Websites kunnen, als je die bezoekt, om diverse redenen gegevens op je computer achterlaten. Die gegevens worden een cookie genoemd. Inmiddels is er wetgeving die regels stelt aan cookies en zijn bedoeld om je privacy te beschermen. Hoe een website met cookies omgaat, dient in een cookieverklaring te worden geformuleerd. Voordat we ingaan op de cookieverklaring, leggen we eerst uit in enig detail uit wat een cookie is.
Wat is een cookie
Met een webbrowser ga je naar een website. Dan verschijnt op het beeldscherm van je computer de informatie die voor de bezoekers is bedoeld. Echter, naast de informatie die je ziet, ontvangt de webbrowser ook gegevens die los staan van de beelden. Die worden door de webbrowser op je computer opgeslagen. De volgende keer dat je die website bezoekt, ontvangt de webserver die gegevens terug van de webbrowser. Dat kunnen gegevens zijn die je privacy niet aantasten, omdat ze louter zijn bedoeld om de website beter voor je te laten functioneren. Als je moet inloggen, dan wordt gedurende de tijd dat je op de website verblijft de inloggegevens voor je bewaard. Maar het omgekeerde kan ook het geval zijn. Een cookie wordt dan voor andere doeleinden gebruikt, bijvoorbeeld om je surfgedrag op te slaan. Dat worden tracking cookies genoemd. Die worden onder meer gebruikt om op jou toegespitste reclameboodschappen te kunnen tonen. Dat kan je onwenselijk vinden. Daarom zijn er nu regels voor.
Toestemming vragen
Afhankelijk voor het doel waarvoor cookies worden gebruikt, kan het verplicht zijn om je daarvoor toestemming te vragen. Dat hoeft niet in de volgende gevallen:
- Als een cookie louter een functioneel doel heeft. Er worden dan gegevens opgeslagen om een website soepel te laten werken. We noemden al eerder logingegevens.
- Een cookie wordt gebruikt om het functioneren van je website te analyseren.
- Als een cookie is voor A/B testing. Bezoekers worden dan willekeurig een bepaalde versie van een website getoond. Het gaat dan om twee verschillende versies en gekeken wordt welke ervan het beste functioneert.
- Voor een affiliatie cookie. Daarbij gaat het om een link op een website en voor elke klik daarop wordt betaald. Normaliter gaat het dan om een advertentie. Dan weet de adverteerder bovendien welke website goede resultaten oplevert en welke niet.
Voor de plaatsing van de al genoemde tracking cookies is het wel verplicht om je toestemming te vragen. Omdat er meestal persoonsgegevens in worden gebruikt, zijn ze namelijk privacygevoelig. Als een website cookies gebruikt, dan dient er voor een bezoeker een cookieverklaring in te zien zijn, ook als de toestemming van de bezoeker niet vereist is.
Cookieverklaring
In een cookieverklaring dient aan een bezoeker van een website het volgende duidelijk te worden uitgelegd:
- Welke gegevens worden verzameld.
- De reden(en) waarom de gegevens worden verzameld.
- Voor hoe lang de gegevens worden opgeslagen.
- Aan welke type bedrijven de gegevens worden doorgegeven.
Verder dient alle informatie te worden gegeven, die een bezoeker nodig heeft om goed te begrijpen hoe de gegevens worden verwerkt. De bezoeker moet in staat worden gesteld om gefundeerd al dan niet toestemming te geven voor het gebruik van bepaalde cookies.