Cookies en andere traceringsmiddelen

Cookies zijn "minibestanden" en kunnen worden geplaatst op het apparaat van een gebruiker dat is verbonden met het internet, zoals een computer, telefoon, tablet of smart TV. Cookies kunnen worden gebruikt om informatie te verzamelen of op te slaan over hoe de gebruiker zich gedraagt op een website en/of op zijn apparaat. De "lezing" van deze cookies stelt de websites die ze hebben geplaatst in staat om de informatie die erin is opgeslagen op te vragen.


Als u cookies op of vanaf het apparaat van een gebruiker wilt installeren en/of lezen, moet u duidelijk en eenvoudig uitleggen wat deze cookies doen en waarom u ze gebruikt. U moet in principe ook de toestemming van de gebruiker krijgen voor het plaatsen en lezen van deze cookies. De toestemming moet een duidelijke, positieve actie zijn. Er zijn echter twee soorten situaties waarin u geen toestemming hoeft te krijgen van de gebruiker:

  • Wanneer cookies absoluut noodzakelijk zijn om een uitdrukkelijk door de gebruiker gevraagde dienst te verlenen (zoals bijvoorbeeld cookies die het mogelijk maken het winkelwagentje van de gebruiker te bewaren of cookies die worden gebruikt om de veiligheid van een bankapplicatie te garanderen).
  • Wanneer cookies absoluut noodzakelijk zijn om een bericht te verzenden via een elektronisch communicatienetwerk (zoals cookies voor load balancing).

Wanneer een internetgebruiker zich op het net aanmeldt, wisselt hij elektronische berichten uit met de server die met het “web” verbonden is. Deze berichten bevatten headers en zijn nodig voor het goede verloop van de dialoog. Die headers bevatten “minibestanden” - de fameuze "cookies" die zowel opgeslagen kunnen worden op de werkpost van de internetgebruiker (de bezoeker) als op de server van de bezochte website. Oorspronkelijk was een cookie een minibestandje om de communicatie tussen het apparaat van de bezoeker en de server van de website te vergemakkelijken. Het cookie kreeg in zijn strikte betekenis een standaarddefinitie (RFC 6262 van Internet Engineering Task Force) en vervult de rol van een getuige van een transactie door bepaalde informatie op te slaan. In het Frans spreekt men soms over "témoins de connexion" of "inloggetuigen".

Ondertussen werden de cookies als gevolg van de technologische evolutie aangewend voor nieuwe doeleinden: om de prestaties van de site te verbeteren, om het aantal bezoekers van de website te meten en statistieken te verzamelen, om de voorkeuren van de gebruikers op te slaan (met name de taalkeuze), om een winkelmandje op te slaan, om gerichte reclame te kunnen versturen... Parallel aan deze evolutie zijn andere technische middelen - zoals onzichtbare pixels of " web bugs " - op punt gesteld om de functionaliteiten te ontwikkelen die specifiek zijn voor cookies. Daarom hebben we het hier over cookies en andere traceringsmiddelen.

Deze cookies en andere tracermingsmiddelen kunnen worden onderscheiden op basis van verschillende criteria, zoals het doel waarvoor ze worden gebruikt, het domein dat ze op het apparaat van de gebruiker plaatst of hun levensduur.

Onderscheid naar het doeleinde van het cookie

Cookies kunnen voor talrijke verschillende doeleinden worden aangewend. Zij kunnen onder meer worden gebruikt om de communicatie via het netwerk te ondersteunen (inlogcookies), om het publiek van een website te meten (cookies voor bezoekersaantal), ook wel "analytische cookies" of "statistische cookies" genoemd), voor marketing- en/of reclame op basis van gedrag, voor authenticatiedoeleinden, voor de beveiliging van websites, voor load balancing, voor het personaliseren van de gebruikersinterface of om het gebruik van een mediaspeler mogelijk te maken (flash cookies).

