bars
Contact
nl
Bekijk onze rechtsgebieden

Deze update is geschreven door:

Julia van Leeuwen
Update

Plaatsen van cookies zonder toestemming gebruiker: wat betekent dit voor jouw bedrijf?

Tracking cookies worden vaak automatisch geplaatst en pas daarna wordt gecontroleerd of de gebruiker toestemming heeft gegeven. Dit is een veelvoorkomende praktijk, maar recent heeft een Nederlandse rechter geoordeeld dat deze werkwijze niet is toegestaan. Wat betekent dit voor bedrijven?

De praktijk: cookies plaatsen en achteraf controleren

Veel websites plaatsen tracking cookies zodra een bezoeker de website opent. Pas daarna wordt gekeken of de gebruiker toestemming geeft via een cookiebanner. Als er geen toestemming is, zijn partijen technisch in staat zijn om na een cookie call te beslissen om deze niet te plaatsen. Dit kan door als bedrijf niet te antwoorden op de zogenaamde ‘cookie call’ of daarop te reageren met zogenoemde code 400 (Bad Request) of 401 (Unauthorized).

Dit lijkt misschien een praktische oplossing, maar juridisch gezien is het problematisch.

Waarom deze werkwijze in strijd is met de wet

Een rechter in Amsterdam heeft bepaald dat cookies pas mogen worden geplaatst nadat een gebruiker expliciet toestemming heeft gegeven. Dit betekent dat het vooraf plaatsen en later controleren van de toestemming in strijd is met de Telecommunicatiewet en de privacyregels uit de AVG. Gebruikers moeten controle kunnen houden over welke data wordt verzameld en verwerkt.

Technische mogelijkheden: bedrijven hebben controle

Bedrijven hebben technisch de mogelijkheid om cookies pas te plaatsen nadat er toestemming is gegeven. Experts hebben aangegeven dat bedrijven kunnen instellen dat een cookie simpelweg niet wordt geplaatst als er geen toestemming is. Dit kan bijvoorbeeld door niet te reageren op een ‘cookie call’ of door een foutmelding te genereren die voorkomt dat de cookie op het apparaat wordt opgeslagen.

Verdienmodel versus wetgeving

Sommige bedrijven geven aan dat deze regels hun verdienmodel aantasten, omdat ze afhankelijk zijn van tracking cookies voor gepersonaliseerde advertenties. De rechter heeft echter geoordeeld dat het naleven van de Telecommunicatiewet en de AVG belangrijker is dan commerciële belangen. Het feit dat naleving omzetverlies kan betekenen, is geen reden om de regels te negeren.

Wat betekent dit voor jouw bedrijf?

  • Zorg ervoor dat jouw website cookies pas plaatst nadat een bezoeker expliciet toestemming heeft gegeven;
  • Controleer of jouw huidige cookiebanner en instellingen voldoen aan de wetgeving;
  • Werk samen met je technische team om te zorgen dat cookies niet vooraf worden geplaatst, maar pas na toestemming.
Lees meer updates
  • Updates  /
  • maart 14, 2025

De Entire Agreement-clausule: Betekenis en Beperkingen in het Nederlandse Recht

Een Entire Agreement-clausule bepaalt dat alleen schriftelijke afspraken gelden, maar sluit
Lees meer
Airport
  • Updates  /
  • februari 28, 2025

Persoonlijkheidsrechten architect niet geschonden bij nieuwe entreehal Eindhoven Airport

Architect verliest zaak over nieuwe entreehal Eindhoven Airport. Waar ging de
Lees meer
Weer app
  • Updates  /
  • februari 20, 2025

Rechtbank: KNMI mag locatie-specifieke weerberichten blijven aanbieden

Uitspraak rechter: KNMI mag gratis zijn weerberichten met locatie-specifieke gegevens blijven
Lees meer
Meer updates