VisionEars wordt Mulberries Agency

Wij gaan vanaf 1 september verder onder de naam Mulberries Agency. Naast de vertrouwde service die je van ons gewend bent hebben we ons ook gespecialiseerd op het gebied van Marketing Automation en Experiment Marketing.

Bekijk hier de website van Mulberries Agency Sluit popup

Download je gratis ebook: Marketing automation - 6 systemen vergeleken

Zoek je naar software om meer leads te converteren? Download onze gratis ebook waarin wij de 6 meest gebruikte softwarepakketten met elkaar vergelijken!

Download je gratis ebook: Infograpic stappenplan

Voor een geslaagde infographic heb je meer nodig dan goede data en een mooi design. Het moet een verhaal vertellen dat aansluit bij de doelgroep. Download ons heldere stappenplan en ga voor die perfecte infographic.

Download je gratis ebook: 10 tips voor een optimale webshop homepagina

De homepagina van je webshop is enorm belangrijk, want het is de first impression die telt. Een geoptimaliseerde homepagina is belangrijk voor het succes van je webshop.

Gratis consult: snelheidsoptimalisatie

Een snelle(re) website draagt bij aan de gebruikerservaring en levert meer conversies en dus omzet op. Wij helpen je graag op weg!

Wie onderstaand formulier invult, ontvangt een uitnodiging van een gratis consult. Tijdens dit gesprek bekijken we de betreffende website(s) en bespreken we samen alle mogelijkheden en valkuilen.

Gratis consult: Webshop optimalisatie

Voor een geslaagde webshop heb je meer nodig dan mooi design. Een goede gebruikerservaring, technisch in orde en zoekmachine geoptimaliseerd. Neem contact op voor een GRATIS consult. Wij nemen je webshop onder de loep zodat jij precies weet waar je kansen liggen en nog meer rendement uit je webshop kan halen.

Download jouw gratis ebook
  • Blog

Cookiewet en meldplicht datalekken
13
Juni 2012
Web analytics

Cookiewet en meldplicht datalekken

13 juni 2012 | Jacques | Web analytics

 De cookieregels in de telecommunicatiewet

Bron: DDMA.nl

Cookieregels

De nieuwe cookieregels zijn verwerkt in artikel 11.7a van de Telecommunicatiewet (Tw). In dit hoofdstuk wordt kort de betreffende wettekst weergegeven met een korte toelichting. De cookiebepaling bestaat uit twee verplichtingen, dit volgt uit artikel 11.7a lid 1 Tw. Bedrijven die cookies plaatsen moeten de gebruiker duidelijk en volledig informeren en toestemming hiervoor vragen. Deze informatie- en toestemmingsplicht geldt niet alleen voor de PC maar ook voor mobiele telefoons en andere (mobiele) randapparatuur. Tevens gelden deze verplichtingen, naast cookies, ook voor andere technieken. Denk hierbij bijvoorbeeld aan browser fingerprinting en settopboxen voor digitale tv.

Informeren (begin juni 2012 in werking)

[…]De gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan[…]

De eerste verplichting is dat een gebruiker van een website duidelijk en volledig geïnformeerd moet worden over het gebruik van cookies. Het gaat hierbij bijvoorbeeld om waarom een bepaald bedrijf bepaalde gegevens wenst op te slaan.

Toestemming (begin juni 2012 in werking)

[…]Van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling[…]

De tweede verplichting is dat de gebruiker hiervoor zijn toestemming moet verlenen. Dit geldt voor alle cookies, dus ook voor cookies die geplaatst worden met Google Analytics. De toestemming geldt niet voor de cookies die noodzakelijk zijn. Deze uitzondering is nader uitgewerkt in de volgende paragraaf.

Uitzondering

Artikel 11.7a lid 3 Tw geeft een uitzondering weer waarop de informatie- en toestemmingsplicht op cookies niet van toepassing zijn. Het gaat om de volgende tekst:

Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel:

a. de communicatie over een elektronisch communicatienetwerk uit te voeren, of
b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.

