De nieuwe cookiewet roept veel vragen op: “Hoe moet ik hiermee omgegaan?” en vooral de vraag “Wat is  een functionele cookie?” houden de gemoederen bezig. Is het iets wat we over kunnen laten waaien of iets waarop actie moet worden ondernomen? En wie is uiteindelijk verantwoordelijk op het moment dat blijkt dat er door website first party of third party cookies worden geplaatst op de computer van de gebruiker?

De cookiewet vanuit juridisch oogpunt

Afgelopen maandag sprak advocate Vita Zwaan van SOLV Advocaten tijdens een kennissessie van de PIBN over de nieuwe cookiewet en de gevolgen die deze wetgeving heeft voor publishers en webbouwers. Uitdrukkelijk is hierbij ingegaan op de implicaties die deze wetgeving met zich meebrengt en op welke manier hiermee moet worden omgegaan. Naast de wettekst houdt SOLV ook vast aan de opinie die geschreven is door de Article 29 Data Protection Working Party (WG29), de Europese werkgroep die zich bezighoudt met de definitie van toestemming.

Noodzakelijk is een vrije, specifieke en geïnformeerde keuze. De wetgever vereist dat expliciet toestemming is gegeven door de eindgebruiker voor het opslaan of uitlezen van gegevens op zijn randapparatuur. De bezoeker moet op basis van duidelijke informatie kunnen beslissen of hij/zij toestemming geeft. Daarnaast moet deze toestemming op ieder willekeurig moment kunnen worden ingetrokken door de gebruiker. Wanneer de registratie van informatie wordt uitgebreid dient opnieuw toestemming gegeven te worden door de gebruiker.

Conform WG29 is geen toegang tot de site verlenen indien geen toestemming niet altijd de oplossing. De OPTA staat dit vooralsnog wel toe.

Functionele en niet-functionele cookies

In de volgende gevallen is het toegestaan om functionele cookies te plaatsen zonder toestemming en zonder de bezoeker te informeren:

1. Als het uitsluitend doel van de cookie is de uitvoering van de verzending van communicatie, waarbij dit alleen mag indien verzending niet mogelijk is zonder cookies. Niet wanneer cookies bijdragen aan de verzending, deze versnellen of reguleren;
2. Als de cookie noodzakelijk is voor de uitvoering van een gevraagde dienst, waarbij expliciet door de gebruiker is verzocht om deze dienst, door middel van een positieve actie.

De levensduur van de cookies mag niet langer zijn dan strikt noodzakelijk voor het doel. Dit betekent dat functionele cookies doorgaans als sessiecookie moeten worden opgeslagen. Een voorbeeld hiervan is bijvoorbeeld een ingelogde gebruiker, die niet expliciet heeft verzocht om de sessie te bewaren, na het afsluiten van de browser en het opnieuw bezoeken van de site zich weer opnieuw moet aanmelden.

Expliciet werd nogmaals onderstreept dat de cookies van Google Analytics niet-functionele cookies zijn. Hetzelfde geldt voor bijvoorbeeld cookies ten behoeve van A/B-testen.

Handhaving door de OPTA

De handhaving van de Telecomwet, waar deze cookiewet onderdeel van uitmaakt, is belegd bij de OPTA. De OPTA kan zelf besluiten om op te treden, maar kan ook optreden naar aanleiding van klachten over specifieke sites. Hierna zal het onderzoek worden gestart. Aanspreekpunt voor de OPTA is de publisher van de website. Deze zal ook worden aangesproken op third party cookies die worden gezet via zijn website. Vita Zwaan: “Eigenaren van websites zijn aanspreekpunt. Dat zij niet zelf advertenties plaatsen doet daar niet aan af. De gebruiker bezoekt de website en niet de website van de adverteerder(s).”

In tegenstelling tot onze visie van twee weken terug, is afwachten juridisch gezien geen optie meer. Streven is om op zo’n kort mogelijke termijn aan de wetgeving te voldoen. Hierbij is de opt in door de gebruikers noodzakelijk. Qua beïnvloeding is er nog ruimte op het vlak van functionele en niet-functionele cookies.

Omgekeerde bewijslast

Toestemming kan voor één of meer sites gegeven worden. De bewijslast voor het feit dat een gebruiker toestemming heeft gegeven voor het plaatsen van de cookie dient door de publisher geregistreerd te worden.

Wet bescherming persoonsgegevens

In Nederland is het daarnaast zo dat er vanaf 1 januari 2013 ook moet worden voldaan aan de Wet bescherming persoonsgegevens als cookies worden gebruikt voor tracking en behavioural targeting. Gevolg daarvan zal onder meer zijn dat bij het College Bescherming Persoonsgegevens melding gemaakt moet worden van de gegevens die geregistreerd worden.

Gerelateerde berichten:

• Internetbureaus vragen OPTA duidelijkheid rondom cookiewet
• De nieuwe cookiewet: welke stappen moet u ondernemen?
• Nieuwe e-mail wetgeving uitgesteld naar 1 oktober
• Trends in ecommerce: aangepaste prijzen aan de bezoeker
• Analytics: gesegmenteerde statistieken

Be Sociable, Share!

• 

Trefwoorden: cookie, cookiewet, google analytics, telecomwet, wetgeving

Maarten van Vulpen is als business analist en consultant werkzaam voor internetbureau Liones. Specialisaties zijn zoekmachineoptimalisatie, webanalytics en trends. Kijk voor meer informatie op mijn LinkedIn profiel of op Google+.
Bekijk meer berichten van Maarten van Vulpen