De AVG privacywet en het cookiebeleid op uw praktijkwebsite

door | apr 23, 2018

De bestaande cookiewet, Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw) is per 25 mei 2018 vervangen door de nieuwe AVG wet.

Wat zijn cookies nu ook alweer?

Cookies zijn kleine tekstbestandjes die worden aangemaakt bij het bezoek aan uw website. In deze bestandjes worden persoonlijke gegevens opgeslagen die bij een volgend bezoek weer kunnen worden opgeroepen.
Mede door het gebruik van cookies en andere tracking technologieën zijn meer dan 50% van alle websites verantwoordelijk voor het delen van privacy gevoelige informatie.

 

Wat is er per 25 mei veranderd voor de cookiewet?

  • Een cookie muur waarbij een website bezoekers weigert is niet meer toegestaan. Ofte wel zonder toestemming voor het plaatsen van cookies moet de website normaal kunnen functioneren.
  • De website bezoeker moet zelf expliciet toestemming geven voor de te plaatsen cookies en keuzevakjes mogen NIET standaard zijn aangevinkt.
  • De gemaakte keuze dient worden bij gehouden in een log.
  • De keuzes voor de te plaatsen cookies moeten makkelijk te verwijderen of aan te passen zijn
  • U moet te alle tijden op de hoogte zijn van alle gebruikte cookies op uw website en deze vermelden in uw cookieverklaring (30 % van de cookies verandert maandelijks) – Uw website dient toegankelijk te zijn, totdat de toestemming is gegeven
  • Pas na de toestemming mogen de cookies daadwerkelijk geplaatst worden
    Vraag na bij uw websiteleverancier of u aan de bovenstaande punten voldoet.

 

Waar moet u op letten als uw website cookies gebruikt?

(bron: Autoriteit Consument & Markt)
Wanneer uw praktijkwebsite het gedrag van bezoekers volgt middels cookies, zijn deze in te delen in 3 categorieën namelijk:

  • Functionele cookies mogen zonder toestemming
    U mag cookies inzetten als de site anders niet goed doet wat hij moet doen. Zonder cookies is bijvoorbeeld inloggen niet mogelijk of kunnen ingevulde gegevens van formulieren niet worden onthouden.
  • Analytische cookies mogen beperkt zonder toestemming
    U mag ook cookies inzetten die u helpen uw website te verbeteren en geen of maar weinig gevolgen hebben voor de privacy van uw bezoekers. Wanneer bijvoorbeeld Google Analytics wordt gebruikt voor uw statistieken, dan dient er een verwerkersovereenkomst te zijn afgesloten en moet de identiteit van de bezoekers (IP-nummer) te zijn geanonimiseerd.
    Bekijk hier de handleiding voor het correct instellen van uw Google Analytics statistieken.
    of vraag uw website leverancier u hierbij te helpen
  • Alle andere cookies mogen alleen als u vooraf toestemming heeft van uw bezoekers.
    Zijn cookies niet nodig voor een goede werking van de site en bedoeld voor commerciële doeleinden of derden partijen? Dan heeft u altijd expliciete toestemming nodig van uw bezoekers.

 

Hoe vraagt u toestemming voor cookies?

(bron: Autoriteit Consument & Markt)

Gebruikt uw website zogeheten niet-functionele cookies bedoeld voor commerciële doeleinden of derden partijen en heeft dit gevolgen voor de privacy van bezoekers? Dan heeft u altijd expliciete toestemming nodig van uw bezoekers.

Vertel alle bezoekers dan duidelijk, op de eerste pagina die ze te zien krijgen:

  • Welke informatie u over hen verzamelt,
  • Hoe u die informatie verzamelt: met cookies of scripts en
  • Wat u met die informatie doet.
  • Geef uw bezoeker de keus om hiermee in te stemmen of niet. Voordat u toestemming heeft, mag de site dus alleen functionele en analytische cookies plaatsen die geen gevolgen hebben voor de privacy.
  • Een zin in de algemene voorwaarden of privacy statement, zoals: ‘wanneer u onze website bezoekt, geeft u automatisch toestemming voor de plaatsing van cookies’ telt NIET als toestemming.

Cookies en social media
Let op: Ook bij social media tools als deel en like buttons van b.v. Facebook, bij het plaatsen van een YouTube film en bij het toevoegen van een Twitter feed op je pagina kunnen er cookies van derden zijn geplaatst op uw website.

Voor het plaatsen van cookies door social media tools vraagt u dit na bij uw website leverancier. Zij kunnen hier aanpassingen op verrichten.

Cookies en YouTube
Voor het plaatsen van een YouTube video kunt u zelf bij de instellingen voor het plaatsen van een YouTube video de Privacy modus inschakelen. YouTube slaat dan geen informatie op over bezoekers van uw website ten zij bezoekers de video afspelen.

Bekijk hier een uitleg hoe een YouTube video te plaatsen in de privacy modus

Cookies en Twitter

Bij het plaatsen van een Twitter tijdlijn op uw website worden er door Twitter trackers op de website geplaatst. Er wordt, net zoals bij Youtube, een optie gegeven om deze trackers uit te zetten. Toch geeft Twitter vervolgens zelf aan dat deze functie niet meer optimaal werkt. Dit heeft gevolgen voor de privacy van de bezoekers. Denk er goed over na of het noodzakelijk is om de tijdlijn rechtstreeks op de website te tonen. Vaak is een linkje naar de Twitter pagina ook voldoende en kunnen belangrijke berichten bij uitgelicht geplaatst worden.