Om persoonsgegevens te verwerken, moet je een rechtmatige grondslag hebben. De GDPR kent zes rechtmatige grondslagen, waarvan toestemming er één is. Maar hoe zit het met cookies?
Indien toestemming vereist is krachtens de cookiewet, kunt u zich niet beroepen op het volledige scala van mogelijke rechtsgronden waarin de GDPR voorziet, aangezien de vereisten van de cookiewet los staan van en verschillen van die van de GDPR.
Als u cookies plaatst, moet u eerst naar de cookiewetgeving kijken en de specifieke regels daarvan naleven, voordat u de algemene regels van de GDPR overweegt.
Opmerkelijk is dat in de volgende omstandigheden voor het gebruik van cookies geen toestemming van de gebruiker nodig is:
Volgens de ICO, de Britse autoriteit voor gegevensbescherming, is het echter onwaarschijnlijk dat voor bepaalde “strikt noodzakelijke” cookies (die essentieel zijn om op verzoek van iemand een online dienst te verlenen) toestemming nodig is. Het blijft echter een goed gebruik om gebruikers informatie over deze cookies te verstrekken, zelfs als u geen toestemming nodig hebt.
Als uw cookies niet voldoen aan een van de uitzonderingen, dan kunt u alleen toestemming gebruiken – en die moet van de GDPR-norm zijn. Als u toestemming heeft verkregen in overeenstemming met de cookiewet, dan is toestemming ook de meest geschikte rechtsgrondslag onder de GDPR. Proberen een andere rechtsgrondslag (zoals rechtmatige belangen) toe te passen wanneer u al GDPR-conforme toestemming hebt, zou volstrekt onnodig zijn.
Als uw cookies voldoen aan een van de uitzonderingen, dan is de eis om toestemming te hebben voor het plaatsen ervan niet van toepassing.
Voor sommige landen (bijv. Duitsland) zouden analytische cookies kunnen worden gebaseerd op een legitiem belang, maar, in het algemeen zijn ze niet vrijgesteld en – volgens de ICO – altijd toestemming nodig hebben.
De richtlijnen voor het bewaren van toestemming voor cookies variëren van enkele maanden tot 12 maanden. Het is belangrijk de richtlijn te controleren die specifiek is voor het EU-land dat op u van toepassing is.
Hoe dan ook, volgens de ICO hangt het af van het doel van de cookie. U moet ervoor zorgen dat uw gebruik van de cookie is: