Meer nog: worden de persoonsgegevens die je via cookies verzamelt GDPR-conform verwerkt?
In dit blogbericht leiden we je door de dualiteit van meetbare (!) digitale communicatie en de privacywetgeving. En of dit belangrijk is. Dat illustreert het Jubelarrest: voor het eerst in Belgiƫ werd een website (jubel.be, de website voor juridisch en fiscaal nieuws) veroordeeld omdat die de regels rond cookies en gegevensbescherming niet correct toepaste.
Met gevolg: de website kreeg van de Gegevensbeschermingsautoriteit (beter gekend als de privacycommissie) een boete van 15 000 euro.
First things first:
Een cookie, wat is dat nu weer?
Cookies zijn kleine tekst- of databestanden die bepaalde gegevens en voorkeuren van een bezoeker van een website onthouden. Het zijn stukjes informatie die op je computer of mobiel toestel worden opgeslagen.
Hierin onderscheiden we functionele en niet-functionele cookies.
Functionele cookies zijn nodig om een website goed te laten functioneren of werken. Deze cookies kan je als bezoeker aan een website niet weigeren.
Voor de niet-functionele cookies zegt de cookiewet dat je de bezoeker de de keuze moet geven of hij de cookies al dan niet accepteert. Het gaat dan bijvoorbeeld over:
- tracking cookies die info verzamelen over je bezoeker om hem zo gepersonaliseerde advertenties te bezorgen.
- analytische cookies waarmee je het verkeer op je website beter in kaart kan brengen. Hoeveel mensen bezochten welke pagina? Hoeveel contactformulieren werden ingevuld?
Bezoeker moet expliciete toestemming geven
Het zijn deze niet-functionele of niet strikt noodzakelijke cookies die je voor de bezoeker vooraf niet automatisch mag aanvinken. Deze cookies vragen allemaal apart een expliciete opt-in van de bezoeker.
Of anders gezegd: de bezoeker moet hiervoor toestemming geven. Dat zegt de Europese richtlijn rond GDPR of General Data protection Regulation.
Privacy- en cookiebeleid boven meetbare communicatie
Het spreekt voor zich: in orde zijn met het cookie- en privacybeleid op je website is een must. Als communicatiepartners zijn we fan. We adviseren dan ook al onze communicatieplan-klanten om deze regels correct toe te passen.
Belangrijk om weten: Alle bezoeken aan je website makkelijk traceren via Google Analytics is niet langer. Alleen die bezoeken van mensen die toestemming geven voor de analytische cookie kan je nog traceren.
Concreet betekent dit dat je de meetbare resultaten van je online communicatie moet nuanceren en interpreteren. Cijfers zullen verre van volledig zijn. Maar wellicht tekenen zich trends af waaruit we mogelijke conclusies kunnen trekken. Creativiteit om online communicatie-acties meetbaar te maken dringt zich op. Want de wet primeert.
De Jubelboete heeft een precedent geschapen. "Paniek is niet nodig. Besef wel dat de Gegevensbeschermingsautoriteit website nakijkt", weet onze juridische partner Tom Ryken (bedrijfsjurist/Data Protection Officer). "De boetes zullen stelselmatig strenger worden. Maak dus zeker werk van je cookie- en privacybeleid."
