Een website is het visitekaartje van een organisatie. Niet alleen voor klanten, maar ook voor de toezichthouder. Het is u waarschijnlijk niet ontgaan: de nationale en internationale toezichthouders komen hun belofte na en zijn aan het handhaven op het rechtsgeldig gebruik van cookies. De Autoriteit Persoonsgegevens (AP) benadrukt dit vandaag in haar nieuwsbericht hierover. In deze blog zetten wij uiteen wat dit voor Nederlandse bedrijven betekent.
Het voordeel van cookies
Bedrijven besteden veel aandacht aan de look & feel van hun website en allerlei technieken maken het mogelijk om te volgen welke pagina’s het goed doen bij de bezoekers. Deze technieken, waarbij cookies worden gebruikt, kunnen bijvoorbeeld laten zien wat voor soort bezoekers er op de website terechtkomen, van welke website ze afkomstig zijn of op welke button in de nieuwsbrief ze hebben geklikt. Met deze informatie kunnen websitebeheerders verder met ontwikkelen. Natuurlijk brengen cookies ook andere commerciële voordelen: het gebruik van cookies is veelal een mooie inkomstenbron. Websitebezoekers krijgen gepersonaliseerde websites te zien, maar ook advertenties die precies op de interesses zijn afgestemd. Dergelijke technieken waarbij cookies worden gebruikt zijn tegenwoordig bijna niet meer weg te denken.
Actieve toezichthouder
Ook voor toezichthoudende instanties is de website van een organisatie het eerste aanzicht. Aan een website valt af te lezen wat een bedrijf doet en op welke manier de organisatie haar diensten vormgeeft, maar ook of het bedrijf de geldende privacyregels begrijpt en naleeft. De AP maakt hiervoor gebruik van websitescans om misstanden te ontdekken. Zo heeft de AP de afgelopen tijd veel brieven verstuurd aan bedrijven die niet op de juiste wijze toestemming vragen voor cookies via hun website. Dit betekent dat bedrijven een zeer uitgebreid en gemotiveerd inzicht moeten geven in hun cookiebeleid.
Toestemming vragen
We kunnen het niet vaak genoeg zeggen: wanneer een organisatie cookies gebruikt op haar website, is het meestal verplicht om toestemming te vragen. Daarnaast moet de websitebezoeker natuurlijk worden geïnformeerd over wat de organisatie allemaal doet met de gegevens die je van hen verzamelt: ook ten aanzien van cookies. Deze informatieplicht gaat verder dan de meeste bedrijven denken. Van elke cookie dient duidelijk te worden gemaakt welke soorten persoonsgegevens er worden verwerkt én waarom. De AP zal tijdens haar handhavend optreden ook vergaande informatie hierover uitvragen. Wij merken op dat er bij veel bedrijven nog onduidelijkheid bestaat over wat er nu precies gebeurt met de cookies die zij op hun website gebruiken. Daarnaast bestaan er verschillende opvattingen binnen organisaties over hoe de wet- en regelgeving geïnterpreteerd of toegepast moet worden.
Cookiewall
Een veelgehoord geluid is dat bedrijven er bewust voor kiezen om tóch een cookiewall te blijven gebruiken om de website gratis aan te kunnen bieden, of op een andere manier niet te voldoen aan het normenkader van de AP. In deze blog beschreven wij al dat een cookiewall sinds maart van dit jaar verboden is. De AP heeft toen al aangegeven strenger te zullen controleren. In oktober schreven wij over de uitspraak van het Hof van Justitie van de Europese Unie waarin zij duidelijk maakte dat het werken met vooraf aangevinkte vakjes geen rechtsgeldige toestemming oplevert. De AP bevestigt dit vandaag ook in haar nieuwsbericht over het onderwerp.
Het is duidelijk dat er strenge regels bestaan voor het gebruik van cookies. Toch blijft het een opgave voor bedrijven om te voldoen aan de wet- en regelgeving op een gebruiksvriendelijke manier, waar de commerciële belangen niet geheel worden vergeten. Minister Dekker heeft op 4 december Kamervragen beantwoordt naar aanleiding van antwoorden op eerdere Kamervragen over een mogelijk cookiewall-verbod. Hierin komt onder meer naar voren dat het cookiewall verbod geen onderscheid tussen gratis en niet gratis websites én dat de regering in de Europese Raad pleit voor opname van een verbod op cookiewalls in de nieuwe ePrivacy Verordening.
Cookiescan
Gelet op de recente ontwikkelingen kunnen wij stellen dat het cookiecookiebeleid onder de loep ligt. De AP heeft dit ook officieel bekend gemaakt. Voorkom verrassingen: zorg ervoor dat de toestemmingsvraag rechtsgeldig is en dat de vereiste informatie wordt gegeven in de cookieverklaring. Weet u niet waar te beginnen? Wij helpen u graag verder door het doen van een cookiescan.
Wilt u weten of uw gehele website op alle gebieden voldoet aan de privacyrechtelijke regels? En wilt u dit ook uitdragen naar uw websitebezoekers? Privacy Verified biedt mogelijkheden.
Aantonen dat privacy belangrijk is voor de organisatie
Wij kunnen een uitgebreide inventarisatie en controle van de website uitvoeren. Vervolgens kan de website door middel van het Privacy Verified certificaat aantonen dat privacy een belangrijk onderdeel van de organisatie is. En niet alleen dat. Met Privacy Verified willen wij organisaties bovendien de mogelijkheden laten zien die de AVG biedt. Met een goede reden en uitleg kan er vaak veel meer dan men voor ogen heeft. ‘’Het mag niet van de AVG’’ wordt zeer regelmatig ten onrechte als excuus gebruikt.
Deze blog is geschreven in samenwerking met Demi Grandiek.