Onderscheid naar het domein dat het cookie plaatst op het apparaat van de gebruiker: "eerstepartij" cookies" en "derden" cookies (of derdepartij cookies")

De "eerstepartij cookies  " worden door het geregistreerde domein rechtstreeks geplaatst in de adresbalk van de browser. Het gaat met andere woorden om cookies die de eigenaar rechtstreeks plaatst op zijn website die de gebruiker bezoekt. De "derdepartij cookies" wordendaarentegen geplaatst door een ander domein dan deze die de gebruiker bezoekt. Dit valt voor wanneer de website elementen incorporeert uit andere websites, zoals beelden, sociale media “plugins” (zoals de "vind-ik-leuk knop" van Facebook ) of advertenties. Wanneer deze elementen door de browser of andere software vanop andere websites worden opgehaald, kunnen deze websites ook cookies plaatsen die dan kunnen worden gelezen door de websites die ze hebben geplaatst. Deze "derdepartij cookies" stellen deze derden in staat om het gedrag van de internetgebruikers in de loop van de tijd en op tal van websites te volgen en op basis van deze gegevens profielen van personen aan te maken (profilering), zodat zij in de toekomst nauwkeuriger en doelgerichter marketing kunnen plaatsen tijdens de toekomstige surfsessies van deze internetgebruikers, die op die manier worden opgespoord.

Onderscheid naar de levensduur van het cookie: "sessiecookies" en "persistente cookies" (of "permanente cookies")

De "sessiecookies" worden automatisch verwijderd wanneer de gebruiker zijn browser sluit, terwijl de "persistente cookies " in de eindapparatuur van de gebruiker opgeslagen blijft tot een vooraf bepaalde vervaldatum (die kan worden uitgedrukt in minuten, dagen of jaren).

In de meeste gevallen kunt u alleen cookies op het apparaat van een internetgebruiker installeren en/of lezen als deze persoon vooraf duidelijk en eenvoudig is geïnformeerd over wat deze cookies doen en de reden waarom u ze wilt gebruiken en nadat hij vervolgens heeft ingestemd met het gebruik ervan. 

De verplichting om de toestemming van de betrokkene te verkrijgen, geldt in principe voor alle cookies en andere soortgelijke technologieën die de opslag van informatie of de toegang tot informatie die reeds op het apparaat van een gebruiker is opgeslagen, mogelijk maken, ongeacht of de opgeslagen informatie persoonlijke gegevens betreft.

Er zijn echter twee situaties waarin voor het plaatsen van cookies geen toestemming van de betrokkene nodig is:

  • Wanneer cookies absoluut noodzakelijk zijn om een uitdrukkelijk door de gebruiker gevraagde dienst te verlenen (zoals bijvoorbeeld cookies die het mogelijk maken het winkelwagentje van de gebruiker te bewaren of cookies die worden gebruikt om de veiligheid van een bankapplicatie te garanderen).
  • Wanneer cookies absoluut noodzakelijk zijn om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren (zoals bijvoorbeeld cookies die het mogelijk maken om de nodige indicaties weer te geven in gecodeerde uitwisselingen en de identificatoren van een transactie of de prestatie- of loadbalancing cookies, op voorwaarde dat ze uitsluitend anoniem worden geanalyseerd).

Deze twee categorieën cookies, die zijn vrijgesteld van de toestemmingsverplichting, worden "functionele cookies" genoemd.Als de door u geplaatste en/of gelezen cookies persoonsgegevens bevatten, zoals bijna altijd het geval is, zult u ook moeten voldoen aan alle verplichtingen die de AVG aan de verwerkingsverantwoordelijken en de verwerkers oplegt, al naargelang u als verwerkingsverantwoordelijke of als verwerker optreedt.

De toestemming die internetgebruikers moeten geven voor het plaatsen of lezen van"niet-functionele" cookies  en andere soortgelijke technologieën moet, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaarden van de toestemming als bedoeld in de AVG.

De instemming moet tot uiting komen in een positieve actie van de persoon die vooraf op de hoogte is gebracht van de gevolgen van zijn  keuze. U kunt bijvoorbeeld de toestemming van de betrokkene krijgen door hem te vragen op een link te klikken of door hem te vragen een knop te activeren door deze te verslepen. De toestemming is echter niet geldig als deze wordt verkrijgen door middel van een standaard aankruisvakje dat de gebruiker moet uitvinken om te weigeren toestemming te geven. Evenmin kunt u de voortzetting van het surfen of de aanvaarding van de gebruiksvoorwaarden beschouwen als geldige toestemmingsvoorwaarden. Ook kunt u de toestemming van de gebruiker niet afleiden uit zijn browserinstellingen, omdat het momenteel niet mogelijk is om in de browserinstellingen een keuze te maken per cookie-doeleinde.

