Cookiewet in Nederland

De cookiewet is in Nederland een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker (internetter) controle te geven over de cookies die op zijn of haar apparatuur worden geplaatst of gelezen.Er is geen toestemming meer nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker.

Wel moet de gebruiker duidelijk en volledig worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven via een zogenaamde opt-in, moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens worden opgeslagen of gelezen. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen.

Een cookie was oorspronkelijk een tekstbestandje op de computer van de websitebezoeker. Het was een manier om gegevens op te slaan voor een volgend bezoek aan de website, zoals een klantnummer of het laatst bekeken artikel.

Gaandeweg verhuisden veel van die instellingen naar de database van de websites die bezocht worden. Het cookiebestand op de pc of andere apparatuur wordt nu vooral gebruikt om u te herkennen: het bevat uw identificatiegegevens (ID). Zodra een website uw ID herkent, haalt hij uw gegevens van de server. Op die manier zijn de gegevens niet meer gebonden aan één specifiek apparaat; ook als u inlogt met een andere pc zijn uw gegevens direct bij de hand.

First-party cookies zijn cookies die door de website zelf worden geplaatst. Third-party cookies worden door derden zoals adverteerders geplaatst. De adverteerders willen u herkennen als u van website naar website gaat. Beetje bij beetje verzamelen zij informatie over u bij elkaar. Daarmee maken zij profielen aan. Een gevolg van dit 'volgen' is dat u bijvoorbeeld advertenties ziet verschijnen van producten die u eerder op een andere website hebt bekeken. Deze cookies worden ook tracking cookies genoemd omdat ze bezoekers letterlijk volgen.

Tracking cookies mogen pas gebruikt worden nadat de bezoeker is geïnformeerd over welke cookies gebruikt worden, welke persoonsgegevens verwerkt worden en wat daarmee gebeurt.

De huidige cookiewet is een update van de cookiewet van 5 juni 2012. Er zijn inmiddels voorstellen gedaan voor verdere wijziging: in januari 2017 heeft de Europese Commissie een voorstel voor een nieuwe Verordening Privacy en Elektronische Communicatie gedaan. Dit zou dan een aanvulling moeten worden op de Algemene Verordening Gegevensbescherming (AVG/GDPR) die in mei 2018 definitief van kracht wordt, althans als het cookies betreft die personen kunnen identificeren of devices waarmee personen geïdentificeerd kunnen worden. Het zijn dan immers persoonsgegevens geworden en vallen dus onder de AVG/GDPR. Het genoemde voorstel van De Europese Commissie bevat vereenvoudigde regels met betrekking tot cookies. Zo moet een websitebezoeker zelf via zijn of haar browserinstellingen de privacy-instellingen kunnen zetten, bijvoorbeeld om minder of geen cookiemeldingen meer te krijgen. Voor cookies die voor analyse bestemd zijn, bijvoorbeeld Google Analytics is geen toestemming meer nodig.

Er zijn in Nederland meerdere toezichthouders die gezamenlijk bepalen hoe de cookieregels geïnterpreteerd worden. De Autoriteit Persoonsgegevens (voorheen CBP) gaat over privacy-schending door cookies en de Autoriteit Consument & Markt houdt toezicht op naleving van het cookieverbod. Beide instanties kunnen bij overtredingen flinke boetes opleggen. Per 1 januari 2013 geldt dat bij het gebruik van tracking cookies wordt verondersteld dat er persoonsgegevens worden verwerkt (de omgekeerde bewijslast). Het is aan de website-eigenaar om aan te tonen dat dit niet het geval is.

Heeft u een vraag over toepassing van de AVG of Cookiewet? Stel deze direct!