Wat is een cookiebanner?

Wat zijn de wettelijke bepalingen voor een cookiebanner? En hoe zorgt u voor een cookiebanner die voldoet aan de huidige wetgeving, zonder dat dit ten koste gaat van uw website? Op deze pagina behandelen we debasisprincipes.

Een cookiebanner is een pop-up op uw website die de bezoeker informeert dat u gebruik maakt van cookies.

U kent ze wel: “Wij maken gebruik van cookies. Als u doorgaat, stemt u hiermee in”.

Een cookiebanner is echter niet alleen maar een mededeling over cookies. U moet het zien als een pop-up voor toestemming.

Waarom? Omdat er bij het gebruik van cookies, en dan vooral cookies die de persoonsgegevens van uw gebruikers registreren, een aantal privacywetten van kracht zijn.

Die wetten betreffen hoofdzakelijk de verwerking van persoonsgegevens.

En dat is wat het gros van de cookies verzamelt: persoonsgegevens over uw bezoeker. Om gebruikt te worden. Voor marketingdoeleinden.

Wat is een cookiebanner?

Een cookiebanner is een pop-up op uw website die de bezoeker informeert dat u gebruik maakt van cookies.

U kent ze wel: “Wij maken gebruik van cookies. Als u doorgaat, stemt u hiermee in”.

Een cookiebanner is echter niet alleen maar een mededeling over cookies. U moet het zien als een pop-up voor toestemming.

Waarom? Omdat er bij het gebruik van cookies, en dan vooral cookies die de persoonsgegevens van uw gebruikers registreren, een aantal privacywetten van kracht zijn.

Die wetten betreffen hoofdzakelijk de verwerking van persoonsgegevens.

En dat is wat het gros van de cookies verzamelt: persoonsgegevens over uw bezoeker. Om gebruikt te worden. Voor marketingdoeleinden.

Wat is een cookie?

Al deze diensten plaatsen cookies via uw website.
Wat is een cookie?
Laten we eerst even kort bespreken wat cookies eigenlijk zijn en waarom ze onder de wetgeving vallen.

Cookies zijn kleine tekstbestanden die door uw website in de browser van uw bezoeker worden opgeslagen. Deze bestanden bevatten gewoonlijk informatie over de taalvoorkeur van uw bezoekers of over de artikelen in hun winkelwagentje.

Ze kunnen echter ook andere informatie opslaan, waaronder persoonlijke identificatiegegevens. Cookies doen in principe twee dingen: ze verbeteren de bezoekerservaring van uw website én volgen het gedrag van de gebruiker op, zodat online retargetingprofielen kunnen worden opgesteld voor marketingdoeleinden.

Onder persoonsgegevens vallen onder meer online identificatiegegevens, apparaat-ID’s, gebruikers-ID’s en IP-adressen.

Ze worden meestal op de computer en de telefoon van uw bezoeker geplaatst door bepaalde diensten die u gebruikt. Aangezien cookies informatie over uw gebruikers verzamelen waarmee ze direct of indirect kunnen worden geïdentificeerd, wordt dat beschouwd als persoonlijke informatie, en zijn ze dus onderworpen aan de wet.

In het volgende artikel worden cookies nader toegelicht.

Link: Wat is een cookie?

Maar wat zeggen de privacyregels nu eigenlijk over cookies?

Cookiebanners en wettelijke voorschriften

Heb ik echt een cookiebanner nodig? Ja, als uw website cookies gebruikt – zowel eigen als third-party cookies – heeft u een cookiebanner nodig.

Die voorschriften komen voornamelijk uit de Europese ePrivacyrichtlijn uit 2002 (ook wel de “cookiewet” genoemd), maar ook de Algemene Verordening Gegevensbescherming (AVG) heeft hier iets over te zeggen.

Als we de huidige privacyvoorschriften nader bekijken, zien we dat de ePrivacy-richtlijn websites verplicht om een bewuste toestemming te vragen voor cookies en andere trackingtechnologieën.

Dat betekent dat u enkel verplicht bent om gebruikers te informeren over cookies. Met de AVG kwam daar echter een einde aan. Aangezien de meeste cookies de persoonsgegevens van uw bezoekers vergaren (IP-adres, locatie, apparaat-ID, gebruiker-ID, enz.), en deze gegevens in de eerste plaats voor marketingdoeleinden gebruiken, treedt de AVG in werking.

De AVG heeft het niet zozeer over cookies, maar over de gegevens die cookies en andere trackingtechnologieën (bijv. vingerafdrukken) verwerken.

