Cookie Compliance U PDATE O K TO BER 2014

Vergelijkbare documenten
Cookie Compliance U PDATE J U N I 2014

Wat is het verschil tussen de EU cookie-regelgeving en de cookiewet in Nederland?

Cookies. Wettelijke regels. Aanbevelingen Autoriteit Persoonsgegevens. Nieuws

DE COOKIEWET EN AFFILIATE MARKETING

Privacyverklaring voor de gemeentelijke website

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

ALGEMENE INFORMATIE OVER DIT PRIVACY STATEMENT EN COOKIE VERKLARING

Cookiebeleid. Zijn er verschillende soorten cookies? Ja, er bestaan functionele en niet-functionele cookies.

De drie valkuilen van marketing. Jitty van Doodewaerd Compliance officer -DDMA

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:

Privacyverklaring D&F Techniek B.V.

Informeren: Verzameling beperken: Geen marketing op basis van persoonsgegevens: Uw gegevens blijven bij ons: Beveiligen:

PRIVACY STATEMENT. Versie

Veelgestelde vragen over de nieuwe cookieregels

Privacy Statement Mulders Motoren

PRIVACYSTATEMENT LIVELYLIVES

Zeekadetkorps Nederland

Inleiding. Verzamelen van gegevens

Privacy Policy. Beheer. Algemeen. Disclaimer. Welke gegevens verzamelen wij

Privacy- en cookiebeleid

Privacyverklaring SST Software

PRIVACY VERKLARING AERspire

Privacyverklaring Grip IT Consultancy B.V. Website

Privacy statement KUNST Pagina 1 van 5

Privacy Policy. Beheer. Algemeen. Disclaimer. Welke gegevens verzamelen wij

Privacy Policy RHCe Contactgegevens Over ons privacybeleid

Privacy verklaring (AVG)

Privacybeleid Dolphiq BV

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions

CUSTOMER PRIVACY JOURNEY DDMA DATA DAG 10 NOVEMBER 2016

Privacy- en cookieverklaring Beugelreiniging.com

Mocht u opmerkingen of suggesties hebben over deze informatie, stuurt u dan een naar

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

Privacyverklaring, cookieverklaring en disclaimer ihandhaving

PRIVACYVERKLARING. Contactgegevens Guldenaerde 10, 4283HD Giessen

Persoonsgegevens die wij verwerken

Privacyverklaring. Telefoon: Voorbeelddocument privacyverklaring I-Pulse

Privacy Policy Cognito Concepts Connecting Minds

Privacyverklaring PAT-Krüger Systems B.V. Website

Privacy Statement en Cookieverklaring

Privacy- en cookiebeleid Stichting Energieke Regio

Persoonsgegevens die wij verwerken

Documentatie 'Rijksoverheid Cookie OPT-IN' (voor in download-zip)

Joy in Creation Privacyverklaring

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacyverklaring 4PM Entertainment

Je leest op dit moment de privacyverklaring van Landgoed De Wielewaal.

Privacy- en cookieverklaring

PRIVACY -EN COOKIE STATEMENT LEASE-DEAL

Met het voorzetten van het bezoek van deze website accepteer je de volgende gebruiksvoorwaarden.

Behoudens uitzondering door de wet gesteld mag zonder schriftelijke toestemming van de rechthebbende op het auteursrecht, niets uit deze uitgave

Media Afbeeldingen, foto s en video s die op de website gebruikt worden zijn geplaatst met en na toestemming van de klanten.

2. Welke persoonsgegevens Bubbles & Business verzamelt onder andere de volgende persoonsgegevens:

Privacyverklaring. Toepasselijkheid

Persoonsgegevens die wij verwerken

Privacybeleid Deltafix International BV. Ons gebruik van verzamelde gegevens

Informatie over gegevensverwerking door de Duits-Nederlandse Handelskamer

PRIVACY VERKLARING. Louise Boonstoppel Fotografie Versie april 2018

De nieuwe Cookiewet: Wat gaat er veranderen? Wat houdt de Cookiewet nu precies in? Waarom zijn cookies juist zo nuttig?

Contactgegevens Postbus 1014, 8900 CA Leeuwarden

Privacyverklaring Manege R ückert

Persoonsgegevens die wij verwerken

PRIVACYVERKLARING. 1. Inleiding

AVG privacy verklaring

Privacy en Cookie Policy van Tegelgroep Nederland BV

Privacyverklaring, cookieverklaring en disclaimer Sigmax

Welke informatie wordt door Giffy verzameld en verwerkt? Aankoopinformatie. Jouw persoonlijke gegevens; Welke aankopen je hebt gedaan;

Privacy beleid. Leakserv B.V.

