Kennis - Het online marketing blog van Tribal

Online marketing is een vak apart en een wereld die snel verandert. Wij laten ons dagelijks inspireren door de nieuwste ontwikkelingen, tips & tools en allerlei nuttige toepassingen. Hieronder lees je welke kennis wij in huis hebben.

De cookiewetgeving: belangrijke update!

Door: Redactie

Geschatte leestijd: 4 minuten

In de zomer van 2011 besloot de Tweede Kamer om de zogenoemde cookiewet aan te nemen. In deze wet staat vast dat bezoekers via een expliciete opt-in toestemming moeten geven voor het laten plaatsen van cookies. Deze wet is goedgekeurd door de Eerste Kamer en vanaf dinsdag 5 juni 2012 is de wet daadwerkelijk in werking getreden. Maar wat houdt deze wet nu eigenlijk in en wat betekent dit in de praktijk?

Algemene informatie over cookies

Definitie cookies volgens DDMA:

Cookies zijn kleine tekstbestanden die op een pc worden geplaatst en worden uitgelezen door de browser (o.a. Google Chrome, Internet Explorer, Firefox) bij het openen van een internetpagina. De maker van een cookie bepaalt zelf wat hij in het cookie zet. Zolang een gebruiker geen persoonsgegevens invult op de bezochte site, kan het cookie deze informatie ook niet bevatten. Er bestaan directe en indirecte cookies, ook wel first en third party cookies genoemd.

First party cookies worden door het bezochte domein gezet en alleen door dat betreffende domein uitgelezen. Google Analytics werkt bijvoorbeeld met dit soort cookies en Google Analytics kan daarom alleen de websitestatistieken meten van het domein waarop de tracking code is geplaatst. First party cookies worden niet alleen gebruikt om de webstatistieken te meten, maar kunnen ook gebruikt worden om de login-naam te onthouden of om de items in het winkelmandje te onthouden.

Third party cookies stellen een domein in staat om een bezoeker over langere tijd en over meerdere websites heen te volgen om zodoende een profiel op te bouwen. Dit wordt meestal als hinderlijk ervaren.

Wat zegt de cookiewet over cookies?

De cookiewet betreft een uitbreiding van de Telecomwet in Nederland: artikel 11.7a van de Telecommunicatiewet (Tw). De wet verplicht het volgende:

  • Vanaf 5 juni 2012:
    • Het is verplicht om duidelijke en volledige informatie te verstrekken over het gebruik van cookies.
    • Het is verplicht om expliciet en ondubbelzinnige toestemming te vragen. Een opt-out of opt-in, bijvoorbeeld automatisch via de browser, is niet voldoende.
    • Het is verplicht om een datalek te melden, wanneer een website toch cookies plaatst en uitleest zonder de gebruiker hierover te hebben geïnformeerd. Dit kan bijvoorbeeld via de website van ConsuWijzer.nl.
  • Vanaf 1 januari 2013:
    • Het is verplicht om toestemming te vragen wanneer het een handeling betreft die tot doel heeft gegevens van de gebruiker te verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden (het Amendement van Van Bemmel). Dit is een extra toevoeging aan de Tw op basis van de Wet bescherming persoonsgegevens (Wbp), omdat er wordt vermoed dat het verzamelen van data een verwerking van persoonsgegevens betreft. Het is aan de organisatie te bewijzen dat hiervan geen sprake is. Is er wel sprake van bovengenoemde doeleinden, dan is het vragen van toestemming verplicht.

Wanneer je de cookies plaatst puur voor het verzenden van (technische) communicatie, zoals bij internetbankieren, dan hoef je geen extra toestemming te vragen. Google Analytics is helaas geen technische vereiste voor de werking van de website.

Wat als je niet aan bovenstaande verplichtingen voldoet?

De OPTA geeft antwoord:

De wet geeft OPTA de bevoegdheid om bij overtreding van regels in de Telecommunicatiewet boetes tot maximaal € 450.000 op te leggen. Dit maximum geldt ook voor overtreding van de cookieregels, maar de hoogte van de boete die daadwerkelijk wordt opgelegd bij een concrete overtreding hangt af van verschillende factoren. De factoren die meespelen bij het bepalen van de hoogte van de boete bij een concrete overtreding zijn vastgelegd in de Boetebeleidsregels van OPTA. Naast het opleggen van boetes kan OPTA ervoor kiezen een partij te waarschuwen of een last onder dwangsom op te leggen om zodoende een overtreder te doen bewegen zijn overtreding te staken.

