Privacy

Ondernemers die cookies op hun website gebruiken om surfgedrag van bezoekers in kaart te brengen, moeten daarvoor voortaan toestemming vragen. Over deze nieuwe wettelijke regels bestaat nogal wat onduidelijkheid, vooral over hoe die toestemming verkregen moet worden. 10 vragen en antwoorden over dit onderwerp.

1. “Wat is een cookie eigenlijk en wat kun je ermee?”
Een cookie is een tekstbestandje dat op de computer van de bezoeker van een website wordt geplaatst. Er zijn verschillende soorten cookies:

Technische – of functionele – cookies
Daarmee wordt bijvoorbeeld een inlognaam onthouden of wat iemand in zijn winkelmandje stopt als hij online aankopen doet.

Niet-functionele cookies
Deze worden gebruikt om online gerichte aanbiedingen te doen of bezoekersgedrag te registeren. Hierbij kan onderscheid worden gemaakt tussen first party (directe) en third party (indirecte cookies)

– Een first party cookie wordt geplaatst door het domein dat iemand bezoekt. Bijvoorbeeld: iemand surft naarwww.wehkamp.nl en dat bedrijf plaatst een cookie om bij te houden welke producten bekeken worden. Bij een volgend bezoek aan de site kan dan op basis daarvan een aanbieding worden gedaan.

– Een third party cookie wordt gebruikt door adverteerders die op websites van andere bedrijven gerichte aanbiedingen doen op basis van surfgedrag.

2. “Wat houden de nieuwe regels voor cookies nu precies in?”
Het komt erop neer dat u bezoekers van uw website – zowel consumenten als bedrijven – moet informeren dat er cookies worden gebruikt en door wie, en wat er met de gegevens wordt gedaan. Daar moet u toestemming voor vragen. Zonder deze toestemming mag u bepaalde cookies niet (laten) plaatsen.

3. “Voor welke cookies moet ik toestemming vragen?”
U moet toestemming vragen voor het gebruik van niet-functionele cookies. Dat zijn dus de cookies waarmee surfgedrag wordt bijgehouden. Dus ook voor het gebruik van Google Analytics moet u toestemming vragen aan de websitebezoeker!

Voor functionele (of technische) cookies hoeft u geen toestemming te vragen.

4. “Waarom moet ik eigenlijk toestemming vragen om cookies te gebruiken?”
De Europese Unie wil de privacy van internetgebruikers beter beschermen. Omdat via cookies informatie verzameld kan worden om uitgebreide profielen van internetgebruikers op te stellen en die terug te leiden is op personen, moet een internetgebruiker kunnen aangeven of hij dat wel goed vindt.

5. “Vanaf wanneer moet ik toestemming vragen?”
Dat is nog niet helemaal duidelijk. De Tweede Kamer heeft vorig jaar al ingestemd met een wijziging van de Telecomwet, maar deze moet nog worden goedgekeurd door de Eerste Kamer. Die behandelt de wet op 3 april aanstaande. Als de Eerste Kamer de wet aanneemt, zal er een implementatietermijn worden vastgesteld.

6. “Stel, een klant surft in een maand tijd tien keer naar mijn webwinkel. Moet ik dan elke keer toestemming vragen voor het gebruik van cookies?”
Verschillende partijen, zoals de brancheorganisatie voor direct marketing DDMA en MKB Nederland, zijn voorstander van een vorm van eenmalige en collectieve toestemming, zodat internet gebruiksvriendelijk blijft. Toestemming zou dan via de browser waarmee op internet wordt gesurft, geregeld kunnen worden, waarbij de webgebruiker dan zelf de beveiligingsinstellingen aanpast en aangeeft wel of geen cookies toe te laten.

De overheid is echter van mening dat de huidige browsers niet voldoen om de toestemming goed te regelen, omdat die standaard cookies toestaan, tenzij de gebruiker dat dus aanpast.

7. “Is er dan geen andere manier?”
Jazeker. Een ander manier om toestemming te vragen is, jawel, via een cookie! Maar dat levert weer een ander probleem op: een ondernemer kan dan niet bewijzen dat er toestemming is gegeven. De toestemmingscookie staat namelijk op de computer van de gebruiker en kan makkelijk verwijderd worden verwijderd.

8. “Wanneer komt er dan wel een goede technische oplossing voor het regelen van de toestemming?”
De overheid heeft aangegeven dat zij toch graag wil dat er een systeem komt voor eenmalige en collectieve toestemming, omdat het de enige manier is om gebruiksvriendelijk toestemming te vragen.

De grote browserbouwers hebben aangegeven later dit jaar met een standaard voor een Do Not Track (Volg mij niet)-knop te komen, waarmee een bezoeker van een website eenvoudig kan aangeven of hij wel of geen cookies toestaat. Eurocommissaris Kroes ziet graag dat deze oplossing voor 1 juni 2012 beschikbaar is.

9. “Gelden de nieuwe cookieregels ook voor buitenlandse websites?”
De Nederlandse cookiewet geldt voor iedereen die cookies plaatst op servers die in Nederland staan. Het maakt niet uit waar de ‘plaatser’ zich bevindt. Dus in theorie zou bijvoorbeeld ook een site als www.amazon.com aan de regels moeten voldoen, als ik daar als Nederlander iets koop.

Dat betekent weer dat de Nederlandse toezichthouder ook buiten de landsgrenzen zou moeten gaan handhaven, maar die heeft het druk genoeg. De keren dat in de afgelopen decennia een toezichthouder uit een land een overtreder uit een ander land een boete heeft opgelegd, zijn op een hand te tellen.

10. “Stel, ik lap de regels aan mijn laars. Kan ik dan een boete krijgen?”
Waarschijnlijk krijgt u eerst een waarschuwing. Bovendien heeft het Ministerie van Economische Zaken, Landbouw en Innovatie aangegeven dat zolang binnen de Europese Unie geen consensus is over wat toestemming nu precies inhoudt, telecomwaakhond Opta terughoudend moet zijn met toezicht.

Met dank aan Jitty van Doodewaerd van de DDMA.