Cookiewetgeving en de AVG: waar moet je aan voldoen in 2024?

Wanneer een bezoeker een website bezoekt, krijgt hij of zij vaak een cookiemelding te zien. Hiermee legt een organisatie aan de bezoeker uit hoe zijn of haar persoonsgegevens worden verzameld en waarom. Om de persoonsgegevens van bezoekers te beschermen moeten cookiemeldingen verplicht voldoen aan de cookiewetgeving en de AVG.

Het is dus van belang dat jouw website beschikt over een duidelijk cookiemelding. De Autoriteit Persoonsgegevens houdt hier toezicht op en gaan er vanaf dit jaar vaker op controleren. In dit blog vertellen we je wat de cookiewetgeving en AVG precies inhouden en hoe je zorgt voor een AVG-compliant cookiemelding.

In dit blog:

 

Let op - disclaimer! Wij zijn geen juristen, zie de informatie in dit blog dus vooral als informatieve richtlijnen die wij zelf aanhouden. Om zeker te zijn van wat geldt in jouw situatie is het altijd het beste om juridisch advies in te winnen.

 

Cookies en de AVG

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die je als eigenaar van een website op het apparaat van een bezoeker plaatst en welke belangrijk zijn om jouw website te laten functioneren, statistieken te meten of te verbeteren.

Dankzij cookies kun jij als ondernemer informatie verzamelen over je bezoekers. Met deze gegevens kun je betere analyses maken van het verkeer op jouw website, de gebruikerservaring verbeteren en gerichte(re) marketingacties lanceren. 

Als we het over cookies hebben, is er een onderscheid te maken tussen verschillende soorten cookies:

First-party cookies: deze worden direct opgeslagen door jouw website. Hieronder vallen:

  • Noodzakelijke cookies: dit zijn technische cookies die noodzakelijk zijn om jouw website goed te laten functioneren. Denk aan cookies die ervoor zorgen dat er binnen een website gezocht kan worden.
  • Voorkeurscookies: deze zorgen ervoor dat informatie opgeslagen wordt die invloed heeft op hoe de website eruit ziet. Bijvoorbeeld de taalvoorkeur of de regio waar een bezoeker woont.
  • Analytische cookies: met deze cookies kun je inzichten verkrijgen in de hoeveelheid bezoekers van de website en welke pagina’s het meest bezocht zijn. Vaak wordt hiervoor Google Analytics gebruikt. 

Third-party cookies: deze worden geplaatst door bedrijven die niet direct betrokken zijn bij jouw website zoals Google of Meta. Hieronder vallen:

  • Marketing cookies: deze cookies dienen een duidelijk commercieel doel, bijvoorbeeld remarketingcookies. Wanneer een bezoeker een product of dienst op een website bekijkt, wordt deze informatie doorgegeven aan Facebook of andere advertentieplatformen. Vervolgens kan de website op dat platform een advertentie laten zien voor het specifieke product of de specifieke dienst die bekeken is.
Let op! Eind 2024 zullen third-party cookies verdwijnen. Wanneer je adverteert is het dus goed om je vooral op first-party cookies te richten met andere methoden zoals customer matchen, audience targeting en contextuele targeting.

 

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een EU-wetgeving die is ingetreden in 2018 en geldig is voor iedereen die persoonsgegevens verwerkt. Hieronder vallen niet alleen bedrijven, maar ook de overheid en individuele personen (ZZP). 

De AVG is ingevoerd om persoonsgegevens beter te beschermen. Zo moet er namelijk een goede reden zijn om persoonsgegevens te verwerken en mogen er niet meer gegevens verzameld en gebruikt worden dan echt nodig is.

Meer over de AVG lees je op de website van de Autoriteit Persoonsgegevens.

 

Wat staat er in de cookiewetgeving?

Cookies verzamelen gegevens en stellen hier een bezoekersprofiel van op. Het is dan natuurlijk niet zo gek dat er regels zijn opgesteld om de privacy te beschermen van deze bezoekers. Deze regels staan opgesteld in de cookiewetgeving. Deze wetgeving is overigens niet alleen van toepassing op cookies, maar ook op andere technologieën die informatie opslaan op het apparaat van de gebruiker (of hier toegang toe hebben). Denk hierbij aan pixeltags of unieke identificatoren.

In deze cookiewetgeving staat dat cookies alleen geplaatst mogen worden wanneer;

  • Bezoekers geïnformeerd worden dat de website cookies gebruikt;
  • er duidelijk en uitgebreid uitgelegd wordt hoe de cookies werken en waar je deze voor gebruikt;
  • een bezoeker expliciet toestemming kan geven dat er cookies geplaatst mogen worden.

Uitzonderingen op de cookiewetgeving zijn de noodzakelijke cookies die ervoor zorgen dat een website naar behoren werkt en die geen inbreuk maken op de privacy van jouw gebruiker. 

 

Cookies en de AVG

Doordat persoonsgegevens verzameld en opgeslagen worden met cookies, moet je naast de cookiewetgeving ook rekening houden met de AVG.

Wanneer je cookies gebruikt, zal je eerst moeten nagaan of je aan de cookiewetgeving voldoet voordat je naar de AVG kijkt. In juridische vaktaal wordt de cookiewetgeving namelijk “lex specialis” genoemd. Dit betekent dat deze voorrang krijgt boven de AVG.

