Volgens de nieuwe AVG (Algemene Verordening Gegevensbescherming) is iedere onderneming met een website verplicht om websitebezoekers op voorhand te informeren over de cookies die ze op hun website plaatsen. Dit wordt de cookiemelding genoemd. Niet elke website heeft echter een standaard cookiemelding en op sommige websites zie je helemaal geen cookiemelding. Kan dit? Is een cookiemelding voor iedereen verplicht? In dit blog leggen we het aan je uit.

Als eerste: wat zijn cookies?

Een cookie is een klein tekstbestand. Bezoek je een website op je mobiel, tablet of computer dan  worden cookies via de website op deze apparaten geplaatst. Met de cookies wordt er informatie over jouw websitebezoek opgeslagen. Hierdoor herkent de website bijvoorbeeld dat je bij een tweede bezoek al eerder op de site bent geweest. Omdat je als website eigenaar persoonsgegevens verzameld met cookies is het sinds de aanscherping van de AVG verplicht om een cookiemelding op je site te hebben. Hieronder zie je een voorbeeld van een cookiemelding.

Verschillende soorten cookies

Je ziet niet overal dezelfde cookiemeldingen en dat heeft te maken met het feit dat niet iedereen dezelfde cookies plaatst. Of je een cookiemelding moet plaatsen op je website is dus afhankelijk van wat voor soort cookies je gebruikt. Er zijn drie soorten cookies:

Functionele cookies

Je hebt functionele cookies nodig om je website optimaal te laten functioneren. Plaats je deze cookies niet, dan gaat dit ten koste van de gebruiksvriendelijkheid van je website. Functionele cookies onthouden bijvoorbeeld logins en zorgen ervoor dat bezoekers automatisch ingelogd blijven. Ook onthouden ze wat bezoekers in het winkelwagentje geplaatst hebben. Voor dit soort cookies heb je geen toestemming nodig en is een cookiemelding dus niet verplicht. De bezoekers van je website moet je wel transparantie bieden over wat voor soort cookies je plaatst en wat ze precies doen. Je kunt dit duidelijk maken via een cookie informatie pagina en een privacy statement.

Analytische cookies

Gebruik je Google Analytics om het aantal bezoekers op je website te meten, hoe lang ze op je website blijven en welke pagina’s ze bezoeken? Dan maak je gebruik van analytische cookies. IP adressen zijn volgens de AVG persoonsgegevens. Je hoeft geen toestemming te vragen voor het plaatsen van analytische cookies als je de gegevens anonimiseert. Wel geldt hier ook dat je de plaatsing van de cookies moet benoemen in je privacy statement of cookieverklaring.

Tracking cookies

Tracking cookies worden ook wel marketing cookies genoemd. Ze volgen de gebruikers over je website, maar ook over de rest van het internet, om advertenties en content hierop af te stemmen. Ze volgen als het ware het surfgedrag van de internetbezoeker. Deze data wordt gepersonaliseerd opgeslagen in een database. Als je gebruik maakt van een nieuwsbrief dan maak je gebruik van tracking cookies. Voor tracking cookies heb je expliciete toestemming nodig van de bezoeker van je website. Plaats je deze cookies, dan ben je dus verplicht om een cookiemelding te plaatsen. Dit moest ook al vóór de nieuwe AVG, maar er zijn niet veel websites die zich eraan houden.

Is een cookiemelding nu verplicht of niet?

Via de website van de Rijksoverheid kun je precies zien welke cookies waaronder vallen en wanneer je dus verplicht bent om een cookiemelding te plaatsen. Een privacy statement en cookie verklaring is altijd verplicht. Je geeft hierin aan hoe je omgaat met persoonsgegevens, wat je ervan bewaart en welke cookies er geplaatst zijn op je website. Nu je weet wanneer je verplicht bent om een cookiemelding te gebruiken, is het ook handig om te weten wat de juiste manier is om deze cookie melding toe te passen.

Uitgebreide cookiemelding

Maak je gebruik van marketingtechnieken om mensen naar je website te leiden en maak je gebruik van tracking cookies? Dan ben je verplicht om een cookiemelding te plaatsen waar bezoekers kunnen aangeven welke cookies je wel en niet mag plaatsen. De cookies mogen dus pas geplaatst worden als de bezoeker hier akkoord voor heeft gegeven. Hiervoor moet je een aantal zaken op je website aanpassen.

  1. Zorg ervoor dat er geen cookies geplaatst worden bij het openen van de website. de bezoeker van jouw website zal hier eerst toestemming voor moeten geven.
  2. De bezoeker van jouw website moet de mogelijkheid hebben om een cookie aan of uit te kunnen zetten.
  3. Je moet als bedrijf aan kunnen tonen dat de bezoeker toestemming heeft gegeven om een cookie te plaatsen.
  4. Wil een bezoeker geen toestemming meer geven voor het plaatsen voor cookies? Dan moeten ze dit gemakkelijk aan kunnen passen.
  5. Maak je alleen maar gebruik van functionele en analytische cookies? Dan heb je geen cookie melding nodig, maar dien je er wel voor te zorgen dat de gegevens van de bezoekers van je website anoniem zijn.