Bovendien moet u, op grond van de AVG, een geldige toestemming vragen voordat u de persoonsgegevens verwerkt die verzameld worden via bijvoorbeeld cookies.

Wat moet er dus in een cookiebanner staan?

Een toestemming is alleen geldig als zij:

Vrijwillig gegeven is (gebruikers moeten nee kunnen zeggen)
Specifiek is (de toestemming kan slechts voor één doel tegelijk worden gegeven)
Onderlegd is (gebruikers moeten precies weten waarvoor zijn toestemming geven)
Ondubbelzinnig is (de toestemming moet gegeven worden via een duidelijke en bevestigende handeling

In het volgende artikel kunt u meer lezen over de cookievoorschriften van de EU:

Link: 3 cookievoorschriften van de EU die u moet kennen

Besluit van het Hof van Justitie van de EU inzake cookies

Op 1 november 2019 oordeelde het Europese Hof van Justitie – in de zaak tegen de Duitse online loterij Planet49 – dat alle websites die gebruik maken van cookies een cookiebanner moeten plaatsen waarmee rechtsgeldige toestemming wordt verkregen voordat er cookies worden geplaatst. Bovendien mogen cookies niet van tevoren worden geselecteerd voor de gebruiker. Link: Europa’s hoogste gerechtshof oordeelt dat actieve toestemming verplicht is voor tracking cookies.

Bovendien mogen cookies niet van tevoren worden geselecteerd voor de gebruiker.

Link: Europa’s hoogste gerechtshof oordeelt dat actieve toestemming verplicht is voor tracking cookies.

Wat moet er op een cookiebanner staan?

De wettelijke voorschriften voor cookiebanners zijn vrij eenvoudig. De banner moet de gebruiker het volgende verstrekken:

Deze informatie moet ook vermeld staan in uw cookie-beleid. Bovendien – en nog belangrijker – moet de banner de gebruiker de mogelijkheid bieden om uw cookies te aanvaarden of af te wijzen.
En zij controleren wel degelijk! De Franse gegevensbeschermingsautoriteit CNIL is zeer actief.

Link: CNIL gaat toezien op de naleving van de cookievoorschriften

Hier ziet u hoe een conforme cookiebanner eruit ziet.

Moet ik toestemming vragen voordat ik cookies in gebruik neem?

Ja!

De ePrivacy-richtlijn (artikel 5(3)) vereist dat er vooraf een bewuste toestemming gegeven wordt voor de opslag van, of de toegang tot, informatie die is opgeslagen op de eindapparatuur van de gebruiker.

Dat betekent dat u uw gebruikers moet vragen of zij instemmen met uw cookies (en andere tracking-technologieën), en dit voordat uw site de cookies plaatst.

De lidstaten moeten ervoor zorgen dat de opslag van informatie, of de toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, uitsluitend wordt toegestaan op voorwaarde dat de betrokken abonnee of gebruiker zijn toestemming heeft gegeven, nadat hem duidelijke en uitvoerige informatie is verstrekt (...) over het doel van de verwerking.

ePrivacy Directive 2002, revised 2009 pp. 26 article 5(3)

Dit belet u uiteraard niet om gebruik te maken van technisch noodzakelijke cookies.

Dit zijn cookies die noodzakelijk zijn voor de goede werking van de website.

Link: Hoe weet ik welke cookies mijn website gebruikt?

Met de AVG wordt de toestemmingsplicht echter aangescherpt.

Wanneer uw cookies persoonsgegevens van gebruikers verzamelen, bent u verplicht om geldige toestemming te verkrijgen voordat uw site cookies opslaat of er toegang toe krijgt.

Dat vinden wij terug in artikel 6(1)(a):

De verwerking is alleen rechtmatig indien:

de betrokkene [de gebruiker] toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens voor één of meer specifieke doeleinden.

General Data Protection Regulation 2016, Article 6(1)

Lees hier meer over voorafgaande toestemming voor cookies:

Link: Wat is voorafgaande toestemming?

Op wie is de AVG van toepassing?

De AVG is van toepassing op iedereen die de persoonsgegevens van EU-burgers wil verwerken, ongeacht of de verwerking al dan niet in de EU plaatsvindt.

U kunt dus overal ter wereld een website hebben – Italië, Rusland, Chili, Togo – maar als die website goederen verkoopt of diensten aanbiedt aan EU-burgers, én u bij die activiteit ook persoonsgegevens van EU-burgers verzamelt en verwerkt, dan zijn de voorschriften van de AVG van kracht.

