Ga naar de inhoud
9 april 2024 • Nieuws

Autoriteit Persoonsgegevens verscherpt controle op cookies

De Autoriteit Persoonsgegevens (AP) gaat dit jaar scherper controleren of cookies op websites juist zijn ingericht. De AP ziet dat het nog vaak misgaat. Organisaties gebruiken nog regelmatig cookiebanners waarop het lastig is om cookies te weigeren. De websitebezoeker wordt niet altijd goed geïnformeerd over welke cookies er geplaatst worden. En indien er toestemming wordt gegeven voor het plaatsen van cookies, is deze toestemming niet altijd even eenvoudig weer in te trekken.

Autoriteit Persoonsgegevens verscherpt controle op cookies

Waar moet u op letten bij het plaatsen van cookies op uw website?

Ten eerste moet u weten welk type cookies u gaat plaatsen. Er zijn verschillende soorten cookies. Functionele cookies zijn nodig om de website technisch goed te laten functioneren. Over deze cookies moet de websitegebruiker geïnformeerd worden maar hier is meestal geen toestemming voor nodig. In het geval van sommige analytische cookies en tracking cookies is toestemming wel noodzakelijk. Bij deze cookies wordt de websitebezoeker geïdentificeerd en gevolgd.

Informeer over de cookies

In alle gevallen is het noodzakelijk om de websitebezoeker te informeren over het gebruik van cookies. Dit gebeurt vaak middels een cookiebanner die oppopt op het moment dat de website geopend wordt. Wees in de banner duidelijk over welk type cookie er geplaatst wordt en voor welk doel. Geef ook duidelijk aan voor welke cookies u toestemming vraagt. Meer specifieke informatie, bijvoorbeeld over hoe lang de persoonsgegevens bewaard worden, mag in een tweede laag staan. Bijvoorbeeld door middel van een link naar de cookieverklaring.

Vraag toestemming

Indien toestemming noodzakelijk is, dient de toestemming gevraagd te worden voordat de cookies geplaatst worden. Het gebruik van vinkjes of schuifjes is een heldere manier van toestemming vragen. Zorg wel dat de optie niet vooraf aangevinkt staat. Het geven van toestemming moet een actieve handeling van de websitebezoeker zijn.

De toestemming moet in duidelijke bewoording worden weergegeven. Gebruik woorden als ‘accepteren’, ‘akkoord’ of ‘weigeren’. De AP geeft aan dat de volgende bewoording misleidend en hiermee niet correct is: ‘Ja, optimale cookies accepteren’ tegenover ‘Nee, ik wil geen optimale ervaring’.

Accepteren moet net zo eenvoudig zijn als weigeren. De knoppen moeten even groot en even duidelijk aanwezig zijn. Het mag niet zo zijn dat de accepteren-knop duidelijk bovenaan staat, maar dat de bezoeker voor de knop om te weigeren naar beneden moet scrollen of door moet klikken naar een tweede laag. Ook moet je met één druk op de knop kunnen accepteren of weigeren. Een extra bevestiging vragen (‘Weet u zeker dat u niet wilt accepteren?’) mag niet.

Intrekken van toestemming

De afgegeven toestemming moet op ieder moment eenvoudig weer in te trekken zijn. Er moet vooraf duidelijk geïnformeerd worden hoe de toestemming ingetrokken kan worden. De bezoeker moet de toestemming kunnen intrekken zonder dat dit nadelige gevolgen heeft.

Heeft u naar aanleiding van dit artikel vragen over cookies? Bekijk de veelgestelde vragen over cookies in onze kennisbank. Of bent u benieuwd of uw cookiebanner voldoet aan de eisen? Neem dan contact met ons op.


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.