Voorbeeld-template cookiebeleid

Voorbeeld-template cookiebeleid

Als jouw bedrijf cookies of andere soorten bestanden voor het verzamelen of opslaan van gebruikersinformatie gebruikt, is het absoluut noodzakelijk dat je een cookiebeleid op jouw website opneemt.

Cookies zijn kleine bestanden die van websites naar de computers van gebruikers worden gestuurd en de informatie van gebruikers opslaan om de website van een bedrijf te optimaliseren, het opnieuw bezoeken van de website gemakkelijker te maken en om reclame te versturen.

Aangezien cookies een manier zijn om persoonsgegevens te verzamelen, hebben zowel de VS als de EU wetten gemaakt die eisen dat het gebruik van cookies op de een of andere manier wordt vermeld.

Als je geen mededeling aan gebruikers in jouw beleid toevoegt, kan jouw bedrijf in de toekomst aansprakelijk worden gesteld.

Maar wat is een cookiebeleid precies?


Wat is een cookiebeleid?

Met een cookiebeleid maakt de website bekend:

  • welke cookies door het bedrijf worden gebruikt
  • hoe deze cookies worden gebruikt voor het verzamelen van de persoonsgegevens van bezoekers
  • hoe de gebruiker de verstrekking van gegevens en het gebruik van cookies voor verzameling kan beheersen

Een cookiebeleid maakt het een bedrijf mogelijk om de gebruikers volledig te informeren, en creëert transparantie over het verzamelen van persoonsgegevens.

Je bent misschien meer bekend met een privacybeleid dan met een cookiebeleid. Een privacybeleid wordt vereist door de Amerikaanse Federal Trade Commission (FTC) en geeft volledig inzicht in de methodes van verzamelen, bewaren en verstrekken van persoonsgegevens.

Afhankelijk van waar jouw bedrijf is gevestigd en wie jouw publiek is, kan jouw bedrijf een cookiebeleid of een cookieclausule in jouw algemene privacybeleid opnemen, of kan het nodig zijn dat je het cookiebeleid en het privacybeleid scheidt.

Heb je wettelijk een cookiebeleid nodig?

Heb je wettelijk een cookiebeleid nodig?

Dit hangt af van waar je publiek zich bevindt. De VS en de Europese Unie (EU) stellen verschillende eisen betreffende het opnemen van een cookiebeleid.

Uitzoeken welke wetten precies op jou van toepassing zijn, is uiterst belangrijk voor hoe je je cookiebeleid weergeeft.

Verenigde Staten

In de VS, is de FTC het wettelijke orgaan dat de persoonsgegevens van individuen online beschermt. Krachtens FTC-wetgeving, zijn bedrijven in de VS, en bedrijven in de EU met klanten in Amerika vereist over een privacybeleid te beschikken dat duidelijk vermeldt:

  • welke gegevens worden verzameld en hoe die worden opgeslagen
  • hoe de gegevens worden gebruikt
  • aan wie de gegevens worden verstrekt
  • hoe je de verstrekking van jouw gegevens kunt aanpassen

Cookies vallen onder al deze verstrekkingsverklaringen en dienen in het privacybeleid te worden opgenomen.

De VS vereist echter geen apart cookiebeleid. Over het algemeen nemen Amerikaanse bedrijven een cookieparagraaf op in hun totale privacybeleid, en wijken daarmee af van EU-wetten die een apart beleid eisen.

Een voorbeeld hiervan is te zien in het privacybeleid van Target. Target heeft geen winkels in de EU en levert niet aan personen buiten de VS, wat betekent dat het niet vereist is om een apart cookiebeleid op te nemen.

De cookievermelding is echter een duidelijke clausule in het algemene privacybeleid, maar niet een totaal apart beleid:

Privacybeleid Target: Cookieclausule Geautomatiseerde verzameling

Europese Unie

Bedrijven die zaken doen in de EU of klanten in de EU hebben, zijn wettelijk vereist om een cookiebeleid op te nemen, dat los staat van hun algemene privacybeleid.

De Cookiewet van de EU of de ePrivacy-richtlijn is in 2011 ingevoerd om te regelen hoe persoonsgegevens worden verzameld en verwerkt. Daarnaast vereist de AVG (Algemene Verordening Gegevensbescherming) dat gebruikers moeten instemmen met het gebruik van cookies voorafgaand aan het gebruik ervan.

