Tips voor een ‘smaakvol’ cookiebeleid

Cookies: praktisch alle organisaties maken er gebruik van, maar lang niet alle organisaties beschikken over cookiebeleid. Wanneer je als organisatie wil meten hoe de website wordt bezocht, of graag ‘gericht’ wil adverteren, zijn cookies een uitstekend middel. Maar waar dien je als organisatie nu rekening mee te houden wanneer je (nieuwe) cookies inzet op je website?

Toestemming vragen voor cookies

Als het goed is, is het eerste waar je aan denkt bij cookies: toestemming vragen. Er bestaat een veelheid aan cookiebannertools, creatieve toestemmingsvragen en constructies. De hoofdregel is en blijft dat je in beginsel toestemming dient te vragen voor cookies. Natuurlijk bestaan er ook uitzonderingen op deze regel. Voor bepaalde cookies is voorafgaande toestemming niet vereist, zoals strikt technische/functionele cookies. Ook hebben we in Nederland de uitzondering voor privacyvriendelijk ingestelde Google Analytics cookies.

Waar het vaak misgaat, is dat het voor organisaties soms niet geheel duidelijk is wat een cookie nu precies doet. Is het een analytisch cookie, of ‘schuilt’ er toch een marketing cookie achter? Soms worden we ook niet veel wijzer van de informatie van de cookieleverancier, toch is dat de beste plaats om te starten. Daarnaast dient het duidelijk te zijn waarom je het cookie gaat (laten) gebruiken op de website van jouw organisatie. Vergeet niet, als websitebeheerder ben én blijf je verantwoordelijk voor het informeren en het vragen van toestemming voor de gegevensverwerkingen op de website. Ook ten aanzien van de cookies.

Privacy Verified quickscan

Informeren over gebruik van cookies

Minstens zo belangrijk als het vragen van toestemming, is het informeren over het precieze gebruik van cookies. Zonder een goede cookieverklaring, is de toestemming namelijk niet rechtsgeldig. Investeren in énkel een goede cookiebannerconstructie met toestemmingsvraag is dan ook zonde. Beschik je niet over een cookieverklaring waarmee je voldoet aan de informatieverplichting die op je rust? Dan voldoet de toestemming namelijk ook niet.

De informatieverplichting ten aanzien van cookies kan vrij ver gaan, zo zegt ook de Autoriteit Persoonsgegevens. Ook ten aanzien van de informatieplicht geldt natuurlijk dat het belangrijk is om te weten welke cookies je precies gebruikt als organisatie, zodat er een juiste inventarisatie kan worden gemaakt van alle informatie die je de websitebezoeker moet geven. Zorg er tevens voor dat er altijd een doorverwijzing wordt gemaakt naar deze informatie in de cookiebanner met toestemmingsvraag.

Cookiebeleid

Het is duidelijk dat je ten aanzien van cookies rekening dient te houden met het toestemmingsvereiste én de informatieplicht. Belangrijk daarbij is om het overzicht te bewaren, idealiter door hier beleid over op te stellen. Wanneer de marketingafdeling een nieuwe trackingpixel wil gebruiken, wat dient er dan te veranderen? Welke stappen dienen er te worden doorlopen en door wie? Door op een beleid, idealiter een soort stappenplan, terug te kunnen vallen, zorg je ervoor dat het gemakkelijker is om te voldoen aan alle verplichtingen ten aanzien van cookies.

Hulp nodig?

Heb je hulp nodig met het opstellen van een degelijk cookiebeleid? Wil je de toestemmingsvraag en/of informatie in de cookieverklaring laten controleren op volledigheid? Wij helpen graag! Onze juristen zijn op de hoogte van de meest recente juridische ontwikkelingen omtrent cookies. Privacy Verified denkt graag praktisch, maar ook commercieel, mee!

Wilt u meer weten over Privacy Verified?

Heeft u behoefte aan een AVG toets op maat? Wij komen graag met u in contact om privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat privacy vóór uw organisatie gaat werken, en niet andersom.

Een greep uit onze klanten