  • De toestemming moet worden gegeven vooraleer cookies te plaatsen of te lezen.

Geen enkele "niet-functionele" cookie kan op de computer, smartphone of tablet van een gebruiker worden geplaatst of gelezen, tenzij de gebruiker daarvoor toestemming heeft gegeven.

  • Het moet een geïnformeerde toestemming zijn

De toestemming moet worden voorafgegaan door het verstrekken van precieze informatie over de verwerkingsverantwoordelijke, de doeleinden waarvoor de cookies en andere tracermingsmiddelen worden geplaatst of gelezen, de gegevens die ze verzamelen en de levensduur van deze cookies. De informatie moet ook betrekking hebben op de rechten van de betrokkenen als toegekend krachtens de AVG, met inbegrip van het recht om de toestemming in te trekken.

De informatie moet zichtbaar, volledig en gemarkeerd zijn. Het moet worden geschreven in eenvoudige woorden die voor elke gebruiker begrijpelijk zijn. Dit houdt met name in dat de informatie moet worden geschreven in een taal die gemakkelijk te begrijpen is voor het "doelpubliek" waarvoor de informatie bestemd is. In de praktijk, als uw website gericht is op een tienerpubliek, zult u taal moeten gebruiken die eenvoudig genoeg is om te worden begrepen door dat doelpubliek. In dezelfde logica, als uw website gericht is op een Franstalig en/of Nederlandstalig publiek, moet u de informatie in het Frans en/of Nederlands verstrekken.

  • Toestemming is alleen geldig als de persoon een echte keuze maakt.

De gebruiker moet voor elke toepassing en elke website het plaatsen van cookies kunnen aanvaarden of weigeren zonder enige beperking, druk of invloed. Deze eis houdt met name in dat de gebruiker bepaalde diensten of voordelen niet mag worden geweigerd op grond van het feit dat hij niet heeft ingestemd met het gebruik van "niet-functionele" cookies. De persoon die een cookie weigert waarvoor toestemming nodig is, moet kunnen blijven genieten van de dienst, zoals de toegang tot een website. De "cookiewalls" zijn daarom niet toegestaan, omdat dit, krachtens de AVG,  geen geldige toestemming kan zijn voor het verzamelen van gegevens.

  • De toestemming moet specifiek zijn.

De AVG eist dat de toestemming, ook voor het plaatsen en uitlezen van cookies, specifiek is, d.w.z. dat deze toestemming wordt gegeven voor een welomschreven (specifieke) gegevensverwerking. Het feit dat een gebruiker de knop activeert om deel te nemen aan een spel, een aankoop bevestigt of algemene voorwaarden accepteert, is dus niet voldoende om aan te nemen dat hij op geldige wijze toestemming heeft gegeven voor het plaatsen van cookies. Evenmin kan toestemming worden gegeven voor enkel het "gebruik" van cookies, zonder verdere specificatie van de gegevens die via deze cookies worden verzameld of de doeleinden waarvoor de gegevens worden verzameld. De AVG vereist een meer gedetailleerde keuze dan een eenvoudige "alles of niets", maar vereist geen toestemming voor elk cookie afzonderlijk. Als u toestemming wilt voor meer dan één type cookie, moet u voor elk type cookie apart toestemming vragen. Toestemming moet daarom, in ieder geval in een eerste laag van informatie, worden verkregen per type cookie. Evenwel acht de Autoriteit het opportuun dat u de internetgebruikers in het kader van een tweede informatielaag ook de mogelijkheid biedt om per cookie een uitgebreidere granulaire keuze te maken, wat in sommige gevallen kan leiden tot een individuele keuze per cookie. Immers, zodra de betrokkene per type cookie zijn toestemming heeft kunnen geven, moet hij, in bepaalde gevallen (bijv. rekening houdend met de evolutie van de maatschappij inclusief de verwachtingen van idealiter steeds meer IT-onderlegde en privacy-bewuste doorsnee internetgebruikers), ook individueel per cookie zijn toestemming kunnen geven.

  • De internetgebruiker moet de toestemming kunnen intrekken

Gebruiksvriendelijke oplossingen moeten worden ingevoerd, zodat de persoon zijn toestemming op elk gewenst moment net zo gemakkelijk kan intrekken als hij deze heeft gegeven. Bovendien moet hij van deze mogelijkheid op de hoogte worden gebracht op het moment dat hij zijn toestemming geeft.

