Cookies .... hmm

veroordeling website privacywetgeving
Eind 2019 is de eerste Belgische website veroordeeld omdat deze niet in orde was met de cookie-wetgeving.
De website jubel.be kreeg een boete van €15.000.

Lees het artikel van vrt NWS het VRT-journaal.
Ook op kanaal Z werd hier aandacht aanbesteed.

Maar wat zijn nu cookies?
Hieronder proberen we het begrijpelijk uit te leggen.


wat is een browser

Voor we starten met de uitleg over cookies, eerst deze definitie:


Wat is een browser

  • dit is een programma waarmee je op het internet kan surfen
  • voorbeeld: Google chrome, Mozilla firefox, Opera, Safari …



Wat zijn cookies?


wat is een png bestand
COOKIES
  • zijn kleine tekstbestanden met informatie
  • ze worden opgeslaan in jouw browser terwijl je een website bekijkt

Gevaar
  • kunnen gegevens opslaan, voldoende om je te identificeren zonder jouw toestemming
  • worden door adverteerders gebruikt om jouw online activiteiten te volgen en je specifieke advertenties te tonen

Hoe kan je de cookies indelen?


Er zijn 3 manieren om cookies te classificeren:

 Doel

  Tijd

 Oorsprong
 Indeling volgens DOEL


→   Strikt noodzakelijke cookies
  • Zorgen voor de correcte werking van de website
  • Kunnen niet uitgeschakeld worden
  • Hiervoor is geen toestemming nodig

→   Voorkeuren of functionele cookies 
  • Onthouden keuzes die je vroeger gemaakt hebt vb: taal, artikelen in jouw webmandje, regio (weersvoorspelling), gebruikersnaam, wachtwoord …
  • Website eigenaar  moet in zijn cookiebeleid aangeven welke functionele cookies bewaard worden
  • Hiervoor hoef je geen toestemming te geven

→   Statistische of analytische cookies
  • Verzamelen informatie over hoe je de website (hier F1 plus) gebruikt, zoals welke pagina's je hebt bezocht en op welke links je hebt geklikt
  • Doel is om de functies van de website te verbeteren
  • Hiervoor moet je toestemming geven

→   Marketing of advertentie cookies
  • Houden jouw online activiteit bij om adverteerders te helpen relevante reclame te tonen
  • Informatie kan gedeeld worden met andere organisaties of adverteerders
  • Hardnekkige cookies
  • Bijna altijd afkomstig van derden
  • Hiervoor moet je toestemming geven
 Indeling volgens TIJD


→   Sessiecookie
  • Is tijdelijk en wordt verwijderd zodra je jouw browser sluit

→   Permanente cookie

  • Blijft staan totdat je ze wist of jouw browser dat doet
  • Hebben een vervaldatum (die in hun code is geschreven maar hun duur kan variëren)
 Indeling volgens OORSPRONG


→   First-party cookies
  • Worden door de website die je bezoekt (hier F1 plus) op jouw apparaat geplaatst

→   Cookies van derden
  • Worden door een derde partij zoals een adverteerder of een analytisch systeem op jouw apparaat geplaatst
  • Voorbeelden: Google analytics, Hotjar, Facebook, Youtube, share buttons …

Wat moet je doen?


Jouw website moet:
  • een melding weergeven i.v.m. cookies
  • de bezoeker van jouw website moet uitleg ontvangen over elk type cookie
  • de bezoeker moet zelf kunnen aangeven welke cookies hij aanvaardt
  • de bezoeker moet dit zelf aanvinken dus vooraf aangevinkte opties kunnen niet
  • een cookiebeleid, website disclaimer en een privacy verklaring bevatten
  • van elke cookie vermelden: naam / bedrijf / doel / waarom / hoelang bewaard
  • opgelet met youtube-filmpjes, share buttons ...
  • vermits ook google analytics moet aangevinkt worden, schat men een verlies van informatie van 1/2 à 2/3

Interessante links


>> GBA verklaart cookiebanner boete (feweb)

>> Cookiebeleid (GBA = Gegevensbeschermingsautoriteit)

>> CNIL (Commission Nationale de l'Informatique et des Libertés) - Engelse versie aanwezig

>> OneTrust CCPA Opt Out builder (zelf niet geprobeerd)

Stand van zaken


► FeWeb geeft de eerste opleiding eind maart (wat, verantwoordelijkheid, ...)
► Moeten alle technische details van de cookies vermeld worden?
► Unizo moet ook nog de nodige documenten voor haar leden vrijgeven

Van zodra er hier meer duidelijkheid over is, worden alle klanten van F1 plus geïnformeerd.

Stand van zaken


De website-eigenaar is verantwoordelijk voor zijn website en zal een eventuele boete ontvangen (vermoedelijk eerst een waarschuwing en dan een boete). Hij zal dit proberen verhalen op de websitebouwer.

Goede afspraken zijn dus nodig.
Een website-eigenaar kan achteraf nog zaken toevoegen aan de website zonder de websitebouwer hiervan op de hoogte te stellen.

Article 129 L.E.C. van 2012

Based on ePrivacy directive

“Placing data or extracting data from a device is forbidden unless prior opt-inis obtained, with the exception of data that is strictly necessary to offer a service requested by the user”

"Het plaatsen van gegevens of het extraheren van gegevens uit een apparaat is verboden, tenzij vooraf opt-in is verkregen, met uitzondering van gegevens die strikt noodzakelijk zijn om een door de gebruiker gevraagde dienst aan te bieden".

Er is geen Europese aanpak voor de cookie-wetgeving. Elk land interpreteert dit op zijn eigen manier. Spanje is minder streng dan België en de buurlanden.