Iubenda logo
Aan de slag

Documentatie

of
Inhoud

België: publicatie van een nieuwe cookie-checklist

Wat zijn de belangrijkste punten die je moet onthouden van de nieuwe cookie-checklist die de GBA in België heeft gepubliceerd? Hoe kun je hier gemakkelijk aan voldoen? Je vindt alle antwoorden in dit artikel.

De Belgische gegevensbeschermingsautoriteit heeft op 20 oktober 2023 een nieuwe checklist voor cookies gepubliceerd. Deze bevat geen nieuwe verplichtingen, maar is opgesteld om het correcte gebruik van cookies in België aan te moedigen.

Het document, dat gemakkelijk te navigeren is omdat het de vorm heeft van een checklist en onderverdeeld is in categorieën, is bedoeld als een praktisch hulpmiddel voor bedrijven. Als je in België actief bent en cookies gebruikt, is het belangrijk om zo goed mogelijk op de hoogte te raken met de richtsnoeren in de checklist en deze na te leven.

In dit artikel geven we een algemeen overzicht van de vereisten van de cookie-wetgeving in België, gevolgd door een samenvatting van de belangrijkste punten uit de checklist en tot slot hoe je hieraan kunt voldoen. Laten we beginnen!

Ga direct naar ⬇️

Beoordeling: cookiegebruik en toestemming in België

Op Europees niveau – en dit geldt ook voor België – wordt de bescherming van persoonsgegevens versterkt en gecentraliseerd met de AVG oftewel de algemene verordening gegevensbescherming.

De AVG introduceert fundamentele verplichtingen zoals de noodzaak om een rechtsgrond te hebben, om vrije, specifieke, geïnformeerde en uitdrukkelijke toestemming te verkrijgen en om een register bij te houden van alle toestemmingen van gebruikers. De AVG definieert ook consumentenrechten zoals het recht op inzage of bezwaar, en het intrekken van toestemming.

Ook de Europese ePrivacy-richtlijn of “cookiewetgeving” (ingevoerd vóór de AVG) betreft privacyaspecten, in het bijzonder met betrekking tot elektronische communicatie en richt zich met name op cookies en soortgelijke technologieën.

Volgens deze richtlijn moeten websites toestemming van de gebruiker verkrijgen voordat ze gegevens op hun apparaat opslaan of openen. In de praktijk heeft dit vooral betrekking op cookies.

👋 Wat is het verband tussen de AVG en de ePrivacy-richtlijn?

De ePrivacy-richtlijn en de AVG zijn twee verschillende juridische kaders. De AVG, die in 2018 van kracht werd, heeft een breder toepassingsgebied en gaat over de bescherming van persoonsgegevens in het algemeen.

Hoewel het niet specifiek over cookies gaat, hebben de toestemmingsverplichtingen die erin staan een opmerkelijke invloed op het verkrijgen van toestemming voor cookies onder de ePrivacy-richtlijn. Beide vereisen bijvoorbeeld dat toestemming specifiek en uitdrukkelijk is en dat gebruikers toestemming op elk moment kunnen weigeren of intrekken.

Het is belangrijk om op te merken dat de richtlijn wel zijn eigen richtsnoeren presenteert.

In overeenstemming met de twee bovengenoemde wetten, jurisprudentie en goede praktijken moeten organisaties onder andere:

  • een cookiebeleid opstellen
  • bezoekers bij hun eerste bezoek een cookiebanner laten zien
  • niet-vrijgestelde cookies blokkeren voordat toestemming van de gebruiker is verkregen
  • cookies alleen installeren als daarvoor geïnformeerde toestemming is gegeven.

💡 Bekijk onze Cookie Consent Cheatsheet voor de AVG.

Welke instanties zorgen voor de bescherming van persoonsgegevens in België?

De bescherming van persoonsgegevens in België wordt voornamelijk gewaarborgd door de Belgische Gegevensbeschermingsautoriteit of GBA, die tot taak heeft de privacyverplichtingen te handhaven die op Europees niveau zijn ingevoerd (door onder andere de AVG en de ePrivacy-richtlijn). Daartoe wil de gegevensbeschermingsautoriteit, binnen de grenzen van haar toepassingsgebied, haar bevoegdheid gebruiken voor het volgende:

  • informeren en adviseren, bijvoorbeeld door richtsnoeren te publiceren om naleving door organisaties in België te vergemakkelijken
  • toezicht houden op de juiste naleving van de normen door de private en publieke spelers in het land
  • organisaties die zich niet aan de regels houden controleren en sancties opleggen.

Elke EU-lidstaat heeft zijn eigen gegevensbeschermingsautoriteit, die kan worden gedefinieerd als een onafhankelijke overheidsinstantie die door middel van onderzoeksbevoegdheden en het nemen van corrigerende maatregelen toezicht houdt op de toepassing van de gegevensbeschermingswetgeving. Afhankelijk van waar je bedrijf is gevestigd, is de gegevensbescherrmingsautoriteit ook je belangrijkste aanspreekpunt voor gegevensbeschermingszaken.

De rol van een cookie is om informatie te verzamelen of op te slaan over hoe de gebruiker zich gedraagt op internet (een website) en/of op hun apparaat, en om hun voorkeuren te onthouden (zoals hun wachtwoord of voorkeurstaal).

Cookies zijn kleine bestanden die daarom op het apparaat van een gebruiker worden geplaatst, meestal op zijn computer en browser of telefoon. Het “lezen” van deze cookies stelt de websites die ze geplaatst hebben vervolgens in staat om de informatie die erin is opgeslagen op te halen.