Artikel 11.7a lid 3 Tw geeft weer dat het toestemmingsvereiste geldt voor alle cookies behalve de cookies die noodzakelijk zijn. Het gaat hier om cookies die noodzakelijk voor de gebruiker en niet voor de website eigenaar. Voorbeelden hiervan zijn cookies die nodig zijn bij een online winkelwagentje en cookies ten behoeve van het onthouden van inloggegevens.

Amendement Van Bemmel (per 1 januari 2013 in werking)

Vanaf 1 januari 2013 wordt een tekst aan artikel 11.7a lid 1 sub b Tw toegevoegd. Het gaat om de volgende tekst:

Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee teverzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.

Het amendement van Van Bemmel stelt dat als cookies worden geplaatst om de gebruiker online te volgen over tijd en verschillende sites, de privacywetgeving van toepassing is. De wet gaat er namelijk van uit dat die cookies dan persoonsgegevens bevatten. Het is aan de organisatie aan te tonen dat hij dit niet doet. Als een partij vervolgens niet kan bewijzen dat hij geen persoonsgegevens verwerkt, moet hij aan de Wet bescherming persoonsgegevens(Wbp) voldoen. Dit houdt kort gezegd in dat los van het toestemmingsvereiste voor het plaatsen en lezen van cookies in artikel 11.7a Tw ook aan de vereisten in de Wbp moet worden voldaan, indien persoonsgegevens worden verwerkt. Als u toestemming hebt voor het plaatsen van een cookie via artikel 11.7a Tw, houdt dit niet automatisch in dat u ook toestemming hebt op grond van het Wbp.

Browser

Een goede en overzichtelijke oplossing inzake toestemming zou via de browser zijn. Maar de Nederlandse regering heeft zich op het standpunt gesteld, dat met de huidige browsers geen toestemming gegeven kan worden voor het plaatsen van cookies. De browser staat standaard op “accepteren cookies” en de gebruiker hoeft dan geen wilsuiting te geven. Als de browser standaard op blanco of niet accepteren cookies zou staan, zou deze waarschijnlijk wel voldoen. De toestemming via de browser is op dit moment daardoor geen oplossing. Bedrijven dienen nu echter wel maatregelen te nemen om aan de nieuwe cookiebepalingen te voldoen. In het volgende hoofdstuk zal in een stappenplan nader worden uitgewerkt hoe nu te handelen.

OPTA

OPTA heeft aangegeven vanaf het eerste moment te handhaven op de informatieplicht en het toestemmingsvereiste. OPTA geeft hierbij aan dat het informeren en verkrijgen van toestemming niet kan geschieden door middel van een (vage) verwijzing naar bijvoorbeeld: algemene voorwaarden, privacy en/of permission statements. OPTA zal optreden indien er informatie wordt geplaatst, waarbij op geen enkele wijze om voorafgaande toestemming wordt gevraagd.

Terug naar boven


 Zeven vragen over de cookiewet

Bron: Z24.nl

De nieuwe Telecomwet is sinds dinsdag 5 juni van kracht. Onderdeel daarvan is de cookiewet. Wat betekent de nieuwe wetgeving voor websites van ondernemers?

Cookies zijn kleine tekstbestandjes die tijdelijk op computers worden opgeslagen als internetters websites bezoeken. Ze registreren het surfgedrag en persoonlijke voorkeuren van de internetgebruikers.

Zo kunnen ze in webwinkels bijhouden welke producten in een winkelwagentje zijn gedaan, en ze slaan ingestelde voorkeuren voor websites op.

Met de nieuwe cookiewet moet de gebruiker controle krijgen over de cookies die worden opgeslagen. Gebruikers moeten daarom bij het bezoeken van een website toestemming geven voor het opslaan van cookies.

De OPTA is in Nederland bevoegd om de nieuwe wetgeving te handhaven. De organisatie mag daarbij boetes tot maximaal 450 duizend euro opleggen.

Er waren nog een hoop dingen onduidelijk over de implementatie daarvan. Woensdag plaatste de OPTA daarom een document op hun website waarin prangende vragen werden beantwoord.

