Privacy & cookies: hoge boetes voorkomen met juiste cookiepraktijken
In een vorige blog bespraken wij dat de Autoriteit Persoonsgegevens (AP) al waarschuwde voor een verscherpte handhaving van cookie- en trackingregels. Die waarschuwing bleek geen loze dreiging. Recent heeft de AP namelijk flinke boetes opgelegd aan grote organisaties zoals Kruidvat en Coolblue. De reden daarvoor was dat hun cookiebeleid en het gebruik ervan niet aan de wet- en regelgeving voldeed. Deze blog gaat in op wat we kunnen leren van deze zaken, en hoe jij jouw organisatie kan beschermen tegen dergelijke boetes en bezoekers op de juiste manier gepersonaliseerde content kunt bieden terwijl hun privacy gewaarborgd blijft.
Cookies zijn kleine tekstbestanden die een website op je computer, tablet of mobiele telefoon plaatst op het moment dat je een website bezoekt. Ze bewaren informatie zoals voorkeuren en surfgedrag. Dankzij cookies werkt de website beter, worden instellingen onthouden en kan content gepersonaliseerd worden. Cookies helpen daarnaast om te zorgen dat de bezoeker relevante advertenties te zien krijgt en statistieken bij te houden.
De fouten van Kruidvat en Coolblue: wat ging er mis?
Kruidvat kreeg een boete van € 600.000,- voor het gebruik van trackingcookies zonder voorafgaande toestemming van websitebezoekers. Het bedrijf plaatste deze cookies al bij het openen van de website, zonder dat bezoekers hier expliciet mee akkoord waren gegaan. Volgens de ePrivacy Verordening mogen trackingcookies alleen worden geplaatst nadat de bezoeker van een website of de gebruiker van een app expliciete toestemming heeft gegeven. De Algemene Verordening Gegevensbescherming (AVG) geeft uitleg aan welke vereisten die toestemming moet voldoen.
Coolblue ontving een boete van € 40.000,- voor het onrechtmatig verzamelen en verwerken van persoonsgegevens via cookies. Het bedrijf verzamelde destijds via cookies persoonsgegevens van bezoekers van de webshop, zonder dat die daar expliciet mee akkoord waren gegaan. Het bedrijf gebruikte vooraf aangevinkte vakjes en ging ervan uit dat bezoekers automatisch akkoord waren.
Beide gevallen onderstrepen het belang van transparantie en vrijwillige toestemming bij het gebruik van cookies en trackingtechnologieën.
De sleutels tot cookie compliance
Een correcte implementatie van cookies en andere trackingtechnologie begint bij transparantie en keuzevrijheid. De AP benadrukt dat een duidelijke en eerlijke cookiebanner essentieel is om de gebruiker die een website bezoekt op de juiste manier te informeren over wat er gebeurt met de verzamelde gegevens en toestemming te verkrijgen. Dit is niet alleen een wettelijke verplichting, maar ook een kans om het vertrouwen van gebruikers in jouw organisatie te versterken op basis hiervan.
Wil je boetes en reputatieschade voorkomen? Zorg dan dat je cookiebanner én beleid voldoen aan de volgende voorwaarden:
- Heldere en volledige informatie
Zorg dat in je cookiebanner in duidelijke taal gecommuniceerd wordt over:- Welke verschillende soorten cookies je gebruikt (functionele cookies, analytische cookies, tracking cookies en overige cookies);Doeleinden van het gebruik van de cookies (bijvoorbeeld gepersonaliseerde advertenties of gebruikservaring verbeteren); enWie toegang heeft tot de gegevens (inclusief derde partijen).
Misleidende teksten zoals “Door verder te gaan, stemt u in” zijn onvoldoende. Gebruikers moeten een bewuste keuze maken.
- Vrije en gelijkwaardige keuzes
Gebruikers moeten daadwerkelijk een keuze krijgen:- Geen verplichting tot acceptatie (een cookie wall is niet toegestaan): toegang tot de website mag niet afhankelijk zijn van het accepteren van cookies; en
- Duidelijke knoppen: “Accepteren” én “Weigeren” moeten even zichtbaar en makkelijk vindbaar zijn.
- Toestemming vóór plaatsing
Cookies mogen pas geplaatst worden nadat de gebruiker hiervoor expliciete toestemming heeft gegeven:- Geen vooraf aangevinkte selectievakjes
- Transparantie over gevolgen
Het moet duidelijk zijn welke gevolgen een keuze heeft. Als een gebruiker ervoor kiest om cookies te weigeren, moet worden uitgelegd wat dit betekent voor de functionaliteit van de website. Cookies blokkeren mag echter niet worden gebruikt als een excuus om een slechte gebruikerservaring te bieden en bepaalde webpagina’s minder goed te laten functioneren.
Conclusie
Een heldere en eerlijke cookiebanner is een belangrijk onderdeel van cookie-compliance. Het voorkomt niet alleen boetes, maar het versterkt ook het vertrouwen van gebruikers in jouw organisatie als ze weten op welke manier cookies worden gebruikt. Zo kunnen bezoekers bewust cookies accepteren of juist cookies weigeren. Daarbij is het belangrijk dat gebruikers eenvoudig hun cookies beheren, zoals bijvoorbeeld het uitschakelen van bepaalde tracking cookies of personalisatie cookies. Met een duidelijke cookiebanner kunnen bezoekers op elk gewenst moment hun cookie instellingen aanpassen en staan ze nooit voor verrassingen.
Wil je geen onnodige risico’s lopen en zeker weten dat jouw cookiebeleid voldoet aan alle regels? Onze experts staan klaar om jouw organisatie te begeleiden bij het correct implementeren van en informeren over het gebruik van cookies en andere trackingtechnologieën, waaronder het zorgvuldig omgaan met anonieme gegevens zoals het ip adres van bezoekers. Van het opstellen van een juridisch correcte cookiebanner en het voorkomen van storende pop ups tot volledige compliance-audits – wij nemen het werk uit handen, zodat jouw website probleemloos blijft functioneren.
