Europees hof: checkbox standaard aangevinkt =geen geldige toestemming

De discussie is hiermee definitief beslecht: bedrijven mogen geen voorgeselecteerde vinkjes plaatsen en dit als toestemming beschouwen.

Deze aanspraak volgt deze van de Nederlandse Toezichthouder, die al eerder bepaalde dat cookies slechts geplaatst mogen worden wanneer hier explicitiet toestemming voor was verleend, en daarmee ook o.a de schermvullende cookiebanner verbood. De gehele uitspraak van het hof in PDF.

Wat betekent dit?

Websites binnen Europa moeten hun website bezoekers de keuze geven of zij cookies geplaatst willen krijgen die hun tracken.

Dit houdt in:

  • zonder toestemming mogen er geen cookies worden geplaatst (behalve funtionele en analystische, mits deze geen persoonsgegevens bevat);
  • toestemming moet vrijelijk worden gegeven, dus geen schermblokkerende cookiebanners, waar je niks anders kan doen dan toestemming verlenen;
  • een melding afgeven dat er cookies aanwezig zijn en dat deze bij doorklikken worden geplaatst (of meteen al) is niet voldoende, hier wordt namelijk geen explicitiete toestemming verleend door de website bezoeker;
  • standaard voorselecteren in een cookiemelding dat cookies worden geplaatst, waarbij de gebruiker ze explicitiet uit moet zetten is, conform de uitspraak van het Europese Hof vandaag, ook niet toegestaan.

(hoe) Mag ik dan wel cookies plaatsen?

Ja, je mag nog wel cookies plaatsen. Er bestaan verschillende oplossingen om AVG-proof de cookies te plaatsen.

Optie 1: Met de webdeveloper in overleg voor een verplichte cookiemelding plaatsen vanuit het CMS van uw website, waarbij altijd toegestane cookies standaard worden ingeladen, maar waar personen zelf toestemming kunnen geven voor de (re) marketing cookies.

Optie 2: Cookiebanner plaatsen vanuit Google Tag Manager, die hier functionaliteiten voor aanbiedt.

Optie 3: het aanschaffen van een stuk software die geplaatst kan worden op uw website, die daarna op uw website wordt geïmplementeerd. Dit zijn pakketten met een maandelijks abonnement.

Uiterlijk cookie-melding

Een websitebezoeker moet zelf invloed kunnen uitoefenen of en welke cookies hij/zij wil plaatsen. Hiervoor zien we momenteel 3 type cookie-meldingen:

  1. Een melding waar men vooraf aangeeft wat voor cookies geplaatst mogen worden.
  2. Een melding waar men kan drukken op (vaak een groene) knop dat alle cookies ingeladen mogen worden. Men kan daarnaast wel via een instellingenmenu zelf een keuze maken. (voordeel: meer personen gaan akkoord waardoor de marketingfunctionaliteiten beter benut worden)
  3. Melding waar alle cookies worden tegengehouden wanneer er geen toestemming wordt gegeven (nadeel, naast marketing zullen wellicht ook analytische cookies worden tegengehouden)

Zover de wetgeving nu bekend is mogen alle versies. De voorkeur voor marketingdoeleinden is vaak de tweede optie.

Let op! Toestemming moet ook altijd weer kunnen ingetrokken. De websitebezoeker moet dit vanuit de website kunnen uitvoeren. Vraag uw webbdeveloper ook deze functionaliteit mee te nemen.

Hulp nodig?

Weet uw webdeveloper niet hoe hij/zij de cookie-melding correct kan integreren binnen uw website, neem dan contact op met info op avgcloudregister punt nl , wij hebben aangesloten webdevelopers in ons platform die u graag willen helpen.