Hoe om te gaan met de nieuwecookieregels?Eindelijk is hij definitief: de nieuwe cookiewet. Deze wet is er nietzonder slag ...
Het nieuwe wetsartikel                                                            over cookiesInformeren                  ...
Let op!                                                           Er moet naast toestemming voor hetToestemming           ...
Wat moet u nog meer doen?              In de nieuwe wet staat ook dat wanneer de plaatsing van het cookie tot doel informa...
Upcoming SlideShare
Loading in...5
×

Connect 2011 - Arnout Engelfriet - ICTRecht

508

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
508
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Connect 2011 - Arnout Engelfriet - ICTRecht

  1. 1. Hoe om te gaan met de nieuwecookieregels?Eindelijk is hij definitief: de nieuwe cookiewet. Deze wet is er nietzonder slag of stoot gekomen. Vooral in de marketingbranche, dieveel met zogenaamde tracking cookies werkt, is er sprake vanveel verwarring. Mogen cookies nog, en zo ja, wanneer dan? Moeter voor elk cookie een venster getoond worden waarintoestemming gevraagd wordt, of kan worden volstaan met eenalgemene zin in de privacyverklaring? In deze factsheet vindt uons praktisch advies over hoe om te gaan met de nieuwe regels.Waarom zo streng zijn voor cookies?Vanwaar nu alle ophef over en angst voor cookies? Een cookie is namelijk niets meerdan een tekstbestandje dat op de computer van de internetter wordt geplaatst. Erzijn verschillende soorten cookies. Er zijn zogenaamde technische cookies, die erbijvoorbeeld voor zorgen dat tijdens het bezoek aan een webwinkel het winkelmandjede producten onthoudt, en er zijn tracking cookies. Deze cookies worden vaak dooradverteerders (third parties) via hun advertentie op de computer van de internettergeplaatst. Wanneer de internetter verder surft, kunnen sommige websites (indien zeeen bepaalde code hebben ingebouwd) het cookie herkennen en dangepersonaliseerde advertenties tonen. Daarnaast kunnen deze cookies hetsurfgedrag van de internetter bijhouden waardoor een zeer specifiek profiel van deinternetter wordt opgebouwd. Dit is erg handig voor marketeers: zij weten precieswelke aanbiedingen ze het beste aan iemand kunnen doen.Dit profiel kan echter zo gedetailleerd zijn dat er sprake is van een gegeven watherleidbaar is tot een identificeerbare natuurlijke persoon, met andere woorden eenpersoonsgegeven. Ondanks dat niet alle tracking cookies (waarschijnlijk zelfs hetovergrote deel niet) persoonsgegevens verzamelen is de wetgever van mening datmet dergelijke tracking cookies de privacy van de internetter te zeer in het gedrangkomt en dat de internetter dus moet worden beschermd. Deze (discutabele) opvattingwas reden voor een streng wetsartikel tegen cookies.
  2. 2. Het nieuwe wetsartikel over cookiesInformeren In de Telecommunicatiewet wordt nu een nieuw artikel toegevoegd over de plaatsingWanneer u dus een cookie wilt plaatsen op de van cookies:computer van de internetter moet u de internetter ...een ieder die door middel van elektronischevooraf informeren over uw identiteit, wat voor cookie communicatienetwerken (internet bijvoorbeeld)er wordt geplaatst, waarvoor u dat doet en moet u gegevens wenst op te slaan in de randappa-toestemming voor de plaatsing hebben gekregen. ratuur van de gebruiker (een cookie wordt opDe Nederlandse wetgever gaat hierbij veel verder de computer van de internetter geplaatst) moetdan is bedoeld door de Europese regelgever. Met de gebruiker duidelijke en volledige informatiename het woord ‘toestemming’ wordt in Nederland verstrekken over de doeleinden waarvoor men de gegevens (het cookie) wenst op te slaanstreng uitgelegd: dat moet een vooraf gegeven, én moet van de gebruiker toestemming heb-expliciete en ondubbelzinnige toestemming zijn. ben gekregen voor de handeling.Stilzwijgend toestemming geven kan niet!Gelukkig kent de wet enkele uitzonderingen. Denieuwe wet bepaalt namelijk expliciet dat dezestrenge regel niet geldt voor technische cookies. Hetdoemscenario dat straks voor elke cookie eenakkoord moet worden gegeven is dan ook — gelukkig maar — onzin.Voor tracking cookies moet wel toestemming worden gevraagd, maar gelukkig hoeftdat slechts eenmalig te gebeuren per aanbieder en per soort cookie. Wanneer ditcookie echter voor andere doelen wordt ingezet, moet er wel weer opnieuwtoestemming worden gevraagd.Wat moet u doen?Allereerst moet u de internetter voordat u het cookie plaatst van duidelijke en volledigeinformatie voorzien. In die informatie moet u in ieder geval het volgende zeggen:• Wie u bent;• Wat u gaat plaatsen;• Waarvoor u dit gaat plaatsen;• Of u de zo verkregen gegevens aan derden verstrekt.Naar de letter van de wet is het niet voldoende deze informatie ergens in eenprivacyverklaring op de website te ‘verstoppen’.Maar hoe geef je deze informatie vooraf? Het meest aan te raden is de informatietegelijkertijd te geven met de vraag over de toestemming. Een aantal praktische tipsvindt u aan het einde van deze factsheet.
