Let op! De AP controleert cookiebanners (+tips)

Tips voor de juiste cookiebanner

De Autoriteit Persoons­gegevens (AP) gaat nu beter handhaven of een cookie­banner van een website voldoet aan de voor­waarden die ze hebben opgesteld. Bij een slechte toepassing van de regel kan de AP ingrijpen door middel van het afgeven van een waar­schuwing of bij een grove over­schrijding het afgeven van een boete van maximaal 4% van het jaarlijks omzet.

De regels over cookie­banners zijn al bekend, maar worden vaak niet goed toegepast. Veel organisaties gebruiken misleidende cookie­banners, terwijl de wettelijke eisen goed te vinden zijn. Een van die cookies zijn trackingcookies.

Met tracking­cookies kunnen organisaties ook cookies uitlezen over andere websites die worden bezocht of al zijn bezocht. Er kunnen ook andere persoons­gegevens verzameld worden zoals IP-adressen. Hierdoor kunnen de organisaties het internet­gedrag van hun website­bezoekers volgen en profielen voor ze opstellen zodat ze hun bezoekers op een andere manier kunnen behandelen, op basis van hun internet­gedrag.

Cookiewalls zijn bij controles aangetroffen en voldoen niet aan de Algemene Verordening Gegevens­bescherming (AVG). Een cookie­wall zorgt ervoor dat het niet mogelijk is voor een bezoeker om een website te bezoeken als die de cookies niet accepteert. Er is geen sprake van geldige toestemming van een website­bezoeker bij gebruik van een cookiewall. Het is dan ook niet toegestaan om een cookie­wall te gebruiken voor je website.

Het probleem ligt bij de manier waarop websites om toestemming vragen voor cookies. Wanneer iemand toestemming geeft voor cookies, kunnen organisaties veel persoonlijke gegevens krijgen van dat persoon. En de AP wil dat het duidelijk is voor de bezoekers van de website waar ze toestemming voor geven, ook moet het weigeren en accepteren van een cookie even goed mogelijk zijn. Wat bij de meeste websites nog niet het geval is. Om zeker te zijn dat je website aan de eisen voldoet heeft de AP de volgende negen vuist­regels gemaakt voor het maken van een cookie­banner.

Geef in­for­ma­tie over het doel

Vertel de bezoekers van je website vóórdat de keuze wordt gemaakt precies wat je doelen zijn met de cookies. De informatie over al je doelen moet duidelijk en volledig zijn.

Zet vinkjes niet automatisch aan

Als keuzes automatisch aan zijn, geldt het niet als toestemming. De website­bezoeker moet zelf elke optie aanklikken.

Leestip: Doe je in Duitsland iets wettelijk verkeerd op je webshop? Dan heb je  kans dat je een Abmahnung krijgt. Deze legale waarschuwing wil je natuurlijk  vermijden. Daarom leggen we je uit wat dit precies inhoudt zodat jij er geen  krijgt!

Ge­bruik dui­de­lij­ke tekst

Je bezoekers moeten precies weten welke keuze ze maken. De keuzes moeten duidelijk maken welke keuze gemaakt wordt. Gebruik woorden als ‘accepteren’ of ‘weigeren’ en niet vage woorden als ‘oké’ of ‘alleen noodzakelijke cookies’.

Zet ver­schil­len­de keu­zes op één laag

Een keuze accepteren of weigeren moet even toegankelijk zijn. Beide opties moeten op dezelfde laag zijn. Als je niet moet doorklikken om te accepteren dan moet dat ook niet voor weigeren.

Ver­berg be­paal­de keu­zes niet

Zorg er niet voor dat je website­bezoeker moet scrollen om de cookies te kunnen weigeren.

Wees hel­der over het in­trek­ken van toe­stem­ming

Het moet duidelijk zijn voor je website­bezoekers dat ze hun toestemming kunnen intrekken.

Voeg een in­stel­lings­pa­gi­na toe

Het is essentieel om gebruikers de mogelijkheid te bieden hun keuzes gemakkelijk te wijzigen of hun toestemming in te trekken. Dit kan worden gedaan door een speciale instellingenpagina te maken die eenvoudig toegankelijk is vanaf elke pagina van de website. Hier moeten bezoekers eenvoudig hun cookie-instellingen kunnen beheren, zoals het accepteren of weigeren van verschillende cookie­categorieën.

Ver­war toe­stem­ming niet met ge­recht­vaar­digd be­lang

Sommige organisaties vertrouwen op het zogenaamde gerechtvaardigd belang als rechts­grondslag voor het plaatsen van cookies. Hoewel dit voor bepaalde soorten cookies legitiem kan zijn, is het niet van toepassing op tracking­cookies, omdat hier expliciete toestemming voor nodig is. Zorg ervoor dat je alleen tracking­cookies plaatst als de gebruiker hier actief mee heeft ingestemd.

Kortom

Het correct implementeren van cookie­banners is niet alleen een wettelijke vereiste, maar draagt ook bij aan het vertrouwen van je bezoekers. Transparantie, duidelijke taal en een eerlijke keuze tussen accepteren en weigeren zijn essentieel om aan de regels van de AVG te voldoen. Door de vuistregels van de Autoriteit Persoons­gegevens zorgvuldig te volgen, kunnen organisaties een betere balans vinden tussen het beschermen van gebruikers­gegevens en het verzamelen van waardevolle inzichten voor hun online diensten.

12-06-2024
Select Country: