Home - Veilig internetten - Wetgeving omtrent cookie gebruik in EU

Wetgeving omtrent cookie gebruik in EU

Wetgeving omtrent cookiegebruik in EU

EU cookie wetgeving

De EU-wetgevingen omtrent het gebruik van cookies, en dan met name de noodzaak van het vooraf toestemming vragen voor cookies, zijn vrij complex. Hieronder bespreken wij de globale richtlijnen van de EU omtrent de interpretatie van de wetgeving rondom cookies.
Dit is een vrije vertaling van het officiele Engelse document dat hier te vinden is.

Dit artikel wordt geupdate in het geval van veranderingen in de wetgeving.
Laatste update: 30 Aug 2017

EU-wetgeving inzake cookies

EUROPESE websites moeten de richtlijnen van de Commissie met betrekking tot privacy en gegevensbescherming opvolgen en gebruikers informeren dat cookies niet worden gebruikt om informatie onnodig te verzamelen.

De ePrivacy richtlijn – om precies te zijn artikel 5, lid 3 – verplicht voorafgaande geïnformeerde toestemming voor opslag of toegang tot informatie die opgeslagen is op de apparatuur van de gebruiker. Met andere woorden, u moet gebruikers vragen of ze akkoord gaan met de (meeste) cookies en soortgelijke technologieën (bijvoorbeeld webbeacons, Flash cookies, etc.) voordat de site ze gebruikt.

Om de toestemming geldig te laten zijn moet deze nadat de gebruiker geïnformeerd is zijn verkegen, specifiek zijn en vrijwillig door de gebruiker gegeven zijn en een echte uiting van de wensen van de gebruiker zijn.

Sommige cookies zijn echter vrijgesteld van deze eis. Toestemming is niet nodig als de cookie:

  • gebruikt wordt met als enige doel om communicatieoverdracht te bewerkstelligen, en
  • strikt noodzakelijk is voor de aanbieder van een dienst om deze dienst aan de gebruiker te kunnen leveren.

Cookies die duidelijk vrijgesteld zijn van het verplicht verkrijgen van toestemming volgens het EU-adviesorgaan inzake gegevensbescherming (WP29) zijn:

  • Cookies bedoeld voor gebruikersinput (sessie-IDs) zoals cookies die de invoer van de gebruiker bij het invullen van online formulieren bijhouden, bijvoorbeeld online winkelwagentjes, enz. Deze gegevens mogen zonder expliciete toestemming worden bijhouden voor de duur van één sessie of in sommige gevallen een blijvende cookie zijn met een levensduur beperkt tot enkele uren.
  • Authenticatie-cookies, om de gebruiker te identificeren zodra hij zich heeft aangemeld voor de duur van één sessie.
  • Beveiligingscookies, die gebruikt worden om verificatiemisbruik te detecteren, deze mogen voor een beperkte duur geplaatst worden.
  • Cookies voor multimedia-spelers, gebruikt voor het opslaan van technische gegevens voor het afspelen van video- of geluidsinhoud gedurende de duur van één sessie.
  • Cookies voor het opslaan van gebruikersinterface aanpassingen, zoals taal- of lettertypevoorkeuren, voor de duur van een sessie (of iets langer).
  • Sociale invoegtoepassingen voor content-sharing van derden, voor ingelogde leden van een sociaal netwerk (bv facebook of twitter).

 

Afwegingen voor het gebruik van cookies op uw website

Als u de juiste voorzorgsmaatregelen treft vormt het gebruik van cookies op uw website geen bezwaar. Het gebruik van cookies is gerechtvaardigd als er aan enkele belangrijke criteria wordt voldaan:

  • Het gebruik van cookies is essentieel voor een bepaalde functionaliteit op de website. Er is geen gedegen alternatief beschikbaar dat minder invasief is.
  • Indien het plaatsen van cookies essentieel is, dient er geëvalueerd te worden hoe invasief de cookie daadwerkelijk is. Evalueer welke precieze functionaliteiten er gefaciliteerd worden door het gebruik van de cookie, en stel uzelf de volgende vragen:
    • Welke informatie wordt er opgeslagen?
    • Wordt deze informatie gekoppeld aan andere informatie over de gebruiker?
    • Is de levensduur van de cookie passend voor het doel dat de cookie dient?
    • Welke type cookie is het?
    • Is de cookie van website zelf of van een externe partij?
    • Wie controleert de gegevens?
  • Voor elke cookie wordt bekeken of informed consent benodigd is:
    • Sessie-cookies die door de website zelf worden geplaatst vergen geen informed consent
    • Cookies die na de sessie bewaard blijven vergen informed consent. Gebruik van deze cookies is alleen toegestaan indien strict noodzakelijk. Cookies mogen in geen geval langer dan een jaar bewaard worden.
    • Cookies die door externe partijen worden geplaatst vergen informed consent.
  • Voordat cookies worden opgeslagen, dient er toestemming van gebruikers to worden verkregen middels een toestemmingsverklaring. Deze verklaring moet op alle pagina’s getoond worden totdat expliciet toestemming is verleend voor het gebruik van cookies door de gebruiker.
  • Gebruikers dienen te worden geïnformeerd over het gebruik van cookies in begrijpelijke taal zonder te complexe vaktermen. Hiervoor is een speciale cookie-pagina (ook wel privacy statement genoemd) de aangewezen plek. Deze pagina moet makkelijk toegankelijk zijn. Op deze pagina dient te worden uitgelegd aan bezoekers:
    • Waarom er cookies worden gebruikt (om de acties van gebruikers te onthouden, om gebruikers te identificeren, om gedragsinformatie te verzamelen, etc.)
    • Of de cookies essentieel zijn voor het gebruik of het functioneren van de website
    • Welke typen cookies er gebruikt worden (sessie-cookies, permanentie cookies, cookies van de website zelf of van een externe partij)
    • Wie er toegang heeft tot de cookie-gerelateerde informatie (inclusief eventuele externe partijen)
    • Dat de cookies niet zullen worden gebruikt voor andere doeleinden dan de doeleinden die worden benoemd
    • Hoe gebruikers hun toestemming voor het gebruik van cookies kunnen intrekken