Het begint allemaal met een simpele klik.
Wanneer bezoekers op een website terechtkomen, bijvoorbeeld om de nieuwste gadgets te kopen, het laatste nieuws te lezen of gewoon door de content te scrollen, verzamelen cookies stilletjes persoonsgegevens.
Maar om dit te kunnen doen, hebben ze de toestemming van de bezoekers nodig.
Zo kwam e-commercegigant Coolblue onlangs in de schijnwerpers te staan met een boete van 40.000 euro, opgelegd door de Nederlandse Autoriteit Persoonsgegevens.
Deze zaak dient nu als een krachtige wake-upcall voor bedrijven in heel Europa, om te benadrukken dat het naleven van cookiewetgeving een juridische noodzaak is die bedrijven in moeilijkheden kan brengen, ongeacht hun grootte.
De Algemene Verordening Gegevensbescherming (AVG) is Europa’s paradepaardje op het gebied van privacywetgeving. De wet is bedoeld om de persoonsgegevens van mensen te beschermen en ze meer controle te geven over hoe ze worden verzameld, gebruikt en opgeslagen.
Voor bedrijven stellen deze regels strenge eisen aan zaken als transparantie, toestemming en gegevensverwerking.
Als een bedrijf de AVG niet naleeft, kan dat tot hoge boetes leiden.
De cookie-praktijken van Coolblue voldeden niet aan de regels van de AVG. In plaats van actieve toestemming te vragen, maakte het bedrijf de fout om aan te nemen dat hun bezoekers standaard instemden met cookies.
Erger nog, de toestemmingsbanners bevatten vooraf aangevinkte vakjes – beide praktijken zijn duidelijke overtredingen van de AVG.
Ondanks dat Coolblue al in 2019 op deze problemen werd geattendeerd, werden ze pas halverwege 2020 volledig aangepakt. Tegen die tijd was de Autoriteit Persoonsgegevens al begonnen met haar onderzoek, dat uiteindelijk leidde tot de boete.
Voor elk bedrijf dat onder de AVG valt, schijnt deze uitspraak een helder licht op het belang van het verkrijgen van geldige toestemming.
Toezichthouders als de Nederlandse Autoriteit Persoonsgegevens intensiveren hun handhaving van gegevensbescherming, met speciale aandacht voor duidelijke toestemmingspraktijken voor cookies. Bedrijven die de privacy van gebruikers niet respecteren worden bestraft.
De gevolgen van het niet aan de wetgeving voldoen, kunnen verder gaan dan alleen boetes. Het kan ook het vertrouwen van de klanten van een bedrijf aantasten en de merkreputatie schaden – wat aantoonbaar veel meer kan kosten dan de geldboete.
Lijkt het voldoen aan cookieregels je ingewikkeld? Dan ben je niet de enige.
Maar de oplossing hoeft niet ingewikkeld te zijn.
Met iubenda’s Privacy Controls and Cookie Solution kunnen grote én kleine bedrijven voldoen aan de wetgeving, terwijl het vertrouwen van de gebruiker behouden blijft.
De functies van onze oplossing zijn onder andere:
Of je nu actief bent in Nederland, Duitsland, België of daarbuiten, iubenda geeft je de tools om je bedrijf te helpen op de weg naar compliance.
Wacht niet tot de toezichthouders een onderzoek instellen. Rust je website uit met iubenda’s Privacy Controls and Cookie Solution om geldige toestemming voor cookies te verkrijgen van je gebruikers en een registratie van die toestemmingen bij te houden voor je bedrijf.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
