/

/

ook uw website loopt gevaar door cookies

GDPR & Cybersecurity
23 januari 2020

door Evelien Callewaert

Ook uw website loopt gevaar door cookies

Elke website met cookies loopt potentieel gevaar op een boete. Net voor het einde van het jaar heeft de Gegevensbeschermingsautoriteit (GBA) haar hoogste boete opgelegd. De boete bedroeg maar liefst 15.000 euro. Niet alleen is dit de hoogste boete tot nu toe, ze is ook het gevolg van onderzoek dat de GBA zelf uitvoerde en dus niet het gevolg van een klacht. Ondernemers zijn dus maar beter waakzaam.

Ook uw website loopt gevaar door cookies

Tot enkele maanden terug was er nog heel wat onduidelijkheid omtrent het plaatsen van cookies door uw website. Vandaag spreekt de GBA klare taal. Het plaatsen van cookies is dan ook allesbehalve vrijblijvend. De opgelegde boete spreekt voor zich. Bedrijven wapenen zich dus maar beter tegen mogelijke inbreuken. Wie goed beschermd aan de slag wil, kan starten met het naleven van een viertal voorwaarden:

Vraag actieve toestemming van de websitebezoeker

De GBA bevestigt nadrukkelijk dat er voor alle niet-essentiële cookies toestemming moet gevraagd worden aan de bezoeker. Enkel voor de cookies die strikt noodzakelijk zijn om de goede werking van de website te garanderen kan er beroep gedaan worden op het gerechtvaardigd belang. Zeer concreet betekent dit dat er ook voor analytische cookies, zoals bijvoorbeeld Google Analytics, toestemming moet worden gevraagd. De zogenaamde anonieme verwerking betekent namelijk niet dat er geen toestemming hoeft te worden gevraagd.

De toestemming is steeds een opt-in

Vooraf aangevinkte vakjes zijn absoluut uit den boze. Het verder surfen of het stilzwijgen van de bezoeker kan niet gezien worden als een actieve handeling, want de bezoeker heeft de vakjes niet zelf aangeduid. 

Deel de cookies in categorieën in

Er hoeft geen toestemming gevraagd te worden per cookie, maar wel per categorie van cookies (bijvoorbeeld ‘analytische cookies’, ‘marketing cookies’…). Wanneer er verschillende categorieën van cookies worden geplaatst, mag de bezoeker niet verplicht worden om alle cookies te aanvaarden dan wel geen enkele. Hij moet dus per categorie de keuze krijgen.

Voorzie een duidelijke en volledige cookieverklaring

De bezoeker moet via een duidelijke en volledige cookieverklaring geïnformeerd worden over de geplaatste cookies. U moet de bezoekers van uw website informeren over elke cookie, hun doel, hun bewaartermijn en de aanbieder ervan. Dit overzicht moet volledig zijn. Zo mogen eventuele webbeacons en pixeltags niet vergeten worden. 

Twijfelt u of uw website voldoet aan deze voorwaarden en/of wenst u begeleiding bij het op orde stellen van uw website, contacteer ons dan via cyber@vdl.be of neem contact op met onze partner clipeum via frederik.vervoort@clipeum.be.

Deel dit artikel

Evelien Callewaert

Senior Advisor Legal evelien.callewaert@vdl.be

Disclaimer
Bij onze adviezen baseren wij ons op de huidige wetgeving, interpretaties en rechtsleer. Dit verhindert niet dat de administratie deze kan betwisten of dat bestaande interpretaties kunnen wijzigen.


Nieuws en inzichten

Lees onze laatste inzichten en nieuwsberichten om op de hoogte te blijven van veranderingen in jouw sector.