Cookie Compliance U PDATE J U N I 2014

Vergelijkbare documenten
Cookie Compliance U PDATE O K TO BER 2014

DE COOKIEWET EN AFFILIATE MARKETING

De drie valkuilen van marketing. Jitty van Doodewaerd Compliance officer -DDMA

Veelgestelde vragen over de nieuwe cookieregels

Datum Betreft consultatie cookiebepaling en de beantwoording van een tweetal vragen

Cookies. Wettelijke regels. Aanbevelingen Autoriteit Persoonsgegevens. Nieuws

Cookies: een nieuw recept

RONDE TAFEL SESSIE COOKIEWETGEVING

OPTA Postbus LK Den Haag. Geachte heer/mevrouw,

De invloed van de AVG op internetmarketing

Nieuwe telecompakket en cookiewet

COOKIEWETGEVING EN DE GEVOLGEN. UNIT4 Internet Solutions

object van regelgeving

Veelgestelde vragen over de nieuwe cookieregels

Wat is het verschil tussen de EU cookie-regelgeving en de cookiewet in Nederland?

Concept wetsvoorstel ten behoeve van internetconsultatie

Tweede Kamer der Staten-Generaal

Hoofdpunten van het advies Hieronder volgen de hoofdpunten van het wetgevingsadvies.

Veelgestelde vragen over de cookieregels

Reactie in het kader van internetconsultatie concept wetsvoorstel wijziging artikel 11.7a Telecommunicatiewet

Event: Dialogue Challenge 2012 Thema: Wet- en regelgeving Dialogue Marketing Spreker: Jitty van Doodewaerd Datum: januari

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

BESLISBOOM COOKIEWETGEVING

PRIVACYSTATEMENT LIVELYLIVES

Veelgestelde vragen over de cookiebepaling

Privacy Statement Mulders Motoren

Case 4 Consultancy. 28 April F.J.H. Bastiaansen. D.A.J. van Boeckholtz. Minor Online Marketing

De staatssecretaris van Onderwijs, Cultuur en Wetenschap. Postbus BJ DEN HAAG

Voorstel van wet tot wijziging van de Telecommunicatiewet (wijziging artikel 11.7a)

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

Randvoorwaarden Privacy & Security

Zeekadetkorps Nederland

ALGEMENE INFORMATIE OVER DIT PRIVACY STATEMENT EN COOKIE VERKLARING

De nieuwe Cookiewet: Wat gaat er veranderen? Wat houdt de Cookiewet nu precies in? Waarom zijn cookies juist zo nuttig?

De verantwoordelijke voor het verzamelen van persoonsgegevens via deze website ( is:

Gebruik van de gegevens We gebruiken de gegevens die we over u hebben op de volgende manieren:

Wees gerust! We doen niets raars met jouw gegevens.

Privacy Policy Oude Dibbes

(C) Uw gegevens worden geanalyseerd om de informatie en aanbiedingen zo veel mogelijk op uw interesse af te stemmen.

Pagina. Inhoudsopgave

COOKIES EN TRACKING BIJ ZANOX

Privacyverklaring VOF Bed&Bos. 1. Inleiding

De verantwoordelijke voor het verzamelen van persoonsgegevens via deze website ( is:

Privacy & Cookie Statement

Event: Training Stichting Reclame Code Thema: Cookies, Online Behavioral Advertising Spreker: Jitty van Doodewaerd (DDMA) Datum: 25 januari 2011

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

Stichting Etherreclame Vereisten plaatsing Digitale Advertenties

Instelling. Onderwerp. Datum

Privacyverklaring. Contactgegevens: MediaCows Informaticaweg CP Doetinchem

3/6/2019. Is digital advertising nog mogelijk na de GDPR? 1 Maart 2019: cookie pop-ups in strijd met GDPR. Richard van Schaik 5 maart 2019

Privacy Statement. Artikel 1 - Wettelijke bepalingen. Artikel 2 - Toegang tot de website. Versie:

PIBN Whitepaper Cookiewetgeving

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl.

Privacyverklaring. Toepasselijkheid

BELEID VOOR COOKIES OP DE WEBSITE EN PRIVACY

Herkenningssoftware... 3 Gebruik herkenningssoftware... 3 Toestemming gebruik herkenningssoftware... 3 Ontwikkelingen herkenningssoftware...

