De Belgische Gegevensbeschermingsautoriteit (GBA) heeft onlangs een geldboete van maar liefst 15.000 euro opgelegd aan de website Jubel.be voor het niet correct toepassen van de regels rond cookies op websites. In deze blog vertel ik je graag waar je rekening mee moet houden om een dergelijke boete te voorkomen.

Eerste boete met betrekking tot cookies van de GBA

De Europese privacywetgeving GDPR stelt dat website-gebruikers een actieve toestemming moeten verlenen voor het gebruik van niet-noodzakelijke cookies. Dit wil zeggen dat er een aankruisvakje moet aangevinkt worden, een schuivertje moet aangezet worden of een knop moet ingedrukt worden. Bovendien moet het cookiebeleid van je website transparant zijn. Jubel.be, een website gespecialiseerd in juridische informatie, schoot hierin volgens de GBA te kort en ontving van hen enkele waarschuwingen en een financiële sanctie.

De opgelegde boete aan Jubel.be is de eerste van zijn soort en zal zeker niet de laatste zijn. Zo hebben meerdere websites ondertussen waarschuwingen ontvangen, en stijgt het aantal controles in 2020. Ik wil je daarom adviseren om er nu al voor te zorgen dat je website in lijn ligt met de voorgeschreven richtlijnen van de GDPR.

Privacy- en cookieverklaring in regel stellen

Hoe weet je of de privacy- en cookieverklaring op je website wettelijk in orde zijn? De meest actuele informatie vind je steeds op de website van de Gegevensbeschermingsautoriteit terug. Op het moment van de publicatie van deze blog, zijn onderstaande punten belangrijk:

De privacy- en cookieverklaring die op je website staat:

  • Moet in alle talen van de bezoekers waarop de website zich richt, beschikbaar zijn
  • Moet in de taal van de bezoeker (indien gekend) worden getoond. Dit geldt bovendien ook voor de cookiebanner
  • Moet gemakkelijk vindbaar zijn
  • Moet de verwerkingsverantwoordelijke en haar contactgegevens expliciet vermelden
  • Moet de doeleinden en de hieraan gelinkte rechtsgronden weergeven en verduidelijken
  • Moet de bewaartermijnen en hun achterliggende logica vermelden en verduidelijken
  • Moet de rechten van de betrokkene vermelden en waar nodig verder toelichten

Let op: Vergeet hierbij zeker niet het recht om een gegeven toestemming terug in te trekken (‘cookie consent’) in je verklaring op te nemen.

Cookiebanner in regel stellen

Ook wat betreft de cookiebanner zorgt de uitspraak van de Gegevensbeschermingsautoriteit voor duidelijkheid.

Vele websites maken gebruik van een cookiebanner waarop de toestemming voor de plaatsing van cookies vooraf aangevinkt staat. Dit is niet conform de wet. Pas wanneer de bezoeker op “akkoord” klikt mogen er cookies worden geplaatst. Enkel functionele cookies die instaan voor de goede werking van de website mogen standaard geplaatst worden. Wilt de bezoeker geen toestemming geven? Dan blijven de vakjes leeg, of blijven de schuivertjes uit.

Cookiebanners die standaard van een akkoord uitgaan kom je meermaals per dag tegen. Helaas is deze werkwijze onvoldoende om een rechtsgeldige toestemming te bekomen. Zorg ervoor dat websitebezoekers een actieve handeling moeten verrichten.

Hiernaast dien je ook met volgende richtlijnen rekening te houden:

  • De enige cookies waarvoor geen toestemming wordt gevraagd zijn cookies die noodzakelijk zijn voor het weergeven van de website
  • Er mogen pas cookies geplaatst worden wanneer deze in de cookieverklaring werden opgenomen én wanneer er op een correcte manier toestemming werd gevraagd aan de surfer
  • Dit betekent dan ook dat websites mogen geen vooraf aangevinkte checkboxen mogen gebruiken
  • Cookiebanners en pop-ups moeten op een centrale plaats op de website getoond worden. Een klein venstertje of een banner onderaan de pagina volstaan niet
  • Cookiebanners moeten het mogelijk maken om cookies goed te keuren of te weigeren en dit per categorie. Zo kan je er bijvoorbeeld voor kiezen om analytische cookies wel toe te staan en trackingcookies te weigeren
  • Een toestemming per cookie lijkt voor de GBA vandaag gelukkig niet vereist al kan dit in de toekomst wel een vereiste worden.

Wil je meer lezen over de verschillende soorten cookies? Collega Anneleen schreef er een blog over.

Voor vele websites is er werk aan de winkel! Zijn de cookiebanner en privacy- en cookieverklaring van jouw websites al in orde?

Met de tips hierboven kan je alvast aan de slag.

Heb je nog vragen over de GDPR of het correcte gebruik van cookies? Of wens je een cookiebanner en cookiebeleid te laten uitwerken? Neem dan zeker contact op met onze experts. We helpen je graag verder!

Direct chatten met Team Datalink