Update 14 december 2012
Sinds het moment van publiceren van dit artikel zijn er wijzigingen aangebracht in de cookiewetgeving. Vanaf 1 januari 2013 verandert de wetgeving namelijk met betrekking tot de bewijslast. De bewijslast wordt omgekeerd wat inhoudt dat de toezichthouder op deze wet, de OPTA, niet meer hoeft te bewijzen dat een website niet aan de wet voldoet. Vanaf 1 januari 2013 dient de website eigenaar te bewijzen dat hij/zij wél aan de wetgeving voldoet. Een significant verschil! Het gevolg is dat de OPTA de mogelijkheid heeft om waarschuwingen en boetes tot 450.000 euro uit te delen, indien niet voldaan wordt aan deze wet.

Het voldoen aan deze wetgeving valt voor webwinkeliers onder eigen verantwoordelijk, maar wij adviseren je ten zeerste hier mee aan de slag te gaan en aanpassingen door te voeren betreffende je cookiebeleid. Hier zijn verschillende mogelijkheden voor. Volgens de wetgeving voldoet alleen een 'Opt-in' oplossing. Dit houdt in dat er geen enkele niet noodzakelijk cookie gezet mag worden voordat een consument toestemming geeft.

Maar er zijn meerdere mogelijkheden, die volledig, deels, of niet voldoen aan de wetgeving. Let op, het voldoen aan de cookiewetgeving voorwaarden valt onder ieders eigen verantwoordelijkheid. Maar wij kunnen je hier mee helpen, dus neem contact met ons op.


Ongetwijfeld heb je al gehoord en gelezen over de cookiewet die onlangs is ingegaan. In dit artikel lees je kort wat cookies zijn, wat de cookiewet inhoudt en wat van je verwacht wordt als webwinkelier.

Wat zijn dat, cookies?

Een cookie is een stukje informatie dat naar je browser wordt gestuurd. Het doel van een cookie is om bijvoorbeeld voorkeuren of wachtwoorden van bezoekers te onthouden, om zo het bezoek aan de website te personaliseren. Ook worden cookies gebruikt door analysetools als Google Analytics om statistieken van bezoekers in kaart te brengen.

Vaak wordt er gesproken over first-party en third-party cookies. First-party cookies zijn cookies die afkomstig zijn van de website waarop de gebruik zich op dat moment bevindt. Third-party cookies zijn afkomstig van andere partijen, bijvoorbeeld adverteerders of analysetools. Meer over cookies op Wikipedia.

Cookiewet - wat houdt het in?

De cookiewet houdt in het kort de volgende zaken in:

  • Meer privacy: de gebruiker krijgt meer controle over de cookies die geplaatst worden.
  • Websites moeten de gebruiker toestemming vragen voordat er cookies worden opgeslagen en/of gedeeld worden.

De Nederlandse wetgeving wijkt af van de Europese wetgeving op een aantal punten. De Nederlandse wetgeving is nog strenger dan de Europese, die werkt met een opt-out systeem. Overigens: de boete zal 450.000 euro bedragen voor het niet naleven van de wet. Het is dus belangrijk om de zaken goed op orde te stellen!

Iets meer informatie De nieuwe cookieregels zijn verwerkt in artikel 11.7a van de Telecommunicatiewet (Tw). De cookiebepaling bestaat uit twee verplichtingen, dit volgt uit artikel 11.7a lid 1 Tw. Bedrijven die cookies plaatsen moeten de gebruiker duidelijk en volledig informeren en toestemming hiervoor vragen. Deze informatie- en toestemmingsplicht geldt niet alleen voor de PC maar ook voor mobiele telefoons en andere (mobiele) randapparatuur. Tevens gelden deze verplichtingen, naast cookies, ook voor andere technieken. Denk hierbij bijvoorbeeld aan browser fingerprinting en settopboxen voor digitale tv.

Uitzondering: cookies die noodzakelijk zijn.

Artikel 11.7a lid 3 Tw geeft een uitzondering weer waarop de informatie- en toestemmingsplicht op cookies niet van toepassing zijn. Het gaat om de volgende tekst: Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel:

a. de communicatie over een elektronisch communicatienetwerk uit te voeren, of

b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.

Artikel 11.7a lid 3 Tw geeft weer dat het toestemmingsvereiste geldt voor alle cookies behalve de cookies die noodzakelijk zijn. Het gaat hier om cookies die noodzakelijk voor de gebruiker en niet voor de website eigenaar. Voorbeelden hiervan zijn cookies die nodig zijn bij een online winkelwagentje en cookies ten behoeve van het onthouden van inloggegevens.

Bron: http://ddma.nl/wp-content/uploads/downloads/2012/06/DDMA-handleiding-Cookiewet.pdf (bestand niet meer beschikbaar)

Wil je meer informatie over de cookiewet, dit artikel op Marketingfacts is een goede plek om te starten.

Gevolgen voor webwinkels

Vanaf 5 juni 2012 is het voor alle websites verplicht om niet alleen volledig en duidelijk te informeren over hoe cookies worden ingezet, het is ook verplicht om toestemming te vragen om cookies te plaatsen. Elke webwinkel dient dus uit te leggen welke cookies worden geplaatst en met welk doel. En een bezoeker moet vervolgens de keus krijgen om deze cookies te accepteren of te weigeren. Dit is dus een opt-in regeling.