Cookiebeleid. Wat zijn cookies? Verschillende soorten cookies. Online privacy

Veiligheid. In dit privacy statement worden de volgende definities gebruikt:

Deze cookieverklaring is van toepassing op System CSl ( en tot stand gekomen doormiddel van ACM.

Privacy Statement Snippit

E. We gebruiken uw gegevens ten slotte ook om te voldoen aan op de Jobwice B.V. rustende wet- en regelgeving.

Openbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites

Pagina. Inhoudsopgave

PRIVACYVERKLARING. Contactgegevens Guldenaerde 10, 4283HD Giessen

In het kader van onze dienstverlening verwerken wij uw persoonsgegevens. Wij willen u hierover graag duidelijk en

Privacyverklaring voor de gemeentelijke website

2.1. De gegevens die je ons meedeelt bij je bestelling of registratie

Gebruik van onze diensten

Cookieverklaring Laatst gewijzigd op 15 mei 2018

PRIVACYVERKLARING. 1. Inleiding

Privacy verklaring de-boerbouw.nl

Bewaartermijn Wauw speciaal voor jou bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren.

PRIVACYBELEID VAN DER BURG ADVOCAAT & MEDIATOR

Privacy- en cookiebeleid Stichting Energieke Regio

Documentatie 'Rijksoverheid Cookie OPT-IN' (voor in download-zip)

Privacy & Cookiestatement Privacy Statement Fenix Glas BV

PRIVACY STATEMENT DITISONZEWIJK.NL

Wij zorgen steeds voor een goede beveiliging van de opgeslagen gegevens, waaronder verzending van je bankgegevens via een beveiligde verbinding.

Privacybeleid Deltafix International BV. Ons gebruik van verzamelde gegevens

Informeren: Verzameling beperken: Geen marketing op basis van persoonsgegevens: Uw gegevens blijven bij ons: Beveiligen:

COOKIE & TRACKING INFORMATIE

PRIVACY STATEMENT. Versie

PRIVACY STATEMENT MYMICROZOO.COM

Privacy statement 12 december 2018

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Twelve Cookie Statement

COOKIE BELEID GOOSSENS

Privacybeleid van Fietsmaatjes.NL

PRIVACYVERKLARING EN COOKIEVERKLARING DANSSCHOOL i-dance VZW

Waarvoor gebruiken wij uw persoonsgegevens?

Privacy beleid. The Lighthouse

PRIVACY VERKLARING ANANDA YOGA

Privacy Statement A-BI

PRIVACYBELEID. Definities: FP&P: Frits Philips Jr. & Partners B.V.

Privacy protocol van New Consumer Goods B.V. ingeschreven bij Kamer van Koophandel onder nummer h.o.d.n.

Dynatek Privacyverklaring

Deze privacyverklaring is voor het laatst aangepast op 7 december 2018.

Privacyverklaring Garage Radstaat

Transcriptie:

Cookie Compliance U PDATE J U N I 2014

Hoofdstuk Pagina 1 Inleiding 3 2 Wat zegt het CBP nu eigenlijk? 4 3 Wat staat er in de voorgestelde wetswijziging? 5 3.1 Nieuwe uitzonderingen 6 3.2 Tracking cookies worden vermoed een verwerking van persoonsgegevens te zijn 7 3.3. Uitleg over het toestemmingsvereiste 8 4 Werkt u met cookies? Zo ja, wat te doen? 9 4.1 Gebruik van cookies 10 4.2 Gebruik van persoonsgegevens 11 5 Tot slot 12 Bijlage 1 13 Bijlage 2 16 Cookie Compliance - Update juni 2014 2

