Hoe wordt de EU cookie-regelgeving uitgevoerd?

Hosting aanbiedingen bekijken

Wat is het verschil tussen de EU cookie-regelgeving en de cookiewet in Nederland?

”Deze website maakt gebruik van cookies” is een melding die steeds vaker bij het bezoeken van een website verschijnt. De cookiemelding informeert bezoekers dat websitebeheerders relevante gebruikersgegevens opslaan. Volgens de online privacyregelgeving van de Europese Commissie – in Nederland beter bekend als de cookiewet – is het opslaan van informatie van de bezoeker alleen toegestaan met toestemming van de gebruiker. De Nederlandse cookiewetgeving is gebaseerd op de EU e-Privacy Richtlijn 2002/58/EC en omgezet in een nationale wetgeving. De huidige cookie-regelgeving is een update van de cookiewet uit 2012. Inmiddels heeft de Europese Commissie een voorstel gedaan voor verdere wijziging van de cookie-regelgeving.


eu cookie regelgeving in nederland

Wat zijn cookies en welke gegevens verzamelen ze?

Cookies zijn tekstbestanden die de browser bij het openen van een website op de computer van de gebruiker plaatst. Doordat cookies tijdens het bezoek aan websites gegevens opslaan, wordt het gebruiksgemak verbeterd. Voorbeelden zijn het herinneren van de inloggegevens, en de juiste taalinstellingen. Hierdoor hoef je deze niet steeds opnieuw in te voeren. Hoewel de werking van cookies het websitegebruik aangenamer kan maken, is er ook veel kritiek op het gebruik van cookies aangezien ze vaak in strijd zijn met de wet op de privacy. Zo worden cookies bijvoorbeeld gebruikt om gepersonaliseerde reclame te tonen, gebaseerd op het surfgedrag. Deze zogenaamde tracking- en targeting cookies zijn een doorn in het oog voor de handhavers van de privacy-regelgeving.

Een cookie bevat meestal een indicatie van de levensduur van het tekstbestand en een willekeurig gegenereerd nummer waaraan jouw computer bij een volgend bezoek aan de website wordt herkend. Over het algemeen worden cookies anoniem opgeslagen en mogen persoonsgegevens alleen worden verzameld wanneer de pagina gebruikmaakt van een login. Goed om te weten: de in het tekstbestand opgeslagen gegevens kunnen alleen door de webserver die de cookie heeft geplaatst gelezen worden.


cookiewet in nederland

De cookie-regelgeving van de EU

In de Europese Unie zou richtlijn 2009/136/EG de bescherming van persoonsgegevens moeten waarborgen en versterken. De richtlijn is in 2009 aangenomen en zou uiterlijk in 2011 door alle lidstaten in werking worden gesteld. Dit gebeurde echter niet overal.

De cookie-regelgeving moet erop toezien dat websitebezoekers in begrijpelijke taal worden geïnformeerd of een website gebruik maakt van cookies. Ook moet de bezoeker akkoord gaan met het opslaan van gegevens. Volgens de cookie-regelgeving is het plaatsen van ongevraagde cookies alleen toegestaan op het moment dat ze technisch noodzakelijk zijn, bijvoorbeeld om gebruik te kunnen maken van een gewenste dienst. Hieronder vallen sessiecookies voor het opslaan van de taalinstelling, de logindata en de inhoud van het winkelwagentje. Of Flashcookies voor het tonen van afbeeldingen en video’s.

Echter, voor het plaatsen van de meeste cookies is toestemming van de bezoeker nodig. Dit geldt voor alle cookies die technisch niet noodzakelijk zijn voor het goed functioneren van de website. Hier vallen met name reclame-cookies die worden gebruikt voor gepersonaliseerde reclame onder, ook wel cookie retargeting genoemd. Maar ook analyse- en social media cookies behoren tot de niet noodzakelijke cookies. Het toepassen van de bepalingen uit de EU-richtlijn is echter lastig, aangezien de cookie-regelgeving niet eenduidig wordt gehanteerd. Vooral over de toestemming die gebruikers moeten geven voor het gebruik van cookies voor het bezoeken van de website, heerst onzekerheid.


cookiewetgeving in nederland

Inhoud van de EU cookie-regelgeving

Met de cookie-regelgeving wil de Europese Unie de persoonsgegevens van internetgebruikers beter beschermen. Hierin maakt de EU een verschil tussen technisch noodzakelijke en niet noodzakelijke cookies:

1. Technisch noodzakelijke cookies: deze noodzakelijke cookies zijn nodig om als bezoeker optimaal gebruik te kunnen maken van de functies van de website. Denk hierbij aan het opslaan van de logingegevens, het onthouden van de producten in het winkelmandje en de taalinstellingen. Deze zogenaamde sessiecookies worden bij het sluiten van de browser over het algemeen direct geleegd.

