Websites gebruiken vandaag de dag steeds vaker cookies. Maar veel van deze websites hebben geen correct privacy- en cookiebeleid. Heeft u als ondernemer een website? Dan kijkt u best na of uw privacy- en cookiebeleid in lijn ligt met de GDPR regelgeving. We leggen daarom graag uit wat cookies juist zijn en waar u op moet letten.

Wat zijn cookies?

Uw surfgedrag wordt bewaard in cookiebestanden op uw PC op het moment dat u de site bezoekt. Cookies zijn kleine tekstbestanden die informatie bevatten over uw surfgedrag en worden opgeslagen op de harde schijf van uw PC, Mac of smartphone. Als u later opnieuw naar die site surft, zal u door de cookies herkend worden. De cookies bouwen met de verzamelde gegevens een profiel op van u als gebruiker. Zo kunnen heel wat advertentienetwerken en sociale media-platformen over uw schouder meekijken en inspelen met advertenties op basis van uw profiel. Bij webshops wordt door het gebruik van cookies het aanbod aan de gebruiker aangepast. Cookies dienen ook om bepaalde instellingen, voorkeuren en specificaties te registreren bij sommige websites waar u een account moet aanmaken zodat u niet steeds alles terug opnieuw moet ingeven. Belangrijk om weten is dat cookies geen virussen of andere malware bevatten die schadelijk zouden zijn voor uw PC of smartphone. Sommige cookies worden verwijderd als u uw computer afsluit, andere blijven jaren staan als u ze niet zelf verwijdert.

Soorten Cookies

Cookies kunnen onderverdeeld worden naargelang hun oorsprong, hun functie en hun levensduur.
First party cookies: zijn cookies die geplaatst worden door de website die u op dat moment bezoekt. Deze cookies zijn erop gericht om de website te laten functioneren en bepaalde instellingen van de gebruiker te onthouden met het oog op herhaald bezoek.

Third party cookies

Zoals de naam het zelf zegt, worden deze cookies geplaatst door een derde partij op de website die u op dat moment bezoekt, bv. Google of Facebook. Een voorbeeld van third party cookies zijn deze van Google Analytics, een webanalyse-service aangeboden door Google Inc. die onder meer gebruikerservaringen en websiteactiviteit registreren voor statistische doeleinden. Google Inc. kan de verzamelde informatie, inclusief persoonsgegevens, in bepaalde gevallen doorgeven aan derden indien zij informatie namens Google Inc. verwerken, of dit kan ook het gevolg zijn van een wettelijke verplichting.

Noodzakelijke cookies

Onder deze categorie vallen alle cookies noodzakelijk voor een adequate werking van de website. Voorbeelden zijn het registreren van het type browser om de weergave van de website hier op aan te passen, het verdelen van de belasting van de website, het voorzien van een mogelijkheid tot reactie en/of interactie door de gebruiker, enz.

Functionele cookies

Hiertoe behoren cookies die geprogrammeerd zijn om de voorkeuren van de websitegebruiker te bewaren met het oog op het optimaliseren van de gebruikerservaring doordat de gebruiker niet verplicht wordt om zijn gegevens of voorkeuren per bezoek opnieuw kenbaar te maken. In de meeste gevallen worden deze cookies alleen gebruikt naar aanleiding van een handeling van de gebruiker waarmee deze in wezen een dienst aanvraagt, bv. de registratie van de privacy instellingen, het inloggen op de website of het invullen van een formulier . Ze worden ook gebruikt bij het navigeren tussen verschillende onderdelen van een website en houden de inhoud bij van het winkelwagentje in een webshop. De browser kan worden ingesteld om deze cookies te blokkeren of om voor deze cookies te waarschuwen, maar sommige delen van de website zullen dan niet werken.

Analytische of tracking cookies

Deze cookies verzamelen informatie omtrent het websiteverkeer door middel van statistieken op basis waarvan optimalisatie van de website mogelijk gemaakt wordt (vb. registreren en analyseren van de duurtijd van het bezoek, de bezochte pagina’s en de manier waarop een bezoeker op de website terecht komt.

Marketing of advertentie cookies

Cookies van deze categorie kunnen op bepaalde websites aanwezig zijn om een gebruikersprofiel samen te stellen waarvan de domeinbeheerder gebruik kan maken om in gepersonaliseerde advertenties of reclame te voorzien afgestemd op de persoonlijke interesses en voorkeuren van de websitebezoeker.

Social media cookies

Onder deze categorie vallen cookies die een integratie en inbedding van elementen van sociale netwerksites zoals Instagram, Facebook of YouTube op de website mogelijk maken (vb. plug-in, pixels en gelijkaardige technologieën). Het kan hierbij gaan om informatie of inhoud die bij deze derde partijen opgeslagen is en via de website getoond wordt.

Privacy- en cookiebeleid conform de GDPR

Bent u de eigenaar van een website? Dan moet u volgens de Belgische cookiewetgeving uw website voorzien van een volledig en transparant privacy- en cookiebeleid. Volgens de Europese GDPR-richtlijnen moeten surfers specifiek hun toestemming kunnen geven als er cookies gebruikt worden die niet strikt noodzakelijk zijn. De Gegevensbeschermingsautoriteit (GBA), de vroegere privacy commissie, heeft zich recent uitgesproken dat die toestemming een actieve handeling van de internetgebruiker veronderstelt. Selectievakjes die vooraf zijn aangevinkt door de websitebeheerders zijn bijgevolg ongeldig. Bovendien zijn websitebeheerders verplicht de surfers te informeren over de vraag hoe lang cookies worden bewaard en naar wie ze worden gestuurd. Meestal is een gebrekkig cookiebeleid bij KMO’s een gevolg van onwetendheid. Veel bedrijven weten niet welke cookies er op hun website staan en aan welke richtlijnen ze moeten voldoen volgens de privacywetgeving.

Hoge boetes

De GBA voert meer en meer controles uit op het websites wat betreft het volgen van de richtlijnen van de Belgische cookiewetgeving. Onlangs werd een gekende Belgische informatiewebsite veroordeeld voor een gebrekkig cookiebeleid. Gebruikers konden geen toestemming geven en het cookiebeleid was niet transparant. Het is een eerste uitspraak in ons land maar volgens experts is dit een belangrijk precedent en zullen er nog volgen. Het is zeker niet de enige website die niet in orde is. Vele bedrijven hebben een website die reeds enkele jaren oud is en sindsdien niet meer werd aangepast. Ook op Europees vlak treden de EU-lidstaten die onder de GDPR-privacywetgeving van april 2018 vallen, in actie. De boetes mogen max 4% van de jaaromzet bedragen. De boete die werd uitgesproken bedroeg € 15.000, ofwel 1% van de omzet van het betreffende bedrijf. De GBA zegt dat het haar ‘menens’ is , maar noemt zichzelf ‘niet streng’. De GBA treedt zeer streng op in het toepassen van de wet, tot details in formuleringen toe. Het zou eender welk bedrijf kunnen overkomen.