COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions

COOKIEWETGEVING EN DE GEVOLGEN UNIT4 Internet Solutions 10 | 07 | 2012

AGENDA

1. Cookies 2. Wetgeving 3. Informatieplicht 4. Toestemmingsplicht 5. Google Analytics 6. Bewijs 7. Stappenplan 8. Manieren van informeren & toestemming 9. Voorbeelden uit de praktijk Het is niet onze bedoeling om juridisch advies te geven over dit onderwerp. Voor vragen met betrekking tot naleving van de nieuwe regelgeving en hoe deze van toepassing kunnen zijn op uw website adviseren wij u het advies van een juridisch adviseur te vragen.

Cookiewetgeving en de gevolgen

10 | 07 | 2012

COOKIES

WAT ZIJN COOKIES? Een cookie is een tekstbestandje dat een website op de harde schijf van de computer zet bij het bezoeken van de site. De belangrijkste functie van cookies: de bezoekers van een website van elkaar onderscheiden. Daarnaast zorgt een cookie ervoor dat specifieke informatie wordt aangeboden op basis van de verzamelde info. Cookies worden vaak bij websites gebruikt waarbij de bezoeker moet inloggen. Een cookie zorgt er dan voor dat de bezoeker ingelogd blijft terwijl hij de site gebruikt.


10 | 07 | 2012

DE INHOUD VAN EEN COOKIE Voorbeeld van www.telegraaf.nl:

Pad: /sport/katern.html  Houdbaarheidsdatum einde sessie of specifieke datum  Naam: userid  Inhoud: 23232


10 | 07 | 2012

SOORTEN COOKIES Functionele cookies Deze cookies zijn nodig voor het functioneren van een website. Hiermee wordt bijvoorbeeld een inlognaam onthouden of wat iemand in zijn winkelmandje stopt als hij online aankopen doet. Niet functionele cookies Hiermee wordt informatie over de bezoeker bijgehouden. Bijvoorbeeld zijn voorkeur(en), surfgedrag, woonplaats of de laatst bekeken artikelen. Hieronder vallen ook:  de cookies die diverse advertentienetwerken gebruiken om gepersonaliseerde

advertenties te tonen;  de cookies t.b.v. analysedoeleinden zoals Google Analytics;  Cookies die YouTube plaatst wanneer u video's middels een embedcode in de site opneemt;  ook social media buttons (Google+, Facebook, Twitter, etc) waarmee gegevens gedeeld worden plaatsen cookies. Cookiewetgeving en de gevolgen

10 | 07 | 2012

SOORTEN COOKIES First party cookies Een first party cookie ontstaat en wordt geplaatst door de website die de bezoeker zelf bezoekt. Dit kan zowel een functionele cookie als een nietfunctionele cookie zijn. Third party cookies Deze cookies worden niet geplaatst door de website die wordt bezocht, maar door een andere (derde) partij. Bijvoorbeeld door een adverteerder, die de cookie plaatst wanneer zijn advertentie op een website wordt getoond. Ook partijen als Google, Twitter, Facebook plaatsen cookies.


10 | 07 | 2012

COOKIEWETGEVING


10 | 07 | 2012

COOKIEWETGEVING Over welke wet gaat het? Met de cookiewetgeving wordt het cookieartikel bedoelt uit de Telecommunicatiewet (nummer 11.7a). Deze wet komt direct na het eerdere spamverbod. De gedachte achter de wet De cookiewetgeving moet de gebruiker controle geven over de cookies die op zijn of haar computer worden geplaatst. Voor de gebruiker moet het duidelijk (of duidelijker) zijn wat de cookies doen en welke informatie hij hiermee afstaat.


10 | 07 | 2012

COOKIEWETGEVING: WAT HOUDT HET IN? 1. Bedrijven die cookies plaatsen moeten de gebruiker duidelijk en volledig informeren. 2. Daarnaast moet de gebruiker voor het plaatsen van cookies expliciet toestemming verlenen. Dit geldt voor alle cookies, dus ook voor cookies die geplaatst worden met Google Analytics. De informatie- en toestemmingsplicht geldt niet alleen voor de PC maar ook voor mobiele telefoons en andere (mobiele) devices. Naast cookies vallen ook andere (soortgelijke) technieken onder deze verplichting. Uitzondering: Voor cookies die noodzakelijk zijn voor het functioneren van een website(functionele cookies) geldt geen verplichting voor het Vragen van toestemming. Cookiewetgeving en de gevolgen

10 | 07 | 2012

COOKIEWETGEVING: DE REIKWIJDTE De cookiewetgeving geldt niet alleen voor ‘cookies’.  Het geldt voor alle vormen van het opslaan

van gegevens op de computer van een gebruiker.  Elke vorm van opslaan van gegevens op de computer van een gebruiker vereist zijn toestemming.  Ook Flashcookies, offline content, webtaps, spionagesoftware, dialers, toolbars en dergelijke vallen onder de nieuwe wet.


