GDPR en cookies

GDPR en cookies
GDPR en cookies

We schreven het al: GDPR is hot. Enerzijds is het stof nog niet volledig gaan liggen rond het Facebook-datalek. Anderzijds wordt de GDPR-regelgeving – die uw persoonlijke gegevens (nog) beter wil beschermen – van kracht op vrijdag 25 mei 2018. Als we denken aan de bescherming van persoonlijke gegevens, dan is de discussie over cookies nooit ver weg. Hoe zit het dus met GDPR en cookies? Wij zetten één en ander op een rijtje voor u.

GDPR en cookies

Vallen cookies onder de GDPR-wetgeving? Kort antwoord: ja! Zij het niet allemaal. Zoals beschreven in ons vorig artikel zijn er essentiële (synoniem: functionele) cookies en niet-essentiële cookies. De eerste zijn “onschuldig” in die zin dat ze louter dienen om een websitebezoek optimaal te laten verlopen. De laatste zijn dat niet. Voor statistische, sociale, doelgerichte of commerciële doeleinden installeren ze bestandjes op onze computer en bemachtigen ze gegevens over ons. Daarom vallen ze onder de GDPR, i.e. de General Data Protection Regulation. Vertaling: de Algemene Verordening voor Gegevensbescherming (AVG).

Exacte beschrijving in de GDPR-tekst van de Europese Unie:

“Natuurlijke personen kunnen worden gekoppeld aan online-identificatoren via hun apparatuur, applicaties, instrumenten en protocollen, zoals internetprotocol (IP)-adressen, identificatiecookies of andere identificatoren zoals radiofrequentie-identificatietags. Dit kan sporen achterlaten die, met name wanneer zij met unieke identificatoren en andere door de servers ontvangen informatie worden gecombineerd, kunnen worden gebruikt om profielen op te stellen van natuurlijke personen en natuurlijke personen te herkennen.”

Een voorbeeld. Een bedrijf als Google zal met zijn Google Adsense-programma proberen advertenties op maat te tonen op diverse websites. Hoe doen ze dat? Door cookies op je harde schijf te installeren die je surfgedrag in kaart brengen. Op basis hiervan worden de advertenties gepersonaliseerd voor jou tijdens je websitebezoeken (indien deze websites Google Adsense gebruiken). Een duidelijk voorbeeld van hoe cookies enerzijds je persoonlijke gegevens “ontfutselen” en vervolgens ook doelgericht gaan gebruiken.

En wat dan?

In wezen is er met programma’s als Google Adsense zeker niets verkeerd. Om bij Google te blijven is Google Analytics quasi onmisbaar voor een webmaster om inzicht te krijgen in zijn websiteverkeer. Wij gebruiken overigens beide zaken.

Wat belangrijk is, is transparantie over het gebruik van cookies én steeds het akkoord vragen van de websitebezoeker omtrent het gebruik van niet-essentiële cookies. Als webmaster is het noodzakelijk om de cookies te kennen die je website gebruikt (via een tool als Attacat). De niet-essentiële cookies dien je expliciet te vermelden in een cookie policy. Een banner onderaan je website die vermeldt welke cookies je gebruikt en waarvoor ze dienen is een “sine qua non”. Tot slot moet de websitebezoeker de opportuniteit krijgen om niet akkoord te gaan.

Als gewone websitegebruiker is GDPR een goede zaak. Bij de meeste websites krijg je tegenwoordig duidelijke communicatie over het gebruik van cookies. Ga je er niet mee akkoord? Wegwezen maar en naar een andere website; heel eenvoudig is het immers niet om zo maar even cookies uit te schakelen. Hoe dan ook: je bent op de hoogte en je hebt de keuze, alvast een stap vooruit.

Meer info

Interessant artikel op deze link alsook op deze link.

2 Comments

Reageer

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *