top of page

Waarom je best geen cookiebeleid generator gebruikt

Waarom je best geen cookiebeleid generator gebruikt

Heb je een cookiebeleid generator gebruikt om het cookiebeleid van je bedrijf op te stellen? Laat dit cookiebeleid dan zeker nakijken op eventuele fouten door juridische privacyexperts, zoals Mr. Franklin, om boetes te vermijden! 


Wat zijn cookies nu eigenlijk?

Een cookie is een bepaalde hoeveelheid data die een server naar de browser van de gebruiker van de website stuurt. Dat is nodig om de browser (en dus ook de gebruiker) te herkennen de volgende keer dat de website wordt bezocht . 


Daarnaast helpt zo’n cookie ook bij te houden wat de gebruiker van een bepaalde browser in het verleden op dezelfde website heeft gedaan.


Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG, of ook wel GDPR-wetgeving genoemd) is een Europese wetgeving in het kader van privacy met betrekking tot de bescherming van persoonsgegevens. De AVG-wetgeving geldt voor iedere overheidsorganisatie, onderneming of website-eigenaar die persoonlijke gegevens verzamelt. 


Persoonlijke data

Met ‘persoonsgegevens’ worden alle persoonlijke gegevens bedoeld waarmee natuurlijke personen kunnen worden aangeduid. Denk maar aan bijvoorbeeld een naam, e-mailadres, IP-adres of telefoonnummer. 


Hoe weet ik of mijn website persoonlijke gegevens verwerkt?

Het concept ‘verwerking’ krijgt een ruime invulling van de wetgever. Daarmee wordt onder andere het verzamelen, vastleggen, structureren en wijzigen van de persoonsgegevens bedoeld. 


Tegenwoordig verzamelt elke website persoonsgegevens: denk bijvoorbeeld aan inloggegevens of het bijhouden van een verlanglijstje. Bij deze en veel andere online technologieën is er dus sprake van gegevensverwerking.


Wat als mijn onderneming buiten Europa gevestigd is?

Let op, de Algemene Verordening Gegevensbescherming is niet enkel van toepassing op ondernemingen die binnen de Europese Economische Ruimte zijn gevestigd , maar ook op organisaties die vanuit derde landen, zoals bijvoorbeeld de Verenigde Staten, persoonsgegevens van Europese burgers verwerken, moeten aan de AVG-verplichtingen voldoen.


Verplichtingen onder AVG voor ondernemers met een website

De AVG heeft als doel om Europese burgers betere bescherming te bieden op het vlak van privacy. Het geeft dus een aantal rechten aan particulieren, maar tegelijkertijd moeten ondernemingen heel wat verplichtingen naleven. 


De twee belangrijkste verplichtingen waar je als ondernemer met een website rekening mee moet houden zijn informatie- en transparantieverplichting. 


Informatieplicht

Allereerst hebben de organisaties die onder het toepassingsgebied van de Algemene Verordening Gegevensbescherming vallen een informatieverplichting. Deze wettelijke verplichting houdt in dat je als ondernemer de natuurlijke personen wiens persoonsgegevens je verwerkt uitgebreid over de verwerking moet informeren.


Transparantieverplichting 

De transparantieverplichting houdt in dat je als gegevensverwerkende onderneming achter de website open en transparant moet zijn naar de bezoekers toe over de verwerking van hun persoonsgegevens. 


De meest eenvoudige manier om dit te doen is - wat cookies betreft - door een cookiebeleid te publiceren, zodat alle betrokkenen die jouw website bezoeken op de hoogte zijn van de gegevensverwerking.


Cookies verwerken personal data van websitegebruikers 

Het plaatsen van cookies in de browsers van de bezoekers van je website brengt gegevensverwerking met zich mee. Cookies slaan namelijk persoonlijke data van website gebruikers op, zoals bijvoorbeeld het IP-adres. Hierdoor is de Algemene Verordening Gegevensbescherming van toepassing en moet de website die cookies plaatst aan de transparantieplicht voldoen.


Not all cookies taste the same

Er bestaan verschillende soorten cookies. Zo maakt men onder meer onderscheid tussen de zogenaamde tracking cookies, functionele cookies en statistische cookies. Daarnaast bestaan er andere belangrijke indelingen, zoals bijvoorbeeld die tussen de tijdelijke en permanente cookies. 


Wat al deze soorten cookies gemeen hebben, is dat de Algemene Verordening Gegevensbescherming voor alle categorieën geldt. Vanaf dat er door de website eender welke cookies bij de bezoeker worden geplaatst, is deze privacywetgeving van toepassing.


Cookiebeleid vs. privacybeleid

Wanneer je via de website gegevens van de gebruikers verzamelt, ben je verplicht om een privacyverklaring online te zetten. Gebruikt jouw website cookies, dan moet je daarnaast een apart cookiebeleid opstellen. 


Het is belangrijk dat je het  onderscheid tussen het cookiebeleid en het privacybeleid van de onderneming goed voor ogen houdt. Vaak haalt men deze twee namelijk door elkaar, terwijl het twee verschillende documenten zijn. De inhoud van het cookiebeleid zal dan ook niet identiek zijn aan de inhoud van de privacyverklaring. 


Wat privacy policy en cookie policy wél gemeen hebben, is de reden waarom je ze moet opstellen: privacybeleid en cookiebeleid worden allebei opgemaakt om aan de transparantie- en informatieverplichting te voldoen.


Is cookiebeleid wettelijk verplicht als mijn website cookies gebruikt?

