Berichten

Versoepeling cookieregels komt dichterbij

Het is zo ver: de regering heeft het wetsvoorstel voor het versoepelen van de cookiesregels gelanceerd. Vanaf 20 mei 2013 mag iedereen die dat wil (in de komende zes weken) opmerkingen maken op het wetsvoorstel: Zie hier

Hoe zat het ook al weer met de cookiesregels?

Ja, hoe zat het ook al weer met de cookieregels? De “cookieregels” zijn vastgelegd in artikel 11.7a Telecommunicatiewet. Op dit moment staat daarin dat iemand die een website bezoekt toestemming moet geven voor het plaatsen van cookies op zijn computer of smart phone en daarover duidelijke informatie moet krijgen. Dit is niet nodig voor het plaatsen van cookies die alleen worden gebruikt om de communicatie via het internet mogelijk te maken en ook niet voor “functionele cookies” die strikt noodzakelijk zijn om de website goed te laten werken. Bekend voorbeeld is de cookie die nodig is om het winkelmandje vol te laden.  Omdat de cookieregels vooral voor hinder zorgen op het internet, ook wanneer de privacy niet in het geding is, wil de regering het aantal cookies waarvoor toestemming moet worden gevraagd verminderen.   

Omdat de cookieregels vooral voor hinder zorgen op het internet, ook wanneer de privacy niet in het geding is, wil de regering het aantal cookies waarvoor toestemming moet worden gevraagd verminderen.

Wat is straks de bedoeling?

Het is de bedoeling dat straks meer cookies onder de uitzondering gaan vallen. Voor die cookies is het dan niet nodig om toestemming te vragen en de gebruiker te informeren. Het gaat om cookies die worden gebruikt om informatie over de “kwaliteit of effectiviteit” van een website te geven.

In feite gaat het om de volgende cookies:

Analytical cookies – Zowel first party als third party analytical cookies vallen onder de uitzondering. Voor Google Analytics cookies hoeft dus straks geen toestemming meer te worden gevraagd en ook geen informatie te worden gegeven.

Voorwaarde is wel dat de websitehouder of derde die de gegevens ontvangt (lees: Google) de gebruiksgegevens niet gebruikt om dingen te doen die wel een impact hebben op de privacy van de gebruiker, zoals profielen maken.

Ook geldt als voorwaarde dat wanneer de websitehouder de gegevens aan derden doorgeeft hij met die derde een overeenkomst moet sluiten. In die overeenkomst moet dan staan dat de derde de gegevens niet voor eigen doeleinden mag gebruiken of alleen voor bepaalde in de overeenkomst vastgelegde doeleinden die geen impact hebben op de privacy. Ik ben benieuwd welke websitehouder als eerste voor elkaar zal krijgen dat Google zich hier aan committeert.

A/B test cookies – Cookies die alleen maar worden geplaatst om na te gaan welke advertenties het beste presteren vallen ook onder de uitzondering.

Affiliate cookies – De affiliate marketing lobby kan in zijn handen wrijven: ook affiliate cookies die alleen maar worden gebruikt om na te gaan welke advertentie heeft geleid tot een aankoop vallen ook onder de uitzondering.

De test en affiliate cookies zijn niet bedoeld om informatie over de gebruiker te verzamelen maar alleen over de advertentie respectievelijk de adverteerder. Daarom zullen ze an sich geen impact hebben op de privacy van de gebruiker.

Als de gegevens zouden worden gebruikt om bijvoorbeeld advertenties aan te bieden op basis van profielen dan moet er wel worden geïnformeerd en toestemming worden gevraagd. Voor tracking cookies moet dan ook wel altijd toestemming worden gevraagd en informatie worden gegeven.

Om toch een beetje mee te kunnen gaan met de technologische ontwikkelingen schrijft de regering dat de ACM (de nieuwe OPTA) in beleidsregels kan omschrijven welke nieuwe soorten cookies nog meer onder de uitzondering vallen.

Hoe moet je toestemming (“informed consent”) vragen?

Over de manier waarop toestemming moet worden gevraagd voor het plaatsen van de cookies bestaat nog steeds veel onduidelijkheid. Zelfs ondanks de frequent ge-update FAQ´s van de OPTA. Bij het wetsvoorstel wordt nu verduidelijking gegeven. Het gaat om een uitleg van de bestaande cookiesregels. De wet verandert dus niet op dit punt.

Dit is hoe je als website houder toestemming kunt vragen: wanneer de gebruiker op jouw website komt moet hij eerst op duidelijke en begrijpelijke manier informatie krijgen over het feit dat je cookies wilt plaatsen. Als je daarbij zegt dat de gebruiker toestemming geeft voor het plaatsen van de cookies door “verder te surfen” op de website, en hij doet dat vervolgens, dan kan daaruit worden af geleid dat hij toestemming heeft gegeven. Let op: dit betekent dus dat de cookies pas mogen worden geplaatst nadat de gebruiker ergens op de website heeft doorgeklikt, niet meteen als de website voor het eerst in de browser wordt geopend.

Een “ik ga akkoord” knop is dus niet nodig – maar het mag natuurlijk wel.