Probeer onze cookiebeleidsgenerator om te controleren of het gebruik van cookies en online tracking op uw website in overeenstemming is met het GDPR-beleid. Maak hier uw gratis proefaccount aan.
Wat is een cookie policy en heeft u deze nodig voor uw website? Wat zijn precies de vereisten en kunt u uw eigen cookie policy krijgen? In dit artikel wordt uitgelegd wat een cookie policy is, wat de eisen zijn en hoe u ervoor kunt zorgen dat u vanaf 2018 aan de Cookiewetgeving voldoet.
Een cookie policy is een uitleg aan uw gebruikers van welke cookies actief zijn op uw website, welke gebruikersinformatie ze voor welk doel volgen en waar die informatie over de hele wereld wordt verzonden. Daarnaast moet een cookie policy informatie bevatten over hoe uw gebruikers cookies kunnen uitschakelen of hun voorkeuren met betrekking tot de cookies op uw website kunnen wijzigen.
Veel website-eigenaren kiezen ervoor om het cookie policy op te nemen als onderdeel van hun privacybeleid. Het Privacybeleid is een document, meestal een pagina op de website, dat een overzicht geeft van alle methoden en doeleinden van de gegevensverwerkingsactiviteiten van de website, inclusief contactformulieren, mailinglijsten, enz. Het Privacybeleid is een document dat door de gebruikers van de website wordt gebruikt om informatie te verstrekken over hun gebruik van de website.
Cookies vormen een potentieel privacyrisico omdat ze het gedrag van de gebruiker kunnen volgen, opslaan en delen. Hoewel de meeste andere privacybeleidsregels statisch kunnen zijn, zijn cookies die op een website worden gebruikt, dynamisch en kunnen ze regelmatig veranderen. Daarom moet een passend cookie policy regelmatig worden bijgewerkt om ervoor te zorgen dat de informatie juist is.
De EU Personal Data Act, de GDPR, geeft bezoekers van de website het recht om specifieke en actuele informatie te verkrijgen over welke informatie over hen wordt opgeslagen, voor welk doel en waar in de wereld – en om dit te voorkomen.
Deze regels zijn van toepassing op uw cookie policy en uw cookie-informatie, uw cookie-instemming en uw toestemmingsdocumentatie.
Dit betekent dat u met de nieuwe vereisten voor de EU-cookierichtlijn 2018 een correct cookie policy op uw website nodig heeft dat specifieke, nauwkeurige en actuele informatie bevat over het gebruik van cookies door uw website en de mogelijkheid voor gebruikers om deze te accepteren en te weigeren.
Uw cookie policy moet het volgende omvatten:
Het verschil is dat het Cookie policy specifiek betrekking heeft op het gebruik van cookies op uw website en dat het Privacybeleid meer een algemeen document is dat betrekking heeft op alle gegevensprocessen op een website, inclusief contactformulieren, mailinglijsten, enz. Het Privacybeleid is een algemeen document dat door de website wordt gebruikt om u te helpen begrijpen hoe cookies worden gebruikt.
Vaak maakt het Cookie policy deel uit van het privacybeleid van een website of app, waar het waarschijnlijk het moeilijkste deel is. Het beleid richt zich op de verschillende soorten cookies:
De eenvoudigste manier om volledige controle over uw cookies te garanderen en ervoor te zorgen dat u een nauwkeurig en bijgewerkt cookie policy voor uw website hebt, is het gebruik van een cookie-oplossing die het cookie policy integreert in de cookiebewaking.
Met CookieFirst kan het maandelijkse rapport van de cookiescan worden geïntegreerd met een paar regels JavaScript als automatisch bijgewerkt onderdeel van uw privacybeleid of cookie policy. Dit zorgt ervoor dat u altijd op de hoogte en correct bent van cookies en GDPR. CookieFirst is een van de weinige volledig GDPR-conforme cookie-oplossingen op de markt.
Wij stellen u in staat om alles te regelen wat relevant is op uw website met betrekking tot cookies en GDPR. Zo bent u er zeker van dat uw website voldoet aan de regelgeving.
Het korte en eenvoudige antwoord is ja.
