GDPR en cookies?

Vicky Buelens, is advocate bij KOBALT legal en gespecialiseerd in ondernemingsrecht en arbeidsrecht. Zij geeft regelmatig voordrachten en workshops over GDPR en het optimaal afstemmen jouw HR en businesscontracten op Office 365 en Business Central. Zij ontwikkelde het eerste Belgische ontslagplatform ontslagadvies.be en schreef verschillende handboeken over ontslag en social media op het werk.

Sommige cookies moeten beschouwd worden als persoonlijke gegevens onder de GDPR en hebben dus toestemming nodig.



We maken in grote lijnen een onderscheid tussen 2 soorten cookies:


functionele cookies


De eerste soort zijn functionele cookies. Dit zijn cookies die worden ingevoegd door een website die op dat moment door de gebruiker wordt bezocht) en ervoor zorgen ervoor dat de website goed werkt (bijvoorbeeld voor login- of registratie, taal, winkelmanden, enz.). Deze cookies worden niet gebruikt om de gebruiker van uw website te identificeren.


niet-functionele cookies


Daarnaast zijn er niet-functionele cookies (tracking cookies). Niet-functionele cookies zijn cookies die kunnen worden ingevoegd voor statistische, sociale, doelgerichte of commerciële doeleinden. Ze hebben niets te maken met de puur technische ondersteuning van de website.

Deze tweede soort cookies maken duidelijk deel uit van het begrip persoonlijke gegevens onder GDPR, wat betekent dat je voor hen sinds 25 mei 2018 toestemming moet vragen.


Veel websites gebruiken dan in België impliciete toestemming voor wat hun cookies betreft (via cookiebanners). Bedrijven kunnen nog steeds deze impliciete toestemming gebruiken in het kader van de GDPR. Een belangrijk element is echter toegevoegd, namelijk dat een gebruiker de mogelijkheid moet hebben om deze toestemming op elk moment in te trekken of om te kiezen welke cookies hij accepteert.

Je moet helder en in begrijpelijke taal aangeven welke cookies worden gebruikt en waarom, en welke de rechten zijn van de gebruikers. Pop-ups met lange lijsten met cookies die je één voor één kunt accepteren of weigeren, zijn best vervelend, niet echt transparant en zeker niet klantgericht.


De E-Privacy Verordening zal beterschap brengen


Gelukkig verwachten we binnenkort meer duidelijkheid want een nieuwe E-Privacy Verordening zal een heel andere aanpak introduceren.


De Verordening wordt verwacht in het najaar van 2019 of het voorjaar van 2020 dus we kunnen je nog niets met zekerheid zeggen maar in de ontwerptekst staat te lezen dat er geen toestemming nodig zal zijn voor niet-privacy verstorende cookies die de internetervaring verbeteren. Bovendien zullen cookies die door een bezochte website zijn ingesteld om het aantal bezoekers te tellen, geen toestemming meer nodig hebben. Deze nieuwe regel stelt ook voor om toestemming van gebruikers in software, zoals internetbrowsers, te centraliseren en gebruikers te vragen hun privacy-instellingen over de hele linie te kiezen maar met het extra idee dat om de 6 tot 12 maanden zal worden gevraagd om deze toestemming te vernieuwen.


De E-Privacy Verordening is, zoals net gezegd, nog niet definitief door het Europees Parlement goedgekeurd, dus we moeten voorlopig nog even aan de GDPR voldoen. HumanITi en KOBALT legal helpen je graag met jouw cookiesbeleid, privacystatement of andere specifieke GDPR-issues.

4 views

© 2019 by HumanITi 

BTW 0720 715 047