Hoe controleer je op cookies?

In iedere browser wordt bijgehouden welke cookies door een website worden gezet. In Google Chrome is het erg makkelijk om de gezette cookies te achterhalen. Klik op F12 en er opent een menu genaamd Developer Tools. Klik vervolgens op het tabblad Resources. Nu zie je links Cookies staan. Door op het driehoekje te klikken, zie je precies welk domein cookies heeft gezet bij het bezoeken van de website.

Voorbeeld:
Wanneer we de website van de Rijksoverheid bezoeken op 7 juni 2012 (2 dagen na het officieel goedkeuren van de cookiewet), dan zien we onderstaande informatie verschijnen in de Developer Tools van Google Chrome. Wat blijkt? De Rijksoverheid vraagt zelf geen toestemming om cookies te plaatsen, maar plaatst ze zelf wel.

Hoe ziet dit er in de praktijk uit?

Citaat Arnoud Engelfriet, ICT-jurist:

“Er moet toestemming worden gevraagd, en wel een ‘vrije, specifieke en op informatie berustende wilsuiting’. Dus niet generiek ‘ik vind alles prima’ maar specifiek ‘het is goed dat <domein> mij trackt en een profiel opbouwt van mijn online activiteiten’.”

Film: How can cookies make your surfing experience convenient

Film: The stupid EU cookie law

Het gaat hierbij dus niet om zomaar toestemming, maar om zogenoemde ‘ondubbelzinnige’ toestemming, waarbij je de bezoeker expliciet vraagt een vinkje te zetten om toestemming te verlenen. ICTRecht.nl en CookieRecht.nl, domeinen waarbij ICT-jurist Arnoud Engelfriet is aangesloten, gebruiken allebei Cookie Control. Cookie Control maakt gebruik van een simpele en expliciete manier om toestemming te vragen. De tool is gratis en gemakkelijk te plaatsen. Daarnaast is het mogelijk om deze tool te koppelen aan je Google Analytics account, zodat de cookies van Google niet uitgevoerd worden als een bezoeker geen cookies wil laten plaatsen.

Op Marketingfacts.nl wordt nog een aantal interessante voorbeelden genoemd van organisaties die wel of juist niet goed omgaan met de uitvoer van de cookiewetverplichtingen.

Moet er bij ieder bezoek opnieuw toestemming gevraagd worden?

Nee, dat hoeft gelukkig niet. De cookietoestemming is net zolang geldig als de geldigheidsduur van de cookie.

Wat betekent dit voor de statistieken?

Wanneer gebruik wordt gemaakt van een tool, zoals Google Analytics, die webstatistieken meet op basis van cookies, dan zal je dit gaan merken in de statistieken. Het exacte effect van de nieuwe Telecomwet is niet duidelijk, maar de belangrijkste verandering zal zijn: minder (meetbare) bezoeken. Volgens een bericht van Orange Valley zal slechts 5 tot 15% van de bezoekers de cookies accepteren. Daarnaast zullen alle statistieken die samenhangen met het aantal bezoeken beïnvloed kunnen worden.

Ons advies

Zorg ervoor dat je zo snel mogelijk een tool zoals Cookie Control installeert op de website om de bezoeker te informeren over én expliciet om toestemming te vragen voor de te plaatsen cookies. Bekijk eventueel ook de Thuiswinkel.org – Beslisboom Cookiewetgeving, om te achterhalen of de aangepaste Telecomwet ook voor jouw website van toepassing is.

Uiteraard houden we je via onze blog en nieuwsbrief ook op de hoogte van de nadere invulling van het Amendement van Van Bemmel, dat vanaf januari 2013 verplicht wordt. Zodra hier concrete voorbeelden en adviezen over zijn, zullen we dit zo snel mogelijk berichten.

Natuurlijk horen we ook graag van jou welke opt-in jij gebruikt om correct om te kunnen gaan met de aankomende wetgeving; laat dus gerust een bericht achter!

Interessante referenties

ConsuWijzer.nl

DDMA.nl

CookieRecht.nl

Marketingfacts.nl

Discussie- Geen reacties

Blijf op de hoogte van handige kennis en het laatste nieuws van je favoriete online marketing bureau:

INSCHRIJVEN VOOR ONZE NIEUWSBRIEF