10 | 07 | 2012

VANAF WANNEER GELDT DE COOKIEWETGEVING? Sinds 5 juni 2012 is de nieuwe telecomwet van kracht en moet uw website voldoen aan:  informatieplicht;  toestemmingsplicht (opt-in: de gebruiker moet expliciet toestemming

verlenen).

Uitzondering De informatie- en toestemmingsplicht van de cookiebepaling zijn niet van toepassing op cookies die strikt noodzakelijk zijn (voor de websitegebruiker). Verschil met Europese wetgeving De Nederlandse wet is strenger dan de EU richtlijnen: hier geldt alleen een opt-out verplichting: bezoekers de mogelijkheid aanbieden om aan te geven dat ze geen cookies willen. Cookiewetgeving en de gevolgen

10 | 07 | 2012

COOKIEWETGEVING: WAT TE DOEN?  Informeer de bezoeker dat de site (niet functionele cookies) gebruikt.  Leg duidelijk uit waarom je dit doet en geef daarbij de meerwaarde aan voor

de bezoeker.  Geef uitgebreidere informatie aan diegenen die daar behoefte aan hebben. TIP: Maak het accepteren of afwijzen makkelijk (door 1 klik)


10 | 07 | 2012

DE HANDHAVING VAN DE COOKIEWETGEVING Vanaf 1 januari 2013 zal de nieuwe cookiebepaling gehandhaafd worden. Het gebruik van ‘commerciële cookies’ wordt gezien als het verwerken van persoonsgegevens ,waardoor de Privacywetgeving van toepassing wordt:  volgens de wet verwerkt u persoonsgegevens, tenzij u kunt aantonen dat dit

niet zo is;  gevolg: u moet het tegendeel kunnen bewijzen;  of: u moet voldoen aan de vereisten van de Privacywetgeving.


10 | 07 | 2012

INFORMATIEPLICHT


10 | 07 | 2012

INFORMATIEPLICHT 1. Bezoekers moeten geïnformeerd worden over het gebruik van cookies binnen uw website. 2. U moet de bezoeker informeren welke cookies gebruikt worden. 3. U dient de bezoeker vooraf van duidelijke en volledige informatie te voorzien over de doeleinden waarvoor u de cookies wilt gaan plaatsen of uitlezen. 4. De bezoekers moeten deze toestemming te allen tijden kunnen intrekken.


10 | 07 | 2012

TOESTEMMINGSPLICHT


10 | 07 | 2012

TOESTEMMINGSPLICHT De bezoeker moet ondubbelzinnige toestemming verlenen.  Dit hoeft niet per se expliciet via een ja/nee venster gevraagd te worden.

Toestemming mag ook langs andere wegen verkregen worden, bijvoorbeeld via een profielpagina of op een centrale website.

U mag niet volstaan met een pure opt-out, waar de bezoeker zelf naar moet zoeken. Toestemming is niet nodig voor cookies die als doel hebben communicatie mogelijk te maken of die noodzakelijk zijn om een dienst te leveren.


10 | 07 | 2012

COOKIES BUITEN DE TOESTEMMINGSPLICHT Voorbeelden van ‘noodzakelijke’ cookies waarvoor de bezoeker geen toestemming hoeft te verlenen.  Cookies die taalinstellingen onthouden, vastleggen dat de bezoeker niet aan

een tevredenheidsonderzoek mee wil doen of de inlogsessie bewaren.  Cookies die gebruikt worden om een winkelwagentje mogelijk te maken.

Er is expliciet ruimte gelaten om collectief toestemming te vragen, wat met name van belang is voor third party cookies van advertentienetwerken.


10 | 07 | 2012

TOESTEMMING VOOR TRACKING & PROFILING Naast toestemming voor het plaatsen van cookies, moet er apart (uitdrukkelijke) toestemming worden gevraagd voor het aanmaken van profielen etc. waarmee persoonsgegevens van gebruikers kunnen worden vergaard. De vraag moet dus niet zijn: “Mag ik een cookie plaatsen” maar : “Mag ik een cookie plaatsen en daarmee uw interesses bijhouden zodat ik op maat gesneden advertenties kan tonen”.


