Meld u gratis aan
Wat is een cookiebanner?

Wat is een cookiebanner?

Wat zijn de wettelijke bepalingen voor een cookiebanner? En hoe zorgt u voor een cookiebanner die daadwerkelijk strookt met de geldende wetgeving, zonder dat uw website daarbij in het honderd loopt? Laten we het dus eerst eens over de basisprincipes hebben.
Get started for free
U heeft vast en zeker wel al een cookiebanner gezien. De afgelopen jaren is het aantal banners op websites waarmee bezoekers over cookies worden geïnformeerd, enorm toegenomen. Deze pop-ups zijn een rechtstreeks gevolg van de ePrivacy-richtlijn uit 2002, ook bekend als de Europese cookiewet. Als men echter vraagt waarom u een cookiebanner nodig hebt, verwijzen de meeste mensen allicht naar de AVG. Bent u een webmaster, of zit u in een marketingteam, en vraagt u zich af waarom u een cookiebanner op uw website moet hebben? Dan zal dit artikel u dat uitleggen.

Inhoudstafel

Wat is een cookiebanner?

Een cookiebanner is een pop-up op uw website waarin de bezoeker wordt meegedeeld dat u gebruik maakt van cookies. U kent ze wel. “Wij maken gebruik van cookies. Als u doorgaat, stemt u hiermee in”. Een cookiebanner is echter niet alleen maar een mededeling over cookies. U moet het zien als een pop-up voor toestemming. Waarom? Omdat er bij het gebruik van cookies, en dan vooral cookies die de persoonsgegevens van uw gebruikers registreren, een aantal privacywetten van kracht zijn. Die wetten betreffen hoofdzakelijk de verwerking van persoonsgegevens. En dat is wat het gros van de cookies verzamelt. Persoonsgegevens. Over uw bezoeker. Om gebruikt te worden. Voor marketingdoeleinden.
Afbeelding van een cookiebanner die niet voldoet aan de privacyvoorschriften
Afbeelding van een cookiebanner die niet voldoet aan de privacyvoorschriften
Logo's van grote third-party aanbieders die cookies plaatsen | cookiebanner
Al deze diensten plaatsen cookies via uw website.

Wat is een cookie?

Laten we eerst even kort overlopen wat cookies eigenlijk zijn en waarom ze onder de wetgeving vallen. Cookies zijn kleine tekstbestanden die door uw website in de browser van uw bezoeker worden opgeslagen. Deze bestanden bevatten gewoonlijk informatie over de taalvoorkeur van uw bezoeker of over de artikelen in zijn winkelwagentje. Ze kunnen echter ook allerlei andere informatie opslaan, waaronder persoonlijke identificatiegegevens. Cookies doen in principe twee dingen: Ze verbeteren de bezoekerservaring van uw website én volgen het gedrag van de gebruiker op, zodat online retargetingprofielen kunnen worden opgesteld voor marketingdoeleinden. Onder persoonsgegevens vallen online identificatiegegevens, apparaat-ID’s, gebruikers-ID’s, IP-adressen, enz. Zij worden meestal op de computer en de telefoon van uw bezoeker geplaatst door bepaalde diensten die u gebruikt. Aangezien cookies informatie over uw gebruiker verzamelen waarmee hij direct of indirect kan worden geïdentificeerd, wordt dat beschouwd als persoonlijke informatie, en zijn ze dus onderworpen aan de wet. Hier worden cookies nader toegelicht. Link: Cookies nader toegelicht Maar wat zeggen de privacyregels nu eigenlijk over cookies?

