iodigital

28 oktober 2014

De Belgische cookiewetgeving doorgelicht

Er is al veel tegenstrijdige inkt gevloeid over de cookiewetgeving. Wat wordt er nu eigenlijk verwacht van een websitebeheerder en hoe loop je niet vast in al die legal mumbo-jumbo? Intracto zocht het voor je uit.

Een beetje mumbo-jumbo zal je in dit verhaal jammer genoeg niet kunnen uitsluiten. Maar we proberen het kort te houden.

Een korte situatieschets

De Europese Unie wil de privacy van internetgebruikers transparanter te maken. In de richtlijn met de naam e-Privacy staat dat websites hun gebruikers moeten informeren over cookies en toestemming voor plaatsing moeten bekomen.

Jammer genoeg is die richtlijn niet erg duidelijk, maar verdere uitspraken op Europees vlak maken het onderscheid tussen functionele en niet-functionele cookies. Gelukkig valt enkel die laatste soort cookies onder de nieuwe regelgeving.

blog-De-Belgische-cookiewetgeving-doorgelicht-cookies

Maar een richtlijn op zich heeft geen wettelijke draagkracht. Daarvoor moet elke lidstaat een eigen wetgeving maken.

Initieel zei België dat cookies onbeperkt geplaatst mochten worden, tenzij de gebruiker zich hiertegen expliciet verzet. In de nieuwe wetgeving moet er een uitdrukkelijke toestemming gevraagd worden voor niet-functionele cookies. En de gebruiker zou die toestemming op elk ogenblik moeten kunnen intrekken.

Wat betekent dat in de praktijk?

blog-De-Belgische-cookiewetgeving-doorgelicht-bbc

In de praktijk betekent dit dat websites een duidelijke waarschuwing(banner) over het gebruik van cookies aan gebruikers moeten tonen bij hun eerste bezoek. Die waarschuwing moet doorverwijzen naar duidelijke informatie over de gebruikte cookies en de rechten van de bezoeker, vervat in een apart cookiepolicy.

blog-De-Belgische-cookiewetgeving-doorgelicht-policy

Daarnaast moet die waarschuwing de keuze bevatten om de cookies te aanvaarden of te weigeren, zonder dat die beslissing het gebruik van die website in het gedrang brengt. En de gebruiker moet die beslissing te allen tijde kunnen wijzigen. Er zullen dus cookiesettings, net zoals een taalkeuze, moeten worden toegevoegd.

Het weigeren van cookies via browserinstellingen is in dit scenario niet meer mogelijk, omdat ‘uitdrukkelijke toestemming’ een opt-in impliceert.

Moet dat nu allemaal echt?

Ja en neen. Het probleem met de Belgische cookiewetgeving is dat ze nog te vaag is, waardoor de praktische uitvoering gebaseerd is op interpretaties.

Zolang onze Belgische Privacycommissie hier geen praktisch voorbeeld stelt hoe het moet, blijft het in feite koffiedik kijken. Al zal de interpretatie allicht niet ver van de uiteindelijke realiteit liggen.

Wanneer dat voorbeeld door de Privacycommissie er komt, is nog niet geweten. Eigenlijk had het er al lang moeten zijn, maar vermoedelijk zal stevig lobbywerk achter de schermen de vertraging wel veroorzaken.

Door die situatie is er ook nog geen autoriteit bevoegd om een actieve controle uit te voeren en zijn er geen rechtstreekse straffen mogelijk. Maar websites lopen door het bestaande wettelijke kader al wel kans op schadeclaims door gebruikers en de Wet Bescherming Persoonsgegevens voorziet ook sancties als er persoonsgegevens worden opgeslagen met behulp van cookies.

En dan is er nog het Europese verhaal

De Belgische cookiewetgeving geldt voor websites die zich richten naar Belgische internetgebruikers. Richt je je echter ook naar internetgebruikers in een andere Europese lidstaat, dan moet je telkens in orde zijn met de wet van dat land.

Gelukkig is de wet in België voldoende dekkend om meteen ook veilig te zijn in de andere Europese lidstaten.

Intracto biedt de oplossing

Om helemaal in orde te zijn met de wetgeving, zorgt Intracto voor een stappenplan:

  • Intracto doet een cookiescan van je website waarbij alle gebruikte cookies worden opgelijst en geclassificeerd.
  • We stellen een aangepast cookiestatement op dat volledig voldoet aan de wettelijke specificaties.
  • We implementeren een cookiebanner, waarbij we samen met jou de uitwerking kiezen (via lightbox popup, banner boven- of onderaan de content).

Intracto's supportdienst voert uit

Wil je helemaal in orde zijn met de cookiewetgeving? Neem dan contact op met Roel van der Linden.