Contactgegevens: Metaalrecycling Thomas & Johnny van Wanrooij Boomdijk 35C, Klaaswaal

PERSOONSGEGEVENS DIE WIJ VERWERKEN

Versie: /01/19. Wij begrijpen dat uw vertrouwen in ons het belangrijkste is dat telt. Daarom leggen wij in

Persoonsgegevens die wij verwerken

Privacyverklaring NPEX

KOETS/WELBOREN FINANCIEEL ADVISEURS PRIVACYVERKLARING. Koets/Welboren Financieel Adviseurs

Persoonsgegevens die wij verwerken

Privacy & Cookie Statement

Het gebruik van persoonsgegevens. Doeleinden van gebruik. Omschrijving van de persoonsgegevens

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

COOKIES- EN PRIVACY-BELEID

Op welke manier verzamelen wij persoonsgegevens? Webdesign-bb kan op de volgende manieren informatie van jou ontvangen:

Arno Snepvangers is de Functionaris Gegevensbescherming van Multi Safe Security. Hij is te bereiken via

Algemene Voorwaarden

Privacy- en cookieverklaring Bastion Hotelgroep

PRIVACY STATEMENT. Contactgegevens. De contactgegevens van Gastouderbureau de Koters zijn:

Dynatek Privacyverklaring

Privacybeleid websites Natuurgrenspark De Groote Heide

Contactgegevens: Website: Telefoon: Bezoekadres: Groot Handelsgebouw Stationsplein 45, A AK Rotterdam

Nieuwe telecompakket en cookiewet

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens. Laatste update: 23 mei 2018

Privacy- en Cookieverklaring.

-PRIVACY STATEMENT- We respecteren je privacy. Waar verwerken we jouw gegevens voor?

Privacy Verklaring Gastouderbureau Thuis van Huis

PRIVACY STATEMENT OUDERMATCH.NL

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Koen Klijsen is de Functionaris Gegevensbescherming van LEER! By Roselle. Hij is te bereiken via:

Transcriptie:

Cookie Compliance UPDATE OKTOBER 2014

Inhoud Hoofdstuk Pagina 1 Inleiding 3 2 Cookies 4 3 Data verzameld met cookies 6 4 Tot slot 7 5 Bijlage: Checklist 8 Cookie Compliance - Update oktober 2014 2

1. Inleiding In juni 2014 heeft IAB Nederland een update gepubliceerd over de ontwikkelingen op het gebied van cookies compliance. Daarvoor bestonden toen twee aanleidingen: enerzijds was dat de publicatie in mei 2014 door het College bescherming persoons gegevens (CBP) van de resultaten van een onderzoek bij een online advertentiebemiddelingsbedrijf, anderzijds waren dat de ontwikkelingen met betrekking tot de aanstaande wijziging van de Telecommunicatiewet. Na die publicatie hebben zowel de Autoriteit Consument & Markt (ACM) als het CBP publicaties uitgebracht over het gebruik van cookies door de Stichting Nederlandse Publieke Omroep (NPO). De toezichthouders stellen in hun publicaties dat de NPO niet juist omgaat met het vragen van toestemming voor het gebruik van cookies (ACM) en voor het gebruik van data die met die cookies wordt verzameld (CBP). Deze publicaties geven meer inzicht in hoe de toezichthouders de regels omtrent cookies interpreteren en handhaven. Aanvullend op de update van juni 2014 zetten wij nogmaals op een rij aan welke voorwaarden het gebruik van cookies en het gebruik van data verzameld met behulp van cookies moeten voldoen. Uitleg over beide onderwerpen volgt hieronder. Als bijlage hebben wij een checklist toegevoegd waarmee een eerste inschatting gemaakt kan worden of uw website al dan niet aan deze interpretatie van de regels voldoet. Cookie Compliance - Update oktober 2014 3