01 Zijn de regels van toepassing op alle apparaten?

Ja, de cookiewet geldt voor alle randapparatuur van gebruikers zoals computers, smartphones, spelcomputers en tablets.

02 Zijn de regels van toepassing op alle cookies?

Nee, er zijn twee uitzonderingen. Gebruikers hoeven geen toestemming te geven als het gaat om cookies die nodig zijn "om communicatie uit te voeren" en als een cookie "strikt noodzakelijk is voor een gebruiker gevraagde dienst". Daarbij moet je denken aan cookies die onthouden welke producten in je winkelwagen zitten bij een webshop of cookies die helpen bij het inloggen bij internetbankieren.

03 Valt Google Analytics onder de uitzonderingen?

Nee, voor het plaatsen van een cookie voor Google Analytics moet toestemming worden gevraagd. Tot die conclusie komt ook ICT-jurist Arnoud Engelfriet. Het maakt daarbij niet uit of je IP-adressen anonimiseert en geen gebruikmaakt van advertentiedienst Adsense.

04 Wat als ik gebruikmaak van een andere techniek dan cookies?

Dan valt de website nog steeds onder de cookiewet. De toestemminsplicht geldt ook voor andere technieken waarbij gegevens worden geplaatst en uitgelezen zoals 'Flashcookies' en 'HTML5-local storage'.

05 Hoe moet ik als website-eigenaar de nieuwe regel implementeren?

Hoe je precies toestemming moet vragen aan gebruikers, daar doet de OPTA geen uitspraak over. Wel moet het "volstrekt helder zijn waarom en waarvoor hij toestemming geeft". Een waarschuwing (zie bijvoorbeeld de website van De Telegraaf) is waarschijnlijk niet voldoende, omdat de gebruiker niet actief toestemming geeft. Ook een vermelding in de privacyvoorwaarden dat gebruikers zelf de cookie-instellingen van hun browser aan kunnen passen is niet genoeg. De website MedicalFacts gebruikt waarschijnlijk een correcte methode. Wel wordt de gebruiker alleen gevraagd om toestemming bij het bezoeken van de homepage, niet bij subpagina's.

06 Moet een gebruiker bij ieder bezoek toestemming geven?

Nee, de gebruiker hoeft maar één keer toestemming te geven. De website moet opnieuw toestemming vragen als de gebruiker zijn toestemming intrekt (bijvoorbeeld door het verwijderen van de cookie) of als het privacybeleid van de website is gewijzigd.

07 Als mensen geen toestemming geven, mag ik hen dan de toegang tot mijn site ontzeggen?

Ja, dat mag. Het is niet verplicht om een bezoeker toegang te geven tot een website. Het niet toestemming geven voor het plaatsen van cookies kan reden zijn om iemand toegang te weigeren.

Terug naar boven


 Cookiewet en meldplicht datalekken dinsdag van kracht

Bron: NU.nl

AMSTERDAM 5-6-2012 - Vanaf dinsdag is de aangepaste Telecomwet ingegaan in Nederland. Dit betekent dat websites niet meer zonder goede reden cookies mogen plaatsen en datalekken verplicht gemeld moeten worden.

De Nederlandse overheid voert de nieuwe wet versneld in om een boete van de Europese Commissie te voorkomen.

Door het ingaan van de Telecomwet mogen websites alleen nog noodzakelijke cookies plaatsen. Dit zijn bestanden die het internetverkeer, de voorkeuren en bijvoorbeeld wachtwoorden van internetters kunnen bijhouden.

Er bestaan zogenaamde tracking cookies die door bijvoorbeeld adverteerders gebruikt worden. Door het internetverkeer in de gaten te houden kunnen gerichte reclames geboden worden. In de nieuwe cookiewet mag dit niet zonder expliciete toestemming van de internetter.

Cookies die noodzakelijk zijn voor de gebruiker zelf mogen wel zomaar geplaatst worden. Het gaat dan om cookies die inloggegevens onthouden of nodig zijn voor bijvoorbeeld het winkelmandje bij webwinkels.

Boetes

De overheid laat in een verklaring dan ook weten dat toezichthouder OPTA vanaf dinsdag bevoegd is boetes uit te delen. OPTA liet eerder al weten dat het door gebrek aan mankracht alleen de grote zaken kan aanpakken.