Gevolg #1: informatieplicht
Allereerst dien je jouw bezoekers te informeren over welke cookies je inzet en met welk doel. Dit kunnen cookies zijn voor bijvoorbeeld Google Analytics, Affiliate marketing of cookies die voor advertentiedoeleinden worden gebruikt. Je dient dus te achterhalen welke cookies je gebruikt en de bezoeker te informeren over de cookie.

Voorbeeld van informatievoorziening: http://orangevalley.nl/privacy-statement/

Ook dien je de privacy-statement aan te passen. Hierin zal de volgende informatie moeten worden opgenomen (Bron: http://ddma.nl/):

  • welke cookies worden geplaatst
  • voor welk doel de cookies geplaatst worden (bezoekersaantallen registreren, plaatjes laden, Online Behavioral Advertising)
  • welke informatie met een cookie wordt vastgelegd
  • of de informatie verstrekt wordt aan derden
  • voor welke periode de cookie op de apparatuur wordt geplaatst

Gevolg #2: toestemming vragen
Wanneer je de bezoeker hebt geïnformeerd over de cookies, dien je toestemming te vragen aan de bezoeker om de cookies te accepteren. Belangrijk is dat specifiek wordt aangegeven welke cookies de bezoeker accepteert. Een voordeel: je mag collectief (dus voor alle cookies in één keer) toestemming vragen.

Toestemming vragen kan op verschillende manieren. Dit zijn een paar opties:

  • Een lay-over tonen. Voorbeeld: http://fok.nl/
  • Een pagina waarnaar gelinkt wordt via bijvoorbeeld een tekst in de footer of header. Tot er toestemming is verleend, mogen er in dit geval geen cookies worden geplaatst.

Zoals eerder genoemd: cookies die noodzakelijk zijn, hoeft geen toestemming voor gevraagd te worden. Dit zijn dus cookies die noodzakelijk zijn om producten te bestellen via je webwinkel.

De Nederlandse Cookiewet: Omstreden

Lang niet iedereen is blij met de nieuwe cookiewet. Het feit dat veel overheidswebsites zelf zich niet aan de regels houden, draagt ook niet bij aan de draagkracht van de cookiewet. Daarbij komt het feit dat in Nederland de regels strenger zijn dan in de Europese wet zijn gesteld. Tot slot is de nieuwe cookiewet versneld ingevoerd, waardoor er weinig tijd is geweest voor websites om zich voor te bereiden. Ook in Groot-Brittannïe is eenzelfde wet ingevoerd, wat leidt tot dezelfde reacties. Onderstaand filmpje wordt bijvoorbeeld getoond op de website http://sooptoo.nl/ als de cookies niet worden geaccepteerd. De moeite waard om even te kijken. Link naar het filmpje: https://www.youtube.com/watch?v=9hLmX9FX2KA. Hoe dan ook: de cookiewet is er en daar zal naar geleefd moeten worden. 

Ons advies

Ons advies is om te inventariseren welke cookies je webwinkel gebruikt en een pagina op te zetten met informatie over deze cookies. Vervolgens adviseren wij om toestemming te vragen voor deze cookies, zodat je voldoet aan de Nederlandse wetgeving.

Op moment van schrijven houdt 99,9% van de websites zich niet aan de nieuwe wet. Dit komt omdat de wet nog niet goed begrepen wordt en omdat er nog weinig goede opties zijn om toestemming te vragen. Wel is het belangrijk om de zaken z.s.m. op orde te stellen, gezien de boete kan oplopen tot 450.000 euro.

Wat kunnen wij voor je betekenen:

  • Uitzoeken welke cookies op uw website worden gebruikt.
  • Uitschrijven van de functionaliteiten van de cookies voor in de privacy-statement.
  • Toevoegen van de privacy statement volgens de richtlijnen van de DDMA.
  • Maken van een lay-over of een banner boven of onderaan de webwinkel.

Voor Magento klanten is er de volgende extensie beschikbaar: http://civicuk.com/cookie-law/configuration. Omdat in Groot Brittannië dezelfde cookiewetgeving geldt, kan deze extensie ook in Nederland worden ingezet. 

Wil je meer informatie of een second opinion over cookies. Kijk dan op de website van http://www.cookierecht.nl/ van het bedrijf ICTrecht.

Informatie vanuit onze branche organisatie PIBN is als white paper te downloaden:  http://www.solv.nl/weblog/white-paper-cookies-under-control/18740

Voorbeelden

Hierbij nog enkele voorbeelden van hoe enkele webwinkels omgaan met de cookiewet:

Wehkamp
Wehkamp kiest op dit moment voor een opt-out onderaan de pagina: http://www.wehkamp.nl

Bol.com
Bol kiest op dit moment ook voor een opt-out onderaan de pagina: http://www.bol.com

Coolblue
Coolblue kiest ook voor de opt-out maar heeft wel een omschrijving van alle gebruikte cookies: http://www.coolblue.nl/

Fonq
Fonq kiest ook voor de opt-out in de footer maar heeft wel een globale omschrijving van alle gebruikte cookies: http://www.fonq.nl

De bovenstaande voorbeelden voldoen vooralsnog niet aan de eisen die de Nederlandse wetgeving stelt.

1 Comment