Deze maand heeft de Autoriteit Persoonsgegevens (AP) zich uitgesproken over cookiewalls op websites. Naar aanleiding van tientallen klachten van websitebezoekers die geen toegang kregen tot een website na het weigeren van tracking cookies. De AP heeft nu een statement gemaakt: dit is volgens de regels van de AVG niet toegestaan. Heeft u nog een cookiewall op uw site? Dan is het tijd om deze te verwijderen.

Waarom is een cookiewall niet (langer) toegestaan?

De AVG stelt dat mensen vrij moeten zijn om toestemming te geven. En om deze te weigeren. In het geval van een cookiewall hebben bezoekers geen vrije toestemming. Als ze de tracking cookies weigeren, krijgen ze botweg geen toegang tot de website.

Dat is een nadelig gevolg van toestemming weigeren. Iets wat ook niet mag volgens de AVG.

Let op!

Het verbod op cookiewalls geldt niet alleen voor het plaatsen van tracking cookies. Er zijn daarnaast verschillende vergelijkbare technieken waarvoor ook toestemming gevraagd moet worden. Denk aan onder meer Javascripts, Flash cookies, HTML5-local storage en/of web beacons.

Toestemming vragen: zo moet het wel!

cookiewall AVG

Natuurlijk is het nog steeds mogelijk om tracking cookies te plaatsen. Alleen niet via een cookiewall. De beste manier is om een informatiebalk of pop-up aan te bieden, waarin u de bezoeker een duidelijke keuze geeft. Accepteer je de (tracking) cookies wel of niet.

Weigert de bezoeker de cookies?

Dan moet u hem toch toegang geven tot de website of app.

Onthoud goed:

cookies mogen pas geplaatst worden als de bezoeker deze daadwerkelijk accepteert.

Welke cookies mogen wel zonder toestemming verzameld worden?

Voor het plaatsen van cookies hoeft niet altijd toestemming te worden gevraagd. Er zijn cookies waarvoor dat niet hoeft. Op de site van de AP staat te lezen dat het dan gaat om:

  1. cookies die nodig zijn om de communicatie uit te voeren;

  2. cookies die strikt noodzakelijk zijn voor een door de gebruiker gevraagde dienst (bijvoorbeeld een cookie die nodig is om af te rekenen bij een webshop of om in te loggen bij internetbankieren);

  3. cookies die tot doel hebben om informatie te verkrijgen over de kwaliteit en/of effectiviteit van een geleverde dienst (bijvoorbeeld een website).

Deze cookies worden aangeduid als functionele cookies (1 en 2) of niet-privacygevoelige analytische cookies (3).

AP controleert streng

Nu de AP de norm heeft uitgelegd en daarmee bepaald heeft dat cookiewalls niet langer zijn toegestaan, gaat een controleronde in. De AP heeft organisaties die de meeste klachten ontvingen over hun site al een brief gestuurd met de normuitleg.

Daarnaast kondigt de AP aan de controle op deze norm te intensiveren.

Cookies plaatsen?

Geen probleem, maar houd goed rekening met de wijze waarop u toestemming vraagt. Heeft u nog een cookiewall? Dan dient u deze zo snel mogelijk van uw site te halen.

Vraag toestemming via een pop-up of informatiebalk. Door middel van een ‘ja’ en ‘nee’ optie voor tracking cookies of door bezoekers geheel vrij te laten in hun keuze door ze bij elk type cookies zelf een vinkje te laten zetten.