1. Inleiding IAB Nederland heeft al eerder publicaties over cookies en de wijzigingen in de Telecommunicatiewet uitgegeven. De ontwikkelingen op het gebied van cookies staan echter niet stil, vandaar deze update. Op dit moment spelen er twee belangrijke ontwikkelingen. De eerste is dat de toezichthouder op het gebied van privacy en de bescherming van persoonsgegevens in Nederland, het College bescherming persoonsgegevens (CBP), in mei 2014 haar bevindingen van een onderzoek bij een online advertentiebemiddelingsbedrijf gepubliceerd heeft. Daaruit blijkt hoe het CBP aankijkt tegen het gebruik van tracking cookies. De tweede belangrijke ontwikkeling is een aanstaande wijziging van de Telecommunicatiewet. Deze wijziging is specifiek bedoeld om de huidige regelgeving rondom het informeren over en toestemming vragen voor het gebruik van cookies te herzien. Als deze wet wordt aangenomen en daarover wordt naar verwachting in het najaar van 2014 een beslissing genomen zullen er vanaf dat moment nieuwe regels gelden. Die nieuwe regels zullen voor bepaalde typen cookies uitzonderingen creëren. Beide ontwikkelingen komen in grote lijnen overeen met wat in eerdere IAB publicaties al over het gebruik van cookies gezegd is. Het is echter goed om de belangrijkste punten nogmaals op een rij te zetten. In deze update kijken we daarom naar drie punten: wat zegt het CBP nu eigenlijk, wat staat er in de voorgestelde wetswijziging en wat moet u doen als u met cookies werkt? Cookie Compliance - Update juni 2014 3

2. Wat zegt het CBP nu eigenlijk? Het rapport dat het CBP gepubliceerd heeft, geeft duidelijk aan hoe zij aankijkt tegen het gebruik van cookies en de data die met behulp van cookies wordt verzameld. Het rapport is echter meer dan 100 pagina s lang. Wat zegt het CBP nu eigenlijk daarin? Als eerste zegt het CBP dat er twee wetten van toepassing zijn: De Telecommunicatiewet (Tw), waarin de regels omtrent het gebruik van cookies zijn vastgelegd; De Wet bescherming persoonsgegevens (Wbp), waarin de regels omtrent persoonsgegevens die verzameld zijn met behulp van cookies, zijn vastgelegd. In de Wbp staat wat je vervolgens moet doen om die persoonsgegevens te mogen verwerken. Als belangrijkste noemt het CBP daarin dat toestemming gevraagd moet worden aan de websitebezoeker voor het verzamelen en gebruiken van de data. En die toestemming moet gevraagd worden vóórdat de data verzameld wordt. Deze toestemming komt bovenop (en niet in plaats van) de toestemming die gevraagd moet worden voor het gebruik van cookies. Bij het plaatsen van tracking cookies, moet u twee keer toestemming vragen: een keer voor het plaatsen van de cookies en een keer voor het verwerken van de persoonsgegevens met uw systemen. Het bieden van een opt-out mogelijkheid voor websitebezoeker is daarbij niet voldoende om toestemming te kunnen krijgen; er moet gebruik gemaakt worden van opt-in. Daarna constateert het CBP: iedereen die cookies plaatst of uitleest moet aan de toestemmings- en informatievereiste voldoen, zoals die in de Tw staat. Dat betekent dat voor het plaatsen van cookies in principe toestemming gevraagd moet worden aan de websitebezoeker. Er bestaan uitzonderingen op deze regel, maar cookies die gebruikt worden voor tracking of retargetting vallen niet onder deze uitzonderingen. Vervolgens herinnert het CBP eraan dat als data die verzameld wordt met behulp van cookies (dus niet de cookies zelf) persoonsgegevens zijn, dat dan de Wbp op die persoonsgegevens van toepassing is. Daarnaast geldt dat het CBP ervan uit mag gaan dat data die verzameld wordt met behulp van tracking cookies, persoonsgegevens zijn. Als een organisatie die de data verzamelt, denkt dat dit niet zo is, dan moet die organisatie dat aantonen. Cookie Compliance - Update juni 2014 4

3. Wat staat er in de voorgestelde wetswijziging? Vooropgesteld bij het bespreken van dit onderwerp: alles wat hieronder geschreven staat, heeft nog steeds betrekking op een voorstel. En hoewel het voorstel bij de Tweede Kamer voor behandeling is ingediend, en iedereen er positief tegenover lijkt te staan, kan er ook nog van alles veranderen. De uiteindelijke versie van een nieuwe Telecommunicatiewet die duidelijkheid zal verschaffen, zal ook nog even op zich laten wachten; het is de verwachting dat de Tweede Kamer en daarna de Eerste Kamer zich pas in het najaar van 2014 over het voorstel zal buigen. Toch is het goed om alvast een blik vooruit te werpen. Wat zijn de wijzigingen die worden voorgesteld in de wetswijziging en wat zou dat in de praktijk kunnen betekenen? Kort gezegd zijn er drie wijzigingen voorgesteld die van invloed zullen zijn op de wijze waarop in de praktijk met cookies omgegaan wordt. Het betreft: Nieuwe uitzonderingen voor cookies waarvoor geen toestemming gevraagd hoeft te worden; De nieuwe formulering van wat tracking cookies zijn; Een uitleg over hoe toestemming gevraagd kan worden aan de gebruiker. Deze drie punten van de nieuwe Tw worden hierna besproken. (Voor een vergelijking tussen de huidige en de voorgestelde tekst van artikel 11.7a van de Tw, zie de tabel in Bijlage 1). Cookie Compliance - Update juni 2014 5

