Kun je het nog herinneren? Op gegeven moment had je door de nieuwe cookiewetgeving een heel werk aan cookiemeldingen wegklikken bij élke website die je bezocht. Dat zal op dit moment trouwens ook nog wel zo zijn. Ben je namelijk nog nooit eerder op een website geweest, of is het cookiebeleid van een website die je eerder hebt bezocht aangepast, dan krijg je alsnog een cookiemelding voor je neus. Hoe zit dat eigenlijk voor je eigen website, is zo’n (irritante) cookiemelding verplicht?
Wat is een cookiemelding?
Let’s get to the basics first. Een cookiemelding, ook wel een cookiebanner genoemd, is een melding waarin de websitebezoeker wordt gevraagd welke cookies ze willen activeren als ze op de door hun bezochte website zijn.
Oké, en wat zijn cookies ook alweer precies? Een cookie is een bestandje met informatie die op je computer wordt opgeslagen wanneer je een website bezoekt. Wanneer je terugkomt op de website, wordt de cookie weer opgehaald zodat de server weet wat je in het verleden op de website hebt gedaan. Denk maar aan dat die webshop onthoudt dat jij vorige keer die toffe schoenen in je winkelmandje hebt gedaan.
Wanneer is een cookiemelding verplicht?
Voor sommige soorten cookies is het altijd verplicht een cookiemelding te geven, omdat ze de privacy van de websitebezoeker raken. De websitebezoeker moet daarom expliciet toestemming geven voor het laten plaatsen van deze cookies. Cookies waarvoor altijd toestemming gevraagd moet worden zijn:
- Analytische cookies, maar alleen als ze IP-adressen verzamelen. Analytische cookies zijn cookies die worden geplaatst voor het bijhouden van statistieken. Ze raken de privacy van een websitebezoeker als ze het IP-adres verzamelen. Het Hof van Justitie van de Europese Unie heeft namelijk geoordeeld dat een IP-adres ook een persoonsgegeven is.
- Tracking cookies. Tracking cookies worden ook wel marketing cookies genoemd. Ken je dat, dat je net op een webshop zat te kijken naar een nieuwe blender, en je opeens op Facebook een reclame ziet voor blenders van dezelfde webshop? Dat precies is het werk van een tracking cookie: een tracking cookie volgt je op meerdere websites (it’s in the name) zodat je gerichte advertenties kan krijgen. Tracking cookies zorgen er dus voor dat er een profiel van jou wordt opgebouwd, en dat is een persoonsgegeven.
Voor welke cookies hoef je dan geen toestemming te vragen in je cookiemelding?
- Functionele cookies. Deze cookies worden geplaatst om te zorgen dat de website juist functioneert.
- Analytische cookies wanneer ze geen IP-adressen verzamelen.
Bovenstaande houdt dus in dat je alleen verplicht bent een cookiemelding te weergeven wanneer je analytische cookies plaatst waarin IP-adressen worden verzameld, en/of als je tracking cookies plaatst.
Een cookieverklaring is wél verplicht
Plaats je alleen maar cookies waarvoor je geen toestemming hoeft te vragen? Dan moet je alsnog vermelden in een cookieverklaring dat je deze cookies verzamelt! Een cookieverklaring is dan wel niet verplicht volgens de AVG als je geen persoonsgegevens verzamelt, het is volgens de E-Privacy Richtlijn wel verplicht informatie te geven over gebruik van cookies.
Het verschil tussen een cookiemelding en cookieverklaring
Zoals je hebt gezien, is een cookiemelding een banner of pop-up die je om toestemming vraagt om cookies te plaatsen. Een cookieverklaring is een juridisch document die informatie geeft over cookies. Welke cookies verzamel je en waarom? Dit document dient tevens aan de AVG te voldoen wanneer je persoonsgegevens verzamelt (wat het geval is bij sommige analytische cookies en bij tracking cookies).
Ondanks dat een cookiemelding niet altijd verplicht is – en wellicht als irritant wordt ervaren – raad ik in kader van transparantie en toegankelijkheid wel aan deze te gebruiken. Het is op deze manier meteen duidelijk voor de websitebezoeker welke cookies er worden verzameld. Zo hoeft iemand ook niet naar je cookieverklaring te zoeken.