2. Cookies Uit de kritiek van de ACM op het gebruik van cookies door de NPO kunnen we afleiden hoe zij de regels interpreteert. Voor het gebruik van cookies geldt dan het volgende: Allereerst stelt de ACM dat organisaties zich bij het gebruik van cookies mogen baseren op de regels zoals geformuleerd in het wetsvoorstel voor het wijzigen van de Tele communicatiewet. Dit wetsvoorstel is op 7 oktober 2014 in de Tweede Kamer aangenomen. Ook al is dat voorstel op dit moment nog geen wet (het wacht nog op behandeling in de Eerste Kamer), de ACM hanteert bij haar controles wel de regels uit dit wetsvoorstel. Dit is van belang omdat deze regels minder strikt zijn dat die uit de huidige wetgeving. Vervolgens geldt dat voor het gebruik van cookies geïnformeerde toestemming gevraagd moet worden aan de gebruiker (d.w.z.: de bezoeker) van de website. Dit geldt in ieder geval voor het gebruik van tracking cookies: cookies die het surfgedrag van gebruikers over meerdere websites in kaart brengen. Voor andere typen cookies kan mogelijk vrijstelling gelden, daarover later meer. Hoe de gebruiker geïnformeerd moet worden en hoe toestemming gevraagd moet worden, is hierbij van groot belang. De ACM heeft in haar besluit met betrekking tot de NPO duidelijk aangegeven dat de NPO dit niet op een juiste manier deed. Voordat de gebruiker om toestemming gevraagd kan worden, moet hem eerst informatie aangeboden worden over de cookies die de website wil gaan plaatsen. Deze informatie moet juist en volledig zijn; zie hiervoor ook de IAB-publicatie Cookie Compliance een Praktische Gids. De informatie die aan de gebruiker gegeven wordt, moet ook kloppen met de daadwerkelijke cookies die geplaatst worden. Als vervolgens de gebruiker om toestemming gevraagd wordt voor het gebruik van de cookies, moet hem duidelijk zijn hoe hij deze toestemming kan geven. Dit kan zijn door op een Akkoord -button te klikken. Doorsurfen door de gebruiker kan ook duiden op zijn toestemming, maar alleen als heel duidelijk gemaakt is aan de gebruiker dat dit het geval is. Een mededeling zoals Als u nu doorsurft naar een volgende webpagina, dan geeft u daarmee toestemming moet dan opgenomen zijn in de verstrekte informatie. Als dat niet het geval is, telt doorsurfen niet als toestemming. Cookie Compliance - Update oktober 2014 4

Ook geldt dat als een gebruiker doorsurft naar pagina s die informatie bevatten over de cookies, over privacy, algemene voorwaarden, contactgegevens van de website-eigenaar, etc., dit niet telt als toestemming. De gebruiker moet deze informatie kunnen vinden vóórdat cookies geplaatst worden en zonder toestemming te geven daarvoor. Als laatste geldt, dat voor de gebruiker duidelijk moet zijn wat hij moet doen om te voorkomen dat bij hem cookies geplaatst worden. Dat kan bijvoorbeeld het verlaten van de website of het klikken op een Niet akkoord -button zijn. Een punt om aandacht aan te schenken is, dat er geen cookies geplaatst mogen worden voordat de toestemming verkregen is. Vervolgens geldt dat als de toestemming verkregen is, deze niet eeuwig durend zal mogen zijn. Sowieso geldt, dat als veranderingen worden aangebracht in de website, waardoor de informatie die gegeven is aan de gebruiker niet juist meer is, de gebruiker opnieuw geïnformeerd moet worden. Het kan zijn dat ook opnieuw toestemming gevraagd moet worden. Als hierboven reeds vermeld: voor sommige cookies hoeft geen toestemming gevraagd te worden. Dit geldt voor functionele en analytische cookies. Voor wat dat precies inhoudt, zie IAB s Cookie Compliance - Update Juni 2014. Wel merkt de ACM op dat functionele en analytische cookies alleen vrijgesteld zijn, als ze ook strikt functioneel of analytisch ingezet worden. Voor cookies die naast functionele en/of analytische doeleinden ook gebruikt worden als tracking cookies, geldt de vrijstelling niet. Als laatste geldt dat al het bovenstaande niet alleen betrekking heeft op cookies. Ook voor andere technieken dan cookies (zoals webbeacons, browser-fingerprinting, het gebruik van javascripts, etc.) gelden bovenstaande regels. Cookie Compliance - Update oktober 2014 5

