De afgelopen tijd al ontzettend veel in het nieuws geweest. De nieuwe cookiewet die per 5 juni 2012 in werking is getreden. Wat houdt die nu eigenlijk precies in en voor welke websites is het belangrijk om vooraf toestemming te vragen.
Wet
De Cookiewet is eigenlijk een aanpassing van de Telecomwet, artikel 11.7a is aan deze wet toegevoegd. De reden dat deze wet zo snel is ingevoerd is dat Nederland anders een boete riskeerde vanuit Europa. Nieuw artikel 11.7a lid 1 luidt als volgt:
Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker:
a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.
Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.
De wet heeft het dus over “gegevens die zijn opgeslagen in de randapparatuur van een gebruiker”. Dit is ruimer dan alleen cookies maar gemakshalve wordt de term cookie gebruikt voor alle gegevens waarmee internetgebruikers online “getracked” kunnen worden.
Soorten cookies
Er zijn verschillende soorten cookies, Petra Blankwaard zet in haar blog op socialned helder uiteen waar het nu precies om gaat.
In lid 3 van artikel 11.7a wordt een uitzondering gemaakt voor noodzakelijke cookies; bijvoorbeeld cookies die nodig zijn in een bestelproces van een webshop. Voor de andere cookies is de wet wel degelijk van toepassing.
Toestemming?
De plaatser van de cookie dient de gebruiker vooraf te informeren (zie hierboven lid 1 onder a). En daarnaast moet er ook toestemming zijn gekregen van de gebruiker (sub b van lid 1 hierboven). Hierover bestaat nogal wat onduidelijkheid omdat het echt gaat om expliciete, ondubbelzinnige toestemming.
Probleem?
Hoe kun je dit in de praktijk verzorgen? Adviesbureau ICTRecht heeft hiertoe een nieuwe website in het leven geroepen Cookierecht. Op die website staan naast praktische tips ook voorbeeldteksten die kunnen worden opgenomen in een verklaring.
Het is namelijk tot op heden onduidelijk wat een correcte manier is om te voldoen aan de informatieplicht en het toestemmingsvereiste uit de wet. Meerdere instanties hebben hierover dan ook rapporten uitgebracht, waaronder de OPTA zelf die belast is met de handhaving van de wet.
Ik zag vandaag via twitter in mijn tl informatie over de scoopshot app. Meteen nieuwsgierig naar de algemene voorwaarden in verband met de auteursrechten van de fotograaf.
Wilmalegaltech's Blog 