Wat elke ondernemer over cookies moet weten

Cookies: vrijwel iedere website gebruikt ze en zelfs de politiek mengt zich zo nu en dan in de cookiediscussie. Maar, wat zijn cookies nu eigenlijk en wat leveren ze voor een ondernemer op?

Wat zijn cookies?

Door akkoord te gaan met het cookie-beleid, wordt het surfgedrag van de bezoeker opgeslagen in een tekstbestandje op de computer, smartphone of tablet van de bezoeker. Dat tekstbestandje correspondeert met een bezoeker-ID in de database van de website. Het tekstbestandje wordt een cookie genoemd.

 

Er zijn drie soorten cookies

1. Functionele cookies. Zonder deze cookies kan de website niet functioneren. Denk hierbij aan de cookies die 'onthouden' wat een klant in het winkelmandje heeft geplaatst.

2. Analytische cookies. Deze cookies registeren hoe vaak een website bezocht wordt. Webmasters kunnen deze cookies zelf ontwikkelen, maar Google Analytics is een programma dat hiervoor veel gebruikt wordt.

3. Tracking cookies. Deze cookies volgen het surfgedrag van een bezoeker op internet. Een simpel voorbeeld is het bestellen van een paar schoenen op de ene website, waarbij je vervolgens op andere sites de schoenen in advertenties tegenkomt.

 

Cookies hebben een looptijd. Sommige cookies worden verwijdert als de bezoeker de website sluit. Andere cookies zijn verbonden met de inlog op een site en kunnen daardoor jaren actief blijven.

 

Waarom gebruik maken van cookies?

Met name de tracking cookies verschaffen veel inzicht in het surfgedrag van de bezoekers van een website. U of uw websitebeheerder kan op basis van cookies zijn advertenties en website aanpassen aan de behoefte van zijn bezoekers.

 

Cookies kunnen ook verkocht worden aan adverteerders. Vaak wordt daarmee veel geld verdiend. Dat is ook de reden dat cookies zo omstreden zijn. Cookies geven heel veel inzicht in het surfgedrag van bezoekers en kunnen daardoor een inbreuk maken op de privacy van een bezoeker.

 

Wanneer past mijn website cookies toe?

Functionele cookies zitten vaak 'verpakt' in de website. Zonder deze functies functioneert de website niet. Analytische en tracking cookies zijn cookies die de website-eigenaar extra informatie verschaffen. Deze cookies moeten afzonderlijk worden toegepast op een website. Dat kan bijvoorbeeld door een kant-en-klare cookietool te gebruiken. Ook kan men cookietools zelf ontwikkelen.

 

Cookiewet: welke vereisten gelden voor cookies?

De Cookiewet is een onderdeel van de Telecommunicatiewet en is opgenomen in artikel 11.7a. Het doel van de Cookiewet is de gebruiker van een website de controle geven over cookies die geplaatst worden op zijn of haar apparatuur. Het verzamelen van cookies is gebonden aan een aantal wettelijke vereisten.

 

Dit bent u verplicht

  • Ondubbelzinnige toestemming. Er is een ondubbelzinnige toestemming voor het plaatsen van een cookie vereist. Vaak gebeurt dit middels een pop-up als de bezoeker de website voor de eerste keer bezoekt. Een toestemming is ondubbelzinnig als deze vrij gegeven is (zonder druk van buitenaf) en de bezoeker geïnformeerd is waarvoor de cookies specifiek gebruikt (gaan) worden. Tot slot is een actieve handeling van de bezoeker vereist. De bezoeker moet dus iets aanvinken ter akkoord of bijvoorbeeld op een 'oké-button' drukken.
  • Informatie over de cookie. Neem in de pop-up ook informatie op over het type cookie. Denk hierbij aan informatie over het type cookie en de looptijd van de cookie.

 

Dit is niet nodig

U hoeft niet voor alle cookies toestemming te vragen.

 

  • Functionele cookies. Cookies zonder welke de website niet werkt, behoeven geen toestemming van de bezoeker.
  • Cookies ter verbetering van de kwaliteit of effectiviteit van de website, mits deze gegevens enkel worden gebruikt door en voor de website zelf (dus niet worden verkocht aan derden) en slechts een minimale inbreuk maken op de privacy van de bezoeker. Van een minimale inbreuk is sprake als de gegevens zo geanonimiseerd zijn dat deze niet terug te herleiden zijn naar één persoon en ook niet samen met andere gegevens terug kunnen leiden naar één persoon.

 

Hoe komt u aan een cookietoestemmingsverklaring?

Zelf schrijven. Voorbeelden van cookietoestemmingsverklaringen zijn te vinden op internet. Deze zijn vaak erg algemeen en dekken niet altijd de lading. Het is daarom verstandiger een eigen cookieverklaring te schrijven.

 

Privacybeleid. Cookies verzamelen betekent persoonsgegevens verzamelen. Als persoonsgegevens verzamelt worden, is de Wet bescherming persoonsgegevens van toepassing. Deze wet stelt een privacyverklaring verplicht. In het privacybeleid kunnen ook zaken omtrent cookies worden opgenomen.  Als u een met de generator van Veiliginternetten.nl een privacyverklaring maakt, dan 'krijgt' u ook een goede cookieverklaring.

 

Wat als een bezoeker geen toestemming geeft?

Geen toestemming is geen toegang. Als u cookies gebruikt, bent u verplicht de bezoeker hiervan op de hoogte te stellen en akkoord (toestemming) te vragen. Over het algemeen geldt: geen toestemming is geen toegang; u hanteert dan een zgn. 'cookiewall'. Enige uitzondering is websites van de overheid: deze moeten, ook met weigering van cookies, toegankelijk zijn voor iedereen.

 

Geen toestemming, wel toegang? U mag een bezoeker die cookies weigert echter toch toelaten op uw site, maar u mag dan geen cookies plaatsen waarvoor toestemming wél vereist is.

 

Dus cookies: ja of nee?

  • Het gebruik van functionele cookies is zonder toestemming van de bezoeker toegestaan. Dat geldt ook voor analytische cookies als u aan de vereisten voldoet.
  • Zorg voor de overige cookies (én bij twijfel) voor een duidelijke cookie-pop-up waarin staat welke gegevens de website verzamelt en waarvoor deze gebruikt (gaan) worden.
  • Zorg ervoor dat de bezoeker actief toestemming geeft (dus zelf op 'akkoord' of 'oké' moet klikken).
  • Daarnaast kunt u ook in het verplichte privacybeleid een en ander omtrent cookies opnemen.
  • Bent u van plan cookiegegevens te verkopen? Zorg dat dit dan in de pop-up en in het privacybeleid staat.