De AVG vereist dat organisaties expliciete toestemming verkrijgen voordat cookies worden geplaatst om de privacy van gebruikers te waarborgen. Voor meer informatie over deze eisen kun je terecht bij de Autoriteit Persoonsgegevens (AP).
Volgens de AVG moeten organisaties voldoen aan vier belangrijke eisen:
Een geldige grondslag voor gegevensverwerking (ondubbelzinnige toestemming).
Transparante communicatie over welke gegevens worden verzameld.
Gegevens goed beveiligen.
De mogelijkheid bieden om cookies te weigeren of in te trekken.
Controleer zelf op tracking cookies
Uit onderzoek van Stichting Donateursbelangen blijkt dat er nog verbeterpunten zijn in de naleving van deze regelgeving door sommige goede doelen. Het is daarom belangrijk om te controleren of jouw website voldoet aan de AVG-richtlijnen voor het plaatsen van tracking cookies. Gelukkig zijn er eenvoudige manieren om dit zelf te verifiëren.
Je kunt zelf nagaan of jouw website vooraf cookies plaatst door gebruik te maken van:
Mozilla Firefox:
Om te controleren of je website tracking cookies plaatst voordat gebruikers toestemming geven, kun je gebruik maken van Mozilla Firefox in de Privévenstermodus. Dit werkt als volgt:A) Open Mozilla Firefox en selecteer de optie voor een Nieuw privévenster. Dit zorgt ervoor dat er geen cookies worden opgeslagen tijdens je testsessie.
B) Ga naar de website die je wilt controleren en let op het schildpictogram in de adresbalk. Dit pictogram geeft aan of Firefox trackingelementen (zoals cookies) heeft geblokkeerd voordat toestemming is gegeven.
C) Klik op het schild om gedetailleerde informatie te zien over welke tracking cookies geblokkeerd zijn. Voor meer informatie kun je de officiële documentatie van Mozilla raadplegen: Firefox Tracking Protection
Chrome Developer Tools:
Open Google Chrome en ga naar de website die je wilt controleren.A) Klik op de drie puntjes rechtsboven in de browser, ga naar Meer hulpprogramma's en selecteer Hulpprogramma's voor ontwikkelaars (of gebruik de sneltoets
Ctrl + Shift + Iop Windows ofCmd + Option + Iop Mac).B) In de Developer Tools-interface, klik op het tabblad Network.
C) Ververs de pagina (F5) om alle netwerkverzoeken te laden.
D) Gebruik de filterbalk bovenaan en typ "cookie". Dit toont je alle HTTP-verzoeken die betrekking hebben op cookies.
E) Je kunt in de kolom "Initiator" of "Name" zien welke cookies worden geladen en wat voor type cookies het zijn. Dit helpt je te controleren of tracking cookies worden geplaatst voordat toestemming is gegeven.
Externe softwaretools zoals CookieMetrix en Civic Cookie Control om AVG-compliance te scannen.
Door o.a. één van stappen te volgen, krijg je zelf inzicht in welke cookies actief zijn en kun je controleren of ze in overeenstemming met de AVG worden gebruikt.
Praktische tips
Hier zijn enkele praktische tips om ervoor te zorgen dat jouw website voldoet aan de AVG-regels bij het gebruik van tracking cookies:
Gebruik betrouwbare cookie-oplossingen: Cookies mogen pas geplaatst worden na expliciete toestemming.
Voer regelmatig audits uit: Controleer of alle cookies correct worden gebruikt.
Geef duidelijke informatie: Informeer gebruikers over soorten cookies en het doel.
Implementeer een duidelijke opt-in/opt-out: Zorg dat gebruikers gemakkelijk cookies kunnen accepteren of weigeren.
Verantwoording van organisaties en leveranciers
Wanneer organisaties samenwerken met externe leveranciers voor cookiebeheer, blijft de eindverantwoordelijkheid altijd bij de organisatie zelf. Hoewel organisaties hun leveranciers kunnen aansturen op het naleven van de AVG-regelgeving, blijft de naleving van deze regels uiteindelijk de verantwoordelijkheid van de organisatie.
Om ervoor te zorgen dat tracking cookies alleen worden geplaatst na expliciete toestemming van de gebruiker, kunnen organisaties duidelijke afspraken maken met hun leveranciers. Het is echter belangrijk dat organisaties regelmatig controleren of deze afspraken worden nagekomen en actief betrokken blijven bij de juiste implementatie.
Concrete stappen die organisaties kunnen ondernemen in samenwerking met hun leveranciers:
Bewijs van AVG-compliance vragen, zoals een Data Processing Agreement (DPA). Dit document beschrijft hoe persoonsgegevens worden verwerkt en welke beveiligingsmaatregelen zijn genomen. Een DPA is vooral nuttig voor organisaties die minder bekend zijn met de technische details van de wetgeving en helpt om duidelijke kaders te stellen in de samenwerking. Het blijft echter aan de organisatie om de naleving te monitoren.
Heldere afspraken maken over de uitvoering van de AVG, waarin expliciet wordt vastgelegd dat geen tracking cookies worden geplaatst voordat de bezoeker een keuze heeft gemaakt. Organisaties dienen echter actief toezicht te houden, aangezien onvoorziene wijzigingen in content invloed kunnen hebben op de cookie-instellingen.
Toekomstig toezicht door AP
Met het extra vrijgekomen budget van de Autoriteit Persoonsgegevens voor toezicht op cookies en online tracking, wordt naleving strenger gecontroleerd en neemt de kans op boetes toe. Organisaties doen er verstandig aan om hun cookiebeleid nu op orde te brengen en te blijven voldoen aan de AVG.
De bovenstaande richtlijnen helpen organisaties om beter te voldoen aan de AVG-vereisten. Het is echter belangrijk om regelmatig audits uit te voeren en in overleg te blijven met juridische en technische experts om volledige compliance te waarborgen. Op deze manier kunnen eventuele veranderingen in wet- en regelgeving tijdig worden opgevolgd en wordt de privacy van gebruikers continu beschermd.
Lees meer over cookies: Wat zijn cookies? en het artikel Cookies van AP.
Voor meer informatie over de cookiewet en de relevante regels kun je terecht op Justitia - Cookies en Online Privacy.
Vragen of hulp nodig? Stuur een e-mail naar info@cbf.nl
We helpen je graag verder!