Cookiebanners en wettelijke voorschriften

Heb ik echt een cookiebanner nodig? Ja, als uw website cookies gebruikt – zowel eigen als third-party cookies – hebt u een cookiebanner nodig. Die voorschriften komen voornamelijk uit de Europese ePrivacyrichtlijn uit 2002 (ook wel de “cookiewet” genoemd), maar ook de Algemene Verordening Gegevensbescherming (GDPR) heeft hier iets over te zeggen. Als we de huidige privacyvoorschriften van dichterbij bekijken, zien we dat de ePrivacy-richtlijn websites verplicht om een bewuste toestemming te vragen voor cookies en andere trackingtechnologieën. Dat betekent dat u alleen maar verplicht bent om de gebruikers te informeren over cookies. Met de AVG werd daar echter een einde aan gemaakt. Aangezien de meeste cookies de persoonsgegevens van uw bezoekers vergaren (IP-adres, locatie, apparaat-ID, gebruiker-ID, enz.), en deze gegevens in de eerste plaats voor marketingdoeleinden gebruiken, treedt de AVG in werking. De AVG heeft het niet zozeer over cookies, maar over de gegevens die cookies en andere trackingtechnologieën (bijv. vingerafdrukken) verwerken. Bovendien moet u, op grond van de AVG, een geldige toestemming vragen voordat u de persoonsgegevens verwerkt die verzameld worden via bv. cookies. Wat moet er dus in een cookiebanner staan?

Een toestemming is alleen geldig als zij:

  • Vrijelijk gegeven is (gebruikers moeten nee kunnen zeggen)
  • Specifiek is (de toestemming kan slechts voor één doel tegelijk worden gegeven)
  • Onderlegd is (gebruikers moeten precies weten waarvoor zijn toestemming geven)
  • Ondubbelzinnig is (de toestemming moet gegeven worden via een duidelijke en bevestigende handeling!)
U kunt hieronder meer lezen over de cookievoorschriften van de EU: Link: 3 cookievoorschriften van de EU die u moet kennen

Besluit van het Hof van Justitie van de EU inzake cookies

Op 1 november 2019 oordeelde het Europese Hof van Justitie – in de zaak tegen de Duitse onlineloterij Planet49 – dat alle websites die gebruik maken van cookies een cookiebanner moeten plaatsen waarmee rechtsgeldige toestemming wordt verkregen voordat er cookies worden geplaatst. Bovendien mogen cookies niet van tevoren worden geselecteerd voor de gebruiker. Link: Europa’s hoogste gerechtshof oordeelt dat actieve toestemming verplicht is voor tracking cookies.
Afbeelding van een AVG-conforme cookiebanner met knoppen voor zowel toestaan als afwijzen
Hier ziet u hoe een conforme cookiebanner eruit ziet.
Link: Checklist voor het verzamelen van geldige toestemming voor cookies.

Wat moet er op een cookiebanner staan?

De wettelijke voorschriften voor cookiebanners zijn vrij eenvoudig. De banner moet de gebruiker het volgende verstrekken:
  • duidelijke informatie over welke cookies of welk soort tracking-technologieën u gebruikt;
  • wie de eigenaar is van de cookies (wellicht uzelf of een externe partij);
  • en hoe lang deze cookies in de browser van uw gebruiker worden bewaard.
Deze informatie moet ook vermeld staan in uw cookie-beleid. Bovendien – en nog belangrijker – moet de banner de gebruiker de mogelijkheid bieden om uw cookies te aanvaarden of af te wijzen. De gebruiker moet dus ook echt ‘”nee, bedankt” kunnen zeggen. Dat is de kern van de toestemmingsprocedure. Als u de toestemming van uw gebruiker krijgt, moet u er natuurlijk voor zorgen dat die toestemming veilig wordt opgeslagen, en dit voor het geval dat de gegevensbeschermingsautoriteiten deze willen zien. En zij controleren wel degelijk! De Franse gegevensbeschermingsautoriteit CNIL is zeer actief. Link: CNIL gaat toezien op de naleving van de cookievoorschriften

Moet ik toestemming vragen voordat ik cookies in gebruik neem?