2. Technisch niet noodzakelijke cookies: niet noodzakelijke cookies dienen niet (alleen) voor een efficiënte werking van de website; ze verzamelen bovendien bepaalde gegevens van de bezoeker. Voorbeelden zijn:

  • tracking cookies
  • targeting cookies
  • analyse cookies
  • cookies van social media sites

Noodzakelijke cookies mogen volgens de cookie-regelgeving vanaf het begin af aan geplaatst worden, dus ook zonder toestemming van de gebruiker. Voor het gebruik van niet noodzakelijke cookies moet de gebruiker daarentegen vooraf toestemming gegeven hebben. De EU cookie-regelgeving vereist hiervoor een zogenaamde opt-in oplossing.

Het verschil tussen opt-in en opt-out:

  • Opt-out: cookies worden automatisch ingesteld, de gebruiker kan met terugwerkende kracht in beroep gaan tegen het gebruik van de cookies.
  • Opt-in: cookies worden ingesteld vanaf het moment dat de gebruiker akkoord gaat met de opslag van de gegevens.

nieuwe cookie wetgeving in nederland

Opt-in of opt-out?

De vraag die onbeantwoord blijft in de EU cookie-regelgeving is of een gebruiker vooraf akkoord moet gaan met het gebruik van cookies, of dat cookies al actief mogen zijn vanaf het moment dat de website wordt geopend, zonder toestemming. In het eerste geval is sprake van opt-in, in het laatste geval van opt-out.

Omdat het niet duidelijk is wat de cookie-regelgeving precies toestaat omtrent het opslaan van gegevens, wordt de Europese cookie-regelgeving verschillend toegepast. De meerderheid van de EU-landen heeft de cookie-regelgeving in de nationale wetgeving opgenomen; al wordt in sommige landen opt-in toegepast en in andere opt-out. Een aantal landen hebben de bepalingen helemaal open gelaten. Men kan dan ook concluderen dat de regelgeving niet eenduidig wordt toegepast binnen Europa.


cookie regelgeving in nederland

Hoe hanteert Nederland de EU cookie-regelgeving?

Nederland heeft de Europese regelgeving in de wetgeving opgenomen. De huidige cookiewet is een update van de wet uit 2012. De cookiewet, een wijziging van de telecommunicatiewet, heeft als doel de internetgebruiker controle te geven over de gegevens die websites opslaan bij een bezoek. Ook in Nederland is er geen toestemming nodig voor het gebruik van cookies die de kwaliteit of effectiviteit van een online platform verhogen en die niet tot nauwelijks gevolgen hebben voor de privacy van de gebruiker.


Nederlandse cookiewetgeving

Hoe ziet de Nederlandse cookiewetgeving er in de praktijk uit?

Hoewel de oude cookiewet in Nederland een expliciete toestemming voor het gebruik van cookies voorschreef, is de Europose regelgeving gebaseerd op een impliciete toestemming voor het plaatsen van cookies. Nu is ook voor tracking cookies in Nederland geen expliciete toestemming meer nodig. Het verlenen van ondubbelzinnige toestemming van de websitebezoeker volstaat.

Ondubbelzinnige toestemming

Ondubbelzinnige toestemming wordt verleend wanneer er op de website een duidelijk cookie-statement te zien is. De keuze van de bezoeker om verder te surfen op de website geldt dan als het verlenen van toestemming. Bij expliciete toestemming moet een gebruiker zelf actief een check box of OK-button aanklikken om toestemming voor het gebruik van cookies te geven.

Handhaving van de Nederlandse cookiewet

Er wordt door meerdere toezichthouders gecontroleerd of de cookiewet wordt nageleefd. Zo buigt de Autoriteit Persoonsgegevens zich over privacy-schending door cookies en houdt de Autoriteit Consument & Markt toezicht op de naleving van het cookieverbod. Beide instanties zijn gerechtigd boetes op te leggen wanneer nodig. Het maximale bedrag van een boete kan oplopen tot 900.000 euro.


cookiewetgeving

Toekomst cookiewetgeving

Voor websitebeheerders is het interessant om op de hoogte te blijven van de ontwikkelingen op het gebied van de Europese regelgeving en de cookiewetgeving in Nederland. Er zijn namelijk plannen om de wetgeving in de toekomst te veranderen. De veiligheid van persoonsgegevens blijft een belangrijk topic en aanvullende eisen worden voorgesteld voor een verdere bescherming van persoonlijke gegevens van EU-burgers.

Om zelf je persoonsgegevens goed te beschermen, zijn er extra maatregelen die je kunt nemen. Je kunt bijvoorbeeld gebruik maken van two-factor-authentication en encryptie van belangrijke data.

  • Gecertificeerde veiligheid

    Gecertificeerde veiligheid
  • Beste hostingbedrijf

    Beste hostingbedrijf
  • MKB Best Choice

    MKB Best Choice
  • Professionele support

    Professionele support
  • Hosted in Germany

    Hosted in Germany