3. Data verzameld met cookies Het CBP heeft bij de NPO onderzoek gedaan naar het gebruik van de data die met de cookies verzameld wordt. Data die verzameld wordt met behulp van cookies, en waarmee gebruikers van elkaar kunnen worden onderscheiden, wordt verondersteld persoonsgegevens te zijn. Anders gezegd: als de informatie die verzameld is over een gebruiker niet beschikbaar geweest was, was die gebruiker dan anders benaderd? Zo ja, dan is dus op basis van de verzamelde informatie een onderscheid gemaakt en daarmee geldt dat de verzamelde informatie persoonsgegevens zijn. Dat maakt ook duidelijk waarom het CBP dit onderzoek bij de NPO gedaan heeft: zij is de toezichthouder op het verwerken van persoonsgegevens. Een aantal overeenkomsten bestaat tussen de regels voor het gebruik van cookies en het gebruik van data verzameld met behulp van cookies. Er zijn echter ook verschillen, vandaar dat we dit onderwerp hier apart behandelen. Een overeenkomst is dat ook het CBP de tekst van de wets - wijziging hanteert in haar besluitvorming, net zoals de ACM dat doet. Wel geldt dat alle data die gebruikers kan onderscheiden, geacht wordt persoonsgegevens te zijn, ook indien het onderscheid niet op individueel niveau gemaakt wordt. Dit kan bijvoorbeeld het geval zijn als gebruikers eerst in segmenten worden ingedeeld en vervolgens onderscheid gemaakt wordt tussen segmenten. Als een organisatie denkt dat de data die zij verzamelt met behulp van cookies geen persoonsgegevens zijn, moet zij zelf aantonen dat dit het geval is. De andere eisen over geïnformeerde toestemming zijn wel hetzelfde: U moet de gebruiker juiste en volledige informatie geven voordat hij toestemming kan geven; Toestemming moet blijken uit een handeling doorsurfen telt als handeling, maar onder de voorwaarden als hierboven omschreven; Er mag geen data verzameld worden voordat de toestemming verkregen is; en De toestemming is beperkt geldig. De Wbp kent tevens nog een groot aantal andere regels over beveiliging, data opslaan in het buitenland, kwaliteit van de data, etc. Ook hiervoor verwijzen we naar de IAB Cookie Compliance Een Praktische Gids. Voor al deze regels gelden geen vrijstellingen. Als u data verzamelt met behulp van cookies met als doel om gebruikers van elkaar te kunnen onderscheiden, dan gelden deze regels. En wederom geldt dat als andere technieken dan cookies ingezet worden, dezelfde regels van toepassing zijn. Doordat de verzamelde data nu persoonsgegevens zijn, geldt voor de data de gehele Wet bescherming persoonsgegevens (Wbp). Een van de regels uit de Wbp is dat om de data te mogen verzamelen, geïnformeerde toestemming van de gebruiker nodig is. Dit is een andere toestemming dan die hierboven omschreven is voor het plaatsen van cookies! Voor de toestemming hierboven omschreven, geldt de vraag: Mag ik cookies plaatsen bij je?. Deze toestemming moet vragen: Mag ik gegevens over je verzamelen?. Overigens is het mogelijk om beide vragen te combineren: Mag ik cookies plaatsen bij je om daarmee gegevens over je te verzamelen? is ook een optie. Cookie Compliance - Update oktober 2014 6

4.0 Tot slot Langzamerhand wordt duidelijker hoe toezichthouders CBP en ACM denken over de interpretatie van de regels rondom cookies en over de regels die in de wetswijziging van de Telecommunicatiewet zijn voorgesteld. Niet alle genoemde regels zijn echter op deze manier praktisch uitvoerbaar. Het lijkt dan ook niet onlogisch dat een aantal van de bovengenoemde eisen vervalt of toch anders geïnterpreteerd wordt wanneer ze in de toekomst nader bekeken worden. In ieder geval blijft IAB Nederland de ontwikkelingen rondom de cookies op de voet volgen, zoals de daadwerkelijke doorvoering van de wetswijziging. Zodra de omstandigheden dit vragen komen wij met nieuwe uitleg in de vorm van brochures, bijeenkomsten of op andere manieren. Tenslotte wijzen we erop dat een ieder die cookies plaatst voor zichzelf de beslissingen omtrent het informeren en het vragen van toestemmingen moet blijven nemen, ook bij gebruik van onderstaande checklist. Het is immers altijd van de specifieke situatie afhankelijk welke exacte regels van toepassing zijn; een specifieke situatie waar IAB Nederland geen inzicht in heeft. Cookie Compliance - Update oktober 2014 7

