Cookies van derden

Hoewel zowel de Europese als nationale wetgever én de Artikel 29-werkgroep de werkelijke plaatser/uitlezer van cookies als partij zien die de cookiewet primair moet naleven blijft de ACM blijft websites als normadressaat zien, zowel voor eigen cookies als cookies van derden. Handhaving vindt daadwerkelijk plaats bij websiteaanbieders. Hoewel de interpretatie van ACM niet overeenkomst met de wettekst en wetsgeschiedenis kiezen veel websiteaanbieders eieren voor hun geld en regelen zelf informatie en toestemming voor cookies van derden.

Een aantal adviezen voor website-eigenaren over hoe om te gaan met de cookiewet ten aanzien van cookies van derde partijen, uitgaande van het standpunt van ACM dat websites verantwoordelijk zijn voor cookies die zij zelf plaatsen én voor cookies die via hun website door derden worden geplaatst:

  • Maak contractuele afspraken met derde partijen over het informeren en verkrijgen van toestemming en vrijwaring voor boetes van toezichthouders in verband met overtreding. ACM zal altijd vragen naar deze contractuele afspraken.
  • Vermeld op een goed zichtbare plek op de website, bijvoorbeeld in een pop-up, welke derde partijen (minimaal: categorieën van bedrijven; ‘zorgvuldig geselecteerde derden’ mag niet) cookies plaatsen via de website, met welk doel en dat de gebruiker door verder te surfen op de website akkoord gaat met plaatsing. In ieder geval moet worden benoemd met welk doel de website toestaat dat derden cookies plaatsen, bijvoorbeeld: ‘het voor gebruikers mogelijk maken om content met elkaar te delen met hun netwerk of volgers’, ‘om deze website te financieren’. Daarnaast is het raadzaam te vermelden met welk doel die derden cookies plaatsen, bijvoorbeeld: ‘het opbouwen van profielen over meerdere websites om gerichte advertenties te kunnen tonen’.
  • Link naar het privacystatement of de cookie policy van alle derde partijen die actief zijn via de website zodat de gebruiker weet waar hij aan toe is. Het kopiëren van het privacystatement van die partijen op de eigen website is niet verstandig, aangezien dit nog weleens wijzigt en dan achterhaald raakt.
  • Vermeld de namen van de cookies van derden, met daarbij een instructie waar en hoe die cookies te verwijderen per browsertype (informatie hoe cookies te verwijderen per browsertype is bijvoorbeeld te vinden op deze website). Verwijderen van cookies is weliswaar een opt-out, terwijl de wet uitgaat van voorafgaande toestemming, maar het is nog altijd de vraag of naleving van het gehele toestemmingsvereiste wel bij de website ligt. En de richtlijn eist ook een goed werkende eenvoudige afmeldmogelijkheid.
  • Gebruik voor het verkrijgen van toestemming voor cookies die worden geplaatst door de share buttons van diverse sociale media de speciale tools die daarvoor beschikbaar zijn.
Onderwerpen
    sluiten