Cookiebanner begrijpen: de verschillen tussen duidelijkheid en misleiding

Wanneer we websites bezoeken komen we vaak cookiebanners tegen, ook bekend als cookiemeldingen of cookiepop-ups. Een cookiebanner heeft het doel om de bezoekers van de website uit te leggen hoe hun persoonsgegevens worden verzameld met cookies en waarom dit gebeurt. Het stelt de gebruiker in staat om te kiezen voor welke cookies ze toestemming willen geven, en welke niet, en biedt hen zo de mogelijkheid om grip te houden op hun persoonsgegevens.

Echter, in de praktijk zien we dat organisaties vaak op een misleidende manier toestemming vragen, bijvoorbeeld door opties automatisch aan te vinken. Met dit artikel willen we enkele vuistregels introduceren en voorbeelden geven van duidelijke cookiebanners.

Cookies en de Algemene verordening gegevensbescherming (AVG)

Er zijn verschillende soorten cookies. Sommige ervan, zoals tracking cookies of vergelijkbare technieken, leiden tot de verwerking van persoonsgegevens. Ook bij het gebruik van sommige functionele en beperkte analytische cookies worden persoonsgegevens verwerkt. In dergelijke gevallen dient je organisatie te voldoen aan de AVG.

Het belang van een duidelijke cookiebanner

Het surfgedrag van mensen op het internet is zeer persoonlijk. Tracking cookies zorgen ervoor dat organisaties het internetgedrag van hun bezoekers kunnen volgen. Dit mag enkel gebeuren als de websitebezoeker hier expliciet mee instemt. Gebruikers moeten dan ook de kans krijgen om dergelijke cookies te weigeren, zonder nadelige effecten te ondervinden.

Met duidelijke informatie over het gebruik van dergelijke cookies kan je websitebezoeker een weloverwogen beslissing maken om toestemming te geven of niet. Zorg daarom voor een duidelijke cookiebanner die voldoet aan de wettelijke vereisten. Misleidende methodes, zoals het minder zichtbaar maken van bepaalde knoppen, mogen niet gebruikt worden om toestemming te verkrijgen voor cookies.

Vuistregels

• Geef informatie over het doel
• Zet vinkjes niet automatisch aan
• Gebruik duidelijke en begrijpelijke tekst
• Zet verschillende keuzes op één laag
• Verberg bepaalde keuzes niet
• Zorg dat gebruikers extra moeten klikken voor essentiële informatie
• Gebruik geen onopvallende link in de tekst
• Wees helder over het intrekken van toestemming
• Verwar toestemming niet met gerechtvaardigd belang

Toezicht AP op cookiebanners

Organisaties moeten zorgvuldig omgaan met persoonsgegevens. De Autoriteit Persoonsgegevens (AP) ziet hierop toe en voert regelmatig onderzoeken uit. Organisaties die de regels niet naleven kunnen een ingrijpen van de AP verwachten. Dit geldt ook voor organisaties die met cookies persoonsgegevens verwerken zonder hiervoor op de juiste manier toestemming te vragen. Vanaf 2024 gaat de AP vaker onderzoeken hoe organisaties toestemming vragen voor cookies.

Grondslagen

Meestal gebeurt het verwerken van persoonsgegevens via cookies op basis van de grondslag toestemming. Zorg ervoor dat je websitebezoekers hun toestemming op een vrije, specifieke, geïnformeerde en ondubbelzinnige manier kunnen geven. Het moet voor hen duidelijk zijn dat je met de cookiebanner om hun toestemming vraagt.

Elke organisatie die met cookies persoonsgegevens verwerkt, moet zorgvuldig kijken op welke grondslag ze zich baseren. De grondslag van gerechtvaardigd belang wordt bijna nooit gebruikt voor cookies. Dit kan echter wel het geval zijn bij functionele en beperkte analytische cookies, bijvoorbeeld wanneer een cookie nodig is voor de beveiliging van je website.

In het digitale tijdperk van vandaag is het van het grootste belang dat we ons bewust zijn van de manier waarop onze gegevens worden verzameld en gebruikt. Een eerlijk en duidelijk beleid voor het gebruik van cookies kan niet alleen bijdragen aan een betere gebruikerservaring, maar ook het vertrouwen vergroten dat gebruikers hebben in de digitale ervaringen die ze hebben op het web.

Heb je vragen over het instellen van je cookiebanner of heb je hulp nodig met andere data analytics zaken? Neem contact op, we helpen graag!