Sinds afgelopen dinsdag (5 juni 2012) zijn de nieuwe cookie regels van kracht. Deze regels houden in dat websitehouders bezoekers moeten informeren en vooraf toestemming moeten vragen alvorens zij een cookie of andere gegevens op computers (maar ook smartphones, spelcomputers en tablets) van bezoekers mogen plaatsen. Dit geldt niet voor de zogenaamde functionele cookies, cookies die noodzakelijk zijn voor de technische werking van de site. Over hoe in de praktijk met deze regels moet worden omgegaan bestaat veel onduidelijkheid. Eindelijk laat ook de toezichthouder (OPTA) van zich horen. Hierdoor worden een aantal onduidelijkheden opgelost.
In een nieuw document geeft de OPTA antwoord op aan haar veel gestelde vragen.
(Nog) geen toestemming vragen via browserinstellingen
Zo geeft de OPTA (in lijn met de minister) aan dat toestemming (nog) niet via de browserinstelling kan worden gegeven. Maar, zo zegt de OPTA, zij juicht een gebruiksvriendelijke oplossing toe waarbij het geven van toestemming wel via de browserinstelling kan worden geregeld. De OPTA verwijst naar het World Wide Web Consortium dat op Europees niveau een Do Not Track systeem aan het ontwikkelen is, waarbij toestemming wel via de browser (door één druk op de knop) kan worden gegeven.
Hoe zit het met cookies van derden?
De OPTA maakt één punt duidelijk: eigenaren van websites zijn het aanspreekpunt, ook wanneer zij niet zelf de cookies plaatsen. Met dit antwoord wordt duidelijk dat websitehouders dus ook verantwoordelijk zijn voor third party cookies (zoals cookies die door Google-Analytics geplaatst worden). 'De eigenaren van de websites zijn het aanspreekpunt voor welke informatie hun site biedt en welke gegevens de websites wensen op te slaan. Dat zij niet zelf de advertenties op hun website plaatsen doch dit uitbesteden aan adverteerders al dan niet via advertentienetwerken doet daar niet aan af, immers de gebruiker bezoekt de website van de website eigenaar en niet de website(s) van de adverteerder(s).' Dit betekent dat, indien deze cookies worden geplaatst zonder toestemming, de websitehouder die van deze diensten gebruik maakt een boete kan verwachten. Dit is mijns inziens niet verrassend, nu de websitehouder ervoor kiest zelf van deze diensten gebruik te maken.
Cookie verwijderen = toestemming intrekken
Een ander punt waarop veel onduidelijkheid bestond in de praktijk, was of het verwijderen van een cookie als het intrekken van toestemming moest worden gezien. De OPTA geeft aan dat dit zo is. Er zal dus opnieuw toestemming moeten worden gevraagd aan de bezoeker van de website, indien de bezoeker zijn computer (eventueel automatisch) heeft opgeschoond. Mijns inziens zou men ook kunnen betogen dat enkel het sturen van een brief of e-mail aan de websitehouder als intrekken van toestemming kan worden gezien. Er zijn immers talloze redenen waarom cookies in de praktijk door gebruikers worden verwijderd. Dat wil niet per definitie zeggen dat zij daarmee hun toestemming intrekken. De uitleg van de OPTA is waarschijnlijk in de praktijk wel de meest praktische.
Vage verwijzing naar informatie volstaat niet
Tevens gaat de OPTA in op de manier waarop toestemming mag worden verworven en informatie mag worden verstrekt. De OPTA meldt dat een 'vage verwijzing' naar informatie niet volstaat. Zo meldt de OPTA: 'Het werven van een toestemming zal echter net zoals in artikel 11.7 Tw niet kunnen geschieden door middel van een (vage) verwijzing naar bijvoorbeeld algemene voorwaarden, privacy en/of permission statements; voor een gebruiker moet de informatie volstrekt helder zijn waarom en waarvoor hij toestemming geeft en tot hoever de door de gebruiker gegeven toestemming strekt. Voor het werven van een adequate toestemming en het voldoen aan de informatieplicht zal de informatie daarover derhalve gemakkelijk te vinden en tevens gemakkelijk te begrijpen moeten zijn. Dit kan afhankelijk zijn van de doelgroep die men tracht te bereiken.'
Ook geeft de OPTA aan dat een gebruiker toegang tot de website mag worden geweigerd, indien de gebruiker niet akkoord gaat met het plaatsen van cookies. Eerder op dit weblog berichtten wij al over het FOK forum, dat inderdaad haar bezoekers geen toegang geeft tot de site indien zij geen toestemming geven voor het plaatsen van cookies.
De OPTA geeft slechts één voorbeeld, op de vraag hoe aan de nieuwe wetgeving kan worden voldaan. De OPTA meldt: 'De partij die cookies plaatst en leest kan deze toestemming vragen door bijvoorbeeld een pop-up. Als de gebruiker desgevraagd toestemming geeft, kan deze toestemming worden opgeslagen in een cookie, zodat het niet nodig is om bij elk bezoek opnieuw om toestemming te vragen.' In de praktijk is dit voorbeeld door veel partijen afgeschoten, omdat een pop-up als bijzonder gebruiksonvriendelijk wordt ervaren.
OPTA laat zich uit over nieuwe cookieregels: 'cookie verwijderen = intrekken toestemming'
Sinds afgelopen dinsdag (5 juni 2012) zijn de nieuwe cookie regels van kracht. Deze regels houden in dat websitehouders bezoekers moeten informeren en vooraf toestemming moeten vragen alvorens zij een cookie of andere gegevens op computers (maar ook smartphones, spelcomputers en tablets) van bezoekers mogen plaatsen. Dit geldt niet voor de zogenaamde functionele cookies, cookies die noodzakelijk zijn voor de technische werking van de site. Over hoe in de praktijk met deze regels moet worden o...
Leestijd
Auteur artikel
Dirkzwager
Gepubliceerd
07 juni 2012
Laatst gewijzigd
16 april 2018