De Autoriteit Persoonsgegevens (AP) heeft onlangs tientallen organisaties een brief gestuurd met een waarschuwing dat hun cookiebanner misleidend is en niet voldoet aan de geldende wetgeving. De AP geeft deze organisaties 3 maanden de tijd om hun cookiebanner aan te passen. Als de cookiebanner na de 3 maanden nog steeds niet juist is, kan de AP een onderzoek starten en loopt de organisatie het risico op een boete.
De AP blijft de komende jaren cookiebanners controleren en waarschuwingsbrieven versturen. Hiermee hoopt de AP dat organisaties hun cookiebanners aanpassen en transparanter zijn naar bezoekers toe over het plaatsen en uitlezen van de cookies. In deze blog gaan we in op de eisen die aan een cookiebanner gesteld worden en geven we een aantal voorbeelden over wat niet mag in een cookiebanner.
Wanneer is een cookiebanner verplicht
Een cookiebanner is verplicht als er op de website cookies worden geplaatst die niet strikt noodzakelijk zijn voor de website. Als er bijvoorbeeld alleen cookies geplaatst worden die onthouden wat er in de winkelmand van de bezoeker zit, dan is een cookiebanner niet verplicht.
In de cookiebanner moet het duidelijk zijn welke cookies er geplaatst worden, voor welk doel de cookies geplaatst worden, welke informatie ze uitlezen en met welke partijen de gegevens gedeeld worden. Het is verplicht om de bezoekers in de cookiebanner goed en volledig te informeren over het gebruik van de cookies. Verder mogen niet strikt noodzakelijke cookies alleen geplaatst worden als de bezoeker hiervoor toestemming heeft gegeven. Deze toestemming moet aan een aantal eisen voldoen. Zo moet je de toestemming kunnen weigeren en het akkoord gaan met de cookies mag niet een verplichting zijn om de website te kunnen gebruiken. Daarnaast moet het voor de websitebezoeker mogelijk zijn om de toestemming direct te weigeren zonder te veel moeite.
De AP heeft op de website een aantal vuistregels staan met voorbeelden hoe een cookiebanner eruit kan zien en wat niet mag in een cookiebanner.
Meest gemaakte fouten in cookiebanners
Vaak gebeurt het dat er meteen cookies geplaatst worden als de website bezocht wordt, ongeacht of er toestemming is verkregen. Als er wel toestemming gevraagd wordt, dan gebeurt dit regelmatig op een onjuiste manier. Het moet onder andere voor bezoekers mogelijk zijn om de cookies te weigeren. De knop om te weigeren mag niet verstopt zijn en mag ook niet minder opvallen dan de knop om de cookies te accepteren. Ook mag de toestemming niet vooraf al aangevinkt zijn: de bezoeker moet dit zelf actief aanvinken. Het moet daarnaast mogelijk zijn om de toestemming te allen tijde weer makkelijk in te kunnen trekken.
Wil je meer weten over de regels voor het plaatsen en uitlezen van cookies?
Zie voor meer informatie ook onze cookie factsheet.
Download de factsheet
