Allereerst is het goed om stil te staan bij de bron van de misvattingen. Onlangs waren we vertegenwoordigd bij een themadag Online Marketing & Cookies, waar het gros van de deelnemers een achtergrond in de juridische hoek had. We zien dan de vele vooroordelen verschijnen: marketeers zijn cowboys die proberen om op de randen van de wet zo veel mogelijk omzet te realiseren, en geld te verdienen aan profiling en klantdata.
Anderzijds hangt onder marketeers vaak een zekere angst voor juristen in de lucht. Voornaamste vrees is dat ze te streng zouden zijn, en snappen ze de praktijk van marketing wel? Denken ze niet vooral in beperkingen in plaats van mogelijkheden? Voornaamste angst is dat de jurist stevige beperkingen oplegt aan wat toelaatbaar is, en daarmee een bedreiging vormt voor het behalen van omzetdoelstellingen. Daarom houden beide kanten van het spectrum elkaar op afstand, in plaats van dat ze elkaar vinden op het snijvlak van elkaars werkveld: cookies!
Het juridisch kader
Cookies raken elkaar op meerdere punten: zo vallen ze mooi in elkaar in de AVG en artikel 11.7A van de Telecommunicatiewet, ook wel bekend als de Cookiewet. In deze wetten is geregeld hoe u als eigenaar van een website om moet gaan met cookies en persoonsgegevens, op welke manier u toestemming moet vragen en op welke grondslagen u zonder toestemming cookies mag plaatsen.
Zo houdt de wet er rekening mee dat u cookies, noodzakelijk voor een goede werking van de website, altijd mag plaatsen. Denk hierbij aan cookies waarin opgeslagen is wat de taalinstellingen van een bezoeker zijn, of bijhoudt welke artikelen er in het winkelmandje van een webshop zijn geplaatst. Immers, zonder deze informatie werken noodzakelijke functies van de website niet naar behoren. Ook voor sommige analytische cookies heeft u geen toestemming van de bezoeker nodig. Het gaat hierbij dan alleen om cookies die tellen hoeveel bezoekers een (deel van de) website krijgt. Worden er ook andere gegevens verzameld, zoals een IP-adres of andere persoonsgebonden gegevens? Dan is er wel toestemming nodig.
De voorwaarde
Let er hierbij op dat toestemming geïnformeerd, ondubbelzinnig en specifiek moet zijn. Te vaak bevat een cookiebanner een vaag zinnetje als “deze site gebruikt cookies, als u verder gaat dan gaat u hiermee akkoord”. Dit is geen expliciete toestemming. Bovendien roept het vragen op. Welke cookies gebruikt men, waar dienen deze voor en wat gebeurt er met de privacy van de bezoeker?
Wie nader inzoomt op het onderwerp cookies ziet dat de online marketeer en de jurist elkaar hard nodig hebben. Het uitvragen van toestemming dient op juiste wijze te gebeuren, en de gebruikte cookies moeten op de juiste manier worden verantwoord in een cookieverklaring. Deze kennis ligt vaak bij de jurist, maar het is de online marketeer die moet zorgen dat de toestemming ook wordt verwerkt.
Immers, als toestemming gegeven wordt en dit niet doorgeschoten wordt naar Google Tag Manager of een ander tag management systeem, worden de juiste scripts dan geladen? En als de marketeer een nieuwe tool in gebruik neemt, moet deze dan niet worden opgenomen in het cookie statement? Uiteindelijk hebben beiden immers hetzelfde doel: op een nette en respectvolle manier omgaan met klantdata.
De oplossing
anuit DigitalWorks kunnen we hiermee helpen. Onze specialist Jos koppelt de juiste juridische kennis aan een uitgebreide achtergrond in digitale marketing. Zo zorgen we ervoor dat niet alleen de juridische kant op orde is, maar ook de technische werking. Immers, of het nu 1981 of 2023 is, organisaties willen nog steeds op relevante manier marketing kunnen toepassen, om de doelgroep zo goed mogelijk te bedienen.
Cookies ingewikkeld? Better call Jos!