Maar wat zeggen al die andere internationale regels over cookies en cookiebanners?

Deze verordening [AVG] is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerker, waarbij de verwerkingsactiviteiten betrekking hebben op: (a) het aanbieden van goederen of diensten, al dan niet tegen betaling, aan genoemde betrokkenen in de Unie; of (b) het observeren van hun gedrag, voor zover hun gedrag binnen de Unie geschiedt. 3.

GDPR Article 3(2) Territorial scope

Andere wettelijke bepalingen voor cookiebanners

Cookiebanners en de CCPA

De California Consumer Privacy Act (CCPA) is een wet op de gegevensbescherming die de privacyrechten en de consumentenbescherming van de inwoners van de staat Californië in de Verenigde Staten, moet verbeteren.

De CCPA bepaalt de wijze waarop bedrijven persoonlijke informatie (PI) van inwoners van Californië mogen verzamelen, delen en verwerken.

Meer informatie vindt u hier:

Link: Wat is de CCPA?

Cookiebanners en de PDPA

De PDPA is de nieuwe Thaise wet van 2019 inzake de bescherming van persoonsgegevens.

Deze wet treedt in werking op 1 juni 2021.

De PDPA is vergelijkbaar met de AVG, aangezien het betrekking heeft op de verwerking van de persoonsgegevens die cookies verzamelen en opslaan op de apparaten van de gebruikers, d.w.z. hun computers, tablets en smartphones.

De PDPA bepaalt regels voor de manier waarop websites en app-eigenaars de persoonsgegevens van hun gebruikers mogen verzamelen en verwerken, bv. door het gebruik van cookies.

Meer informatie vindt u hier:

Link: De PDPA en cookies

Cookiebanners en de LGPD De LGPD, of de Lei Geral de Protecao de Dados, is de nieuwe Braziliaanse versie van de Algemene Verordening Gegevensbescherming (AVG) van de EU. De LGPD zal gelden voor elk bedrijf, organisatie of individu dat de persoonsgegevens van Braziliaanse burgers verwerkt, ongeacht waar dat bedrijf, die organisatie of dat individu gevestigd is. Dit geldt ook voor cookies en cookiebanners. Meer informatie over de LGPD vindt u hier: Link: Wat is de LGPD?

Hoe werkt een cookiebanner?

Een cookiebanner bestaat uit een pop-up die verschijnt wanneer de gebruiker de website voor het eerst bezoekt.

Daarin krijgt de gebruiker informatie over de cookies die door uw website worden gebruikt. Met een professionele toepassing kan deze informatie automatisch worden gegenereerd, alsook dagelijks of wekelijks worden bijgewerkt.

Een goede banner garandeert ook dat u zich aan de privacyvoorschriften houdt. De banner voorkomt namelijk dat cookies op de computer van de gebruiker worden opgeslagen voordat die daarvoor toestemming heeft gegeven.

U kunt deze toestemmingsgegevens gebruiken om uw banner te optimaliseren, zodat het aantal bezoekers dat cookies aanvaardt, toeneemt.

Hoe kan Cookie Information u van dienst zijn?

Wij zijn één van Europa’s meest toonaangevende platforms voor toestemmingsbeheer en bieden onze klanten hoogwaardige en conforme cookiebanners.

Onze banners zijn pop-ups voor toestemming die stroken met de voorschriften van ePrivacy, AVG, CCPA, LGPD, PDPA en talloze andere privacyvoorschriften.

De pop-ups kunnen gepersonaliseerd worden qua bedrijfskleuren, logo en tone of voice. U krijgt een platform voor toestemmingsbeheer dat u 100% compliant maakt en dat vertrouwen wekt bij uw gebruikers.

Aangezien wij een Trusted Google Partners zijn, krijgt u ook toegang tot de Google Consent Mode, zodat u zelfs gegevens kunt verzamelen wanneer gebruikers uw cookies afwijzen.

Link: Wat is Google Consent Mode?

Het aanvaardingspercentage voor cookies met onze banner is gemiddeld 73,88%, maar wij hebben ook klanten die ruim boven de 90% zitten. Dankzij de nieuwe Conversion Modeling-functie van Google Consent Mode, kan Google het advertentieklik-naar-conversie traject voorspellen voor 70% van alle gebruikers die cookies afwijzen.

U leest er hier meer over.

Wat is Conversion modeling?