Cookies en uw organisatie: zorg voor een goed beleid

Waarom is een goed cookiebeleid belangrijk voor uw organisatie?

Veel organisaties gebruiken cookies op hun website of app. Cookies kunnen handig zijn, maar ook invloed hebben op de privacy van uw bezoekers. Het is daarom belangrijk om hier zorgvuldig mee om te gaan.

Door eerlijk en duidelijk te zijn over het gebruik van cookies, wint u het vertrouwen van uw bezoekers. Dit zorgt voor een betere relatie met uw bezoekers. Door de regels te volgen voorkomt u ook boetes. De AP controleert namelijk steeds strenger op het juiste gebruik van cookies. Lees verder op de pagina Zo houdt de AP toezicht op cookies.

Wat moet u als organisatie doen?

Het is verstandig uw cookiebeleid zo nu en dan onder de loep te nemen. De stappen hierna kunnen u hierbij helpen. Ook bent u verantwoordelijk voor een heldere cookiebanner.

Gebruikt u de persoonsgegevens wel?

Veel organisaties verwerken persoonsgegevens via hun website, terwijl de verzamelde en verwerkte gegevens nooit worden gebruikt. Wij wijzen u erop dat via cookies verzamelde informatie over het bezoek aan websites regelmatig wordt doorgegeven aan honderden derde partijen, in binnen- en buitenland.

Weet u wat er daarna met deze gegevens kan gebeuren? Stel uzelf de volgende vragen:

• Wilt u echt dat allerlei partijen informatie over de bezoekers van uw website gebruiken?
• Heeft u onderzocht wat voor bedrijven dat zijn en wat zij met de informatie doen?
• Zijn deze gegevens wel veilig bij al die partijen?
• Welke wetgeving is van toepassing op die partijen?
• Heeft u zelf scherp welke persoonsgegevens er worden verwerkt, voor welke doeleinden, en welke beslissingen op grond van die gegevens worden genomen?

Tip: Wilt u uw website controleren? De European Data Protection Board (EDPB) heeft een gratis programma voor website-audits. Dit programma laat bijvoorbeeld zien welke cookies uw website gebruikt, of gegevens van bezoekers worden doorgestuurd en of uw website een beveiligde verbinding gebruikt. Het programma is beschikbaar in het Engels.

Mogelijke schade is uw verantwoordelijkheid

Naast het risico op een sanctie voor het overtreden van de AVG, bent u verantwoordelijk voor schade die ontstaat bij uw bezoekers als hun persoonsgegevens betrokken raken bij een hack of datalek. Overweeg daarom of het verwerken van persoonsgegevens wel opweegt tegen de risico’s.

De voordelen van geen (tracking) cookies gebruiken

Als u ervoor kiest om niet langer persoonsgegevens te verzamelen van de bezoekers van uw website, dan hoeft u natuurlijk ook niet meer om toestemming te vragen en kunt u de cookiebanner verwijderen. Door de verwerking te stoppen en al verzamelde gegevens te verwijderen, voorkomt u dat u de AVG overtreedt.

Alternatieven

Wij wijzen u graag op goede alternatieven voor indringende analytische toepassingen en gepersonaliseerde advertenties. Zo zijn er verschillende diensten die statistieken over uw website bijhouden, zonder uw bezoekers over het hele internet te volgen of gedetailleerde profielen maken van uw bezoekers. Voorbeelden zijn, mits goed ingesteld, Matomo, Apache Superset, Plausible Analytics en OpenPanel.

Ook voor gepersonaliseerde advertenties bestaan alternatieven, zoals contextuele advertenties. Deze advertenties maken geen inbreuk op de privacy van uw websitebezoeker. Bij contextuele advertenties wordt namelijk niet gekeken naar de persoon die de website bezoekt, maar naar de inhoud van de webpagina. Bijvoorbeeld een advertentie voor een auto bij een bericht over auto’s. Zo voorkomt u dat er een profiel wordt opgebouwd van uw websitebezoeker en beschermt u diens privacy beter.

DPIA

Wilt u cookies gebruiken die waarschijnlijk een hoog privacyrisico opleveren? Dan moet u een DPIA uitvoeren. Een DPIA is een instrument om vooraf de privacyrisico’s van een verwerking in kaart te brengen. Zo kan uw organisatie maatregelen nemen om deze risico’s te verkleinen.

Vraag toestemming op de juiste manier

U moet bezoekers van uw website of app op de juiste manier toestemming vragen voor het plaatsen van cookies. U mag alleen functionele cookies of beperkte analytische cookies, met geen of geringe gevolgen voor de privacy, zonder toestemming plaatsen. U leest meer over de verschillende soorten cookies op de pagina Cookies.

Met een cookiebanner legt u aan bezoekers uit hoe hun persoonsgegevens worden verzameld met cookies, en waarom. Lees verder: Heldere cookiebanners

Zorg dat bezoekers cookies kunnen weigeren, zonder dat dit nadelige gevolgen heeft voor hen. Het moet net zo makkelijk zijn om cookies te weigeren als om ze te accepteren. 

Informeer over welke cookies u gebruikt

Leg duidelijk uit welke soorten cookies u gebruikt, en voor welk doel. Vermeld dit bijvoorbeeld in uw cookie- of privacyverklaring. Zorg ervoor dat deze verklaringen goed vindbaar zijn voor bezoekers van uw website of app. En dat de verklaringen in heldere, duidelijke taal zijn geschreven. 

Derde partijen

Deelt u gegevens met derde partijen? Geef dan aan met hoeveel organisaties u gegevens deelt, welke organisaties dit zijn en waarom u deze gegevens deelt. 

Bewaartermijn en veilig opslaan

Informeer uw bezoekers over de periode dat uw cookies actief blijven op hun computer, telefoon of ander apparaat. Zorg verder voor goede beveiligingsmaatregelen om de gegevens van uw bezoekers te beschermen. Bijvoorbeeld tegen verlies of diefstal.

Professioneel advies

Twijfelt u over het cookiebeleid van uw organisatie? Zoek dan professioneel advies. Dit kan u helpen om problemen te voorkomen.