Cookie monster
 17/01/2020 | Artikels
Cookie monster

 

De eerste GDPR-boete wegens niet-conforme cookies is een feit. Is uw website conform?

De Belgische gegevensbeschermingsautoriteit heeft voor het eerst een boete opgelegd omwille van een overtreding op het gebruik van cookies op de juridische website Jubel.be. De boete bedraagt 15.000,00 EUR, ofwel maar liefst 10% van de totale jaaromzet van Jubel. De gegevensbeschermingsautoriteit toont hiermee aan dat de niet-naleving van de GDPR niet zomaar zonder gevolgen zal blijven, het voorbeeld volgend van onze buurlanden.

Op haast alle websites worden cookies gebruikt om de werking en gebruikerservaring te verbeteren. De zogenaamde ‘essentiële cookies zijn noodzakelijk voor de werking van de website. Hierbij worden geen persoonsgegevens opgeslagen en deze mogen vrij worden gebruikt. Bij Jubel.be ging het om een probleem met de niet-essentiële cookies.

 

De beslissing van de Gegevensbeschermingsautoriteit

De website Jubel.be maakte gebruik van niet-essentiële cookies, zoals analytische cookies, zonder dat hiervoor expliciete toestemming aan de gebruiker werd gevraagd. Bij de cookiemelding stonden de vakjes reeds aangekruist om de cookies te aanvaarden, wat erop neerkomt dat de gebruiker de cookie zelf zou moeten verwijderen. Dergelijke impliciete toestemming is niet toegestaan.

 

Is mijn eigen website wel in orde?

Hoewel de GDPR al sinds 25 mei 2018 in werking is getreden, zijn veel bedrijven nog niet volledig in overeenstemming met de regelgeving. Nu de eerste zware boetes beginnen te vallen is het hoog tijd om hier werk van te maken.

Aan de hand van onderstaande aanbevelingen kan u nagaan of uw website voldoet aan de nieuwe eisen:

- De gebruiker moet expliciete toestemming geven voor het gebruik van niet-essentiële cookies. Impliciete toestemming is niet voldoende voor dit type cookies. Het is niet toegestaan louter een melding over het gebruik van cookies weer te geven en de toestemming af te leiden uit het gebruik van de website of uit het niet weigeren van de cookies

- Enkel indien u louter essentiële cookies gebruikt, is impliciete toestemming voldoende, maar dan nog verdient het aanbeveling een cookiemelding te plaatsen

- Indien er meerdere soorten niet-essentiële cookies worden gebruikt, moet de aanvaarding/weigering mogelijk gemaakt worden per soort

- Het is mogelijk een knop te maken waarmee alle cookies tegelijk worden geaccepteerd, voor zover er ook de optie is om enkel essentiële cookies te accepteren én om de cookies per soort apart te aanvaarden

- Gebruik geen vooraf aangevinkte vakjes voor het accepteren van cookies

- Gebruik geen cookie-wall die de website blokkeert zolang de cookies niet zijn aanvaard. Een cookie-wall is maar toegestaan zolang het mogelijk blijft door te gaan naar de website met enkel het gebruik van essentiële cookies

- Gebruik enkel de geaccepteerde cookies overeenkomstig het cookiebeleid en pas na het ontvangen van de toestemming

- Stel een cookiebeleid op of een privacyverklaring waarin de regels en soorten cookies zijn opgenomen en publiceer deze op de website. Verwijs in de cookiemelding bovendien naar deze bepalingen

Dit zijn uiteraard slechts aanbevelingen die geen volledig beeld kunnen geven over het correcte gebruik van cookies volgens de interpretatie van de Gegevensbeschermingsautoriteit.

 


Voor al uw vragen omtrent cookies en GDPR kan u terecht bij Sub Rosa Legal, per mail (gdpr@sub-rosa.be of julien.decartier@sub-rosa.be) of na afspraak.

 

Lucas Lenaerts
Advocaat Sub Rosa Legal

Share This Post :

Blog Search

Categories

Recent Articles