Wat zijn cookies?
Digitale cookies zijn kleine tekstbestanden die door een website op de computer of het apparaat van een bezoeker worden geplaatst. Ze helpen bij het onthouden van dingen zoals voorkeuren en welke paginas je bezocht. Door cookies kan een website optimaal werken. Dus, laten we eens kijken naar welke wetgeving er is en waarom het zo cruciaal is om deze digitale lekkernijen in lijn te brengen met de regelgeving.
De Algemene Verordening Gegevensbescherming (AVG of GDPR) heeft geen specifiek artikel dat exclusief gewijd is aan cookies. Er zijn verschillende artikelen van toepassing op het gebruik van cookies om persoonsgegevens te verwerken. Deze benadrukken het belang van transparantie, rechtmatigheid en de bescherming van de privacy van de betrokkenen.
Naast deze algemene principes van de AVG kunnen we ons baseren op de EU e-privacy richtlijn 2002/58/EC, de Belgische Wet betreffende de elektronische communicatie van 13 juni 2005 en richtlijnen beschreven in een artikel van de gegevensbeschermingsautoriteit.
De cookiebanner
Een cookiebanner is een opvallende pop-upmelding die verschijnt wanneer een bezoeker voor het eerst een website bezoekt. De melding heeft meestal de vorm van een balk bovenaan of onderaan de webpagina. De cookiebanner informeert de bezoeker dat de website cookies gebruikt om gegevens te verzamelen en op te slaan en het biedt de bezoeker de optie om al dan niet akkoord te gaan met het gebruik van niet-essentiële cookies. Het doel van de cookiebanner is om de bezoeker bewust te maken van het gebruik van de cookies op de website en om hen controle te geven over hun privacyinstellingen. Deze privacyinstellingen moet de bezoeker steeds kunnen wijzigen zolang hij zich op de website in kwestie bevindt.
Een cookiebanner is transparant (conform) wanneer deze:
- Aanwezig is
- De website niet blokkeert
- Enkel essentiële en functionele cookies standaard aanvinkt
- Elke optie even zichtbaar weergeeft
In totaal bekeken we 48 websites van VERA-besturen.
- Een kwart van de cookiebanners konden we omschrijven als niet transparant.
- Wanneer we keken naar de mogelijkheid om de instellingen later te wijzigen, stelden we vast dat dit bij een kwart van de websites niet mogelijk was.
De cookieverklaring
Een cookieverklaring geeft een duidelijk overzicht van de cookies die de website gebruikt, welke informatie ze opslaan, waarom je deze gebruikt en hoe lang ze worden bewaard. Daarnaast zien we ook graag een stuk over Do Not Track. Hiermee geeft een website aan of ze al dan niet deze browserinstelling volgen.
- 28 van de 48 bekeken websites hadden een cookieverklaring die voldeed aan de voorgaande opsomming. Bij een derde van de websites stelden we helaas vast dat er geen cookieverklaring aanwezig was.
Conclusie
Als we al deze vereisten samen bekijken, was slechts een derde van de bekeken websites volledig in orde met de wetgeving (13 van de 48 websites).
Het al dan niet vermelden van een link naar de cookieverklaring of cookie-instellingen in de footer van de website werd hierbij niet als een vereiste genomen. Het vermelden in deze voettekst is daarentegen wel een good practice.
Het gebruik van niet-verplichte cookies zonder voorgaande toestemming van de bezoeker, resulteert in een onrechtmatige verwerking en is een (strafbare) inbreuk. Ook het niet-respecteren van keuzes van de bezoeker en toch (andere) cookies verwerken, is een onrechtmatige verwerking.
Benieuwd wat we vonden op jouw website? Zit je nog met vragen over cookieverklaringen? Aarzel niet om contact op te nemen met je DPO.