Als jouw website cookies gebruikt, dan ben je verplicht om een cookie policy aan te nemen. Het cookiebeleid moet dan ook op jouw website of applicatie gepubliceerd worden om aan de transparantieplicht te voldoen.


Hoe stel ik een cookiebeleid op?

Het cookiebeleid dat je op jouw website of app moet publiceren, bevat best ten minste volgende elementen:


  • Identiteit en de contactgegevens van de verwerkingsverantwoordelijke (eventueel ook de contactgegevens van de DPO).

  • Verschillende soorten cookies die door jouw website of app worden gebruikt.

  • Het doel van de verwerking die in het kader van het gebruik van de cookies gebeurt.

  • De werkingsduur van de cookies.

  • Eventuele mogelijkheid voor derden om toegang te krijgen tot de cookies.

  • De rechtsgrond van de verwerking.

  • De bewaartermijn van de gegevens die via verschillende cookies worden ingezameld.

  • De rechten die betrokkenen kunnen inroepen.


Hierbij mag je de transparantieverplichting niet uit het oog verliezen: het cookiebeleid moet in begrijpelijke en duidelijke taal worden opgesteld. Probeer dus de ingewikkelde juridische termen in de cookie policy van je onderneming naar eenvoudige taal te ‘vertalen’. Daarnaast moet het cookiebeleid gemakkelijk toegankelijk zijn.


Cookie- of privacybeleid nodig? Mr. Franklin staat je graag bij!

Cookiebeleid nodig, maar geen zin om uren te spenderen aan het uitstippelen van vele juridische details? Zou je liever gewoon je cookiebeleid op orde zien? Vertrouw dan op de service van Mr. Franklin! 


Neem gerust contact op met ons. Onze experts hebben ruime ervaring in het opstellen van zowel een privacy- als cookiebeleid voor bedrijven uit diverse sectoren.


Is een cookiebeleid generator betrouwbaar?

Tegenwoordig bieden heel wat websites een cookiebeleid generator aan. Een cookie policy generator is een online tool die jou helpt om - zoals je uit de benaming kan afleiden - een cookie policy op te stellen. 


Een cookiebeleid generator helpt je aan een automatische cookieverklaring: een basistekst die in theorie als cookiebeleid van jouw onderneming zou moeten dienen. Echter brengt het gebruik van zo’n standaard cookiebeleid risico’s met zich mee. Die sommen we hieronder voor jou op.


Geen oog voor specificiteit onderneming

Hoewel het op het eerste gezicht erg handig kan lijken, kan je zelden 100% op zo’n cookiebeleid generator vertrouwen. Zo’n generator is namelijk ‘getraind’ om een standaard document te genereren, zonder rekening te houden met de specifieke eigenschappen van jouw bedrijf. 


Zo weet een generator niet exact welke specifieke cookies jouw website gebruikt. Dit heeft tot gevolg dat de risico’s die voor jouw onderneming relevant zijn niet door zo’n gestandaardiseerd cookiebeleid worden gedekt. 


Geen verantwoordelijke voor eventuele fouten

Daarnaast weet je vaak niet wie achter zo’n generator staat. In tegenstelling tot een cookiebeleid opgemaakt door ervaren juristen met grondige kennis rond AVG, kan een cookiebeleid generator door een IT’er of onervaren juridische specialist zijn opgesteld. 


Daardoor is de kans op foute of onvolledige gegevens in het gegenereerde cookiebeleid veel hoger. Daarnaast kan je voor onjuistheden in zo’n gegenereerd cookiebeleid niemand aansprakelijk stellen, terwijl een advocatenkantoor altijd zijn verantwoordelijkheid zal opnemen en eventuele fouten herstelt. 


Juridisch correct cookiebeleid is tegenwoordig een must voor iedere ondernemer

Het cookiebeleid is een enorm belangrijk document. Bevat het niet de juiste gegevens of zijn niet alle vereiste gegevens vermeld, dan is de volledige cookie policy ongeldig. Het gevolg hiervan is dat je als ondernemer niet aan de informatie- en transparantieverplichting voldoet. 


In dit geval bega je een inbreuk op de Algemene Verordening Gegevensbescherming en riskeer je een hoge boete indien de Gegevensbeschermingsautoriteit jou controleert. 


Wie geen toestemming vraagt voor het plaatsen van cookies, is niet AVG-compliant

Wist je trouwens ook dat de uitdrukkelijke toestemming van de websitegebruiker wettelijk vereist is om cookies te mogen gebruiken? Meer info over de verplichting om toestemming van iedere bezoeker van je website te vragen om cookies in zijn browser te mogen plaatsen vind je in dit artikel van Mr. Franklin. 


GDPR-proof ondernemen? Doe een beroep op juridische experts van Mr. Franklin!

Mr. Franklin staat voor innovatieve en telkens kwalitatieve service. Wij hechten veel belang aan de continue verbetering van onze expertise. 


Reeds meer dan 250 ondernemingen zijn tevreden over onze service. Lees hier de getuigenissen! 


We zorgen niet alleen voor transparantie in jouw dossier, maar ook over onze kosten. Onze juridische experts zorgen graag voor de GDPR-compliance van jouw bedrijf, zodat je juridisch in orde bent én blijft.


Voor meer informatie omtrent onze diensten kan je ons steeds vrijblijvend contacteren. Onze experts staan je graag met raad en daad bij. 


Contacteer ons!

Privacyproof ondernemen? Neem gerust vrijblijvend contact met ons op en dan bekijken we samen hoe we je kunnen helpen. 


 Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page