Surfen op het internet is er niet mooier op geworden met alle cookiebanners en cookiemuren. Strenge Europese regels hebben via een richtlijn onze nationale wetgeving een paar jaar geleden strenger gemaakt. Dit voorjaar heeft de Nederlandse wetgever de regels versoepeld voor sommige soorten cookies. Ook nieuw is dat overheidswebsites geen ‘cookiemuur’ mogen gebruiken.

Cookiewet 2015

Eigenlijk is er geen “cookiewet”, maar zijn er verschillende regels in de Telecommunicatiewet en de Wet bescherming persoonsgegevens (Wbp) die het onderwerk “cookies” regelen. De al lang aangekondigde wijzigingen aan de wetgeving zijn eindelijk dit jaar doorgevoerd in de Telecommunicatiewet. Naast een versoepeling van de regels ten aanzien van analytische cookies met een geringe impact op de privacy, is er ook een strengere regel gekomen die overheidswebsites verbiedt een ‘cookiemuur’ te hanteren.

De hoofdregel voor het plaatsen van cookies

De hoofdregel is al uitgelegd in een eerder blog van NORD over cookies en komt in het kort hier op neer: Cookies mogen geplaatst worden indien (1) de gebruiker voorafgaand toestemming heeft gegeven en (2) de gebruiker over de te plaatsen cookies is geïnformeerd. Dit toestemmingsvereiste en deze informatieplicht golden echter niet voor zogenaamde ‘noodzakelijke cookies’.

De nieuwe uitzondering

Artikel 11.7a Telecommunicatiewet is aangepast. Naast de ‘noodzakelijke cookies’, worden nu ook cookies uitgezonderd van de informatieplicht en toestemmingsvereiste als dit “geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker” en dergelijke cookies dienen “om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij”. Het gaat hierbij dus om analytische cookies die vrijwel geen impact op de privacy hebben van de bezoekers van de website. De zogenaamde ‘tracking cookies’ en ‘profiling cookies’ vallen daarom ook niet onder de nieuwe uitzondering.

Handhaving door ACM

De Autoriteit Consument & Markt (ACM) heeft aangekondigd de nieuwe cookieregels actief te gaan handhaven. ACM kan boetes opleggen tot 450.000 euro per overtreding, hoewel dergelijke hoge bedragen waarschijnlijk enkel gelden voor ernstige schendingen. De ACM liet weten:

Nu de nieuwe kaders voor het toezicht helder zijn, gaat ACM handhaven. Bedrijven moeten op hun website gebruikers informeren over het plaatsen van cookies en om toestemming vragen. We zullen bedrijven hierop aanspreken en zo nodig beboeten.

Privacy Impact Assessment (PIA)

Bedrijven die via hun websites cookies plaatsen doen er goed aan om niet direct de cookiebanners of cookiemuren te verwijderen, maar eerst een zogeheten Privacy Impact Assessment (PIA) te doen. Bij controle door ACM dient dit plan gereed te zijn. Uiteraard helpt NORD u graag verder met zaken over dit onderwerp.

Geplaatst op 12 mei 2015 door Koen Konings