Ja! De ePrivacy-richtlijn (artikel 5(3)) vereist dat er vooraf een bewuste toestemming gegeven wordt voor de opslag van, of de toegang tot, informatie die is opgeslagen op de eindapparatuur van de gebruiker. Dat betekent dat u uw gebruikers moet vragen of zij instemmen met uw cookies (en andere tracking-technologieën), en dit voordat uw site de cookies plaatst.

De lidstaten moeten ervoor zorgen dat de opslag van informatie, of de toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, uitsluitend wordt toegestaan op voorwaarde dat de betrokken abonnee of gebruiker zijn toestemming heeft gegeven, nadat hem duidelijke en uitvoerige informatie is verstrekt (...) over het doel van de verwerking.

Dit belet u natuurlijk niet om gebruik te maken van technisch noodzakelijke cookies. Dit zijn cookies die noodzakelijk zijn voor de goede werking van de website. Link: Hoe weet ik welke cookies mijn website gebruikt?
Met de AVG wordt de toestemmingsplicht echter aangescherpt. Wanneer uw cookies persoonsgegevens van gebruikers verzamelen, bent u verplicht om geldige toestemming te verkrijgen voordat uw site cookies opslaat of er toegang toe krijgt. Dat vinden wij terug in artikel 6(1)(a): De verwerking is alleen rechtmatig indien:

de betrokkene [de gebruiker] toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens voor één of meer specifieke doeleinden.

Lees hier meer over voorafgaande toestemming voor cookies: Link: Wat is voorafgaande toestemming?

Op wie is de AVG van toepassing?

De AVG is van toepassing op iedereen die de persoonsgegevens van EU-burgers wil verwerken, ongeacht of de verwerking al dan niet in de EU plaatsvindt. U kunt dus overal ter wereld een website hebben – Italië, Rusland, Chili, Togo – maar als die website goederen verkoopt of diensten aanbiedt aan EU-burgers, én bij die activiteit ook persoonsgegevens van de EU-burgers verzamelt en verwerkt, dan zijn de voorschriften van de AVG van kracht. Maar wat zeggen al die andere internationale regels over cookies en cookiebanners?

Deze verordening [AVG] is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerker, waarbij de verwerkingsactiviteiten betrekking hebben op:

  • (a) het aanbieden van goederen of diensten, al dan niet tegen betaling, aan genoemde betrokkenen in de Unie; of
  • (b) het observeren van hun gedrag, voor zover hun gedrag binnen de Unie geschiedt. 3.

Andere wettelijke bepalingen voor cookiebanners

Cookiebanners en de CCPA

De California Consumer Privacy Act (CCPA) is een wet op de gegevensbescherming die de privacyrechten en de consumentenbescherming van de inwoners van de staat Californië in de Verenigde Staten, moet verbeteren. De CCPA bepaalt de wijze waarop bedrijven persoonlijke informatie (PI) van inwoners van Californië mogen verzamelen, delen en verwerken. Meer informatie vindt u hier: Link: Wat is de CCPA?

Cookiebanners en de PDPA

De PDPA is de nieuwe Thaise wet van 2019 inzake de bescherming van persoonsgegevens. Deze wet treedt in werking op 1 juni 2021. De PDPA is vergelijkbaar met de AVG, aangezien het betrekking heeft op de verwerking van de persoonsgegevens die cookies verzamelen en opslaan op de apparaten van de gebruikers, d.w.z. hun computers, tablets en smartphones. De PDPA bepaalt regels voor de manier waarop websites en app-eigenaars de persoonsgegevens van hun gebruikers mogen verzamelen en verwerken, bv. door het gebruik van cookies. Meer informatie vindt u hier: Link: De PDPA en cookies

Cookiebanners en de LGPD

De LGPD, of de Lei Geral de Protecao de Dados, is de nieuwe Braziliaanse versie van de Algemene Verordening Gegevensbescherming (AVG) van de EU. De LGPD zal gelden voor elk bedrijf, organisatie of individu dat de persoonsgegevens van Braziliaanse burgers verwerkt, ongeacht waar dat bedrijf, die organisatie of dat individu gevestigd is. Dit geldt ook voor cookies en cookiebanners. Meer informatie over de LGPD vindt u hier: Link: Wat is de LGPD?

