Overzicht Actueel

Wijziging cookiewet een feit

De nieuwe cookiewet is met ingang van vandaag in werking getreden. Wat is er gewijzigd? Toestemming is niet langer nodig voor cookies die weinig inbreuk maken op de privacy van de gebruiker. Toestemming voor privacygevoelige cookies mag ook impliciet worden verkregen. De ACM heeft aangegeven de nieuwe cookieregels actief te gaan handhaven.

Geen toestemming meer nodig voor niet-privacygevoelige cookies

Toestemming is niet langer nodig voor cookies die de kwaliteit of effectiviteit van een website meten en weinig impact hebben op de privacy van de gebruiker, zoals analytics cookies, affiliate cookies en a/b testing cookies.

Op basis van de ‘oude’ cookiewet moest voor alle cookies, behalve technisch noodzakelijke cookies, toestemming worden gevraagd. Dit leverde een wildgroei aan pop-ups en banners op, waardoor het voor de internetgebruiker totaal onduidelijk was welke cookies privacygevoelig zijn en welke niet. Aan deze onduidelijkheid zou vanaf vandaag dus een einde moeten komen.

Een belangrijke kanttekening bij deze nieuwe uitzondering is overigens dat cookies met een unieke identifier in beginsel niet onder de uitzondering kunnen vallen. Lees hierover meer in de blog: ‘Gedonder met analytics cookies’die DDMA eerder al publiceerde.

Toestemming kan ook impliciet gegeven worden

Voor het plaatsen van cookies die niet onder de uitzondering vallen geldt: vooraf informeren en toestemming vragen. Deze toestemming hoeft niet meer expliciet te zijn. Toestemming kan ook worden afgeleid uit andere handelingen, zoals het doorsurfen nadat een bezoeker geïnformeerd is over cookies. Zolang de bezoeker maar wel begrijpt dat met die handeling wordt ingestemd met cookies.

Henry Meijdam, voorzitter DDMA, licht toe: “Deze uitleg van toestemming is in lijn met de wijze waarop de wet in andere lidstaten al is geïmplementeerd. De wetswijziging doet recht aan de doelstelling van de e-Privacyrichtlijn, te weten het realiseren van één interne Europese markt voor online diensten.”

Cookiemuur verboden voor overheidswebsites

Overheidswebsites mogen bezoekers die geen toestemming geven voor cookies de toegang niet weigeren. Het gebruik van een zogenaamde ‘cookiemuur’ is niet toegestaan voor websites die gefinancierd worden met publiek geld.

Actieve handhaving toezichthouder

Anita Vegter, bestuurslid ACM: “Nu de nieuwe kaders voor het toezicht helder zijn, gaat ACM handhaven. Bedrijven moeten op hun website gebruikers informeren over het plaatsen van cookies en om toestemming vragen. We zullen bedrijven hierop aanspreken en zo nodig beboeten.” De ACM kan boetes opleggen tot 450.000 euro per overtreding.