Handleiding betreffende toestemming voor het plaatsen van cookies op websites en in apps

Als je een website of app beheert, maak je waarschijnlijk gebruik van cookies of andere opslagtechnologieën om mensen een betere gebruikerservaring te bieden, te zien welke soort bezoekers je dienst gebruiken en hun relevantere advertenties te laten zien. In veel gevallen moet je mensen om toestemming vragen voordat je kunt gebruikmaken van deze technologieën.

We hebben deze pagina gemaakt om digitale uitgevers zoals jij te helpen de informatiebronnen en hulpmiddelen te vinden die je kunt gebruiken om aan toestemmingsvereisten te voldoen.

Klik hier voor informatie over hoe Facebook cookies en andere opslagtechnologieën gebruikt.

Opmerking: we raden je aan je eigen onderzoek met betrekking tot toestemmingsvereisten te doen en met een advocaat te overleggen wat het beste is voor jouw organisatie. Houd er rekening mee dat wetten en richtlijnen met betrekking tot het gebruik van cookies en het online verzamelen van informatie per regio kunnen verschillen en zich blijven ontwikkelen.

Deze gids omvat het volgende:

Europese toezichthouders voor gegevensbescherming hebben richtlijnen voor online uitgevers gepubliceerd over het verkrijgen van toestemming alvorens cookies of andere opslagtechnologieën te gebruiken om informatie te verzamelen over de mensen die hun websites bezoeken en hun apps gebruiken. Buiten de EU moet je mogelijk overeenkomstig andere wet- en regelgeving een kennisgeving verstrekken en toestemming verkrijgen om gegevens van je website of app te verzamelen en te gebruiken.

In de EU-richtlijnen zijn vier hoofdvereisten voor toestemming uiteengezet:

  1. Specifiek en gebaseerd op relevante informatie
  2. Verstrekt voor het gebruik van cookies of andere opslagtechnologieën om informatie te verzamelen
  3. Ondubbelzinnig
  4. Uit vrije wil gegeven

Voorbeelden van uitgevers die mogelijk toestemming nodig hebben:

  • Een retailwebsite die cookies gebruikt om informatie te verzamelen over de producten die mensen op de website bekijken om advertenties af te stemmen op mensen op basis van hun activiteit op de website
  • Een blog die een aanbieder van analysediensten gebruikt die cookies toepast om een verzameling van demografische gegevens over de lezers vast te leggen
  • Een nieuwsmediawebsite die een advertentieserver van een externe partij gebruikt zodra deze partij cookies gebruikt om informatie te verzamelen over de mensen die deze advertenties bekijken
  • Een Facebook-adverteerder die de Facebook- of Atlas-pixel op zijn website installeert om advertentieconversies te meten of een nieuwe doelgroep voor advertenties op Facebook vast te stellen

Opmerking: in sommige gevallen is het gebruik van cookies vrijgesteld van toestemmingsvereisten. Lees hier de richtlijnen over vrijstellingen van de Europese toezichthouder.

Uitgevers kunnen op veel verschillende manieren om toestemming te vragen. Veelvoorkomende benaderingen:

  • Het weergeven van een opvallend bericht wanneer een pagina voor de eerste keer wordt geladen (dit wordt doorgaans een 'cookiebanner' genoemd) waarin gebruikers worden geïnformeerd welke actie ze moeten ondernemen om toestemming te geven
  • Het verkrijgen van toestemming van gebruikers tijdens het registratieproces (waarbij gebruikers een account moeten maken en de voorwaarden moeten accepteren voordat ze de website of app kunnen gebruiken)

Er zijn veel leveranciers en branchehulpmiddelen die je kunnen helpen cookiefunctionaliteit te ontwikkelen. Sommige daarvan kun je vinden door op internet te zoeken naar hulpmiddelen voor cookietoestemming (en soortgelijke onderwerpen). Raadpleeg ook de Cookie Consent Kit van de Europese Commissie.

Deze soorten hulpmiddelen werken allemaal op een andere manier. De beste keuze voor jouw website of app is van veel zaken afhankelijk, zoals de bijzonderheden van je aanbieding, de reden waarom je cookies of soortgelijke opslagtechnologieën gebruikt en de wetten die van op jou toepassing zijn.

Als je een oplossing hebt geselecteerd die bij je past, raden we je aan om hulp te vragen van een ervaren ontwikkelaar en een juridisch adviseur. Het is belangrijk ervoor te zorgen dat de functies die je biedt, goed werken.

Welke informatie moet worden verstrekt

Op websites en in apps moet allereerst een duidelijke en beknopte verklaring worden weergegeven, met een link naar de privacy- of cookiemelding voor meer gedetailleerde informatie. IAB Europe, een handelsorganisatie voor digitaal ondernemen en adverteren, biedt deze voorbeeldtekst die eventueel geschikt is voor jou, afhankelijk van je activiteiten:

“We gebruiken technologieën, zoals cookies, om inhoud en reclame aan te passen, om socialemediafuncties te bieden en om het verkeer op de website te analyseren. Ook delen we informatie over je gebruik van onze website met onze vertrouwde socialemedia-, reclame- en analysepartners. [Zie voor details – link naar de privacyverklaring.]”

Je moet vaststellen of je meer informatie in je melding moet opnemen, zoals:

  • Extra informatie over de specifieke technologieën van externe partijen die je gebruikt (indien daar sprake van is), inclusief Facebook
  • De doelstellingen waarvoor jij en/of externe partijen informatie verzamelen (bijvoorbeeld voor reclamedoeleinden)
  • Eventuele afmeldingsfuncties die jij of deze externe partijen bieden

Bepaal welke actie een gebruiker moet ondernemen om toestemming te geven. Hier volgen enkele veelgebruikte manieren waarop websites en apps dit doen:

  • Door voorbij een banner of melding te navigeren
  • Door een banner of melding te negeren
  • Door op een knop Ik ga akkoord te klikken

Je moet gebruikers op de hoogte stellen dat ze door deze actie uit te voeren, hun toestemming geven. De cookierichtlijnen van de EU-toezichthouder bevatten nuttige adviezen over hoe je dit kunt doen.

Keuze bieden

Er zijn veel manieren om gebruikers keuze te bieden. Hier volgen enkele opties:

  • Je eigen afmeldingsfunctie bieden waarmee het reclamegerelateerd gebruik van gegevens die van cookies zijn verzameld, wordt uitgeschakeld
  • Als je plug-ins of pixels van externe partijen gebruikt: een link verstrekken naar het privacybeleid of de toestemmingsmechanismen van externe partijen
  • Gebruikers wijzen op browser- of apparaatfuncties waarmee cookies kunnen worden geblokkeerd of advertentietracking kan worden beperkt
  • Een informatiebron voor cookiekeuzes uit de branche gebruiken, zoals de hulpmiddelen die worden verstrekt door de DAA, DAAC en EDAA

Niet al deze of andere opties zullen aansluiten op je behoeften. Nogmaals, wat voor jou werkt, is afhankelijk van de bijzonderheden van je website/app, de landen van waaruit je website/app kan worden geopend en hoe je cookies of andere opslagtechnologieën gebruikt.

Overige informatiebronnen

Richtlijnen van IAB Europe:

Informatiebronnen over EU-regelgeving:

Landspecifieke regelgevende richtlijnen:

Privacylinks van Facebook:

Opmerking: Facebook kan niet garanderen dat deze bronnen up-to-date of volledig correct zijn.