Heeft u uw website op orde met een deugdelijke cookiebanner? En is uw website voorzien van een cookie en privacy statement die aan de wettelijke vereisten voldoet? Indien u dat niet weet, kan onderstaande informatie u zeker de ogen doen openen voor de risico’s die u neemt door niets te doen.
Wettelijke vereisten voor cookies en privacy Sinds 11 maart 2015 is het gewijzigde artikel 11.7 a van de Telecommunicatiewet in werking getreden. Naar dit artikel wordt ook wel verwezen als de “cookiebepaling”. De cookiebepaling heeft als doel om de privacy van bezoekers op het internet beter te beschermen. Websites moeten bezoekers eerst informeren én om toestemming vragen, voordat zij een cookie of andere gegevens op apparatuur van een bezoeker mogen plaatsen. De cookiebepaling geldt niet alleen voor cookies, maar ook voor andere technieken die hetzelfde doen, zoals bijvoorbeeld voor scripts, web beacons, flash cookies en HTML5-local storage. De wet maakt geen onderscheid tussen cookies die door u zelf op de website worden geplaatst en cookies die op uw website door derden worden geplaatst. Zo valt bijvoorbeeld ook een cookie geplaatst door uw webstatistieken-leverancier onder het bereik van de wet.
Vrijwel alle bestaande websites en apps maken gebruik van cookies en overige technieken. U bent als eigenaar van een website gehouden de cookiebepaling na te leven. De Autoriteit Consument & Markt (hierna: ACM) controleert of websites voldoen aan de wettelijke bepalingen. Hierbij heeft ACM de mogelijkheid om per overtreding boetes op te leggen, tot maximaal € 900.000,–. De hoogte van de boete die daadwerkelijk wordt opgelegd bij een concrete overtreding hangt af van verschillende factoren. Naast het opleggen van een boete, kan ACM ook een last onder dwangsom opleggen om zodoende een overtreder te dwingen zijn overtreding te staken.
De cookiebepaling verplicht degene die cookies wil plaatsen op de apparatuur van een bezoeker (of de cookies wil uitlezen) tot het verstrekken van duidelijke informatie over in ieder geval de doeleinden van dit plaatsen of uitlezen. De informatie wordt meestal over twee informatielagen verdeeld.
Eerste informatielaag Aan de eerste informatie laag wordt vaak invulling gegeven door middel van een cookiebanner. Voorwaarde is dat de informatie prompt beschikbaar is op de website en dat deze informatie voldoende zichtbaar is voor de bezoeker. Om te voldoen aan de eisen die de wet stelt, moet de bezoeker die een handeling uitvoert die kan resulteren in toestemming, naar oordeel van ACM vooraf duidelijk geïnformeerd worden over onder andere:
– het doel, waarvoor cookies worden gebruikt (advertenties tonen, interesses opslaan, website personaliseren/verbeteren etc.) en
– de categorieën van cookies die door de website worden gebruikt (tracking, analytics, functioneel); deze dienen te worden vermeld met het gebruik van eventuele andere technieken zoals javascript, webbeacons.
Vervolgens moet de bezoeker expliciet de keuze krijgen om de cookies wel/niet te accepteren. Om die keuze goed te kunnen maken, moet de bezoeker over de impact van zijn keuze meer informatie op de website terug kunnen vinden. Dit geschiedt veelal met een link naar de tweede informatie laag.
Tweede informatielaag Een Cookie en Privacy Statement vormt de tweede informatielaag. Hierin dient per categorie, alle cookies en vergelijkbare technieken die via uw website worden geplaatst te worden omschreven. Daarbij dienen zowel de doeleinden als de partijen die de cookies plaatsen, te worden benoemd. Indien derden op uw website ook cookies plaatsen, dienen zij aldus vermeld te worden in deze tweede informatielaag. Indien analytische diensten worden afgenomen van derde partijen, is het in beginsel noodzakelijk dat deze diensten privacy vriendelijk worden ingesteld. Indien u een bewerkersovereenkomst heeft afgesloten met een onderneming die deze dienst levert, dient u een dergelijke overeenkomst op eerste verzoek van ACM aan ACM te kunnen overleggen.
Concluderend Uw website is voor iedereen toegankelijk. Dus ook voor het ACM. Zonder dat u het merkt, kan ACM dus controleren of uw website aan de wettelijke eisen voldoet. Oftewel of u uw bezoekers voldoende informeert middels een deugdelijke cookiebanner zomede uw cookie en privacy statement. U kunt natuurlijk de aanzegging van ACM afwachten met het risico op een forse boete. Maar u kunt als goed ondernemer ook actief zorgen dat u uw zaakjes op orde heeft. AG Hart heeft de kennis en ervaring om een en ander voor u te regelen. Mocht u behoefte hebben aan meer informatie, schroom dan niet contact met ons op te nemen.

mr. A.H.F. (Afien) Beiboer