01/10/14

Grootscheepse controle cookie wetgeving in Frankrijk en andere EU landen

Vorige week was het "cookie sweep day" in Frankrijk en in verschillende andere Europese landen. De Franse privacy commissie (CNIL) en andere Europese privacy waakhonden onderzochten verschillende internet sites, om zo een beter zicht te krijgen op de naleving van de cookie wetgeving. In Frankrijk werd alvast gewaarschuwd dat deze audits een staartje zullen krijgen in de vorm van concrete uitvoeringsmaatregelen (verwittigingen, boetes, e.d.).

De Franse privacy commissie had op voorhand aangekondigd een honderdtal sites te zullen onderzoeken, zonder te verklappen welke sites geviseerd werden. Wel is geweten dat het vooral om e-commerce sites en media sites ging, en vooral de populairdere sites.

Concreet wou de CNIL onderzoeken:

Welke soort cookies en hoeveel cookies elke site installeert bij bezoekers;
Voor welke doeleinden die cookies geïnstalleerd worden;
De informatie die de site verleent i.v.m. de cookies (‘cookie warnings' en ‘cookie policies');
De zichtbaarheid, duidelijkheid en kwaliteit van die informatie;
Hoe verlenen bezoekers toestemming voor de cookies? Gebeurt dit expliciet (via een klik) of impliciet? Worden cookies geplaatst nadat de internet gebruiker toestemming verleent of voordien? Enzovoort.
Hoe kunnen bezoekers hun toestemming i.v.m. cookies weer intrekken?
Wat zijn de gevolgen als een bezoeker een cookie weigert? Kan de bezoeker de site dan nog bezoeken?
Hoe lang blijven cookies actief?
Enzovoort...

Wij raden aan dat ook Belgische websites onderzoeken of ze in orde zijn met de Belgische cookie wetgeving. Wij kunnen daar in ieder geval bij helpen. Dat dit belangrijk is blijkt ook uit de boetes die onlangs in Nederland en Spanje opgelegd werden voor niet-naleving van de cookie-wetgeving.

Hier zijn alvast enkele concrete tips:

  • Een eerste stap is dat je moet checken welke cookies je op je site gebruikt. Weet welke cookies er actief zijn, welke informatie die cookies verzamelen en bij wie die informatie terecht komt.
  • Niet-relevante cookies verwijder je best van je site.
  • Check welke wettelijke regels van toepassing zijn voor cookies in de verschillende landen waar je actief bent. Contacteer ons gerust voor meer informatie (wij adviseren geregeld i.v.m. cookiewetgeving in andere landen).
  • Zorg voor correcte informatie over het gebruik van cookies op je site (welk type cookies, doel van cookies, toegang 3e partijen, herroepbaarheid, enz.). Zorg voor een goede ‘cookie warning' en ‘cookie policy'.
  • Toestemming met cookies moet vaak via een actieve interventie van de gebruiker (voorbeeld: check-box klikken). Dit is bijvoorbeeld het geval voor niet-functionele en third party cookies (vraag om toestemming bij eerste bezoek + link naar informatie).
  • Bezoekers van je site hebben in principe de vrije keuze om cookies al dan niet te aanvaarden. Dit betekent dat ze de mogelijkheid moeten hebben om de site te bezoeken zelfs als ze de cookies niet aanvaarden.
  • Zorg dat bezoekers van je site hun toestemming later kunnen intrekken (en dat ze weten hoe dat kan).
  • Als de cookie ook persoonsgegevens verzamelt (namen, adressen, IP-adressen, zoekgeschiedenis, enz.), dan zijn strengere regels van toepassing.

Naleving van de cookie-wetgeving is voor veel bedrijven een delicate oefening. Aangezien de overheid hier steeds meer op controleert, doe je er toch goed aan om je website eens grondig door te lichten. Hierbij moet je trouwens rekening houden met het feit dat veel mensen nogal gevoelig zijn voor de bescherming van hun persoonsgegevens en dat een correcte naleving van de privacy- en cookiewetgeving vertrouwen kan wekken bij je bezoekers.

dotted_texture