Dat onderzoek laat zien dat meer dan de helft van de Nederlandse websites zich niet houdt aan de wettelijke regels voor cookies. In beginsel moet iedereen die cookies plaatst niet alleen informatie verstrekken over de cookies, maar ook voorafgaande toestemming hebben van de websitebezoeker voor het plaatsen daarvan. Uitzonderingen hierop bestaan voor functionele cookies, zoals cookies die noodzakelijk zijn voor een goede werking van de website. Denk daarbij bijvoorbeeld aan cookies waarmee voor een bepaalde, korte periode wordt onthouden welke artikelen in een winkelmandje zijn geplaatst. Ook zijn analytische cookies, waaronder de Google Analytics-cookies, toegestaan, mits deze ‘privacyvriendelijk’ zijn ingesteld. Zo heeft de Autoriteit Persoonsgegevens een leidraad opgesteld om de cookies van Google Analytics op een privacyvriendelijke manier in te stellen, zodat deze cookies ook zonder toestemming van de websitebezoeker geplaatst mogen worden.
Ten aanzien van cookies die het surfgedrag van de websitebezoeker volgen, geldt dat over het algemeen toestemming gevraagd moet worden én de websitebezoeker duidelijk en volledig moet worden geïnformeerd over deze cookies. De informatie die wordt opgeslagen door deze trackingcookies zou namelijk kunnen worden gebruikt om een bepaald profiel van de websitebezoeker op te stellen, waarin zijn interesses worden uitgelicht. Dit raakt de privacy van deze websitebezoeker, omdat zijn persoonsgegevens (vermoedelijk) dus worden verwerkt. Op dat moment treedt ook de Wet bescherming persoonsgegevens (en volgend jaar de Algemene Verordening Gegevensbescherming) naar voren.
Onze ervaring leert dat website-eigenaren zich niet bewust zijn van het feit dat zij cookies gebruiken waarover de bezoekers van de website moeten worden geïnformeerd, én waarvoor toestemming moet worden verkregen. Dit komt vaak omdat bepaalde cookies functioneel lijken (en ook functioneel zijn voor de website-eigenaar), maar deze cookies - juridisch gezien – vaak helemaal niet als functioneel kunnen worden beschouwd. Het is daarom van belang dat u de cookies die u plaatst éérst juridisch laat toetsen om er zeker van te zijn dat u voldoet aan de wet. Daarnaast is het altijd wenselijk om de websitebezoeker volledig te informeren over iedere cookie die u plaatst. Geeft u openheid van zaken over de cookies die u plaatst, dan straalt uw onderneming bovendien betrouwbaarheid uit naar de bezoekers van uw website en uw (toekomstige) klanten.
LXA heeft een privacytool ontwikkeld om u op weg te helpen een geheel beleid te ontwikkelen dat voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming. Een uitgebreide scan en beoordeling van uw cookies (en andere soortgelijke technieken) valt hier ook onder. Meer informatie over deze tool vindt u hier.