 

Hoe de AVG cookies beïnvloedt:

  • In de AVG staat dat als de verwerking van persoonsgegevens voor meerdere doeleinden is, dat je dan voor elk doeleinde toestemming moet vragen. Dit betekent dat je voor verschillende soorten cookies apart toestemming moet krijgen.
  • Voordat je cookies plaatst, moet je kunnen bewijzen dat jouw bezoeker hier ook daadwerkelijk toestemming voor heeft gegeven. Wanneer het gaat om niet-privacygevoelige cookies moet je daarnaast kunnen aantonen dat de privacy van een bezoeker niet geschonden is. De AVG werkt namelijk volgens een omgekeerde bewijslast.
  • Op elk moment moet een bezoeker zijn of haar toestemming in kunnen trekken. Hierbij moet jij de bezoeker informeren over hoe hij of zij dit kan doen. Daarnaast heeft een bezoeker recht op inzage wanneer hij of zij hierom vraagt.

 

Hoe pas je jouw website aan om te voldoen aan de cookiewetgeving?

Hieronder leggen wij je stap voor stap uit hoe je ervoor zorgt dat jouw website voldoet aan de cookiewetgeving.

 

1. Ga na welke cookies er worden geplaatst

In de cookiewetgeving wordt er onderscheid gemaakt tussen privacygevoelige en niet-privacygevoelige cookies. Hierbij zijn alleen noodzakelijke cookies niet-privacygevoelig. Wanneer je alleen deze plaatst hoef je geen toestemming te vragen aan bezoekers. Plaats je ook analytische of marketing cookies? Dan is het vragen van toestemming wel verplicht.

Wij raden aan om hoe dan ook toestemming te vragen voor het plaatsen van cookies. Ook wanneer je alleen gebruik maakt van noodzakelijke cookies. Zo weet je zeker dat je aan de cookiewetgeving voldoet.

 

2. Zorg voor een AVG-compliant cookiemelding

Privacygevoelige cookies zijn cookies die persoonsgegevens opslaan zoals de locatie, het IP-adres, de leeftijd en het geslacht van een bezoeker. Dit mag alleen wanneer een websitebezoeker hier expliciet mee akkoord gaat. Daarom is het belangrijk om een AVG-compliant cookiemelding te plaatsen op jouw website. 

Om te zorgen dat de cookiemelding AVG-compliant is, is het belangrijk dat: 

  • er informatie wordt gegeven over het doel;
  • vinkjes niet automatisch aan staan;
  • er duidelijke tekst wordt gebruikt;
  • verschillende keuzes op één laag staan;
  • bepaalde keuzes niet verborgen zijn;
  • iemand niet extra hoeft te klikken;
  • er geen onopvallende link in de tekst wordt gebruikt;
  • je helder bent over het intrekken van toestemming;
  • toestemming niet wordt verward met gerechtvaardigd belang.

Meer uitleg over hoe je zorgt voor een AVG-compliant cookiemelding is te vinden op de website van de Autoriteit Persoonsgegevens.

 

3. Een heldere cookieverklaring

Om bezoekers te informeren over de cookies die worden geplaatst kun je een aparte cookieverklaring plaatsen of deze opnemen als onderdeel van de privacyverklaring. Hierin moet je de volgende zaken opnemen:

  • de naam van de website;
  • welke informatie er verzameld wordt over een bezoeker, onderverdeeld in de verschillende soorten cookies;
  • waarom jij deze informatie verzamelt;
  • wat er met deze informatie gedaan wordt;
  • hoe een gebruiker toestemming geeft voor het plaatsen van de cookies;
  • de impact van de cookies op de privacy van de gebruiker.

 

Hoe ziet een AVG-compliant cookiemelding eruit?

Om je een idee te geven over hoe een AVG-compliant cookiemelding eruit ziet geven we je hieronder een voorbeeld.

Voor dit voorbeeld gebruiken we de cookiemelding op de website van Cookiebot. Dit is een onafhankelijke cloud service die op elke website geïmplementeerd kan worden en zorgt voor een cookiemelding die voldoet aan de AVG en cookiewetgeving.

Informatie over het verwerken van cookies en de reden waarom. Inclusief opties om alles te weigeren, aan te passen of alles te accepteren:

Schuifjes die uit staan waarmee een bezoeker aan kan geven of bepaalde cookies geplaatst mogen worden. Inclusief informatie over de bepaalde cookies: 

Informatie over wat cookies zijn: 

Lees ook: Third party cookies verdwijnen: impact en oplossingen

Hulp nodig met een AVG-compliant cookiemelding?

Om er zeker van te zijn dat jouw website beschikt over een AVG-compliant cookiemelding raden wij aan om een door Google gecertificeerd CMP - Cookie Manager Platform - te gebruiken. Het makkelijkste is ook om een CMP te gebruiken die de website controleert op cookies die gebruikt worden. Zo hoef je dat niet zelf bij te houden.

Een CMP kun je zelf implementeren, maar houd er rekening mee dat alles binnen Google Tag Manager ook goed gekoppeld moet worden. Daarnaast moeten cookies ook binnen de website ondervangen worden. Bijvoorbeeld wanneer er YouTube filmpjes worden ingeladen op jouw website.

Een goede door Google gecertificeerde CMP is Cookiebot. Groot voordeel is dat deze CMP goed samenwerkt met Google Consent Mode. Als partner van Cookiebot helpen wij je graag met de implementatie en instellingen ervan. Daarnaast zijn wij er voor algemene vragen over Cookiebot. 

Neem contact met ons op