Het heeft iets langer geduurd, maar vorige week is in de Tweede Kamer de ‘cookiewet’ aangenomen. Later dan bedoeld, want er is veel discussie geweest; gaan we toestemming vragen en hoe doen we dat dan? De brancheorganisaties blijven doorgaan met het uitrollen van het cookie-icoon, dat webbezoekers informeert over het plaatsen van third party reclamecookies en waarbij je je in kunt schrijven in een volg-me-niet register. Hoe zit het nu?
Hoe moet er toestemming worden gevraagd?
Toestemming hoeft niet persé expliciet via een ja/nee venster te worden gevraagd. Het mag ook via bijvoorbeeld een profielpagina of op een centrale website. En ook browserinstellingen mogen worden gebruikt om toestemming te geven, maar dan wel met een fijnmaziger systeem dan nu het geval is. Alleen de keuze ‘blokkeer alle cookies’ of ‘sta alle cookies toe’ is niet voldoende.
Moet er per website toestemming worden gevraagd?
Er is nadrukkelijk ruimte gelaten om collectief toestemming te vragen. Voor third party cookies van advertentienetwerken zeker van belang. De sector moet dit zelf op een slimme manier organiseren volgens de Tweede Kamer. Toestemming moet wel ondubbelzinnig zijn en de gebruiker moet niet zelf op zoek hoeven te gaan waar hij die toestemming al dan niet moet geven. Het cookie-icoon van de marketingbranche kan hiermee legaal zijn onder de cookiewet.
Als je met een cookie instemt, geef je dan ook toestemming voor tracking en profilering?
De wet heeft hier een kronkel; er staat nu in de wet dat er ‘toestemming’ moet worden gegeven met een verwijzing naar de Wet bescherming persoonsgegevens. Indirect moet de toestemming toch ondubbelzinnig zijn. Verder is toegevoegd dat apart (uitdrukkelijke) toestemming moet worden gevraagd voor het aanmaken van profielen e.d. waarmee persoonsgegevens van gebruikers kunnen worden verzameld. Dus: ‘mag ik een cookie plaatsen en daarmee uw interesse bijhouden zodat wij op maat gesneden advertenties aan u kunnen laten zien’.
Moet er toestemming gevraagd worden voor onschuldige cookies?
Het is niet nodig toestemming te vragen voor cookies die communicatie mogelijk maken of die noodzakelijk zijn om de dienst te leveren. Denk hierbij aan cookies die: taalinstellingen onthouden, vastleggen dat je niet mee wilt doen aan een onderzoekje van 5 minuten of het onthouden van je inloggegevens. Ook de cookies die een winkelwagen mogelijk maken worden als noodzakelijk gezien.
Geldt deze wet alleen voor cookies?
Nee, de wet is generieker. Voor alle vormen waarmee gegevens op de computer worden opgeslagen van de gebruiker geldt deze wet. Ook flashcookies, offline content, webtaps, spionagesoftware, toolbars en dergelijke vallen onder de nieuwe wet. Zolang ze onder de uitzondering die hierboven staat omgeschreven valt is er niets aan de hand. Denk hierbij bijvoorbeeld aan spelletjes die een highscore offline plaatst. Een toolbar van een browser moet wel toestemming vragen om de sites die je bezoekt en je zoekopdrachten door te geven, ook voor het profileren dat met deze gegevens gaat gebeuren.
De Eerste Kamer moet het wetsvoorstel nog goedkeuren, maar dat is waarschijnlijk een formaliteit. Wij zijn benieuwd hoe en of de overheid de controle van de wet zal gaan uitvoeren. En hoe Europa zal reageren op onze wet die veel verder gaat dan wat zij hebben voorgesteld.