Sinds 5 juni dit jaar moet op websites duidelijk gemaakt worden of er cookies worden gebruikt. Meestal is dat het geval, dus in de praktijk komt het erop neer dat u uw sitebezoekers hierover helder moet informeren.
Cookies zegt u? Ja, cookies. Dat zijn piepkleine bestanden die uw website stuurt naar de browser van de bezoeker en die vervolgens op de computer worden opgeslagen. Op zich is dat vrij onschuldig. Het kan bijvoorbeeld handig zijn als iemand nog een keer terugkomt en wil inloggen. Of om de boodschappen in het winkelwagentje te onthouden.
Dankzij een cookie wordt de gebruiker (eigenlijk: de computer) herkend en kunnen een paar gegevens worden opgeroepen, zoals de taal, maar bijvoorbeeld ook de gebruikersnaam. Dat gebeurt al bijna sinds het begin van internet, dus tot zover niets nieuws.
Waarom dan een wet voor het gebruik van cookies?
Cookies zijn vrij geniepig omdat er bestanden worden opgeslagen zonder dat u dat merkt, als u de standaardinstellingen van uw browser gebruikt. En een cookie hoeft zich niet te beperken tot een eenvoudig ‘onthouden van uw gebruikersnaam’. Met sommige cookies wordt uw klikgedrag gevolgd en op basis daarvan wordt bepaald wat u op een totaal andere website aan advertenties te zien krijgt. Ook kunnen die gegevens -tegen fikse betaling uiteraard- beschikbaar worden gesteld aan andere advertentienetwerken of adverteerders.
De nieuwe wet
Als er met cookies persoonsgegevens worden verwerkt, is naast de Telecommunicatiewet ook de Wet bescherming persoonsgegevens van toepassing. Op grond van deze wet moet degene die persoonsgegevens verwerkt voor die verwerking in de regel zogenoemde ondubbelzinnige toestemming hebben.
Vanaf 1 januari 2013 geldt hierbij voor cookies die surfgedrag volgen een rechtsvermoeden: de wet gaat er dan vanuit dat wie een cookie plaatst om surfgedrag te volgen, dat doet om persoonsgegevens te verwerken. Dit betekent dat voor cookies die surfgedrag volgen in de regel ondubbelzinnige toestemming vereist is, tenzij de plaatser van de cookies kan bewijzen dat hij geen persoonsgegevens verwerkt.
Wat betekent dat voor uw website?
Als u zelf niet 100% zeker weet dat u (uw website) geen cookies verzamelt hoeft u niets te doen. Maar eerlijk gezegd is dat zelden het geval: als u inlogmogelijkheden heeft, een webwinkel met een winkelwagentje of advertenties vertoont, maakt u al gebruik van die cookies die vallen onder de nieuwe wetgeving. U moet uw webbouwer in dit geval vragen om een expliciete melding op de site op te nemen waarin de bezoeker hierop wordt gewezen en wordt uitgelegd hoe hij die cookies in zijn browser kan uitschakelen. Vervelend, maar onvermijdelijk.
Gebruikt deze website cookies?
Ja. Een beetje tot onze verrassing trouwens, maar het antwoord is ‘ja’. We hebben hier namelijk aan code ingevoerd die het voor ons mogelijk maakt om de statistieken van deze site bij te houden: hoeveel bezoekers zijn er geweest, wat zijn de best gelezen artikelen, via welke pagina’s doorlopen mensen deze site, enzovoort. Dat is volkomen onschuldig en dit soort cookies wil deze wetgever eigenlijk helemaal niet aan banden leggen. Maar het zijn wel cookies.
Lees op de website van ICT-jurist Arnoud Engelfriet hoe ingewikkeld die wetgeving kan zijn.
Vooralsnog plaatsen we hier nog geen waarschuwing. Eerst maar even zien hoe de wet in de praktijk uitpakt.