Nieuws

oktober 24, 2017

Uw website en de bescherming van uw klant (Deel 3/3)

Deel 3/3: Het plaatsen en/of uitlezen van cookies.

In de eerste twee delen van dit drieluik is ingegaan op het verwerken van persoonsgegevens en de eisen die de Autoriteit Persoonsgegevens hieraan stelt. In het laatste deel wordt gekeken naar een andere manier van verzamelen en verwerken van persoonsgegevens, namelijk het gebruik van cookies. Het gebruik van cookies kan verschillende voordelen opleveren, zo kunnen ondernemingen hun bezoekers nauwkeurig analyseren en hier op inspelen, bijvoorbeeld door middel van gericht adverteren.

Cookies
Cookies zijn voor de meeste internetgebruikers een bekend begrip. Bij een groot deel van de websites wordt namelijk wel eens om een ‘akkoord’ gevraagd, door middel van het plaatsen van een cookiemelding. De gemiddelde internetgebruiker klikt vervolgens zonder na te denken, of half geïrriteerd, op de ‘akkoord knop’. Wanneer de bezoeker akkoord gaat met het gebruik van cookies wordt toestemming gegeven voor het plaatsen van een klein bestandjes op de harde schijf van een computer. Deze cookies verzamelen vervolgens verschillende soorten informatie wat op zichzelf wellicht onschuldig lijkt.

Soorten cookies
Er bestaan verschillende soorten cookies, deze kunnen ingedeeld worden in drie categorieën, analytische, functionele en tracking cookies. De functionele cookies worden gebruikt om de website van een bedrijf beter te laten functioneren, bijvoorbeeld door middel van een Content Management Systeem (CMS). Aan de hand van analytische cookies kan een onderneming achterhalen hoe vaak bepaalde pagina’s worden bezocht of welke producten vaak in een winkelwagentje worden gelegd. Het gaat hier niet direct om het verzamelen van persoonsgegevens maar deze kunnen wel worden opgeslagen, denk bijvoorbeeld aan het IP-adres van een bezoeker. Tracking cookies houden individueel surfgedrag bij en volgen de gebruiker op het internet. Aan de hand van deze verzamelde gegevens stellen ze profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken.

Cookiemelding
Op grond van artikel 11.7a van de Telecommunicatiewet moet u de internetgebruikers informeren over het plaatsen en/of uitlezen van cookies op hun apparaat (zoals hun computer, laptop of smartphone). Vervolgens moet u de gebruikers bij tracking cookies, evenals bij andere verwerkingen van persoonsgegevens, om toestemming vragen. Daarmee is de enige mogelijke grondslag voor gebruik van tracking cookies ondubbelzinnige toestemming van de websitebezoeker (artikel 8, onder a, van de Wbp). Bedrijven hoeven niet te vrezen voor boetes zolang zij een op maat gemaakte cookieverklaring én een deugdelijke cookiemelding hebben. In een cookieverklaring moet onder andere worden aangegeven van welke cookies een bedrijf gebruik maakt, met welk doel deze cookies zijn geplaatst en hoelang deze gegevens worden bewaard. Door middel van de cookiemelding kan de gebruiker een ‘akkoord’ geven voor het plaatsen van cookies. Wanneer de bezoeker kiest voor ‘niet akkoord’ kan het gebeuren dat de website niet toegankelijk is. Dit komt erop neer dat de bezoeker in sommige situaties min of meer wordt gedwongen om akkoord te gaan met het plaatsen van cookies.


Europees Parlement
Ook het Europees Parlement houdt zich hier weer mee bezig, de huidige richtlijn is van 2009. Afgelopen week werd besloten door de MEPs (Members of the European Parliament) dat een website toegankelijk moet blijven ook wanneer de bezoeker geen akkoord geeft voor het plaatsen van cookies. Ook willen de MEPs dat het niet meer mogelijk is om het gedrag van mensen te observeren door middel van publieke hotspots of WiFi, in bijvoorbeeld winkelcentra of vliegvelden. Daarnaast is besloten dat het toestemming verlenen, voor het gebruiken van (persoonlijke) gegevens van gebruikers, specifieker moet. Zo mag de data die wordt verzameld alleen worden gebruikt voor doeleinden waar de gebruiker mee akkoord gaat.

Hoewel er op grote schaal gegevens worden verzameld met behulp van cookies ontbreekt een deugdelijke cookiemelding en -verklaring vaak. Door de digitale ontwikkeling en de invloed van onder andere sociale media is het mogelijk om steeds meer persoonsgegevens te verzamelen, zonder dat de websitegebruiker dit doorheeft. Voldoen aan of inspelen op de toenemende vraag naar persoonsgegevens kan, maar bedrijven zullen moeten zorgen dat tegelijkertijd de beveiliging en rechtmatigheid van de verwerking, meebeweegt. Neem daarom passende maatregelen, zorg ervoor dat u er alles aan hebt gedaan om de persoonlijke gegevens van uw bezoekers op een juiste manier te verwerken.

Bij vragen over uw website en de verwerking van gegevens, neem contact met ons op