Heeft u een website en maakt u gebruik van cookies? Uw bezoekers moeten dit weten. In veel gevallen heeft u toestemming nodig van websitebezoekers om deze te mogen gebruiken.
Wat zijn cookies?
Een cookie is een bestand dat internetinstellingen opslaat op de computer, telefoon of tablet van een websitebezoeker. Er zijn veel soorten cookies. Functionele cookies zorgen er bijvoorbeeld voor dat een website goed werkt. Analytische cookies geven u als websitebeheerder informatie over surfgedrag van de bezoeker.
Toestemming voor 'tracking cookies'
U moet altijd toestemming vragen voor cookies waarmee u het internetgedrag van uw websitebezoekers volgt (tracking cookies). Pas als de bezoeker toestemming heeft gegeven, mag u deze cookies gebruiken. Met tracking cookies ziet u wat de persoonlijke interesses van bezoekers zijn. Dit is privacygevoelige informatie omdat er persoonsgegevens in zijn verwerkt. Als u met persoonsgegevens werkt, moet u zich houden aan de privacyregels (AVG).
Cookiemelding of cookieverklaring
Gebruikt u cookies waarvoor een bezoeker toestemming moet geven? Dan moet u de gebruiker duidelijk en volledig vertellen waarom u cookies op uw website gebruikt en wat u hiermee doet. Dit kan via een cookiemelding of cookieverklaring. Hierin staat welke cookies u op uw website gebruikt. Zorg ervoor dat bezoekers duidelijk kunnen kiezen met welke cookies zij akkoord gaan.
Niet-privacygevoelige cookies
U hoeft niet altijd toestemming voor plaatsen van cookies te vragen als die cookies niet privacygevoelig zijn. Dit geldt bijvoorbeeld voor:
- noodzakelijke of functionele cookies die nodig zijn om uw website goed te laten werken (bijvoorbeeld voor onthouden van de inhoud van een winkelwagentje)
- analytische cookies zodat u weet hoe uw website werkt (u mag bezoekers tellen zonder dat u meer over hen weet)
- A/B-testing-cookies die u vertellen welke pagina of reclame de websitebezoekers het beste vinden
- affiliate cookies/performance-cookies die bijhouden welke advertentie zorgt voor een aankoop
Hoe vraagt u toestemming voor cookies?
Toestemming voor plaatsen van cookies vraagt u vóórdat u cookies plaatst. U laat hierbij duidelijk weten:
- welke informatie u verzamelt
- waarom u de informatie verzamelt
- hoe lang u de verzamelde informatie bewaart
- aan welke soort bedrijven u de informatie doorgeeft
- alle andere informatie die nodig is om de bezoeker een eerlijk beeld te geven van hoe u de gegevens verwerkt
Uw bezoeker moet een duidelijke keuze hebben om toestemming te geven of te weigeren. U moet ook kunnen aantonen dat u toestemming heeft gekregen.
Wat geldt niet als toestemming voor cookies?
Er is geen geldige toestemming als:
- u een onduidelijke zin in uw algemene voorwaarden of privacy statement zet (bijvoorbeeld: ‘Als u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’.)
- de websitebezoeker geen duidelijke actieve handeling moet doen voor het geven van toestemming (wie niks doet geeft niet automatisch toestemming)
- u vooraf aangevinkte vakjes gebruikt
- u een cookiewall (cookiemuur) plaatst, waardoor bezoekers geen toegang tot uw website krijgen als zij de cookies weigeren
Toestemming intrekken
U moet ervoor zorgen dat voor bezoekers van uw website toestemming intrekken net zo makkelijk werkt als toestemming geven. Als bezoekers hun toestemming intrekken, moeten ze nog steeds toegang krijgen tot in ieder geval een deel van uw website.