ePrivacy Verordening
Wanneer mag je cookies plaatsen?
De ePrivacy Verordening zal de huidige Nederlandse cookiewet (artikel 11.7 van de Telecommunicatiewet) vervangen.
De Nederlandse cookiewet bepaald dat cookies mogen worden geplaatst indien:
- De eindgebruiker toestemming heeft gegeven;
- De cookies nodig zijn om communicatie uit te voeren;
- De cookies alleen een functioneel doel dienen; of
- De cookies als doel hebben om informatie over de kwaliteit en/of effectiviteit van een dienst te verkrijgen, zolang deze geen inbreuk maakt op de persoonlijke levenssfeer van de betrokkene.
Volgens de ePrivacy Verordening (artikel 8, lid 1) zal het plaatsen van cookies vanaf mei 2018 alleen nog toegestaan zijn wanneer:
- De eindgebruiker toestemming heeft gegeven;
- De cookies alleen een functioneel doel dienen; of
- De cookies alleen webstatistieken bijhouden door de dienstaanbieder (let op: niet door een derde partij, zoals bijvoorbeeld Google Analytics).
De ePrivacy Verordening is nog niet aangenomen. Ook kunnen er nog wijzigingen plaats vinden. De Raad van de Europese Unie heeft onlangs nog een wijziging voorgesteld voor onder meer artikel 8. Hierin staat onder andere dat analytische cookies van derden onder bepaalde voorwaarden wel geplaatst mogen worden zonder toestemming. Dit zou betekenen dat Google Analytics cookies geplaatst mogen worden zonder toestemming, mits Google Analytics privacyvriendelijk is ingesteld en Google zelf niets doet met de data, maar alleen optreedt als verwerker voor de verwerkingsverantwoordelijke.
Toestemming
First party en third party cookies
First party cookies zijn van de website zelf. Third party cookies zijn geplaatst door derden. Op basis van de functie van de cookie kan bepaald worden of er toestemming verist is. Voor beide soorten cookies wordt gekeken naar het feit of een cookie technisch noodzakelijk is, of dat deze dient voor het bijhouden van webstatistieken.
First party en third party cookies kunnen worden onderscheiden door de functies die ze hebben (functioneel, analytisch, marketing).
Functionele cookies
Functionele cookies zijn nodig om een website te laten functioneren. Denk aan het niet opnieuw hoeven inloggen, producten die in je winkelmand blijven staan en voor product vergelijking. Voor functionele cookies is geen toestemming nodig.
Analytische cookies
Analytische cookies worden gebruikt om statistieken van de website bij te houden zoals het gebruik van de site en gedrag van de bezoeker en hoe de bezoeker de website heeft gevonden. Voor analytische cookies van Google Analytics is volgens het huidige voorstel toestemming vereist. Google Analytics is namelijk een derde partij dat webstatistieken verzameld en hier is toestemming voor vereist. Als de statistieken niet door een derde partij worden verzameld is er geen toestemming nodig.
Marketing cookies
Voor zowel de huidige als nieuwe cookiewet is voor het plaatsen van marketing cookies toestemming vereist. Marketing cookies leggen het gedrdag van bezoekers vast tijdens en na het bezoek aan een website.
Belangrijke wijzigingen
Een aantal andere belangrijke wijzigingen in het wetsvoorstel:
- Cookiewalls zijn niet langer toegestaan (de website moet functioneren ook zonder akkoord te geven voor cookies).
- De instellingen van apparaten en software moet standaard op de ‘privacyvriendelijke instelling’ worden gezet. Dit geldt voor zowel browsers, smartphones en apps.
- Internetgebruikers kunnen in hun browserinstellingen aangeven of ze marketing cookies accepteren. Websites kunnen deze instelling vervolgens uitlezen en gebruiken. Wel mag de website de bezoeker vragen of ze marketing cookies willen toestaan, welke dan de browser instelling kan overschrijven voor de specifieke website.
- Websites mogen wel adblockers detecteren en een ‘passende maatregelen’ nemen en de gebruiker vragen om de adblocker uit te zetten.