AVG & cookiewet

Heeft de website een mogelijkheid tot bijvoorbeeld het aanmelden voor een nieuwsbrief, het invullen van een contactformulier of webformulier waarbij mensen hun persoonsgegevens invullen? Dan is het verplicht om privacyvoorwaarden in een privacyverklaring te vermelden en deze privacyverklaring op de website te plaatsen. In de privacyverklaring vertel je aan je klanten of websitebezoekers wat je met hun persoonsgegevens doet en waarom. 

Om de informatie in een (online) privacyverklaring zo toegankelijk mogelijk te maken, kun je de verklaring in meerdere lagen opstellen. Denk hierbij aan de systematiek van een inhoudsopgave, met daaronder de paragrafen. Bijvoorbeeld:

• in de eerste laag geef je kort aan wie de verantwoordelijke organisatie is, hoe die te bereiken is en welke gegevensverwerkingen de meeste impact hebben op de betrokken personen.
• in de tweede en derde laag van de privacyverklaring kun je meer in detail aangeven welke persoonsgegevens je voor welk doel verwerkt en hoe mensen hun rechten kunnen uitoefenen. Hier leg je uit welke cookies die gebruikt worden. Bij analytische cookies (die geen of nauwelijks inbreuk maken op de privacy) en functionele cookies is deze informatie genoeg.

Maakt de website ook gebruik van tracking cookies of niet geanonimiseerde analytische cookies? Dan moet er naast een privacyverklaring met cookiesuitleg ook om toestemming worden gevraagd aan de bezoeker. Dit kan bijvoorbeeld door een cookiebalk te tonen bij het openen van de website met daarin informatie over de cookies, verwijzing naar de privacyverklaring en de mogelijkheid om toestemming te geven of te weigeren.

Let op: de website/-dienst moet ook bruikbaar blijven wanneer de bezoeker de cookies weigert.

Functioneel

• Nodig voor de werking van een website
• Geen goedkeuring nodig vanuit de AVG of cookiewet

Analytisch

• Nodig voor statistieken
• Geen goedkeuring nodig vanuit de AVG of cookiewet als u voldoet aan al deze voorwaarden:
  • Persoonsgegevens worden geanonimiseerd
  • Gegevens worden niet verder gedeeld
  • Bij gebruik van bijvoorbeeld Google Analytics heeft u een verwerkersovereenkomst met Google

Tracking

• Nodig om gebruikersprofielen op te bouwen
• Alleen melding op website is niet genoeg, u moet goedkeuring vragen aan de bezoeker van uw website. Na de ePrivacy-verordening mag een cookiewall niet meer gebruikt worden. Wij raden het gebruik van een cookiewall daarom af

U heeft in de volgende gevallen zeker een cookiemelding nodig:

• U heeft een Facebookpixel op de site staan
• U gebruikt Google Analytics zonder anonimisatie van IP-adressen

• Cookies | Autoriteit Persoonsgegevens
• Cookiewet - wat zijn cookies - informeren en toestemming - stappenplan | Justitia.nl
• wetten.nl - Regeling - Telecommunicatiewet - BWBR0009950 | Overheid.nl
• Cookies plaatsen | ACM.nl
• Tracking cookies | Autoriteit Persoonsgegevens
• Mag een website ongevraagd cookies plaatsen? | Rijksoverheid.nl
• AVG en uw privacyrechten | Rijksoverheid.nl
• Voorbeeld privacyverklaring Nijmegen.nl