Vanaf 1 januari jl. is het amendement van Van Bemmel van kracht. Een nieuw deel van de ‘cookiewet’, met betrekking tot omgekeerde bewijslast, is in werking getreden. Geen idee waar dit over gaat? Is jouw kennis over cookies en de cookiewet wel op pijl? Test je cookiekennis met deze quiz!
Bij het samenstellen van deze quiz zijn de standpunten van de OPTA als uitgangspunt aangehouden. De uitlegteksten tussen aanhalingstekens komen, tenzij anders vermeld, in zijn geheel uit documentatie van de OPTA.
Overigens kunnen aan deze quiz geen rechten worden ontleend, want interpretatie van de wet verschilt nogal. Zo zijn zelfs de OPTA en de staatssecretaris het niet helemaal met elkaar eens.

Vragen

  1. Moet voor alle soorten cookies toestemming gevraagd worden?
  2. Moet vermeld worden met welk doel cookies worden geplaatst?
  3. Mag ik de toegang tot mijn website ontzeggen aan mensen die geen toestemming geven voor gebruik van cookies?
  4. Valt Google Analytics onder de cookiewet?
  5. Moet toestemming voor gebruik van cookies op elke website worden gevraagd?
  6. De waarschuwingstekst “als u verder gaat dan accepteert u daarmee onze cookies” is volgens de wet correct.
  7. In welke wet is de cookiewetgeving opgenomen, de Telecommunicatiewet of de Privacywet?
  8. Geldt de cookiewet ook voor apps?
  9. Kan, naast de OPTA, ook het College bescherming persoonsgegevens (Cbp) als toezichthouder optreden bij overtreding van de wet?
  10. Mag, wanneer eenmaal toestemming is gegeven voor gebruik van een tracking cookie, de verkregen informatie voor alle doeleinden worden gebruikt?

Anwoorden

1. Nee:
“Op grond van artikel 11.7a, derde lid, Tw zijn er twee uitzonderingen. Deze uitzonderingen op het plaatsen en/of benaderen van gegevens zonder het vragen van toestemming en vooraf informeren van gebruikers gelden niet indien dit nodig is om communicatie uit te voeren. Tevens geldt dit niet indien het opslaan van gegevens of toegang verkrijgen tot gegevens strikt noodzakelijk is voor een door een gebruiker gevraagde dienst. Daarbij valt bijvoorbeeld te denken aan een cookie die nodig is om af te rekenen bij een webshop of ten behoeve van het inloggen bij internetbankieren. De regels zijn van toepassing op zowel first- als third-party cookies.”
Volgens de recente versoepeling van de wet op 20 december jl. vallen ook first party analytische cookies hieronder, mits aan de volgende voorwaarden is voldaan:
het moet gaan om cookies waarmee uitsluitend gegevens worden verzameld over het gebruik van de eigen website
de gegevens die met deze cookies worden verzameld mogen niet worden gedeeld met derden
het mag uitsluitend geanonimiseerde gegevensverzameling betreffen
De uitwerking van deze versoepelde voorwaarden zullen naar verwachting binnenkort op de website van de OPTA geplaatst worden.

2. Ja:
“Om te voldoen aan de informatieplicht van artikel 11.7a, eerste lid, onder a, Tw dient de gebruiker geïnformeerd te worden omtrent de doeleinden waarvoor de website gegevens wenst op te slaan en/of toegang tot gegevens wil. Het is belangrijk dat de gebruiker geïnformeerd wordt waarom de website een cookie plaatst en met welk doel dit gebeurt en de gebruiker zodoende weet waarvoor hij toestemming geeft. Deze informatie moet altijd op een direct zichtbare plek op de website getoond worden en geschreven in een bij de doelgroep van de website aansluitend taalgebruik.
Informeren niet kan door een vage verwijzing naar een privacy statement. Mogelijk is een privacy statement wel geschikt om individuele cookies in detail te benoemen.”

3. Ja:
“Als een gebruiker geen toestemming geeft voor het plaatsen van een cookie is het mogelijk dat een website niet goed werkt. Het is voor een website niet verplicht een gebruiker toegang te geven en die toegang kan afhankelijk worden gemaakt van het accepteren van een cookie.”

4. Ja, vooralsnog wel. Hier een (zeer) gesimplificeerde uitleg:
In een brief aan de Tweede Kamer heeft Minister Kamp van Economische Zaken op 20 december jl. laten weten met OPTA te overleggen over versoepeling van de cookiewet. Er lijkt in de brief sprake te zijn van een versoepeling van de wet waar ook Google Analytics onder zou vallen, omdat GA gebruik maakt van first party cookies (technisch gezien). De brief geeft immers aan dat first party analytische cookies zullen worden toegestaan. Echter, de artikel 29 werkgroep houdt een andere definitie aan van first en third party. Google wordt door hen gezien als de derde partij, er wordt immers data uitgewisseld met Google. De “voorwaarden van Kamp” -stellen dat je de gegevens niet mag delen met anderen, dus ook niet met Google zelf. Het zou hierbij niet uitmaken of Google gebruik maakt van je gegevens of niet.
Een wat vollediger uitleg is hier te vinden.

5. Nee:
Amendement van Bemmel en van Dam: “De toestemming hoeft slechts eenmalig verkregen te worden en dus niet bij elke handeling opnieuw. De aanbieder kan die toestemming zelfstandig verkrijgen van de gebruiker, maar ook collectief. Dat laatste vergt voor de gebruiker slechts een enkele handeling, waarna ongestoord gebruik kan worden gemaakt van het internet en andere diensten. Het is aan de sector zelf om dit slim te organiseren.”
Er kan bijvoorbeeld voor gekozen worden om op één site van een bedrijf toestemming te vragen voor andere sites van dit bedrijf, mits duidelijk wordt benoemd voor welke specifieke sites men dan toestemming geeft. OPTA zegt verder positief te staan tegenover een uniforme voorlichtingsaanpak en de branchebrede voorlichtingscampagne.
“OPTA juicht een gebruiksvriendelijke oplossing toe waarbij het geven van toestemming wél via de browserinstellingen kan worden geregeld. Hierover wordt op Europees niveau gesproken. De Do Not Track systemen van de huidige browsers zijn nog onvoldoende. Verder staat de Do Not Track techniek bij de grote browserfabrikanten, uitgezonderd Microsoft Internet Explorer 10, standaard uit. Het is niet toegestaan te wachten met de implementatie van de cookieregels in afwachting van de ontwikkelingen op dit vlak.”

6. Nee:
“Belangrijk is dat er bij de gebruiker die toestemming geeft sprake is van een vrije, specifieke en op informatie berustende wilsuiting zoals bedoeld in artikel 1, onder i van de Wet bescherming persoonsgegevens. De wilsuiting vereist dat de gebruiker een handeling verricht tot het geven van toestemming. Indien een gebruiker de keuze heeft tot het geven van toestemming, maar geen keuze heeft gemaakt, kan daaruit niet worden afgeleid dat de gebruiker toestemming heeft gegeven (de zogenaamde implied consent).”
“OPTA ziet niet in hoe ‘implied consent’ initiatieven voldoen aan de wetgeving en hoe het ‘niets doen’ van een webbezoeker leidt tot een situatie waarbij cookies geplaatst mogen worden. De bezoeker moet een bepaalde handeling verrichten om toestemming te geven voor het plaatsen van een cookie. Op dat moment moeten site eigenaren de toestemming ‘loggen’,”

7. Telecommunicatiewet

8. Ja:
“De OPTA gaat inzetten op de verplichting om bij het plaatsen en lezen van gegevens de gebruiker van voldoende informatie te voorzien. Dit geldt voor cookies, maar ook andere zaken zoals software en apps.”

9. Ja:
“De wet geeft OPTA de bevoegdheid om bij overtreding van regels in de Telecommunicatiewet boetes tot maximaal € 450 000 op te leggen. Dit maximum geldt ook voor overtreding van de cookieregels, maar de hoogte van de boete die daadwerkelijk wordt opgelegd bij een concrete overtreding hangt af van verschillende factoren. De factoren die meespelen bij het bepalen van de hoogte van de boete bij een concrete overtreding zijn vastgelegd in de Boetebeleidsregels van OPTA. Naast het opleggen van boetes kan OPTA ervoor kiezen een partij te waarschuwen of een last onder dwangsom op te leggen om zodoende een overtreder te doen bewegen zijn overtreding te staken.”
“Bij zogenaamde “tracking cookies” kan sprake zijn van verwerking van persoonsgegevens. In dat geval moet de plaatser en lezer van tracking cookies zich (ook nu al) houden aan de Wet bescherming persoonsgegevens. Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op deze wet.”

10. Nee:
“De toestemming blijft geldig gedurende de levensduur van de cookie tenzij een gebruiker zijn toestemming intrekt, bijvoorbeeld door het verwijderen van de cookie. Ook zal de toestemming niet meer geldig zijn indien de website-eigenaar de aard van de gegeven toestemming heeft veranderd, bijvoorbeeld door een aanpassing in zijn privacy- en/of cookiebeleid.”

Meer informatie over Cookies? Maak gebruik van ons contactformulier of neem telefonisch contact met ons op via 0229 - 27 27 00.

Bronnen:
https://cookierecht.nl/juridisch-weblog/de-cookiewet-is-nu-al-van-kracht-en-niet-pas-1-januari-2013/
https://cookierecht.nl/juridisch-weblog/first-party-analytische-cookies-zullen-onder-voorwaarden-worden-toegestaan/
http://www.nu.nl/files/Brief%20Kamp.pdf
http://webwereld.nl/nieuws/112764/regering-spreekt-opta-tegen-over-cookiewet.html
https://zoek.officielebekendmakingen.nl/kst-32549-39.html
Eerder gepubliceerd op usability.nl: http://www.usability.nl/2013/de-grote-cookiequiz/

question