In een reactie laat de woordvoerder van OPTA aan NU.nl weten: "De politie staat ook niet bij ieder kruispunt. Het is in principe de verantwoordelijkheid van de website zelf. Wij kunnen niet iedereen controleren."

"De focus zal liggen op sites die het erg bont maken of die cookies plaatsen die heel moeilijk te verwijderen zijn. We zullen voornamelijk zelf veel onderzoek doen, maar tips van consumenten zijn natuurlijk welkom via Consuwijzer."

Netneutraliteit

Naast cookies is het vanaf dinsdag ook verplicht een datalek te melden. Ook het College bescherming Persoonsgegevens (CBP) liet al weten dat het niet over genoeg mankracht beschikt om alle meldingen uit te zoeken.

De nieuwe regels rond netneutraliteit, ook onderdeel van de Telecomwet, gaan pas vanaf 1 januari 2013 in. Dan mogen providers internetverkeer niet meer tariferen, blokkeren of afknijpen. Voor bestaande abonnementen gelden de regels pas op 1 januari 2014.

Bekijk een uitgebreid rapport over de cookiewetgeving van marketingplatform DDMA (PDF).

Terug naar boven


 De gevolgen voor u uitgewerkt in een stappenplan

Maakt u zich geen zorgen!

Overal waar in onderstaande stappen "uw webbouwer" wordt genoemd zorgt VisionEars ervoor dat dit wordt uitgevoerd. Voor klanten met een serviceovereenkomst (vanaf het optimaal pakket) doen wij dit uiteraard kosteloos. U ontvangt voor de implementatie een bericht per mail met daarin de eventuele kosten en een link naar een formulier om uw wensen door te geven.

concreet:

  • STAP 1 t/m 3: wij brengen uw cookies in kaart en zorgen voor de juiste privacy statements (STAP 6) behorende bij de verschillende soorten cookies.
  • STAP 4 / 5: wij implementeren de door u gewenste methode voor het vragen van toestemming aan uw website bezoekers.
  • STAP 6: wij plaatsen (vaak onderaan uw website) een link naar een (nieuw aan te maken) privacy statement pagina welke wij tevens voorzien van de juiste inhoud.

Bron: DDMA.nl

Stap 1

Inventariseer of en welke cookies uw website plaatst.

  • Vraag dit aan  uw webbouwer. Ga naar stap 3
  • Identificeer zelf welke cookies uw website plaatst. Ga naar stap 2.

Stap 2 

Identificeer zelf uw cookies via:

  1. Google Chrome (zie bijlage 1)
  2. Internet Explorer (zie bijlage 2)
  3. Firefox (zie bijlage 3)

Stap 3

Identificeer welk soort cookies u gebruikt, vraag hierbij eventueel hulp aan uw webbouwer. U dient de cookies te onderscheiden tussen waar u van de gebruiker geen toestemming voor hoeft te hebben en de cookies waar u wel toestemming van de gebruiker voor dient te hebben.

Er is geen toestemming nodig voor de zogenaamde “noodzakelijk cookies”. Het gaat hierbij om de cookies die:

  • Communicatie over een elektronisch communicatienetwerk mogelijk maken en 
  • Die noodzakelijk zijn voor diensten van de informatiemaatschappij.

U heeft daarmee geen toestemming nodig voor bijvoorbeeld winkelmandjes en cookies die dienen ten behoeve van het onthouden van inloggegevens.

Wel heeft u toestemming van de gebruiker nodig voor cookies die dienen ten behoeve van reclame en Google Analytics. 

Dit is ook een goed moment om te identificeren welke cookies niet langer benodigd zijn.

U mag de gebruiker toegang tot de website weigeren, indien hij geen cookies accepteert.

Stap 4

VisionEars: kies een methode hoe u het beste toestemming aan de gebruiker kunt vragen. Belangrijk is dat u duidelijk aangeeft voor welke cookies u toestemming vraagt. Dit kan bijvoorbeeld door bij de toestemming aan te geven waar de gebruiker de informatie over de cookies kan vinden. Toestemming kan eenmalig en collectief worden gevraagd.

Toestemmingscookie

De meest gebruiksvriendelijke manier om toestemming te registeren is, ironisch genoeg, via een cookie. In deze cookie staat dan of een gebruiker toestemming heeft gegeven voor het plaatsen van “andere” cookies.

Voorbeelden van deze methoden zijn onder andere:

  • Pop-up venster: dit is een venster dat eerst verschijnt als een gebruiker uw website bezoekt. Bij de pop-up kan het probleem ontstaan dat browsers deze automatisch blokkeren
    VOORBEELD volgt
  • Banner: een banner is een grafische uiting op het internet die veelal voor reclame wordt gebruikt. Deze mogelijkheid zou ook gebruikt kunnen worden om toestemming te verkrijgen voor cookies. De banner dient dan wel zichtbaar te blijven totdat toestemming is gegeven. Tot dat moment zijn de cookies uitgeschakeld. Aanbevolen wordt de banner bovenaan de webpagina te plaatsen, zodat het voor de gebruiker duidelijk zichtbaar is.
    VOORBEELD volgt
  • Full page overlay: een ‘laag’ met de toestemmingsvraag die over de site wordt gelegd. 
    VOORBEELD volgt
  • Toolbar: een andere mogelijkheid is het invoegen van een extended toolbar. Dit is een extra regel onder de browser werkbalk waar toestemming kan worden gevraagd.
    VOORBEELD volgt
  • Registeren: websites waarbij bezoekers zich moeten registreren (o.a. Hyves, Marktplaats) kunnen de toestemming onderdeel maken van het inlogproces. Hierbij kan er een toestemmingscookie gedropt worden.
    VOORBEELD volgt

Stap 5

Overleg met uw webbouwer en ontwikkel samen een applicatie voor uw webomgeving om aan de informatie- en toestemmingsplicht te voldoen. Test vervolgens uw webomgeving met deze oplossing.

Stap 6

Pas uw privacy statement aan of laat deze door uw webbouwer plaatsen. Deze moet minimaal de volgende informatie bevatten:

  • welke cookies worden geplaatst
  • voor welk doel (bezoekersaantallen registreren, plaatjes laden, Online Behavioral Advertising)
  • welke informatie met een cookie wordt vastgelegd
  • of de informatie verstrekt wordt aan derden
  • voor welke periode de cookie op de apparatuur wordt geplaatst

Let wel, alleen een privacy- of cookiestatement volstaat niet, want de informatie moet duidelijk worden verstrekt.

Stap 7

Ga na of derden website(s) namens u runnen en of er daarbij cookies worden geplaatst. Zo ja, ga dan na hoe u ook hier de nieuwe regelgeving omtrent de cookies kunt implementeren. Overleg vervolgens ook met derden die via uw website(s) eigen cookies plaatsen. Op bijvoorbeeld de websites van uitgevers kunnen derden partijen eigen cookies plaatsen.

Stap 8

Zorg er vervolgens voor dat uw (verantwoordelijk) personeel op de hoogte is van de nieuwe cookiewetgeving en vragen daaromtrent kan beantwoorden. Denk hierbij aan:

  • Technische helpdesk
  • PR
  • Marketing afdeling
  • Callcenter personeel
  • Leidinggevenden
  • Bestuur

Stap 9

Gezien er nog veel onduidelijkheden bestaan in de nieuwe cookiewetgeving is het belangrijk dat u de ontwikkelingen in de gaten blijft houden. Op de website van DDMA worden de veranderingen up-to-date gehouden. Kijk daarom regelmatig op www.ddma.nl voor de laatste ontwikkelingen over de nieuwe cookiewetgeving.

Terug naar boven

 

Deel deze blog post:

Jacques Stoop | Managing director / founder

Jacques heeft in 2008 VisionEars opgericht. Houdt zich bezig met de algemene leiding, strategie- en beleidsbepaling.

Neem contact met mij op Contact
blog comments powered by Disqus
© 2008-2019 - VisionEars B.V. - Meetbaar online succes