Cookie wetgeving: impact op uw online kanaal!

De recent aangenomen Telecommunicatiewet treedt eind mei 2012 al in werking. Het 'netneutraal' worden van Nederland impliceert dat providers alle websites en internetdiensten gelijkwaardig moeten behandelen. Ze mogen niet langer hun eigen diensten bevoordelen door bijvoorbeeld extra geld te vragen voor services van concurrenten. Het zijn regels die bedoeld zijn om vrijheid op het web te waarborgen.

De cookiewetgeving is juist beschermend van opzet en is vastgesteld om de privacy van bezoekers aan websites wettelijk te regelen. In juridische termen: er worden binnenkort voorwaarden gesteld aan 'het opslaan en benaderen van gegevens in randapparatuur van een gebruiker via een elektronisch communicatie netwerk'. In de praktijk wordt hiermee vooral op het gebruik van cookies gedoeld, al is die term zelf in de wet niet terug te vinden.

De nieuwe regels gelden voor vrijwel alle cookies. Uitzondering vormen de 'functionele' cookies. Denk daarbij aan de cookies die noodzakelijk zijn om wachtwoorden op te slaan, de inhoud van winkelwagentjes te onthouden en afbeeldingen te laten zien. Voor niet-essentiële cookies gelden de nieuwe regels wél. In dit verband wordt gesproken over 'tracking cookies'.

De cookiewet bestaat uit twee verplichtingen. Websites (en affiliates) die cookies plaatsen moeten de webbezoeker:
1. duidelijk en volledig informeren dat zij cookies plaatsen (informatieplicht)
2. de gebruiker hiervoor toestemming vragen (toestemmingsplicht)

Informatieplicht
Als er een tracking cookie geplaatst wordt op de computer van de internetter, heeft de 'adverteerder' een informatieplicht. Een notificatie (via pop-up) voordat de cookie wordt geplaatst wordt de meest betrouwbare manier geacht om aan de wet te voldoen. De internetter moet in elk geval vooraf duidelijk en volledig worden geïnformeerd over:

• De identiteit van de partij die de cookie plaatst
• Wat voor cookie wordt geplaatst
• Waarvoor de cookie wordt geplaatst
• Of de verkregen gegevens aan derden worden verstrekt
• Het feit dat de internetter vooraf expliciet moet instemmen.

Toestemming
Er dient per aanbieder en per soort tracking cookie eenmalig toestemming te worden gevraagd. Wordt een cookie voor andere doelen ingezet, dan dient er opnieuw toestemming te worden gegeven.

Naleving
Oorspronkelijk werd in de media gemeld dat de nieuwe wet in juli van dit jaar van kracht zou worden. Dit klopt dus niet! De nieuwe regels zijn al van toepassing per eind mei. Vanaf dat moment heeft de Nederlandse overheid uitgesproken te zullen toezien op naleving. De verwachting is daarbij dat OPTA (de toezichthouder) in eerste instantie met name gaat kijken of u voldoet aan uw informatieplicht. Het is dus nodig dat u per direct maatregelen treft om dit op uw site(s) te gaan regelen. Tieto kan u hierbij vanzelfsprekend adviseren.

Ook de toestemmingsverplichting is feitelijk binnenkort al van kracht. Dit is echter een complexe aangelegenheid, zeker voor individuele organisaties. Het is nog onduidelijk hoe dit precies moet worden geregeld. Met name rondom de 'omgekeerde bewijslast' voor bedrijven in de verwerking van persoonsgegevens heerst nog verwarring. Zoals het er nu naar uitziet, krijgt het bedrijfsleven van de overheid meer tijd om dit deel van de wetgeving te organiseren. De mogelijkheid bestaat dat hier collectieve regelingen worden ontwikkeld, zoals de 'do not track knop' die een aantal internationale browser aanbieders ontwikkelt. Een Nederlands initiatief is het 'volg-me-niet-register', in aanvulling op het welbekende afmeldregister voor telemarketing. Tieto houdt u op de hoogte van de ontwikkelingen in de komende periode. Uiteraard kunnen wij u (internationaal) adviseren over manieren om aan uw informatieverplichting te voldoen en de maatregelen die u voorbereidend kunt treffen om aan te tonen dat u óók serieus bezig bent met de toestemmingsverplichting.

Meer informatie
Ernst Kruize
ernst.kruize@tieto.com
Mobiel: +31 6 10 588 596