ePrivacy regelgeving

Browser blocking is als een schot hagel. Je raakt allicht iets, maar wát is niet zeker.

Veel blogs laten ons geloven dat de voorschriften voor cookie gebruik bij het inwerking treden van de Europese ePrivacy regelgeving sterk versimpeld gaan worden. Dit zou moeten gebeuren door cookie instemming of afwijzing te regelen in de browserinstelling. Maar is dat wel zo?

Op het plaatsen van cookies op devices van website gebruikers is in Nederland de huidige Cookiewet, de Wet bescherming persoonsgegevens en de Telecommunicatiewet van toepassing. Vanaf 25 mei 2018 worden die vervangen door de AVG/GDPR; de Europese ePrivacy verordening sluit hier (eventueel later) bij aan.

Alle typen cookies, informatie trackers en tools zoals Flash en HTML5 local storage vallen onder de AVG-regelgeving. Informatie die door deze technologieën wordt verzameld, moet je als privacy gevoelig behandelen. De AVG regelgeving vraagt geïnformeerde toestemming om een cookie te plaatsen. Dit is niet anders dan wat de actuele Nederlandse wetgeving nu al voorschrijft.

Een uitzondering wordt gemaakt voor functionele cookies, waarbij een website niet zou werken als deze cookies niet op de aangesloten devices zouden worden geplaatst. Denk aan de retailer die een winkelwagen cookie plaatst of een financiële instelling die een verificatie cookie plaatst tijdens een online bankieren transactie.

We lezen dat de ePrivacy regelgeving toestaat dat ‘cookie toestemming kan worden gegeven middels een browserinstelling’ en dat gemaakte keuzes daarna bindend zijn voor derde partijen/websites’.

 

Waar gaat het dan mis?

Internet browsers zijn niet effectief en ondubbelzinnig in staat om aan de uitvoering van de ePrivacy verordening te voldoen.  

  • Een browser kan de doelstelling van een cookie/tracker niet lezen. Met andere woorden, een “nauwkeurige omschrijving” kan niet gepresenteerd worden aan de gebruiker, hetgeen een vereiste is van de AVG.
  • Een browser kan niet alle cookies van een gehele website registreren, alleen per pagina, en kan zo de gebruiker dus niet voorzien van voldoende informatie over cookies op de gehele website. Er zal dan per pagina om toestemming gevraagd moeten worden. 
  • Een browser zal niet in staat zijn om te differentiëren in toestemming over een website heen. In plaats daarvan zal het “alles” of “ niets” zijn, hetgeen niet in het belang is van de gebruiker.
  • Een browser maakt het onmogelijk voor de website eigenaar om de “toestemming” te registreren en bij te houden in een log. 

De ePrivacy regelgeving ideeën staan daarmee haaks op de vereisten die gesteld worden in de reeds aangenomen AVG wetgeving. De AVG beschrijft hoe je met een bewuste handeling van de persoon, rechtsgeldige toestemming verkrijgt om gegevens te mogen verwerken. Je mag bijvoorbeeld een toestemmingsvakje niet vooraf aanvinken. De bezoekers van jouw website moeten zelf daadwerkelijk het vakje aanvinken en daar toestemming voor geven. De verkregen toestemming moet je vervolgens kunnen aantonen, bij voorkeur in een audit log. Het intrekken of aanpassen van de toestemming moet, voor de bezoekers van jouw website, net zo makkelijk zijn als het geven van toestemming. Dit moet ook weer worden geregistreerd. Al deze regels staan in artikel 7 van de AVG. 

 

Cookie banners blijven gewoon de realiteit

Cookies worden dus gereguleerd door AVG/GDPR wetgeving. De ePrivacy verordening is niet meer dan een verdieping van de AVG. Zodra de ePrivacy verordening door alle Europese landen wordt goedgekeurd, is deze wel leidend ten opzichte van de AVG. Maar gezien de basis vereisten van de AVG en de nu bekende voorstellen in de ePrivacy richtlijnen zullen de regels voor het plaatsen van cookies onverkort blijven bestaan. Afscheid van de cookiebanner lijkt dan ook niet realistisch.

Verwar een cookiebanner overigens niet met een cookie wall of cookie pop-up.

Cookie wall: deze geeft aan welke cookie keuzes je kunt maken, maar voorziet meestal niet in de details van de te plaatsen cookies. Ook kun je de gegeven toestemming vaak niet intrekken op dezelfde manier als dat je het gegeven hebt. En wordt de verkregen toestemming niet geregistreerd.

Cookie pop-up: geeft maar één keuze, namelijk "ok" en dit volstaat niet omdat je website toegankelijk moet zijn, zonder dat je een beperking wordt opgelegd.

Een goede cookie banner geeft marketing kansen

Website bezoekers accepteren je cookies eerder als ze beter geïnformeerd zijn. Je website bekijken terwijl je om de cookie toestemming vraagt, helpt hierin. Lees hierover meer in het blog Cookies en de AVG - De gevolgen en kansen voor je website

Je kunt alleen maar concluderen dat cookiebanners meerwaarde hebben. Gebruiksvriendelijke cookie inzet vraagt om een oplossing die voorziet in gedetailleerde cookie informatie. Een uitgebreide cookie verklaring, een toestemmingmechanisme, registratie van toestemming en een up to date privacyverklaring. Bekijk hoe je hier invulling aan kunt geven met een geïntegreerde, samenhangende toepassing met heldere rapportages.

Delen