Cookies: een nieuwe receptuur voor betere regulering

Column door Willeke Kemkers van de Clinic, rechtswinkel voor juridische vragen over internet.


cookies

Bent u al bekend met de nieuwe cookiewetgeving? Sinds 5 juni 2012 is er een nieuw wetsartikel aan de Telecommunicatiewet toegevoegd. Dit artikel bepaalt dat u bij bezoek aan een website vooraf geïnformeerd moet worden over het feit dat er cookies gebruikt worden. Ook moet u toestemming geven voor het gebruik van cookies.

Hoe werken cookies?

Maar eerst even terug naar het begin: wat zijn cookies nou eigenlijk? Als u een website bezoekt stuurt de server van die website kleine hoeveelheden informatie (cookies) naar de browser van uw computer. Op uw computer kunt u de inhoud van deze cookies niet lezen. De gegevens die daadwerkelijk worden opgeslagen over uw surfgedrag, staan in de database van de website. Deze informatie wordt opgeslagen en bij een volgend bezoek aan een website weer teruggestuurd. Op deze manier herkent de server uw browser weer en kan uw surfgedrag in de gaten houden. Op het moment dat u bijvoorbeeld een zoekterm van u zelf weer terug ziet komen in online advertenties, weet u dat er gebruik gemaakt is van cookies om u naar een bepaalde website te lokken. Deze cookies worden dus verzonden naar een andere website dan degene die u op dat moment bekijkt. Cookies in deze categorie worden aangeduid met 'third-party cookies'.

Verwerking van persoonsgegevens

Het kan zijn dat dit u een onbehaaglijk gevoel geeft. En dat is precies de reden dat het gebruik van cookies nu gereguleerd wordt. Het verzamelen van uw surfgegevens kan namelijk aangemerkt worden als een verwerking van uw persoonsgegevens. En dat kan weer in strijd kan zijn met de Wet Bescherming Persoonsgegevens als dit gebeurt zonder uw ondubbelzinnige toestemming. Daarom worden websites nu verplicht om bezoekers te informeren over het gebruik van cookies, en hun tevens de mogelijkheid te bieden om dit toe te staan of te weigeren.

Wat betekent dit voor u?

Op dit moment wordt nog onderzocht hoe u die toestemming zou kunnen geven. Via de instellingen van uw browser? Of moet u bij elke cookie opnieuw toestemming geven (door middel van een pop-up)? Dit kan immers het internetgebruik ernstig verstoren. Het is in ieder geval zeker dat de nieuwe wetgeving niet tot gevolg heeft dat u bij elk bezoek aan een willekeurige website geconfronteerd wordt met pop-ups. De toestemming voor de cookies hoeft u slechts eenmalig te geven en hoeft niet bij elke plaatsing opnieuw te gebeuren. Wel is het van belang dat de toestemming op ondubbelzinnige wijze gegeven wordt: u kunt geen algemene toestemming geven voor 'cookies'.

Uitzonderingen

U hoeft niet voor elk gebruik van cookies uw toestemming te geven. Bijvoorbeeld als cookies noodzakelijk zijn om bij een website uw taal in te stellen. Ook kan deze toestemming achterwege blijven als cookies nodig zijn bij de uitvoering van een gevraagde dienst. Denk hierbij aan het winkelwagentje dat u gebruikt bij een webshop. Deze cookies worden alleen gebruikt voor de desbetreffende website en heten dan ook 'first party cookies''.

Toezicht

De marktautoriteit OPTA heeft met deze nieuwe wetgeving de mogelijkheid gekregen om boetes uit te delen als de wet overtreden wordt. Gezien het grote aantal websites en de beperkte mankracht van de OPTA zal de toekomst moeten uitwijzen of er daadwerkelijk veel boetes zullen worden uitgedeeld. Waarschijnlijk zullen voorlopig alleen de grote internetsites worden aangepakt.