3.1 Nieuwe uitzonderingen Aan de Tw wordt een nieuwe categorie van cookies toegevoegd waarvoor de uitzondering geldt dat hiervoor geen toestemming gegeven hoeft te worden. Deze categorie betreft de cookies die gebruikt worden om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst. Daarbij moet ook gelden dat de cookie geen of geringe gevolgen heeft voor de privacy van de gebruiker. Om te bepalen of de cookie onder de nieuwe uitzondering valt, zal eerst gekeken moeten worden voor welk doel de cookie wordt geplaatst. Alleen cookies die geplaatst worden om informatie te krijgen over de kwaliteit of effectiviteit van bijvoorbeeld de website komen voor uitzondering in aanmerking. Vervolgens moet beoordeeld worden in hoeverre die cookies gevolgen hebben voor de persoonlijke levenssfeer van de betrokken bezoeker. In de Memorie van Toelichting bij het voorstel wordt gesproken over een belangenafweging: gekeken moet worden zowel naar het gerechtvaardigde belang van de websitehouder bij het gebruik van cookies om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst, als naar het belang van de internetgebruiker bij bescherming van diens privacy. Verder wordt opgemerkt dat de cookies alléén voor dit specifieke doel mogen worden gebruikt: dus het verkrijgen van informatie over de kwaliteit of effectiviteit van de geleverde dienst. Dit kan onder meer blijken uit het feit dat de levensduur van de cookies niet langer is dan nodig voor dit doel. Wat zijn nu voorbeelden van cookies die gebruikt worden om informatie te verkrijgen over de kwaliteit of effectiviteit van een dienst? De Memorie van Toelichting geeft er een drietal: 1. Analytische cookies; 2. Affiliate cookies; 3. A/B Testing cookies. Zie Bijlage 2 voor een nadere toelichting van deze soorten cookies Cookie Compliance - Update juni 2014 6

3.2 Tracking cookies worden vermoed een verwerking van persoonsgegevens te zijn In het wetsvoorstel staat ook een aanpassing van de definitie van tracking. Hierboven is al gezegd dat als data die verzameld wordt met behulp van cookies (dus niet de cookies zelf) persoonsgegevens zijn, dat dan de Wbp op die data van toepassing is. Dit blijft in het huidige wetsvoorstel precies gelijk. De definitie van wanneer voor verzamelde data geldt dat het persoonsgegevens zijn, zal wellicht wel gaan wijzigen. Nu geldt nog dat het data moet zijn die verzameld wordt voor commerciële, charitatieve of ideële doeleinden. In het voorgestelde nieuwe artikel staat dat het data betreft waarmee de betrokken gebruiker of abonnee anders behandeld kan worden. Oftewel: als de data verzameld met cookies leidt tot het anders behandelen van de ene gebruiker ten opzichte van de andere, dan spreken we over tracking cookies en dan gelden alle regels uit de Wbp. Dit anders behandelen op basis van verzamelde informatie wordt ook wel profileren genoemd. Omdat dit niet langer alleen geldt voor profielen opgebouwd voor commerciële, charitatieve of ideële doeleinden, kan het zijn dat meer gegevens onder deze omschrijving gaan vallen. Bijvoorbeeld het aanpassen van een website op basis van een profiel dat is opgesteld voor een bepaalde gebruiker, zal hier ook onder kunnen vallen. Cookie Compliance - Update juni 2014 7

