk dat de opgeslagen gegevens goed beveiligd zijn tegen verlies of diefstal en dat u actieve maatregelen neemt om deze beveiliging te waarborgen

 

Tips

  • Zorg voor een goed cookiebeleid. Veel organisaties maken gebruik van cookies, maar het is belangrijk om zorgvuldig om te gaan met de privacy van uw bezoekers. Door de regels goed na te leven, voorkomt u boetes, aangezien de Autoriteit Persoonsgegevens steeds strenger controleert op het juiste gebruik van cookies.
  • Voldoet u ook aan de overige verplichtingen van de AVG? Vraag de AVG-nulmeting aan op service@deraadgevers.nl onder vermelding van AVG-nulmeting.

 

Heb je vragen over dit artikel? Neem dan contact op via 088-1331133 of stuur een mail naar service@deraadgevers.nl

 

Start typing and press Enter to search