Cookies zijn kleine tekstbestandjes die tijdelijk op computers worden opgeslagen als internetters websites bezoeken. Ze registreren het surfgedrag en persoonlijke voorkeuren van de internetgebruikers.
Zo kunnen ze in webwinkels bijhouden welke producten in een winkelwagentje zijn gedaan, en ze slaan ingestelde voorkeuren voor websites op.
Met de nieuwe cookiewet moet de gebruiker controle krijgen over de cookies die worden opgeslagen. Gebruikers moeten daarom bij het bezoeken van een website toestemming geven voor het opslaan van cookies.
De OPTA is in Nederland bevoegd om de nieuwe wetgeving te handhaven. De organisatie mag daarbij boetes tot maximaal 450 duizend euro opleggen.
Er waren nog een hoop dingen onduidelijk over de implementatie daarvan. Woensdag plaatste de OPTA daarom een document op hun website waarin prangende vragen werden beantwoord.
Zijn de regels van toepassing op alle apparaten?
Ja, de cookiewet geldt voor alle randapparatuur van gebruikers zoals computers, smartphones, spelcomputers en tablets.
Zijn de regels van toepassing op alle cookies?
Nee, er zijn twee uitzonderingen. Gebruikers hoeven geen toestemming te geven als het gaat om cookies die nodig zijn "om communicatie uit te voeren" en als een cookie "strikt noodzakelijk is voor een door een gebruiker gevraagde dienst". Daarbij moet je denken aan cookies die onthouden welke producten in je winkelwagen zitten bij een webshop of cookies die helpen bij het inloggen bij internetbankieren.
Valt Google Analytics onder de uitzonderingen?
Nee, voor het plaatsen van een cookie voor Google Analytics moet toestemming worden gevraagd. Tot die conclusie komt ook ICT-jurist Arnoud Engelfriet. Het maakt daarbij niet uit of je IP-adressen anonimiseert en geen gebruikmaakt van advertentiedienst Adsense.
Wat als ik gebruikmaak van een andere techniek dan cookies?
Dan valt de website nog steeds onder de cookiewet. De toestemminsplicht geldt ook voor andere technieken waarbij gegevens worden geplaatst en uitgelezen zoals 'Flashcookies' en 'HTML5-local storage'.
Hoe moet ik als website-eigenaar de nieuwe regel implementeren?
Hoe je precies toestemming moet vragen aan gebruikers, daar doet de OPTA geen uitspraak over. Wel moet het "volstrekt helder zijn waarom en waarvoor hij toestemming geeft". Een waarschuwing (zie bijvoorbeeld de website van De Telegraaf) is waarschijnlijk niet voldoende, omdat de gebruiker niet actief toestemming geeft. Ook een vermelding in de privacyvoorwaarden
dat gebruikers zelf de cookie-instellingen van hun browser aan kunnen passen is niet genoeg.
De website MedicalFacts gebruikt waarschijnlijk een correcte methode. Wel wordt de gebruiker alleen gevraagd om toestemming bij het bezoeken van de homepage, niet bij subpagina's.
Moet een gebruiker bij ieder bezoek toestemming geven?
Nee, de gebruiker hoeft maar één keer toestemming te geven. De website moet opnieuw toestemming vragen als de gebruiker zijn toestemming intrekt (bijvoorbeeld door het verwijderen van de cookie) of als het privacybeleid van de website is gewijzigd.
Als mensen geen toestemming geven, mag ik hen dan de toegang tot mijn site
ontzeggen?
Ja, dat mag. Het is niet verplicht om een bezoeker toegang te geven tot een website. Het niet toestemming geven voor het plaatsen van cookies kan reden zijn om iemand toegang te weigeren.