10 | 07 | 2012

GOOGLE


10 | 07 | 2012

GOOGLE Google Analytics cookies zijn 1st party cookies (cookies die door de website zelf worden geplaatst) en vallen onder de nieuwe regelgeving. Ze vallen niet onder de definitie van functionele cookies en dat betekent dat u moet informeren, toestemming vragen en opslaan.

Google Adwords Remarketing cookies vallen eveneens onder de nieuwe regelgeving, ook al gaat het hier om zogenaamde 3rd party cookies. Het is mogelijk het Google Analytics meetscript aan te passen, zodat het IP adres van de bezoeker niet wordt opgeslagen in de database van Google. Serverside Google Analytics plaatst geen cookies.


10 | 07 | 2012

BEWIJS


10 | 07 | 2012

BEWIJS U moet kunnen bewijzen dat u toestemming hebt gevraagd en gekregen. Daarom moet u de volgende gegevens registreren:  Vanaf welk IP adres de toestemming is gegeven.  Het moment dat de toestemming is verleend.  De inhoud van het cookie dat wordt geplaatst.  Voor de zekerheid: screenshots of een screencast (filmpje) maken van de

procedure.  Welke tekst krijgt de bezoeker voor de toestemmingsvraag en wat gebeurt er na een ja of nee.  Het bewijs moet vijf jaar bewaard blijven.


10 | 07 | 2012

STAPPENPLAN


10 | 07 | 2012

STAPPENPLAN Stap 1: Inventariseer of en welke cookies de website plaatst.

Stap 2: Identificeer welk soort cookies de site gebruikt. Stap 3: Bedenk een methode voor vragen van toestemming.

Stap 4: Maak de site geschikt voor de informatie- en toestemmingsplicht. Stap 5: Pas het privacy statement aan.


10 | 07 | 2012

MANIEREN


10 | 07 | 2012

MANIEREN OM AAN DE WETGEVING TE VOLDOEN Pop up venster Dit is een venster dat eerst verschijnt als een gebruiker uw website bezoekt. Bij de pop-up kan het probleem ontstaan dat browsers deze automatisch blokkeren. Banner Een banner is een grafische uiting op het internet die veelal voor reclame wordt gebruikt. Deze mogelijkheid kan gebruikt worden om toestemming te verkrijgen voor cookies.  De banner dient dan wel zichtbaar te blijven totdat toestemming is gegeven.  Tot dat moment zijn de cookies uitgeschakeld.  Aanbevolen wordt de banner bovenaan de webpagina te plaatsen, zodat het

voor de gebruiker duidelijk zichtbaar is.


10 | 07 | 2012

MANIEREN OM AAN DE WETGEVING TE VOLDOEN Splashpage Deze pagina wordt voor de eigenlijke hoofdpagina van een website getoond. Hierop kan de toestemming worden gevraagd alvorens de daadwerkelijke website wordt bezocht. Deze optie is ingrijpend omdat, alvorens uw eigen webpagina verschijnt, eerst alleen deze toestemmingspagina is te zien. Full page overlay Dit is een pagina die voor de eigenlijke hoofdpagina van een website wordt getoond. Hierop kan de toestemming worden gevraagd alvorens de daadwerkelijke website wordt bezocht. Deze optie is ingrijpend omdat, alvorens uw eigen webpagina verschijnt, eerst alleen deze toestemmingspagina is te zien.


10 | 07 | 2012

MANIEREN OM AAN DE WETGEVING TE VOLDOEN Toolbar Een andere mogelijkheid is het invoegen van een extended toolbar. Dit is een extra regel onder de browser werkbalk waar toestemming kan worden gevraagd.


10 | 07 | 2012

PRAKTIJKVOORBEELDEN


10 | 07 | 2012

MANIEREN VAN COOKIEWET IMPLEMENTATIE

Niet conform de wet, Het is een opt-out Maar moet een opt-in zijn


10 | 07 | 2012


Wel informeren Maar geen toestemming Vragen…


10 | 07 | 2012


Wel informeren Maar geen toestemming Vragen… Cookiewetgeving en de gevolgen

10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012


Natuurlijk geldt bij elke oplossing dat je pas een cookie mag zetten nádat er toestemming is gegeven.


10 | 07 | 2012



10 | 07 | 2012



10 | 07 | 2012

UNIT4 Internet Solutions Displayweg 8 3821 BT Amersfoort Telefoon 033 480 89 19 www.unit4.nl/internetsolutions www.ecommercevooruitgedacht.nl


10 | 07 | 2012

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions

Recommend Documents