In een vorige blog ging het over toestemming vragen voor het publiceren van beeldmateriaal (bijv. door scholen). De strekking van deze blog was dat je als organisatie geen toestemming zou moeten vragen voor zaken die wettelijk niet toegestaan zijn.
Het vragen om toestemming is een essentieel onderdeel van de Algemene Verordening Gegevensbescherming (AVG). Zo moet iedereen op websites toestemming geven voor het gebruik van cookies. Dat was vóór de introductie van de AVG al het geval, de regels zijn alleen strenger geworden.
De AVG stelt specifieke eisen aan het vragen van toestemming voor plaatsing van cookies. Deze toestemming moet ‘vrij’ gegeven zijn, ‘ondubbelzinnig’, ‘specifiek’ en geïnformeerd (de gebruiker moet begrijpen waar hij toestemming voor geeft).
Afgelopen week heeft de Consumentenbond de resultaten van een onderzoek gepresenteerd, waarin 150 websites (van o.a. webwinkels) gecontroleerd zijn op het gebruik van en toestemming vragen voor het gebruik van cookies. Uit dit onderzoek blijkt dat bijna 70% van de onderzochte websites zich niet aan de regels voor cookies houdt.
Een aantal opmerkelijke zaken uit dit onderzoek waren:
- Veel sites plaatsen eerst de tracking cookies en vragen daarna om toestemming.
- Vaak is er geen duidelijke keuze welke cookies een gebruiker wel en welke cookies hij/zij niet wil toestaan. Het is alles of niets.
- Veel websites maken het onmogelijk om de site te bezoeken zonder toestemming voor cookies te geven.
- Veel websites verbergen informatie over cookies, je moet er echt naar zoeken, bijv. via een ‘meer informatie’-link. Ook dit is niet conform de AVG.
Tot aan 25 mei 2018 hadden de meeste websites wel een melding over het gebruik van cookies. Iedereen klikte deze melding weg en maakte gebruik van de website. Sinds de invoering van de AVG is dit echter niet meer toegestaan. Veel gebruikers zullen de melding nog steeds wegklikken en doorgaan. Meer onderzoekende of wellicht wantrouwende bezoekers van een website zullen zich in het gebruik van de cookies verdiepen en dan wellicht ook lastige vragen gaan stellen… Het is dus wel belangrijk om dit op orde te krijgen.
Toestemming of vergeving?
Om terug te komen op de titel van deze blog, als je toestemming vraagt voor het gebruik van cookies moet je dit ook wel op een correcte manier doen. Eerst een serie cookies plaatsen en dan om toestemming vragen mag niet meer, maar het is bovenal ook niet netjes. Achteraf toestemming vragen heeft een andere naam, dat is vragen om vergeving. Dat is mooi, bijvoorbeeld bij familie of vrienden, maar de Autoriteit Persoonsgegevens neemt hier zeker geen genoegen mee.
En het is ook niet nodig! Met een kleine inspanning en wat ondersteuning van tools is ook deze uitdaging bij het implementeren van de AVG zeker op te lossen! Door middel van een kleine aanpassing bent u in staat om eerst om toestemming te vragen, waarbij u de gebruiker informeert en duidelijke opties biedt. Pas na het geven van de toestemming worden de toegestane cookies opgeslagen. Wilt u meer weten over de mogelijkheden, neem dan vrijblijvend contact met ons op.
Open, transparant, vrij, geïnformeerd, specifiek en ondubbelzinnig. Wat willen de gebruikers van uw website nog meer? Zo wordt het vragen om vergeving weer omgezet in het vragen om toestemming. En daar was het allemaal om begonnen...