Hoe werkt een cookiebanner?

Een cookiebanner bestaat uit een pop-up die verschijnt wanneer de gebruiker de website voor het eerst bezoekt. Daarin krijgt de gebruiker informatie over de cookies die door uw website worden gebruikt. Met een professionele toepassing kan deze informatie automatisch worden gegenereerd, alsook dagelijks of wekelijks worden bijgewerkt. Een goede banner garandeert ook dat u zich aan de privacyvoorschriften houdt. De banner voorkomt namelijk dat cookies op de computer van de gebruiker worden opgeslagen voordat die daarvoor toestemming heeft gegeven. U kunt deze toestemmingsgegevens gebruiken om uw banner te optimaliseren, zodat het aantal bezoekers dat cookies aanvaardt, toeneemt.
Afbeelding van een cookiebanner die de toestemmingen naar een beveiligde opslagruimte stuurt
Als de gebruiker zijn toestemming geeft, wordt die toestemming gedurende 5 jaar bewaard op beveiligde servers, zoals voorgeschreven door de wet… Als u een professionele toepassing voor toestemmingsbeheer hebt tenminste.
Afbeelding van een cookiebanner van Cookie Information die voldoet aan privacyvoorschriften zoals de AVG, CCPA en ePrivacy
Hier ziet u hoe een conforme cookiebanner eruit ziet.
Link: Checklist voor het verzamelen van geldige toestemming voor cookies.

Hoe kan Cookie Information u van dienst zijn?

Wij zijn één van Europa’s meest toonaangevende platforms voor toestemmingsbeheer en bieden onze klanten superieure en conforme cookiebanners. Onze banners zijn pop-ups voor toestemming die stroken met de voorschriften van ePrivacy, AVG, CCPA, LGPD, PDPA en talloze andere privacyvoorschriften. De pop-ups kunnen gepersonaliseerd worden, dus kunt u, wanneer u om toestemming vraagt, uw bedrijfskleuren, logo en tone of voice toevoegen. U krijgt een platform voor toestemmingsbeheer waarmee u zich aan de regelgeving kunt houden en u vertrouwen wekt bij uw gebruikers. Aangezien wij ook Trusted Google Partners zijn, krijgt u ook toegang tot de Google Consent Mode, zodat u steeds over bepaalde gegevens beschikt, zelfs wanneer de gebruikers uw cookies afwijzen. Link: Wat is Google Consent Mode? Het aanvaardingspercentage voor cookies met onze banner is gemiddeld 73,88%, maar wij hebben ook klanten die ruim boven de 90% zitten. Ook dankzij de nieuwe Conversion Modeling-functie van Google Consent Mode, kan Google het advertentieklik-naar-conversie traject voorspellen voor 70% van alle gebruikers die cookies afwijzen. U leest er hier meer over. Link: Wat is Conversion modeling?

The best Consent Management Platform for businesses and organizations

250,000 websites already trust us with their GDPR compliance
Get started for free

Over ons

Cookie Information is een technologiebedrijf dat gespecialiseerd is in de ontwikkeling van software die u en uw bedrijf helpt om uw websites en mobiele apps te laten voldoen aan de voorschriften van de AVG en ePrivacy.

Nuttige links

Hulpbronnen

Contactgegevens

Cookie Information A/S

Kristen Bernikows Gade 4, 1105 Copenhagen K, Denmark

VAT: DK-38758292
Facebook Linkedin Youtube
Copyright © 2022
Sign up
See other webinars

How to manage cookies and secure future website compliance ?

Cookie compliance
for legal and DPOs

Register

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars