Eerst een beetje achtergrond. Niet geïnteresseerd? Sla dit over en scrol omlaag naar de checklist voor cookie consent naleving.
De EU-cookiewet, of ePrivacy-richtlijn, is een oudere rechtshandeling, aangenomen in 2002 en bijgewerkt in 2009, die zich voornamelijk bezighoudt met cookies, het bewaren van gegevens en ongevraagde e-mailing. Het is een richtlijn, geen verordening.
Nu hebben we de ePrivacy-verordening, die zich bezighoudt met de privacy van gegevens die bedrijven verzamelen van EU-ingezetenen, net als de AVG. Het had in 2018 van kracht moeten zijn, maar op dit moment van schrijven is er slechts een concept voor 20210. Als het wordt aangenomen, denkt men dat het niet voor het einde van 2023 van kracht zal zijn.
De e-privacyverordening heeft tot doel de privacy van de elektronische communicatie-inhoud en de metagegevens van EU-ingezetenen te beschermen. Dit betekent dat het toepassingsgebied van de e-privacyverordening verder gaat dan persoonsgegevens en niet-persoonlijke gegevens kan omvatten, zoals business-to-business-communicatie (B2B).
Het toepassingsgebied van de AVG is daarentegen beperkt tot persoonsgegevens. Maar vergis u niet, het is niet de bedoeling dat de twee wetten inzake gegevens privacy tegen elkaar werken. In plaats daarvan is de e-privacyverordening bedoeld als aanvulling op de AVG. Voor het gemak gebruiken we als we het over compliance hebben, ePrivacy compliant en/of AVG-compliant door elkaar.
Laten we verder gaan met de cookie consent naleving checklist voor naleving van de cookietoestemming en best practices. Onderstaande lijst lijkt misschien uitputtend, maar houd er rekening mee dat de ePrivacy en AVG in de praktijk multi-interpretabel zijn.
We raden u aan deze te volgen, maar nog belangrijker, doe dit op een manier die het beste bij uw internetgebruikers past. Duidelijk en ondubbelzinnig zijn in het instellen van uw cookietoestemming en communicatie heeft zeker een positief effect op uw imago.
Stel u bovendien voor dat een internetgebruiker erachter komt dat hij nog steeds wordt gevolgd, hoewel hij alle cookies heeft afgewezen. Dat wilt u niet. En uw wilt zeker geen boete krijgen. Er komen steeds meer initiatieven om de vinger aan de pols te houden. Een Bazels initiatief genaamd None of Your Business heeft als enig doel websites te rapporteren aan de autoriteiten die niet aan de regels voldoen. Ze hebben al 422 meldingen gedaan van websites die geen juiste cookie consent banner hanteren.
Probeer daarom toestemming voor cookies niet te zien als een set-and-forget-type initiatief. Blijf ervoor zorgen dat u aan de regels voldoet door regelmatig te controleren en te documenteren dat uw toestemming voor cookies werkt. Als u toch wordt beoordeeld, kunt u bewijzen dat u al het nodige doet om aan de regels te voldoen.
Checklist voor cookie consent naleving en best practices:
[Tip] Bedenk een strategie waarmee u gebruikers kunt overtuigen om meer betrokken te raken bij uw organisatie of dienst door ze zich te laten aanmelden of u hun persoonlijke gegevens te verstrekken. Zorg wel voor een duidelijke en ondubbelzinnige opt-in. Vertel expliciet waarvoor u contact met hen opneemt. Geef ze in ruil daarvoor iets waardevols voor hun vertrouwen (en opt-in).
Disclaimer: wij zijn geen juridische partij en onze adviezen in deze cookie consent naleving checklist en best practices zijn niet juridisch bindend. We bieden u alleen wat hulp bij het oplossen van dit probleem met toestemming voor cookies. Het is een voortdurend evoluerende zaak, dus dingen zijn ook aan verandering onderhevig.
Download deze cookie consent naleving checklist met best practices in pdf-vorm, zodat u deze gemakkelijk kunt delen met iedereen die deze moet zien.