In de eerste plaats is de GDPR een universele wet voor de Europese Unie. Dit betekent dat het GDPR niet alleen alle websites omvat die binnen de EU actief zijn, maar ook alle websites die te maken hebben met EU-gebruikers. Met de handhaving in mei 2018 zullen alle sites die verwijzen naar lokale sites buiten de EU ook worden getroffen.
In een onderzoek van PwC onder Amerikaanse multinationale organisaties gaf 92 procent aan dat de naleving van het bbpR de hoogste prioriteit heeft en is 71 procent al begonnen met de voorbereidingen (vanaf januari 2017). Het gaat onder meer om richtlijnen voor gegevensbescherming, IT-beveiliging en de ontdekking van alle gegevens die in het bezit zijn van bedrijven.
Met name wat het Verenigd Koninkrijk betreft, maakt het nog steeds deel uit van de EU op het moment dat het BBPR wordt gehandhaafd. Daarnaast bereidt de regering van het Verenigd Koninkrijk een nieuwe wet inzake gegevensbescherming voor die aan dezelfde eisen als het bbpR zal voldoen, zodat dezelfde regels ook na het vertrek van het Verenigd Koninkrijk uit de Europese Unie in 2019 nog steeds van toepassing zullen zijn.
In the US, data protection laws are more fragmented because they are a patchwork of sector-specific laws, such as those relating to healthcare companies or financial institutions, or limited to certain states such as California. However, since the GDPR is the most thorough and far-reaching data protection regulation ever adopted, it is likely to serve globally or at least as a model for future data protection regulations.
In de VS is de gegevensbeschermingswetgeving meer gefragmenteerd omdat het een lappendeken van sectorspecifieke wetten is, zoals die met betrekking tot gezondheidszorgbedrijven of financiële instellingen, of beperkt tot bepaalde staten zoals Californië. Aangezien het GDPR echter de meest grondige en verreikende regelgeving inzake gegevensbescherming is die ooit is aangenomen, zal het waarschijnlijk wereldwijd dienen of op zijn minst als een model voor toekomstige regelgeving inzake gegevensbescherming.
Daarom is het in ieder geval belangrijk om alle maatregelen te nemen om aan de eisen te voldoen. De regelgeving kan een vervelend obstakel zijn voor bedrijven hier en nu, maar zal op de lange termijn bijdragen aan het herstel van het vertrouwen en de eerlijkheid tussen bedrijven en consumenten in een data-driven wereld.
Op het internet vindt u vele voorbeelden en sjablonen voor uw cookie policy. Houd er echter rekening mee dat uw beleid regelmatig moet worden herzien en bijgewerkt om ervoor te zorgen dat het u informeert over de daadwerkelijke cookies op uw website.
Eerst moet u uitzoeken welke cookies op uw website worden gebruikt. Dit is essentieel voor het opstellen van een specifiek en nauwkeurig beleid, aangezien elke website anders is.
Houd er rekening mee dat u rekening moet houden met zowel uw eigen gebruik van cookies als de cookies die door derden op uw website worden geplaatst. Lees de richtlijnen voor cookies van uw diensten van derden om te weten te komen welke cookies zij op uw website kunnen gebruiken. Om erachter te komen welke cookies momenteel op uw website worden gebruikt, kunt u onze website scannen om een audit uit te voeren.
CookieFirst analyseert alle cookies op uw website en stuurt u een rapport met een volledig overzicht van alle gebruikte cookies, inclusief hun doel en herkomst.
Zodra u over alle benodigde informatie beschikt, kunt u uw cookie-richtlijnen schrijven. Het beleid kan deel uitmaken van uw privacybeleid of als zelfstandige pagina op uw website worden gepubliceerd. Houd uw taal duidelijk en begrijpelijk: Dit is een actuele vereiste van het GDPR.
U kunt een cookie policy template of een cookie policy generator uitproberen. Houd wel in gedachten dat de informatie in uw cookie policy specifiek, nauwkeurig en altijd up-to-date moet zijn.
De eenvoudigste manier om dit te doen is om een cookie-oplossing zoals CookieFirst te kiezen, die de dienst van een voortdurend bijgewerkte cookieverklaring omvat.
All Rights Reserved, © Digital Data Solutions BV 2020
