Duidelijkheid over cookiebanners: wat moet er volgens de AP op laag 1 en 2 staan? 

Naar aanleiding van feedback uit de sector, zijn wijzigingen aangebracht en meer handvatten gegeven voor wat gezien wordt als een ‘heldere cookiebanner’. In dit artikel lees je welke informatie je volgens de AP in je cookiebanner opneemt en op welke laag je dit doet.  

Laag 1: bondig maar informatief 

De eerste laag, die de gebruiker direct ziet, bevat minimaal:  

• De naam van de verantwoordelijke organisatie; 

• De mededeling dát er persoonsgegevens worden verwerkt; 

• De doeleinden waarvoor de verwerking plaatsvindt (bijv. analyse van websitegebruik, personalisatie van advertenties); 

• Of gegevens worden gedeeld met derden, en zo ja: 

• voor welk(e) doel(en); 

• en per doel, met hoeveel derden; 

• Hoe gebruikers hun toestemming kunnen intrekken. 

De tekst moet duidelijk, begrijpelijk en voldoende concreet zijn om geïnformeerde toestemming mogelijk te maken. 

Laag 2: nadere toelichting per doeleinde 

De tweede informatielaag moet op eenvoudige wijze toegankelijk zijn (bijvoorbeeld via een link of uitklaptekst). Hierin geef je per verwerkingsdoel meer uitleg: 

• Welke persoonsgegevens worden verwerkt (zoals e-mailadres, IP-adres of surfgedrag); 

• Welke gegevens gedeeld worden met derden; 

• En wie die derden zijn. 

Cookiebanner Checklist: geupdated 

Op basis van deze richtlijnen is ook de DDMA Cookiebanner Checklist aangepast. Daarin vind je per informatielaag concrete onderdelen, voorbeeldformuleringen en aandachtspunten. De checklist is exclusief voor leden beschikbaar. 

Als DDMA zijn we met de AP in gesprek over de gaande ontwikkelingen in de sector en zetten we ons in om de marketingkanalen open te houden. Vragen of opmerkingen? Laat het ons weten via legal@ddma.nl!

Isa Nieuwstad

Junior Legal Counsel