3.3 Uitleg over het toestemmingsvereiste Ook over het toestemmingsvereiste is in het nieuwe wetsvoorstel het een en ander opgenomen. Het is niet zozeer de tekst die in de wet zou moeten komen te staan over het toestemming vragen die gewijzigd zal worden. Die is aangepast, maar de inhoud is hetzelfde gebleven: voor het plaatsen van cookies die niet onder de uitzondering vallen, is toestemming vereist. Het is meer de manier waarop toestemming gevraagd zou moeten worden, waar uitleg over gegeven wordt. Veel is te doen geweest over de vraag of die toestemming dan ondubbelzinnig zou moeten zijn. In het nieuwe voorstel staat dat dit niet zo hoeft te zijn, als het gaat om het plaatsen van de cookies. Echter, er staat ook in dat voor het verwerken van persoonsgegevens die met cookies verkregen zijn (zie paragraaf 3.2 hiervoor), de toestemming nog wel ondubbelzinnig moet zijn. Maar wat is dan ondubbelzinnige toestemming? Gelukkig staat op die vraag een antwoord in de Memorie van Toelichting. Letterlijk staat er: Naar de opvatting van regering kan (..) worden aangenomen dat een internetgebruiker ondubbelzinnige toestemming voor de plaatsing van cookies waarbij persoonsgegevens worden verwerkt heeft gegeven indien hij verder surft nadat hij op de juiste wijze is geïnformeerd over het feit dat bij verder surfen cookies zullen worden geplaatst op zijn computer en dat daarmee persoonsgegevens worden verwerkt. Nu is alleen de vraag: is dit dan ook de ondubbelzinnige toestemming die noodzakelijk is voor het verwerken van de persoonsgegevens die met de cookies verzameld worden? Dat wordt vooralsnog in het midden gelaten. Bij het behandelen van het wetsvoorstel komt daar hopelijk meer duidelijkheid over. Cookie Compliance - Update juni 2014 8

4. Werkt u met cookies? Zo ja, wat te doen? Er zijn nu dus twee bronnen die recent iets zeggen over het gebruik van cookies. De ene is het CBP die een strenge uitleg van de huidige wet geeft en de andere is een wetsvoorstel dat de huidige wet soepeler maakt. Wat nu te doen? Dit valt uiteen in twee punten: 1. Wat te doen om cookies te mogen gebruiken? 2. Wat te doen om persoonsgegevens, verzameld met cookies, te mogen gebruiken? Beide punten worden hierna uitgewerkt. Cookie Compliance - Update juni 2014 9

4.1 Gebruik van Cookies Over het gebruik van cookies leert het rapport van het CBP ons kort gezegd het volgende: toestemming van de websitebezoeker is nodig om cookies te mogen plaatsen en uitlezen. Kort samengevat komt het er op neer dat het CBP zegt dat voor het plaatsen van alle cookies toestemming gevraagd moet worden, tenzij het cookies zijn die noodzakelijk zijn voor het functioneren van de website, vanuit het standpunt van de bezoeker van de website. Voor tracking cookies, die een gebruiker kunnen volgen van website naar website, geldt dit dus zeker. Maar als gezegd zou de wetgeving op dit punt weleens kunnen veranderen. Daarin zal dan waarschijnlijk een nieuwe omschrijving staan van de cookies waarvoor de uitzondering geldt dat geen toestemming voor het plaatsen ervan nodig is. Van analytische cookies, affiliate cookies en A/B-testing cookies wordt verwacht dat dit het geval zal zijn. Strikt genomen is het dus aan te raden om op dit moment nog voor het plaatsen van alle cookies, met uitzondering van de cookies die nodig zijn voor het functioneren van de website, toestemming te vragen. Wie moet er toestemming vragen voor het gebruik van cookies? In principe moet diegene die de cookies plaatst dat doen. Maar voor veel online advertentiebemiddelingsbedrijven zal gelden dat zij geen mogelijkheid hebben om vlak voorafgaand aan het plaatsen van de cookie, met de websitebezoeker te interacteren: het is niet hun website die bezocht wordt, het is die van de uitgever. In dat geval mag ook de uitgever namens het online advertentiebemiddelingsbedrijf om toestemming vragen. De uitgever moet de toestemming (of het ontbreken ervan) dan wel doorgeven aan het online advertentiebemiddelingsbedrijf. Cookie Compliance - Update juni 2014 10

