De nieuwe Algemene Verordening gegevensbescherming beter bekend als de AVG-wet: de General Data Protection Regulation (GDRP) ging op 25 mei 2018 in. Inmiddels zijn we een tijdje verder. Maar hoe staat het hier nu precies mee? Wanneer weet je zeker dat jij de juiste meldingen toont?
Uitgedeelde AVG-boetes aan Haga Ziekenhuis
In Nederland is de eerste boete aan het Haga ziekenhuis uitgedeeld. Dit niet vanwege cookiemeldingen, maar wel vanwege de slechte beveiliging van patiëntendossiers. Het is eigenlijk wel een beetje vergelijkend met wachtwoorden of creditcard gegevens op websites. Verschillende medewerkers van het ziekenhuis hadden direct toegang tot het dossier van Samantha de Jong, ook wel bekend als Barbie van de TV-serie Oh oh Cherso. De Autoriteit Persoonsgegevens heeft hiervoor een voorlopige boete aan het ziekenhuis van €460.000 uitgedeeld. Als ondernemer of webbouwer wil je dit natuurlijk vermijden. Het blijft nogal onduidelijk die AVG, dus welke meldingen zijn nu juist en welke niet?
Even een recap: waar gaat de wetgeving ook alweer over?
Het is en blijft best onduidelijk. Een tijdje geleden heeft Tom een artikel geschreven over of jouw website of webshop AVG/GDPR-proof is. Je moet een bezoeker van een website voorzien van de informatie die je gebruikt van hun gegevens. Dat moet gebeuren op verschillende plaatsen binnen je website, zoals in je privacy statement, verwerkersovereenkomst en cookiemeldingen.
Hoe weet ik of ik goed bezig ben met cookiemeldingen?
Er zijn een aantal dingen die niet mogen. Ik licht ze hieronder uit:
Vooraf aangevinkte selectievakjes mogen niet!
Dit kwam aan het licht naar een uitspraak over een langdurige rechtszaak tegen een Duits bedrijf. Deze rechtszaak gaat over een automatisch ingevulde checkbox dat vooraf ingesteld was bij een loterij van een Duits bedrijf in 2013. Het is dus niet toegestaan om vooraf al checkboxes aan te vinken. Alleen de noodzakelijke cookies mogen nog. Voor veel mensen kan dit nadelig zijn. Vooral als je het als website moet hebben van retargeting etc. Een bezoeker zal dit naar verwachting niet allemaal aanklikken. Webshops zullen hierdoor omzet mislopen als het een nieuwe klant is die nog geen order geplaatst heeft.
Maar…… gelukkig is er een alternatief.
Volgens de rechter is dit wel toegestaan. Eigenlijk is hier heel simpel het probleem opgelost. Dat komt dat met een opvallende button. Daar krijg je de keuze om alle cookies te accepteren, maar ook om de nodige cookies te accepteren. Dit is dus een makkelijke oplossing
Er moet een melding zijn om cookies te accepteren of juist niet
Op sommige websites krijg je een meldingen over als je doorgaat op een website, dat je automatisch akkoord gaat met het gebruik van cookies. Echter is dit niet volgens de richtlijnen van de AVG. Er moeten ergens aanpasbare opties voor cookies zijn.
Juiste meldingen
Een voorbeeld van een website dat goed bezig hiermee is, is Frankwatching. Als eerst wordt er een melding gegeven over dat er cookies gebruikt worden.Vervolgens krijg je de keuze om deze zelf in te stellen of te accepteren en door te gaan. Indien je ervoor kiest om door te gaan, dan kun je zelf kiezen welke cookies jij wenst.
Een ander voorbeeld is van Emerce. Zij laten zien in een link naar hun privacy- en cookieverklaring wat er getrackt wordt.
Ook zijn alleen de functionele/noodzakelijke cookies aangevinkt. Dat is nodig om websites naar behoren te laten werken. Voor de rest zijn er geen verdere cookies ingevuld.
Tips
Ik geef je een aantal tips waar je op kan letten met je cookiemeldingen:
- Gebruik een cookie klokkenluider zoals Cookiebot. Deze scant jouw website wekelijks op eventuele nieuwe cookies. Zo ben je altijd up-to-date.
- Zorg dat de instellingen kloppen over de cookies. Hier bedoel ik mee dat cookies pas getrackt kunnen worden zodra iemand daar toestemming voor geeft.
- Gebruik een verwerkersovereenkomst indien dat van toepassing is op jouw bedrijf.
- Zorg voor een up-to-date en kloppend privacy beleid.
- Als website eigenaar moet je het bewijs van toestemming registreren. Bij een eventuele controle moet je dit ook kunnen aantonen.
Als je Cookiebot gebruikt dan kun jij deze cookie melder tot 500 pagina’s gratis gebruiken. Heb je meer dan deze 500 pagina’s op je site of wil je gebruik maken van meer functies, dan moet je ervoor betalen. Bekijk dit eens van de andere kant: wat gebeurd er zodra ik een forse boete krijg wegens het niet juist weergeven van cookiemeldingen? Dan is het die aantal euro in de maand ook wel waard. Ik hoop dat je van bovenstaande punten leerzamer bent geworden. Als je dit nog niet op de juiste manier getoond hebt, zorg er dan voor dat je dit zo snel mogelijk aanpast. Voorkomen is beter dan genezen.