top of page

De ultieme checklist voor het cookiebeleid van je onderneming

De ultieme checklist voor het cookiebeleid van je onderneming

Hoe maak je je cookiebeleid GDPR-compliant? En wanneer is het opstellen van het cookiebeleid eigenlijk verplicht? De privacyexperts van Mr. Franklin zorgen er graag voor dat jouw onderneming juridisch in orde is en blijft: onze do’s en dont’s zijn een handig hulpmiddel voor het opstellen van een juridisch correct cookiebeleid.


Wat zijn cookies?

Een cookie is een bepaalde hoeveelheid data die de server naar de browser van de gebruiker van een website stuurt. Dit is nodig om de browser (en dus ook de gebruiker) te herkennen de volgende keer dat dezelfde browser de website bezoekt. Bovendien helpt zo’n cookie ook bij te houden wat de gebruiker van bepaalde browser in het verleden op dezelfde website heeft gedaan. 


Gepersonaliseerde advertenties

Cookies worden door ondernemingen gehanteerd voor analytische doeleinden: door het IP-adres van de gebruiker te volgen, helpen cookies een profiel van de gebruiker samen te stellen. 


De voornaamste reden waarom veel websites vandaag cookies gebruiken, is voor het genereren van gepersonaliseerde content. Cookies kunnen namelijk veel vertellen over het commercieel gedrag van de gebruiker. 


Zo kunnen deze trackers onder meer informatie opleveren over de bezochte pagina’s, de zoekgeschiedenis en het algemeen online gedrag van de gebruiker. Wordt de verkregen informatie opgeslagen, dan kan de server gerichte advertenties genereren die perfect op het profiel van de gebruiker zijn afgestemd. 


Juridische blik op cookie-instellingen: verwerking van persoonsgegevens

Persoonsgegevens zijn gegevens over de natuurlijke personen waarmee deze personen geïdentificeerd kunnen worden. Wanneer cookies het IP-adres van de bezoeker van een pagina opslaan, is er sprake van gegevensverwerking en valt jouw bedrijf dus onder de toepassing van GDPR-wetgeving. 


De verwerking van persoonlijke data is niet verboden. Wel is het in ieder geval onderworpen aan strenge voorwaarden. De GDPR roept een aantal zware wettelijke verplichtingen in het leven waaraan alle bedrijven, overheden en andere instellingen die persoonsgegevens verzamelen of verwerken moeten voldoen. 


Gebruik je cookies of andere gelijkaardige technologieën op jouw website waarmee persoonsgegevens opgevraagd of opgeslagen kunnen worden? Dan ben je volgens de General Data Protection Regulation verplicht om een cookiebeleid aan te nemen. Mr. Franklin geeft alvast een paar tips mee om GDPR-proof cookies te gebruiken.


  1. Denk aan de transparantieverplichting

De GDPR-wetgeving bevat onder andere een transparantieplicht voor ondernemingen. Deze transparantieverplichting houdt in dat de gegevensverwerkende onderneming op een transparante en begrijpelijke manier aan de betrokkenen moet melden hoe ze met hun persoonsgegevens omgaat. Dat wil onder meer zeggen dat het cookiebeleid van jouw onderneming op jouw website gepubliceerd moet worden.


2. Vraag de toestemming van de gebruiker (cookie consent) 

In principe moet de bezoeker van de website het gebruik van cookies accepteren. De manier waarop de toestemming gevraagd wordt, is hierbij uiterst belangrijk. De toestemming moet namelijk uitdrukkelijk zijn: volgens GDPR is de toestemming maar geldig als die op een ondubbelzinnige, expliciete manier werd gegeven. 


Een vooraf aangevinkte checkbox, waarbij de betrokkene het vinkje moet wegnemen om niet akkoord te gaan met de plaatsing van cookies (opt-out systeem), volstaat dus niet. De toestemming kan ook niet worden afgeleid uit het feit dat de gebruiker op de website verder blijft surfen nadat cookie pop-ups zichtbaar werden gemaakt. 


Uitzonderingen op de toestemmingsvereiste

Er zijn echter twee soorten situaties waarin je geen toestemming van de gebruiker nodig hebt om cookies of soortgelijke technologieën te kunnen plaatsen.


Absolute noodzaak voor de uitvoering van dienst

Is het plaatsen van cookies bij de gebruiker absoluut noodzakelijk voor de uitvoering van een dienst waar de gebruiker uitdrukkelijk om heeft verzocht? Dan moet er in principe geen toestemming worden gevraagd. Denk bijvoorbeeld aan het mogelijk maken om het winkelwagentje van de gebruiker te bewaren.


Absolute noodzaak voor het versturen van een bericht

Daarnaast moet de toestemming van de gebruiker niet worden verkregen wanneer cookies noodzakelijk zijn om een bericht via een elektronisch communicatienetwerk te verzenden. 


Cookiebeleid opstellen: de ultieme checklist

Mr. Franklin heeft veel ervaring in het bijstaan van kleine en middelgrote ondernemingen op vlak van GDPR. Reeds meer dan 250 bedrijven zijn tevreden van onze service! Op basis van onze expertise geven we graag een aantal waardevolle tips mee om een GDPR-proof cookiebeleid op te stellen:


Verplichte vermeldingen

Het cookiebeleid dat je op jouw website of app moet publiceren, bevat best ten minste volgende elementen:


  • Identiteit en de contactgegevens van de verwerkingsverantwoordelijke (eventueel ook de contactgegevens van de Data Protection Officer)

  • Verschillende soorten cookies die door jouw website of app gebruikt worden

  • De doeleinden waarvoor deze cookies gebruikt worden

  • De werkingsduur van de cookies

  • Eventuele mogelijkheid voor derden om toegang te krijgen tot de cookies

  • De rechtsgrond van de verwerking

  • De bewaartermijn van de gegevens die via verschillende cookies worden ingezameld

  • De rechten die betrokkenen kunnen inroepen

  • De mogelijkheid om een klacht neer te leggen bij de Gegevensbeschermingsautoriteit


Let op het taalgebruik

Als je cookies op of vanaf het apparaat van een gebruiker wilt installeren en/of lezen, moet het cookiebeleid van je onderneming duidelijk en eenvoudig uitleggen wat deze cookies doen. Deze informatie moet zichtbaar, duidelijk en volledig zijn. 


Het cookiebeleid moet in eenvoudige woorden geschreven zijn, zodat iedere gebruiker het kan begrijpen. Je moet dus ook in zekere mate rekening houden met het doelpubliek van je website. Probeer dus zo simpel mogelijk (maar toch nog steeds correct!) de nodige informatie toe te lichten.


Mr. Franklin, jouw privacy-expert

Mr. Franklin is een advocatenkantoor met een bijzondere expertise in privacywetgeving. Ons team telt ook drie gecertificeerde Data Protection Officers. Wij voorzien onder meer in DPIA-audits van een online platform, penetration tests en begeleiding in het kader van procedures voor de GBA. Onze experts hebben daarnaast ruime ervaring met het opstellen van privacy policy en cookie policy voor bedrijven.


Reeds meer dan 250 ondernemingen zijn tevreden over onze service. We zorgen niet alleen voor transparantie in jouw dossier maar ook over onze kosten. Mr. Franklin biedt all-in-one pakketten tegen vaste prijzen om een GDPR- en veiligheidsbeleid op te stellen binnen jouw firma, waarbij ook jouw website of webshop GDPR-proof wordt gemaakt.


GDPR-proof opereren? Contacteer ons!

Neem gerust contact met ons op: we bekijken graag wat Mr. Franklin voor jouw bedrijf kan betekenen.


Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page