Bijlage: Checklist Cookie Compliance - Update oktober 2014 8

Cookies Ten aanzien van het gebruik van cookies door uw website, moet u alle onderstaande vragen (behalve nummers 1 en 2) met Ja kunnen beantwoorden: 1. Maakt uw website gebruik van cookies? (Zo ja, ga door naar vraag 2; zo nee, stop met de checklist.) 2. Betreft dit een of meerdere cookies die niet onder de vrijstelling² voor functionele en analytische cookies vallen? (Zo ja, ga door naar vraag 3; zo nee, stop met de checklist.) 3. Informeert u de gebruiker over welke cookies u plaatst, wat het doel van het plaatsen van die cookies is en geeft u aan waar hij meer informatie kan vinden? 4. Vraagt u om toestemming voor het plaatsen van de cookies? 5. Is het helder voor de gebruiker hoe hij zijn toestemming kan geven? (bijvoorbeeld: door op een Akkoord -button te klikken en/of door door te surfen naar een volgende pagina.) 6. Is het helder voor de gebruiker wat hij moet doen als hij u de toestemming niet wil geven? (bijvoorbeeld: de website verlaten, of op een Niet akkoord -button te klikken.) 7. Indien u kiest voor doorsurfen als middel om toestemming te vragen: Als de gebruiker doorsurft naar pagina s die hem meer informatie verstrekken over privacy, het gebruik van cookies, algemene voorwaarden of contactgegevens met betrekking tot de website, wordt dit dan niet gezien als toestemming van de gebruiker? 8. Plaatst u geen cookies voordat u toestemming van de gebruiker gekregen heeft? 9. Is de geldigheidsduur van de toestemming beperkt in de tijd? En is dit een redelijke termijn (bijvoorbeeld: 2 jaar)? Indien u tevens andere technieken dan cookies gebruikt voor het lezen van informatie van de apparatuur van de gebruiker (zoals webbeacons of browser fingerprinting ), vul dan vraag 2 t/m 9 nogmaals in voor elk van die andere technieken. ² Zie voor uitgebreide uitleg IAB haar Cookie Compliance Update Juni 2014 op http://www.iab.nl/kennisbankberichten/iab-nederland-publiceert-update-cookiecompliance/ Cookie Compliance - Update oktober 2014 9

Data verzameld met cookies Ten aanzien van het verzamelen van data met behulp van cookies of andere technieken door uw website, moet u alle onderstaande vragen (behalve nummers 1 en 2) met Ja kunnen beantwoorden: 1. Verzamelt uw website data met behulp van cookies? (Zo ja, ga door naar vraag 2; zo nee, stop met de checklist.) 2. Betreft dit data die niet onder de vrijstelling³ voor functionele en analytische doelen valt? (Zo ja, ga door naar vraag 3; zo nee, stop met de checklist.) 3. Informeert u de gebruiker over welke data u verzamelt met behulp van cookies die u plaatst, met welk doel u die informatie verzamelt en geeft u aan waar de gebruiker meer informatie kan vinden? 4. Vraagt u om toestemming voor het verzamelen van data met behulp van cookies? 5. Is het helder voor de gebruiker hoe hij zijn toestemming kan geven? (bijvoorbeeld: door op een Akkoord -button te klikken en/of door door te surfen naar een volgende pagina.) 6. Is het helder voor de gebruiker wat hij moet doen als hij u de toestemming niet wil geven? (bijvoorbeeld: de website verlaten of op een Niet akkoord -button klikken.) 7. Indien u kiest voor doorsurfen als middel om toestemming te vragen: als de gebruiker doorsurft naar pagina s die hem meer informatie verstrekken over privacy, het gebruik van cookies, de verzamelde data, algemene voorwaarden of contactgegevens met betrekking tot de website, wordt dit dan niet gezien als toestemming van de gebruiker? 8. Verzamelt u geen data voordat u toestemming van de gebruiker gekregen heeft? 9. Is de geldigheidsduur van de toestemming beperkt in de tijd? En is dit een redelijke termijn (bijvoorbeeld: 2 jaar)? ³ Zie voor uitgebreide uitleg IAB haar Cookie Compliance Update Juni 2014 op http://www.iab.nl/kennisbankberichten/iab-nederland-publiceert-update-cookiecompliance/ Cookie Compliance - Update oktober 2014 10

IAB NEDERLAND HAARLEMMERWEG 319D 1051 LG AMSTERDAM +31 85 401 08 02 WWW.IAB.NL

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback