Let op: Extra controle op cookiebanners en tracking cookies.

Op 6 februari 2024 heeft de Autoriteit Persoonsgegevens aangegeven dat zij in 2024 extra zal controleren op cookiebanners en tracking cookies. Zijn deze cookiebanners en tracking cookies nu echt een probleem? Op privacyvlak is er inderdaad een groot risico ten aanzien van de cookiebanners en de tracking cookies. Hoe zit dat precies?

Cookies

Om te begrijpen wat de risico’s inhouden is van  belang dat eerst wordt toegelicht wat cookies zijn. Bijna ieder bedrijf met een website maakt gebruik van cookies. Er zijn diverse soorten cookies: sommige cookies zijn functionele cookies en zorgen voor een goede werking van de website. Andere cookies (de tracking cookies) volgen bezoekers van websites en maken bezoekersprofielen aan van deze bezoekers. Op basis van deze profielen wordt dan aan bezoekers informatie of opties aangeboden.

Cookiebanner

Op grond van de e-Privacyrichtlijn zijn bedrijven verplicht om in een cookiebanner op hun website aan gebruikers de mogelijkheid te geven om in te stemmen met de gebruikte cookies.

Een cookiebanner moet aan enkele vereisten voldoen. De banner moet ten eerste indicatie geven van het doel waarvoor de cookies geplaatst worden. De banner moet ook een verwijzing bevatten naar de cookieverklaring en/of de privacyverklaring van de website. In de cookie en/of privacyverklaring moet dan meer informatie staan over de verwerking van de cookies. Het doel waarvoor de cookies gebruikt worden moet vooraf duidelijk zijn. Daarnaast moet de cookiebanner zowel een knop bevatten om akkoord te kunnen gaan met de cookies als moet het een knop bevatten waarmee de bezoeker de cookies kan weigeren. De gebruiker moet dus ook zelf een keuze hebben in het accepteren/weigeren van cookies. Deze keuzes mogen niet automatisch (vooraf) al aangevinkt zijn. De enige uitzondering hierop zijn de functionele cookies. Indien de functionele cookies niet worden geaccepteerd dan zal dat ten koste van de goede werking van de website gaan.

In de praktijk worden er diverse problemen met cookiebanners geconstateerd. De bekendste zijn:

  • er is geen cookiebanner;
  • er wordt geen toestemming gevraagd;
  • de vinkjes van de toestemming zijn al vooraf gezet;
  • bezoekers worden al gevolgd als ze op de website komen en zonder dat er toestemming daarvoor is verleend;
  • onduidelijk is waarvoor er akkoord wordt verstrekt.

De wet geeft aan dat de hiervoor genoemde zaken niet zijn toegestaan. Een cookiebanner dient duidelijk te zijn over welke cookies worden gebruikt op de website en de cookies mogen pas worden gebruikt nadat de bezoeker toestemming heeft verleend.

In 2024 zal de AP meer controles uitvoeren over de wijze waarop cookiebanners worden gebruikt.

Tracking cookies

Sommige cookies kunnen door andere partijen op een website worden geplaatst, de zogenaamde third party cookies. Ook voor deze cookies geldt dezelfde wetgeving uit de e-Privacyrichtlijn.

Het risico van deze third party cookies is dat derden (andere bedrijven dan die de website beheren) de gebruiker op de website volgen en een bezoekersprofiel van de gebruiker aanmaken. Vaak werken deze derde partijen samen en worden bezoekersprofielen uitgewisseld met elkaar. Om te voorkomen dat je als gebruiker veel informatie deelt met deze partijen, waar je ook nog eens niet of niet altijd van op de hoogte bent, zal de AP extra controles op deze third party cookies uitvoeren.

Het risico is namelijk dat het aanmaken van bezoekersprofielen en het delen daarvan met andere partijen kan ervoor zorgen dat er teveel persoonsgegevens van de gebruiker vrij beschikbaar zijn. Persoonsgegevens, waarvan de gebruiker ook geen idee heeft dat deze verwerkt worden en online beschikbaar zijn gesteld.

Overtreding

Aangezien de AP reeds heeft aangekondigd scherper te gaan controleren op de cookiewetgeving is de verwachting dat er ook daadwerkelijke boetes zullen worden uitgedeeld bij overtredingen. De boetes kunnen verschillen en zijn afhankelijk van de impact van de overtreding. Maximaal kunnen de boetes 20 miljoen euro bedragen.

 

Tips

Het is zaak om aan de cookiewetgeving te voldoen. Dat houdt concreet in:

  • zorg voor een goede cookiebanner;
  • zorg ervoor dat transparant is welke cookies worden verwerkt en zet dat in een cookieverklaring;
  • zorg ervoor dat je gebruikers informeert over waar zij met vragen over de verwerking van hun persoonsgegevens terecht kunnen. Verwijs aanvullend naar een eventuele privacyverklaring.

Heb je vragen over dit artikel? Neem dan contact op via 088-1331133 of stuur een mail naar service@deraadgevers.nl

Start typing and press Enter to search