  3. 3. Let op! Er moet naast toestemming voor hetToestemming plaatsen van het cookie ook nog altijdHet grote struikelblok is het gegeven dat u de inter- toestemming worden gevraagd voor het aanmaken van profielen en het bijhoudennetter om ondubbelzinnige toestemming moet vragen van het surfgedrag van de internetter. Dithet cookie te plaatsen. Dit houdt in dat er geen enkele kan in dezelfde tekst, mits het maartwijfel mag bestaan over het feit of de internetter het duidelijk is dat er voor twee zakencookie wel (of misschien niet) wilde. U moet zelfs kun- toestemming wordt gegeven.nen bewijzen dat de internetter voor de plaatsing zijntoestemming heeft gegeven!Er mag (en kan) hierbij dus niet worden gewerkt meteen puur passief systeem waarbij de gebruiker zelf maar moet ontdekken of er wellichtcookies op zijn computer staan en wat die cookies doen. Browsers bieden hier vaakeen knopje voor, maar de standaard browserinstellingen zijn niet voldoende voor hetgeven van toestemming. Dit met name omdat ze standaard alle cookies accepteren,maar ook omdat je vaak alleen grofmazig wel/geen cookies kunt accepteren. Je kuntmet de browsers meestal niet kiezen van welke aanbieder je wel en van welke aanbiederje geen cookies wenst te ontvangen. Het zou mooi zijn als de browsers hier binnenkortop worden aangepast. De vraag is dan echter nog steeds of de toestemming welspecifiek genoeg wordt gegeven.Tot die tijd moet de toestemming – helaas – op een andere manier worden verkregen.Een notificatie (pop-up) voordat een cookie wordt geplaatst is dan de meest betrouwbaremanier om aan de wet te voldoen. Dit is echter ook de meest onpraktische manier.Daarom hebben wij hieronder een aantal andere mogelijke manieren gegeven.Praktische tips: Wat zou u kunnen doen?• U zou voordat men de echte website bereikt de internetter een webpagina kunnen laten zien waarop u zegt wie u bent, welke cookies u plaatst en wat u daarmee doet. U zou dan op de pagina de keuze kunnen maken de website zonder cookies en de website met cookies te openen. Deze keuze mag u opslaan voor de volgende be- zoeken van de internetter aan uw website.• U zou op de website slechts ongepersonaliseerde advertenties kunnen laten zien met daarbij de vermelding dat de internetter op een button moet klikken om een cookie te plaatsen wat ervoor zorgt dat de internetter in het vervolg gepersonaliseerde advertenties te zien krijgt.• U zou de internetter bij registratie op de website om toestemming voor plaatsing van tracking cookies kunnen vragen en hem tegelijkertijd van informatie hierover kunnen voorzien. U zou dan zelfs het geven van de toestemming voor dergelijke cookies als voorwaarde voor de registratie kunnen stellen.• U zou de internetter bepaalde voordelen (kortingen etc.) kunnen aanbieden wanneer hij de toestemming tot het plaatsen van dergelijke cookies verleent.• Wanneer u niet zelf dergelijke cookies plaatst is het aan te raden advertentienetwerken te gebruiken die zelf de toestemming al goed hebben geregeld. Een dergelijke pagina kan wel uw positie in zoekmachines negatief beïnvloeden.
  4. 4. Wat moet u nog meer doen? In de nieuwe wet staat ook dat wanneer de plaatsing van het cookie tot doel informatie van de internetter verzamelen en gegevens bij houden over zijn surfgedrag heeft, dit een verwerking van persoonsgegevens is. Dit houdt in dat de Wet bescherming per- soonsgegevens van toepassing is. Dit betekent dat wanneer u bijvoorbeeld tracking cookies plaatst u te allen tijde hiervan een melding moet maken bij het College be- scherming persoonsgegevens (Cbp). Daarnaast moet u voldoen aan de verzoeken van de internetter tot inzage en correctie van de van hem bij u bekende gegevens. Wat wanneer u niet aan de cookieregels voldoet? Stel: u vraagt geen toestemming of geeft onvoldoende informatie over de cookies die u plaatst, wat zijn dan de gevolgen? Volgens de wet kunnen in zon geval zowel de OPTA als het Cbp als toezichthouders optreden. Zij hebben de mogelijkheid om bij overtreding van de wet aanzienlijke boetes op te leggen, die gemakkelijk in de tiendui- zenden euros kunnen lopen. Daarnaast kan de internetter u aansprakelijk stellen voor het schenden van zijn recht op privacy en daarbij een schadevergoeding eisen. Dit geldt overigens ook wanneer u niet zelf deze cookies plaatst, maar advertenties of diensten van derden hiervoor ver- antwoordelijk zijn. Het is en blijft uw site en dus uw verantwoordelijkheid wat er op computers van bezoekers geplaatst wordt. Initiatieven uit de marketingbranche: het cookie-icoon. De marketingbranche heeft in de aanloop naar de nieuwe wet al een aantal initiatieven genomen om mogelijk tegemoet te komen aan de regels. Zo is door de branche het zogenaamde cookie-icoon geïntroduceerd. Dit icoon komt bij advertenties en op web- sites te staan. Wanneer de internetter op dit icoon klikt komt hij op een website die in- formatie geeft over het gebruik van cookies in de marketingbranche. Daarnaast kan de internetter op die website zijn voorkeuren aangeven: van wie hij wel en van wie hij geen cookies wil ontvangen. Het is echter nog maar de vraag of dit binnen de wet valt, het is namelijk geen expliciete opt-in. Zeker niet wanneer de cookies al geplaatst zijn voordat men deze website ooit bezocht heeft. Wij adviseren dan ook om alleen met expliciete opt-in te werken en niet alleen het cookie-icoon in te zetten.ICTRecht B.V. T 020 663 1941Panamalaan 8B I ictrecht.nl1019 AZ Amsterdam E info@ictrecht.nl

×