Jouw cookiebeleid moet gebruikers de volgende informatie geven:

  • Hoe het bedrijf cookies gebruikt
  • Welke cookies worden gebruikt
  • Hoe jouw gebruikers het gebruik van de cookies kunnen accepteren of weigeren

EU-bedrijven zijn echter niet de enige die onder deze regel vallen. Amerikaanse bedrijven die klanten in de EU hebben, moeten ook een apart cookiebeleid opnemen, dat beschikbaar voor gebruikers is.

Wat moet jouw cookiebeleid bevatten?

Wat moet jouw cookiebeleid bevatten?

Hoewel elk bedrijf zijn eigen uniek cookiebeleid moet samenstellen op basis van de praktijken van het bedrijf, zijn er een aantal basiselementen die in elk beleid moeten worden opgenomen. Daarnaast moet elk van deze basisvereisten helder en in duidelijke taal zijn geschreven.

Je moet het volgende opnemen:

  • Een definitie van cookies
  • Welke cookies je gebruik
  • Waar je de cookies voor gebruikt
  • Hoe gebruikers kunnen weigeren of de instellingen kunnen aanpassen

Laten we welk van deze punten aan de hand van voorbeelden bekijken

Definitie van cookies

Definitie van cookies

Niet iedereen is goed in digitaal jargon Het is belangrijk om eenvoudige taal te gebruiken en om duidelijk te vertellen wat cookies zijn, zodat je gebruikers dit kunnen begrijpen en vrij hun instemming met of weigering van het gebruik kunnen aangeven.

Langdradige juridische vaktaal en vage uitleg zijn niet langer acceptabel voor wettelijk beleid.

Daarnaast is een andere manier om gebruikers meer informatie te geven over wat cookies zijn, het opnemen van vetgedrukte links waarmee gebruikers naar de betreffende aparte clausule worden gestuurd.

De BBC gebruikt een eenvoudige samenvatting met links die de gebruiker naar de exacte clausules met betrekking tot cookies sturen. De BBC vertelt ook in heldere en eenvoudige taal wat cookies zijn:

Cookie- en browserinstellingen van de BBC: Wat moet ik over cookies weten

Deze vorm maakt het de lezer erg gemakkelijk om te navigeren en specifieke informatie te vinden.

Welke cookies je gebruik

Welke cookies je gebruik

Er zijn meerdere soorten cookies die door een bedrijf kunnen worden gebruikt om persoonsgegevens te verzamelen. Zo heb je sessiecookies, permanente cookies, beveiligde cookies enz. Bedrijven moeten duidelijk en op een eenvoudige maar informatieve manier aangeven welke cookies worden gebruikt.

Het gebruik van tabellen, vetgedrukte titels of een duidelijke indeling helpen om jouw gebruikers goed te informeren en aan de privacywetgeving te voldoen.

Apple is een goed voorbeeld van hoe het gebruik van hun cookies eenvoudig en gemakkelijk is omschreven. Apple is een internationaal bedrijf en is vereist krachtens de EU om de cookiewetgeving van de EU te volgen.

In zijn cookiebeleid vermeldt Apple duidelijk de drie soorten cookies die het bedrijf gebruikt om informatie te verzamelen en hoe de verzamelde informatie door het bedrijf wordt gebruikt:

Apple Privacy: Gebruik van cookies - categorieën

Dit format maakt het echt gemakkelijk voor lezers om te begrijpen dat meerdere soorten cookies worden gebruikt en laat zien wat elke soort doet. Deze informatie is belangrijk omdat gebruikers hiermee over de kennis en het inzicht beschikken om te weten of ze hun instellingen willen aanpassen of bepaalde cookies willen accepteren of weigeren.

Waarvoor je de cookies gebruikt

Waarvoor je de cookies gebruikt

Een van de belangrijkste elementen van je cookiebeleid is het opnemen van waarvoor je cookies worden gebruikt en hoe je gebruikmaakt van de gegevens die worden opgeslagen door en verzameld met de cookies.

Transparantie in beleidsverklaringen is belangrijk zowel krachtens de wetgeving van de FTC als van de EU. Het duidelijk informeren van klanten hoe je met hun persoonsgegevens omgaat, beschermt je later als zich in de toekomst eventuele problemen voordoen.