4.2 Gebruik van persoonsgegevens Het rapport van het CBP geeft daarna aan dat er twee vragen zijn die u moet stellen als u gebruik maakt van cookies: 1. Verzamel ik data (bijvoorbeeld in een database) met behulp van cookies?; 2. Zo ja, is de data die ik verzamel aan te merken als persoonsgegevens? Als het antwoord op de vraag Verzamel ik data met behulp van cookies NEE is (u verzamelt géén data met behulp van de cookies die u plaatst), dan hoeft u geen verdere actie te ondernemen. U moet mogelijk toestemming vragen voor het plaatsen van de cookies zoals hierboven omschreven, maar verder niet. Als het antwoord op de vraag daarentegen JA is (u verzamelt wél data met behulp van de cookies die u plaatst) dan is verdere actie noodzakelijk. U moet dan bepalen of de verzamelde data persoonsgegevens zijn. Dat klinkt misschien lastig, maar een eerste test is deze: zitten in de database met data die verzameld is door middel van cookies, unieke gegevens die een websitebezoeker kunnen identificeren? Zo ja, dan betreft alle data in deze database persoonsgegevens. Unieke gegevens die een gebruiker kunnen identificeren zijn bijvoorbeeld een IP-adres of een uniek nummer dat u gegeven heeft aan een cookie dat bij een websitebezoeker op zijn computer staat. Let op: het gaat om gegevens die een websitebezoeker kunnen identificeren, niet alleen om gegevens waardoor een websitebezoeker al is geïdentificeerd. Ook data waarin geen naam, adres, etc. van een websitebezoeker, maar wel zijn IP-adres of een uniek nummer voorkomt, zijn persoonsgegevens. Als u vastgesteld hebt dat de data die u verzameld heeft van websitebezoekers persoonsgegevens zijn, dan moet u voor die data de Wbp gaan toepassen. De Wbp kent een groot aantal vereisten waar u aan zult moeten voldoen. Twee punten zijn echter in alle gevallen belangrijk om rekening mee te houden: Toestemming Als u persoonsgegevens verzamelt met behulp van cookies, dan moet u de websitebezoeker ondubbelzinnige toestemming vragen om dit te mogen doen. Dit moet u doen vóórdat u begint met het verzamelen van de persoonsgegevens. Ondubbelzinnig houdt verder in dat de websitebezoeker actief een handeling moet verrichten om de toestemming te geven; doorsurfen telt hiervoor, in ieder geval voorlopig, niet als genoeg. U mag deze vraag om toestemming wel combineren met de toestemmingsvraag voor het gebruik van cookies, tot één vraag waarop één antwoord voldoende is. Maar het moet voor de websitebezoeker wel helder zijn dat u dan toestemming voor beide vraagt. Informeren van de websitebezoeker Voordat u de websitebezoeker om toestemming kunt vragen, moet u hem laten weten wie u bent en wat u met zijn persoonsgegevens gaat doen. Het is daarbij belangrijk dat u zo helder en transparant mogelijk bent: bijvoorbeeld het opstellen van profielen en op basis daarvan leveren van op de websitebezoeker toegesneden advertenties is helder. Cookie Compliance - Update juni 2014 11

5. Tot slot Na alle uitleg hiervoor mag duidelijk zijn dat de huidige ontwikkelingen op het gebied van cookies het er niet eenvoudiger op maken. De tegenstelling tussen de huidige situatie, waarin een strenge wet geldt en de toezichthouder deze aanhoudt, en de toekomstige situatie, waarin na een mogelijke wetswijziging de regels soepeler worden, maakt het lastig om de juiste koers te bepalen bij het gebruik van cookies. IAB Nederland staat achter het nieuwe wetsvoorstel. Naar onze mening bevat het voorstel een aantal wijzigingen die noodzakelijk zijn om websites te laten functioneren zonder dat de gebruiker continue lastig gevallen wordt met vragen om toestemming. Is retargetting dan ook nog mogelijk, ook zonder het vragen van toestemming? Naar onze mening wel. Mits ervoor gezorgd wordt dat dit gedaan wordt met generieke cookies die geen persoonsgegevens bevatten én dat als er al data verzameld wordt met die cookies, ook die data geen persoonsgegevens betreft. We wijzen er daarbij wel op dat een ieder die cookies plaatst voor zichzelf de beslissing van het wel of geen toestemming vragen moet nemen. Het is immers altijd van de specifieke situatie afhankelijk welke exacte regels van toepassing zijn; een specifieke situatie waar IAB Nederland geen inzicht in heeft. IAB Nederland blijft de ontwikkelingen rondom de cookie discussie op de voet volgen. Wij zullen met nieuwe uitleg komen in de vorm van brochures, bijeenkomsten of op andere wijze, zodra de omstandigheden dit vragen. Cookie Compliance. Update juni 2014 12

