Iubenda logo
Aan de slag

Documentatie

Inhoud

Is toestemming de enige rechtsgrondslag voor cookies?

Om persoonsgegevens te verwerken, moet je een rechtmatige grondslag hebben. De GDPR kent zes rechtmatige grondslagen, waarvan toestemming er één is. Maar hoe zit het met cookies?

Indien toestemming vereist is krachtens de cookiewet, kunt u zich niet beroepen op het volledige scala van mogelijke rechtsgronden waarin de GDPR voorziet, aangezien de vereisten van de cookiewet los staan van en verschillen van die van de GDPR.

iubenda's cookie consent banner

Is toestemming de enige mogelijke rechtsgrondslag?

Als u cookies plaatst, moet u eerst naar de cookiewetgeving kijken en de specifieke regels daarvan naleven, voordat u de algemene regels van de GDPR overweegt.

Opmerkelijk is dat in de volgende omstandigheden voor het gebruik van cookies geen toestemming van de gebruiker nodig is:

  • voor elke technische opslag of toegang met als enig doel het overbrengen van een communicatie via een elektronisch communicatienetwerk, of
  • indien strikt noodzakelijk voor de levering van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij.

Volgens de ICO, de Britse autoriteit voor gegevensbescherming, is het echter onwaarschijnlijk dat voor bepaalde “strikt noodzakelijke” cookies (die essentieel zijn om op verzoek van iemand een online dienst te verlenen) toestemming nodig is. Het blijft echter een goed gebruik om gebruikers informatie over deze cookies te verstrekken, zelfs als u geen toestemming nodig hebt.

Is legitiem belang van toepassing op cookies?

Als uw cookies niet voldoen aan een van de uitzonderingen, dan kunt u alleen toestemming gebruiken – en die moet van de GDPR-norm zijn. Als u toestemming heeft verkregen in overeenstemming met de cookiewet, dan is toestemming ook de meest geschikte rechtsgrondslag onder de GDPR. Proberen een andere rechtsgrondslag (zoals rechtmatige belangen) toe te passen wanneer u al GDPR-conforme toestemming hebt, zou volstrekt onnodig zijn.

Als uw cookies voldoen aan een van de uitzonderingen, dan is de eis om toestemming te hebben voor het plaatsen ervan niet van toepassing.

Is toestemming voor cookies nodig voor analytics?

Voor sommige landen (bijv. Duitsland) zouden analytische cookies kunnen worden gebaseerd op een legitiem belang, maar, in het algemeen zijn ze niet vrijgesteld en – volgens de ICO – altijd toestemming nodig hebben.

Hoe lang kan de toestemming van de gebruiker voor cookies duren?

De richtlijnen voor het bewaren van toestemming voor cookies variëren van enkele maanden tot 12 maanden. Het is belangrijk de richtlijn te controleren die specifiek is voor het EU-land dat op u van toepassing is.

Hoe dan ook, volgens de ICO hangt het af van het doel van de cookie. U moet ervoor zorgen dat uw gebruik van de cookie is:

  • evenredig met het beoogde resultaat; en
  • beperkt tot wat nodig is om uw doel te bereiken.

About us

iubenda

Cookie consent management for the ePrivacy, GDPR and CCPA

www.iubenda.com

Zie ook