Daarnaast moet je het ook vermelden als jouw bedrijf derde partijen, zoals Google Analytics, toegang geeft tot jouw gebruikersgegevens. Derde partijen gebruiken de gegevens als een manier om:

  • reclame te maken
  • de zoekgeschiedenis te onderzoeken
  • de dynamiek van een website te analyseren

LinkedIn gebruikt een eenvoudige tabel die duidelijk en in eenvoudige, heldere taal, de redenen aangeeft waarom de cookies worden gebruikt en hoe de cookies van invloed zijn op dat gebruik.

Cookiebeleid LinkedIn: Uittreksel diagram Waarvoor worden cookies gebruikt

Ook deze opsplitsing en dit format maken het gemakkelijk voor lezers om de verschillende categorieën cookies die worden gebruikt en waarvoor ze worden gebruikt te begrijpen en doorgronden .

Hoe gebruikers kunnen weigeren of instellingen kunnen aanpassen

Hoe gebruikers kunnen weigeren of instellingen kunnen aanpassen

Een andere belangrijke clausule om in je cookiebeleid op te nemen betreft de manier waarop gebruikers hun cookie-instellingen kunnen accepteren, weigeren of aanpassen.

Een van de belangrijkste veranderingen in de AVG is dat impliciete toestemming niet langer wordt geaccepteerd. Gebruikers moeten hun uitdrukkelijke toestemming geven als het om het accepteren van het gebruik van cookies gaat.

Daarnaast moeten bedrijven toegankelijke links naar hun instellingen verstrekken en tips geven over hoe gebruikers ze kunnen wijzigen.

De reisboekingswebsite Priceline bevat een eigen cookierubriek met tips over hoe je cookies kunt accepteren of weigeren en hoe je specifieke soorten cookies die het bedrijf gebruikt kunt weigeren:

Privacy- en cookiebeleid Priceline: Clausule Regelen van cookies

Je kunt zien hoe meerdere links worden verstrekt voor verschillende manieren om te weigeren, het verkrijgen van meer informatie, en het aanpassen van instellingen.

Waar moet je jouw cookiebeleid weergeven?

Waar moet je jouw cookiebeleid weergeven

Hoewel de FTC noch de EU precies vertelt waar je links naar je cookiebeleid moet plaatsen, verklaren ze beide dat links duidelijk en gemakkelijk toegankelijk moeten zijn.

Drie algemeen gebruikte plaatsen waar je een link naar je cookiebeleid moet weergeven, zijn:

  • In een cookiebericht wanneer je om toestemming vraagt
  • In de footer van je website
  • In het menu Juridisch/Over van je mobiele app

Cookiebericht wanneer je om toestemming vraagt

Een van de beste manieren om je cookiebeleid te tonen is in toestemmingsberichten. Toestemmingsberichten worden meestal opgenomen in registratieformulieren of pop-up-banners die verschijnen als een gebruiker de website voor de eerste keer bezoekt.

Normaliter bevatten ze een korte beschrijving van cookies en hoe het bedrijf ze gebruikt. Ze bevatten veelal ook links naar het algemene cookiebeleid of privacybeleid voor meer informatie.

Coca-Cola UK gebruikt een pop-up-banner onder op de website met een korte samenvatting van het gebruik van cookies, externe partners en links voor nadere informatie. Bovendien is een "Cookies accepteren"-knop aanwezig zodat bezoekers het gebruik van cookies uitdrukkelijk kunnen accepteren.

Bannerbericht cookietoestemming Coca-Cola UK

Verderop in dit artikel helpen we je een eigen oplossing voor het vragen van toestemming te creëren met onze gratis en gebruiksvriendelijke cookie-toestemmingsgenerator.

De meest algemene plaats om een link naar je cookiebeleid op te nemen is de website-footer. De meeste mensen weten dat ze naar de onderzijde van de pagina moeten scrollen om de link te vinden, en verwachten dat daar een link is opgenomen.

De link naar je cookiebeleid, of algemeen privacybeleid, als je een bedrijf bent dat alleen in de VS werkzaam is, moet duidelijk en opvallend voor de gebruiker zijn.