Bijlage 1 Cookie Compliance. Update juni 2014 13

Art. Oude cookiebepaling Voorstel gewijzigde cookiebepaling 1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker: Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker: a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en is voorzien van duidelijke en volledige informatie overeenkomstig de Wet bescherming persoonsgegevens, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en daarvoor toestemming heeft verleend. b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling. 2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk gegevens worden opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen gegevens. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk informatie wordt opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen informatie. 3. Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel: Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft: a. de communicatie over een elektronisch communicatienetwerk uit te voeren, of met als uitsluitend doel de communicatie over een elektronisch communicatienetwerk uit te voeren, b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is. die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij. Cookie Compliance. Update juni 2014 14

4. (Artikel 4 wordt artikel 5) Een handeling als bedoeld in het eerste lid, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren zodat de betrokken gebruiker of abonnee anders behandeld kan worden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens. 5. Bij algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Veiligheid en Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur. Bij algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Veiligheid en Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten en de in het derde lid genoemde uitzonderingen. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur. Cookie Compliance. Update juni 2014 15

Bijlage 2 Cookie Compliance. Update juni 2014 16

Drie typen cookies die mogelijk onder de nieuwe uitzondering gaan vallen. 1. Analytische cookies Analytische cookies zijn cookies die gebruikt worden om het gebruik van een bepaalde website in kaart te brengen en te analyseren. Dit alles met als doel de kwaliteit van de website te verbeteren. Als de privacygevolgen voor de internetgebruiker hierbij gering zijn, kan het gebruik van analytische cookies onder de uitzondering op de cookiebepaling vallen. De statistieken mogen bijvoorbeeld niet te herleiden zijn tot een individueel persoon. Dit zal teveel impact op de privacy (kunnen) hebben. Als het gebruik van de cookies onder de uitzondering valt dan is het van te voren informeren en het vragen van toestemming aan de internetgebruiker niet nodig. Zowel first als third party analytische cookies kunnen onder deze uitzondering vallen. 3. A/B Testing cookies Bij A/B Testing worden twee verschillende versies (versies A en B) van bijvoorbeeld een reclamebanner of een website getoond. De eigenaar van de website heeft hiermee als doel om uit te zoeken welk van de twee varianten het meest effectief is. Hiervoor kunnen cookies ingezet worden. De cookies die hiervoor gebruikt worden, leveren dus informatie over de effectiviteit van een dienst van de informatiemaatschappij. En ook hier geldt weer dat de gevolgen voor de privacy van de gebruiker klein zullen zijn, als de cookies alleen voor dit A/B testen worden ingezet. 2. Affiliate cookies Affiliate cookies kunnen ingezet worden om bij te houden welke advertentie leidt tot een aankoop, zodat degene die deze advertentie heeft getoond, hiervoor een beloning kan ontvangen. Affiliate cookies kunnen onder de uitzondering gaan vallen als ze alleen voor dit doel worden gebruikt. Dit komt doordat affiliate cookies informatie verschaffen over de effectiviteit van een getoonde advertentie in de zin dat de cookie kan aantonen of de advertentie geleid heeft tot een aankoop. Een advertentie wordt dan gezien als een geleverde dienst van de informatiemaatschappij. Met de informatie die door het gebruik van zo n cookie wordt verkregen, wordt bepaald welke affiliate recht heeft op een beloning. Als de cookie en de daarmee verkregen gegevens uitsluitend voor dit doel gebruikt worden, zal dit geen of nauwelijks gevolgen hebben voor de privacy van de gebruiker. Daarom vallen affiliate cookies dan onder de uitzondering. Cookie Compliance. Update juni 2014 17

IAB NEDERLAND HAARLEMMERWEG 319D 1051 LG AMSTERDAM +31 85 401 08 02 WWW.IAB.NL

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback