No stress. We gebruiken geen cookies. Tenzij die van Google, maar enkel als je daarmee akkoord gaat. Bekijk eventueel eerst even het privacybeleid.

Ik ga akkoord ik ga niet akkoord.

Contact

Fact checking betreft de cookie-boete: bent u in regel?

door Stijn Blomme 20/01/2020
Strategie
Leestijd: 5 minuten

Moord en brand in de Belgische media (De Standaard, De Tijd, VRT) eind december. Een website kreeg een boete van 15.000 euro opgelegd omdat ze niet correct omgingen met cookies. In één adem haalt men terloops aan dat élke websitehouder zo’n boete in de bus kan verwachten.

Bon. Laat ons eens aan fact checking doen.

Welke fouten zijn concreet gemaakt, die dus best kunnen vermeden worden op uw website?

  1. De privacyverklaring op de website was Engelstalig, terwijl het doelpubliek van de website Nederlandstalig en Franstalig was. Dat mag niet, de privacy policy moet laagdrempelig zijn voor bezoekers.
  2. Er werd op de website vermeld dat een IP-adres geen persoonsgegeven is. Volgens de privacywet is dit wél het geval, en mag dit niet anders gecommuniceerd worden.
  3. Het privacybeleid en de cookieverklaring op de website waren niet eenvoudig toegankelijk. Vermoedelijk was de link naar deze teksten niet eenvoudig genoeg terug te vinden op de website.
  4. De privacyverklaring bevatte geen naam en identiteit van de partij die verantwoordelijk was voor de verwerking van persoonsgegevens. Het volstaat dus niet om gewoon een vennootschap met contactgegevens te vermelden in de tekst, er moet expliciet bij vermeld worden dat deze vennootschap de verwerkingsverantwoordelijke is.
  5. De rechten van de bezoekers waren niet aanwezig in de privacyverklaring. Heel concreet ontbraken deze elementen volgens de inspectiedienst: de rechten die de betrokkenen kunnen inroepen, de rechtsgrond voor de verwerking, de verwerkingsdoeleinden, het recht van de betrokkenen om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, en een bewaartermijn voor de door cookies vergaarde persoonsgegevens.
  6. Er werd geen toestemming gevraagd voor het gebruik van cookies. In de vaststelling haalt men expliciet aan dat dit ook moet gevraagd worden voor cookies van Google.
  7. In de gecorrigeerde versie vroeg de website wél toestemming voor cookies aan bezoekers, maar stonden de vakjes om dit goed te keuren standaard aangekruist, wat niet mag.
  8. Als de bezoeker de website onmiddellijk verliet wegens het niet aanvaarden van de cookies, werden tóch een aantal cookies geplaatst bij het inladen van de website. Dat komt overeen met het plaatsen van cookies zonder toestemming.


Als we steekproefsgewijs een aantal Belgische websites verifiëren, zowel inhoudelijk als technisch, moeten we inderdaad concluderen dat slechts een enkeling in regel is. Ik zou daarom voorzichtig adviseren om alvast de bovenstaande puntjes aan te pakken, het merendeel kunt u namelijk zelf doen.

Wilt u zelf het complete inspectieverslag van de geschillenkamer doorspitten? Dat kan hier.

 

Disclaimer

Als oprichter en mede-zaakvoerder van Webdoos, help ik bedrijven dagelijks digitaal beter werken.  We automatiseren en digitaliseren daarbij alle overbodige handelingen in organisaties.  In onze webapplicaties proberen we "security by design" zo correct mogelijk toe te passen, neem dus gerust contact met ons op als u hieromtrent vragen zou hebben. U kunt meer te weten komen over Webdoos op deze pagina.

 

Uitsmijter

Vindt u dergelijke artikels waardevol? Dan kunt u overwegen zich in te schrijven op de nieuwsbrief van Webdoos, waarlangs we sporadisch onze meningen en ervaringen delen.

Mailchimp

 

Deel de post
Facebook Twitter Linkedin