Blog
feb 17

Opgelet: Europese en Belgische overheid treden sinds kort streng op tegen cookies

In december 2019 kreeg Jubel.be een zware boete van maar liefst 15.000€ voor het foutief gebruiken van cookies op hun website. Andere websites kregen een waarschuwing en in 2020 gaan de strenge controles gewoon door. Uit een benchmark studie blijkt dat nog 90% van de Belgische websites niet volledig cookie-compliant is. Je weze gewaarschuwd…

Hoe zit dat precies met die cookies?

Het Europees Hof van Justitie eist dat er voor alle cookies een voorafgaande opt-in gevraagd wordt. Die mag niet verplicht, impliciet of op basis van vooraf aangevinkte of ingevulde opties gebeuren. Per afzonderlijk doel moet ook afzonderlijk toestemming gegeven worden. Bovendien moet je de bezoeker van je website duidelijk en correct informeren.

Samen met Sirius Legal hebben we bij SafeShops.be alvast de controle bij de certificering en de vragenlijsten bij de juridische scan van je webshop aangepast aan de nieuwe, strengere regels.

De minimale vereisten waaraan je moet voldoen zijn:

  • Je privacy of cookie-policy moet een duidelijke lijst bevatten van alle gebruikte cookies met telkens de code, de uitgever, het doel en de bewaartermijn
  • uitleg over het verwijderen van cookies
  • Je moet een actieve opt-in bieden voordat je cookies activeert. Meldingen als “door verder te surfen aanvaardt u…” volstaan niet.
  • Het moet dan ook om een vrije opt-in gaan. Dat wil zeggen dat de bezoeker de mogelijkheid moet hebben om te weigeren en toch de website te bezoeken zonder cookies.
  • De opt-out/weigering mag niet verstopt zitten, teksten mogen niet misleidend zijn, de bezoeker mag niet “geleid” worden naar opt-in door bijvoorbeeld bannerkeuze, lay-out, lettertype, plaatsing, etc…
  • Telkens je nieuwe cookies plaatst, moet je opnieuw een opt-in vragen
  • Bij weigering moet je de weigering registreren en niet bij elk bezoek opnieuw een opt-in vragen – dat wordt gezien als het uitlokken van een opt-in door de vragen blijvend te herhalen tot de bezoeker uiteindelijk toegeeft.
  • Je moet de mogelijkheid bieden om per categorie (tracking, third party, social media, analytics, …) wel of geen toestemming te geven. Gebruik je een “manage my choices”-knop, dan mag je géén vooraf aangevinkte keuzes aanbieden.

Dat is de basis. Maar om echt compliant te zijn, zijn er nog heel wat aspecten die SafeShops en Sirius Legal niet kunnen controleren in het kader van de labeltoekenning en die tot jouw verantwoordelijkheid als webshop behoren:

  • welke persoonsgegevens worden verzameld met bepaalde cookies?
  • verwerkt de webshop die persoonsgegevens conform GDPR?
  • blijft de data in de EU of wordt ze gehost en gedeeld met derden buiten de EU?
  • is de technische instelling van de cookie consent manager ook conform de toestemmingen die gegeven worden? Ben je m.a.w. zeker dat de juiste cookies op het juiste moment afgevuurd worden, nadat consent is bekomen?

Vermijd zware boetes dankzij de cookie-scan

Weet jij welke cookies op jouw website draaien? Weet je wie de uitgever is en of je data wel binnen de EU blijven? Weet je welke data je verzamelt en wat je ermee doet? Is al die info wel juist verwerkt in je cookiebanner of privacy policy?

Niet helemaal zeker? Dan kan de cookie-scan – www.cookie-scan.be – je helpen. Die werd door het onafhankelijk advocatenkantoor Sirius Legal samen met digital agency Grava ontwikkeld en zorgt ervoor dat alle datacollectie via je website zowel technisch als juridisch 100% goed zit. Zo respecteer je niet alleen de privacy van je klanten maar voorkom je ook klachten en boetes.

Als SafeShops-lid heb je recht op een aantrekkelijke korting van €255 met de code Safercookies2020. Want wij hebben liever goed gebakken cookies dan gebakken peren.

Vraag jouw cookiescan aan