👋
Voldoet jouw website aan de AVG en de ePrivacy-richtlijn van de EU?

🔍 Scan je website en ontdek je score!

Samenvatting van de cookie-checklist van de GBA in België

Hieronder vind je een samenvatting van de elementen die naar voren komen in de cookie-checklist 2023 van de GBA in België.

Enkele instructies voor een goede interpretatie van de cookie-checklist van de GBA van België

  • De lijst is niet uitputtend.
  • De genoemde punten zijn geen nieuwe verplichtingen.
  • Met de term “cookies” verwijst het document ook naar andere trackingmechanismen (bijv. trackers voor smartphone-applicaties, pixelgebruik, apparaatvingerafdrukken en lokale opslag).

💡 Je kunt de officiële cookie-checklist raadplegen via deze link.

✅ Cookietoestemming

  • Voorafgaande toestemming: er mogen geen cookies worden geplaatst die niet strikt noodzakelijk zijn voordat hiervoor geldige toestemming is verkregen.
  • Vrije toestemming:cookie walls” en donkere patronen (of “deceptive design“) zijn verboden, de knoppen “Accepteren” en “Weigeren” op de cookiebanner moeten op hetzelfde niveau staan en even belangrijk zijn.
  • Specifieke toestemming: de banner moet het mogelijk maken om gedetailleerder en per cookiecategorie toestemming te geven voor elk specifiek doel en elke specifieke partner (categorieën moeten gebaseerd zijn op doeleinden en zo duidelijk en nauwkeurig mogelijk worden afgebakend).
  • Geïnformeerde toestemming: de banner moet de doeleinden op een zeer duidelijke manier onder de aandacht brengen (bijv. vetgedrukte tekst of opsommingstekens), de entiteit die verantwoordelijk is voor het plaatsen/lezen van cookies (indien van toepassing met een indicatie van het aantal partners en de link), hoe cookies kunnen worden geaccepteerd of geweigerd en de bijbehorende gevolgen, de mogelijkheid om de toestemming in te trekken en hoe dit kan worden gedaan. De lijst met cookies moet op een ander niveau toegankelijk zijn (per categorie, met doel, duur en ontvangers).
  • Ondubbelzinnige en actieve toestemming: toestemming moet worden gegeven door een concrete handeling van de gebruiker en kan niet worden afgeleid uit verder browsen, het sluiten van de banner, browserinstellingen of anderszins. Vooraf aangevinkte vakjes zijn verboden, ook wanneer toestemming wordt gevraagd om de Algemene voorwaarden of het Privacybeleid te accepteren.

✅ Toestemming voor cookies intrekken

  • Het moet voor de gebruiker net zo eenvoudig zijn om toestemming in te trekken als om toestemming te geven. De GBA beveelt het gebruik aan van een duidelijk zichtbare knop of link waarmee gebruikers hun aangegeven cookievoorkeuren kunnen beheren en hun toestemming met één klik kunnen intrekken.
  • Een intrekking van toestemming moet daadwerkelijk het beoogde effect hebben en mag er niet alleen toe leiden dat de cookie in de toekomst niet meer wordt geplaatst.

✅ Verantwoordingsplicht

  • Cookies die bedoeld zijn om de cookievoorkeuren van de gebruiker vast te leggen, mogen slechts voor een beperkte duur worden opgeslagen (aanbevolen wordt een duur van zes maanden).
  • Alle informatie die aantoont dat het toestemmingsmechanisme (zoals de banner) in de loop der tijd is aangepast, moet worden bewaard.
  • Het cookiebeleid moet een datum en versienummer hebben. Eerdere versies moeten worden bewaard.

👋 Wat zijn de gevolgen voor mijn organisatie?

In haar publicatie van 20 oktober 2023 herinnert de Belgische GBA ons eraan dat koekjes tot haar prioriteiten voor het jaar 2024 behoren. Met dit in gedachten heeft het haar nieuwe checklist gepubliceerd, die de belangrijkste elementen herhaalt die essentieel zijn voor een goede praktijk met betrekking tot het gebruik van cookies door organisaties.

👉 Als je actief bent in België, zorg er dan voor dat je voldoet aan de richtsnoeren van de Belgische GBA! Lees verder voor meer informatie hoe eenvoudig het is om hieraan te voldoen.

Hoe je zo snel mogelijk aan de regels kunt voldoen

Op het eerste gezicht lijkt de checklist van de Belgische BGA omslachtig en lastig te volgen vanuit technisch en juridisch oogpunt.

Geen zorgen, iubenda heeft wat je nodig hebt om binnen een paar minuten aan de eisen te voldoen:

⭐ Langjarige expertise in online compliance
⭐ Alles-in-één softwareoplossingen voor supersnelle installatie op je website via een gebruiksvriendelijke interface
⭐ Producten die voldoen aan de huidige regelgeving wereldwijd (EU + Zwitserland + VK + VS + Brazilië)

👉 Configuratie van een aangepaste cookiebanner met behoud van je merkidentiteit
👉 Opstellen van een professioneel cookiebeleid, met keuze uit +1700 bepalingen opgesteld door juridische experts
👉 Producten worden voortdurend bijgewerkt volgens de laatste ontwikkelingen op het gebied van privacy

❗ Hoewel onze producten al voldoen aan het merendeel van de elementen in de cookie-checklist van de Belgische GBA, zijn we bezig met kleine aanpassingen om zo goed mogelijk te voldoen aan de eisen en verduidelijkingen in het document. Blijf op de hoogte.

Genereer je eigen cookiebanner met iubenda

Maak je website compliant

Heb je nog vragen?

Volg een van onze gratis webinars Stuur ons een e-mail Live chat