3 minuten lezen

Waarom en hoe je een websitebezoeker informeert over de cookies die jouw website gebruikt, kun je lezen in deze blog. Maar, met informeren alleen ben je er nog niet. Voor je de cookies daadwerkelijk mag inzetten, vraag je eerst toestemming aan de bezoeker. Hoe je dat doet? Laten we daar eens induiken.

Of je het nou vrijwillig doet of omdat het is vastgelegd in de wet- en regelgeving, je gaat goed om met de privacy en online veiligheid van jouw websitebezoekers. Daarom vraag je toestemming voor de cookies die je wil gebruiken.

De portier waar iedereen langskomt
De AVG is er duidelijk over: je moet uitdrukkelijk om toestemming vragen om cookies te mogen plaatsen en uit te lezen. Deze toestemming moet voldoen aan bepaalde eisen, en de website moet ook te bezoeken zijn zonder dat er toestemming voor (niet-noodzakelijke) cookies is gegeven. Zie het als de portier bij de deur van een feestje die alle 18-plussers een polsbandje geeft om aan te geven dat ze oud genoeg zijn om bij de bar een biertje te halen. Maar, ook mensen zonder polsbandje mogen van deze vriendelijke portier naar binnen. Je vraagt dus toestemming voor cookies die je wil gebruiken, maar ontzegt bezoekers de toegang tot je website niet als ze geen toestemming geven. Een cookiewall, noemen we dat. Niet alleen onsympathiek, maar ook verboden volgens de AVG.

Ondubbelzinnig, specifiek en geïnformeerd
Zo, noemen we daar even drie begrippen die van belang zijn als het gaat om cookies en toestemming. Waarom? Het zijn begrippen waaraan de AP (Autoriteit Persoonsgegevens) controleert of een website wel aan de Cookiewet voldoet. De AP kijkt of de toestemming die de websitebezoeker geeft, ondubbelzinnig, specifiek en geïnformeerd is. Dat betekent:

• Ondubbelzinnig: er mag geen twijfel zijn over of de bezoeker bewust toestemming heeft gegeven. Dit betekent bijvoorbeeld dat je een vakje voor toestemming niet standaard mag aanvinken;
• Specifiek: de bezoeker kan per doel wel of geen toestemming geven, bijvoorbeeld voor tracking cookies in het algemeen. Nog beter is de mogelijkheid elke afzonderlijke cookie wel of niet te accepteren;
• Geïnformeerd: voorafgaand aan het geven van toestemming, is de bezoeker afdoende geïnformeerd over het doel van de cookies, bijvoorbeeld door middel van een cookieverklaring.

Altijd toestemming nodig
Als je alleen gebruik maakt van analytische cookies die geen inbreuk op de privacy maken, of van functionele cookies die strikt noodzakelijk zijn voor het functioneren van je website of app, hoef je geen toestemming te vragen aan websitebezoekers. Voor het gebruik van alle andere soorten cookies, waaronder zogenoemde tracking cookies, heb je wel de uitdrukkelijke toestemming van je bezoekers nodig. In deze blog lees je meer over de verschillende soorten cookies.

Cookie-instellingen later kunnen wijzigen
Eens gegeven, blijft gegeven – toch? Niet als het gaat om toestemming voor het gebruik van cookies. Volgens de AVG hebben bezoekers te allen tijde het recht om hun eerder gegeven toestemming weer in te trekken of te kunnen wijzigen. Bied je bezoekers dus ook altijd deze mogelijkheid, en maak het ze gemakkelijk. Plaats op een goed zichtbare plek op je website een link naar de cookie-instellingen, waar de bezoeker deze eenvoudig kan wijzigen.

De cookiebanner als eerste kennismaking met jouw merk
Gratis tip van onze marketeers: de cookiebanner (waar je vertelt waar je cookieverklaring te vinden is en voor welke cookies je toestemming vraagt) is de eerste kennismaking met jouw website en misschien ook wel de eerste kennismaking met jouw merk. Zorg dus dat deze goed past bij de identiteit van je merk en organisatie.

Zoals we al schreven: voordat je toestemming vraagt, informeer je jouw websitebezoekers over welke cookies je zou willen gebruiken. Dat doe je met een cookieverklaring. En je raadt het al: die creëer je eenvoudig zelf met de online tool van SmartAgreements. Goed geregeld!