Begin dit jaar werd de allereerste boete uitgeschreven voor het niet correct toepassen van de regels rond cookies op websites. Ironisch genoeg viel jubel.be, een website gespecialiseerd in juridisch advies, deze twijfelachtige eer te beurt. Sindsdien krijgen we heel wat vaker de vraag: als juridisch adviseurs het al niet weten, wie doet het dan wel? We geven een kort overzicht van wat je moet doen om een boete te vermijden.

Volgens de Europese GDPR-richtlijn die sinds mei 2018 van toepassing is, moeten gebruikers van een website uitdrukkelijke toestemming geven voor het gebruik van niet-strikt noodzakelijke cookies. Daarnaast moet het cookiebeleid ook transparant zijn. Jubel.be, en waarschijnlijk heel wat andere websites, schoot op beide vlakken tekort.

Wij leggen kort uit wat je moet doen om in orde te zijn met de wetgeving en hoe je eventuele boetes vermijdt.

Waar moet je zeker op letten?

  1. Vraag uitdrukkelijk toestemming voor het gebruik van niet-essentiële cookies en geef de bezoeker het recht om cookies te weigeren, te wissen of uit te schakelen.
    Je hoeft gebruikers maar één keer om toestemming te vragen, tenzij ze cookies verwijderen of als je website of webshop haar cookiebeleid wijzigt.
  2. Gewoon een melding op je website dat je cookies gebruikt is niet voldoende. Zorg ervoor dat de vakjes om toestemming te geven nog niet op voorhand zijn aangekruist en vraag de bezoeker altijd expliciet om bevestiging.
    Laat de bezoeker actie ondernemen door bijvoorbeeld op ‘akkoord’ of ‘niet akkoord’ te klikken.
  3. Neem in je melding een link op naar je cookiebeleid en geef daarin meer uitleg over het gebruik van cookies. Maak hiervoor een aparte pagina aan, met een link naar die pagina in de footer.
    Vermeld duidelijk de identiteit en contactgegevens van je organisatie/bedrijf: de exacte naam, het volledige adres, het BTW-nummer en het telefoonnummer en/of e-mailadres.
  4. Geef de bezoeker de optie om later van mening te veranderen. Geef duidelijk aan hoe de browser settings aangepast kunnen worden om cookies te wissen of uit te schakelen. Dit kan je uitgebreid formuleren in je cookiebeleid.
  5. Wees transparant! Welke cookies zijn er? Welke verzamel je? Waarom doe je dit en hoe lang bewaar je deze?
    Idealiter plaats je een opsomming van alle soorten cookies in je cookiebeleid, met daarbij telkens het type cookie en de bewaartermijn. Bekijk via Cookiepedia waarvoor welke cookies dienen.
  6. De cookies moeten in alle talen van de website beschikbaar zijn. Zorg ervoor dat er geen fouten in staan en dat het beleid volledig is.
  7. Update je website regelmatig! Zet een wekelijkse/maandelijkse reminder in je agenda om je cookiebeleid te checken. De meldingen updaten zichzelf niet 😉
    Is jouw communicatie gdpr-proof? We helpen het je graag onderzoeken.

Geef je reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.