Een goed voorbeeld van het duidelijk weergeven van een link naar je cookiebeleid is te vinden in de footer van Amazon UK. De witte letters vallen op tegen de zwarte achtergrond en richten de aandacht op de links:

Footer met links website Amazon UK

Het Franse detailhandel- en levensmiddelenbedrijf Carrefour neemt een aparte link naar het cookiebeleid op in de algemene "juridische informatie" in de footer van de website.

Footer met links website Carrefour

App-menu Juridisch/Over

Het app-menu Juridisch of Over is een ideale plaats om een link naar je privacybeleid of cookiebeleid op te nemen als je website een lange landingspagina heeft.

Als een gebruiker doorlopend door de pagina naar beneden moet scrollen om de footer te zien zoals op een nieuwswebsite of een mediabron, geeft het opnemen van een vervolgkeuzemenu en een link naar je beleid in je onderdeel "Over" gemakkelijk toegang tot je beleid.

BuzzFeed heeft een hele lange landingspagina die naarmate je naar beneden scrolt extra verhalen blijft verversen zonder de footer van de pagina te bereiken. Om hier wat aan te doen, heeft BuzzFeed aan de zijkant een vervolgkeuzemenu opgenomen, met toegang tot links naar verklaringen en beleid:

Over-menu van BuzzFeed met juridische links gemarkeerd

Je kunt uiteraard een link naar je cookiebeleid weergeven op een andere plaats waarvan je denkt dat je klanten op de hoogte moeten of willen zijn van je cookiegebruik. Hoe meer informatie je gebruikers hebben, des te beter.

Hoe krijg je toestemming voor je cookiebeleid?

Hoe krijg je toestemming voor je cookiebeleid?

Toestemming is een van de belangrijkste eisen van zowel de FTC als de AVG. Vooraf aangevinkte vakjes of ingevulde formulieren zijn niet langer acceptabel.

Gebruikers moeten hun uitdrukkelijke toestemming geven.

Pop-ups of banners zijn de beste manier om toestemming van gebruikers te krijgen. Pop-ups verschijnen binnen seconden nadat gebruikers voor het eerst een website bezoeken en informeren gebruikers over het gebruik van cookies.

De banners omvatten veelal een korte beschrijving van de cookies die op de website worden gebruikt met links voor nadere informatie naar het beleid. De banner moet voldoende informatie bevatten om de gebruiker te informeren en extra manieren verstrekken om te weigeren of meer onderzoek te doen.

eBay UK gebruikt een helder blauwe pop-up om de gebruiker te attenderen op de disclaimer, en biedt een acceptatieknop en extra links voor het aanpassen van instellingen voor de cookies.

Bannerbericht cookietoestemming eBay UK

Deze pop-ups of banners moeten selectievakjes of "akkoord"-knoppen bevatten waarmee gebruikers gemakkelijk het gebruik van cookies kunnen accepteren of weigeren. Naast de knoppen moet een link naar het cookiebeleid worden opgenomen.

Under Armour UK toont een pop-upbericht aan gebruikers zodra ze op de landingspagina aankomen. Het bericht bevat een knop voor het accepteren en doorgaan naar de website, maar ook een link voor het lezen van meer informatie.

Bericht toestemming cookies Under Armour UK

Als je je cookiebeleid samenstelt of twijfelt over hoe je dit moet doen, helpt het beantwoorden van deze eenvoudige vragen je om een beleid te creëren waarmee je aan de wet voldoet:

  • Heb je wettelijk een cookiebeleid nodig?

    • De Verenigde Staten vereisen geen apart beleid, maar het moet in privacybeleid zijn opgenomen
    • De Europese Unie vereist een apart beleid naast het privacybeleid
  • Wat moet jouw cookiebeleid bevatten?

    • Definitie van cookies
    • Welke cookies worden gebruikt
    • Waarvoor je de cookies gebruikt
    • Hoe gebruikers kunnen weigeren of de instellingen kunnen aanpassen
  • Waar moet je je cookiebeleid weergeven?

    • In een cookiebericht wanneer je om toestemming vraagt
    • In een Pop-up of banner
    • In het app-menu Juridisch/Over
  • Hoe krijg je instemming met cookiebeleid/toestemming om cookies te plaatsen?

    • Via pop-ups bij het eerste bezoek aan de website
    • Door het gebruik van "Akkoord"-knoppen