De cookiewet vereist toestemming voor het plaatsen van cookies, maar niet alléén toestemming. U moet namelijk ook uitleggen waaróm u cookies plaatst en wat daar de bedoeling van is. De meeste website-eigenaren leggen in hun privacyverklaring uit wat cookies zijn, maar ik vermoed dat u niet gaat ontkomen aan een apárte cookieverklaring om aan deze informatieplicht te voldoen.
Vrijwel elke site heeft een privacyverklaring. Een site is namelijk wettelijk verplicht zijn klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens men verzamelt en met welk doel. Dit volgt uit de Wet bescherming persoonsgegevens (Wbp). Omdat met cookies dergelijke 'persoonsgegevens' kunnen worden verzameld, is een uitleg over cookies een standaard aandachtspunt in een privacyverklaring.
Met de cookiewet zijn de regels echter strenger geworden. Van de wet moet u "duidelijke en volledige informatie verstrekken" over de cookies (of andere gegevens) die u wilt uitlezen of plaatsen bij bezoekers. Dit geldt "onverminderd" de Wbp, dus als aparte plicht.
Een passage in de privacyverklaring lijkt me om deze reden dan ook niet meer genoeg. Een aparte 'cookieverklaring' (cookie statement) lijkt me nodig om de apart vereiste toelichting en informatie te bieden over uw cookiegebruik.
Een alternatief kan zijn om uw privacyverklaring om te dopen tot "Privacy- en cookieverklaring" om zo duidelijk te maken dat alle informatie in dat document staat. Of, iets korter "Privacy & cookies" als linktekst.
Wanneer u om toestemming vraagt voor een cookie, kunt u dan volstaan met een korte zin die het doel van het cookie noemt en daarbij verwijzen naar de cookieverklaring (of privacy- en cookieverklaring) waar men meer kan lezen.
Bij de functionele cookies is geen toestemming en formeel ook geen informatieplicht nodig. Maar wij raden toch aan om ook hiervoor een stukje informatie op te nemen, al was het maar om discussie met bezoekers te vermijden dat u "stiekeme" cookies zet waar u geen uitleg over geeft.
En oh, die cookieverklaring moet natuurlijk wel te lezen zijn voordat er toestemming voor cookies gegeven is. Let dus even op of uw cookietoestemmingsvraag niet ook daar gesteld wordt, en bouw zo nodig een uitzondering in.