De informatie die is opgeslagen op het werkstation van de gebruiker en de cookies mogen niet langer worden bewaard dan nodig is om het beoogde doel te bereiken. Deze bewaartermijn mag dus niet onbepaald zijn. Wanneer de informatie die wordt verzameld en opgeslagen in een cookie en de informatie die wordt verzameld als gevolg van het lezen van een cookie niet langer nodig is voor het doel waarvoor deze is verzameld, moet u deze verwijderen.

Het is echter niet altijd mogelijk om cookies en metabestanden tijdig te verwijderen, bijvoorbeeld in het geval van een onverwachte onderbreking van de communicatie. Het cookiebeleid moet dan duidelijk uitleggen hoe deze cookies en metabestanden kunnen worden verwijderd door een meer expliciete interventie van de bezoeker van de website (voorbeeld : verwijderfunctie van cookies waarin elke browser voorziet).

Een cookie dat is vrijgesteld van de toestemmingsvereiste moet een levensduur hebben die rechtstreeks verband houdt met het doel waarvoor het wordt gebruikt en moet worden ingesteld om te vervallen zodra het niet langer nodig is, rekening houdend met de redelijke verwachtingen van de gebruiker. Cookies die zijn vrijgesteld van toestemming zullen daarom waarschijnlijk verlopen wanneer de browsersessie eindigt of zelfs eerder. Maar, dat is niet altijd het geval. Bijvoorbeeld, in het winkelwagen scenario, kan een winkelier het cookie zo instellen dat deze blijft staan na het einde van de browsersessie of voor een paar uur om rekening te houden met het feit dat de gebruiker per ongeluk de browser kan sluiten en redelijkerwijs kan verwachten de inhoud van het winkelwagentje te vinden wanneer hij een paar minuten later terugkeert naar de website van de winkelier. In andere gevallen kan de gebruiker de dienst uitdrukkelijk verzoeken om bepaalde informatie van de ene naar de andere sessie te onthouden, waarvoor het gebruik van permanente cookies vereist is.

Vragen

Ja, tenzij uw website of applicatie alleen gebruik maakt van "functionele cookies".

Een cookie wordt gekwalificeerd als " functioneel " wanneer het noodzakelijk is om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren of om een dienst te verlenen waarom de gebruiker van uw website of applicatie uitdrukkelijk heeft gevraagd.

Hier zijn enkele voorbeelden van "functionele cookies" waarvoor u geen voorafgaande toestemming van de gebruiker hoeft te verkrijgen:

  • Cookies die de gebruiker activeerde en die zijn ingesteld voor de duur van een sessie, of permanente cookies die in sommige gevallen beperkt zijn tot enkele uren, en die worden gebruikt om de informatie bij te houden die de gebruiker heeft ingevoerd bij het invullen van online formulieren met meerdere pagina's of om de artikelen in een winkelwagen te onthouden die de gebruiker met een klik op de knop heeft geselecteerd.
  • Authenticatiecookies die worden gebruikt voor geauthenticeerde diensten (bijvoorbeeld een website die online bankieren aanbiedt), voor de duur van een sessie.
  • Gebruikersgerichte beveiligingscookies die tot doel hebben de veiligheid van de dienst waarom de gebruiker uitdrukkelijk heeft gevraagd, te verbeteren en die met name worden gebruikt voor het opsporen van onrechtmatige authenticatie, gedurende een herhaalde beperkte duur.
  • Sessiecookies gemaakt door een mediaspeler, zoals flash player cookies, voor de duur van een sessie.
  • Load balancing sessiecookies, voor de duur van een sessie.
  • Permanente cookies voor het aanpassen van de gebruikersinterface (zoals taalvoorkeur of cookies voor het weergeven van resultaten), voor de duur van een sessie (of iets langer).

Voor het plaatsen en/of lezen van deze functionele cookies is geen toestemming van de gebruiker nodig. U moet de gebruiker echter wel duidelijke en nauwkeurige informatie geven over wat deze cookies doen en waarom u ze gebruikt.  Voor alle andere cookies, d.w.z. "niet-functionele" cookies, moet u de gebruikers niet alleen informeren over de doeleinden die zij nastreven, maar ook hun geldige toestemming verkrijgen.

Laatste update: 12/05/2020

Ja.

In de huidige wetgeving is er geen vrijstelling van de verplichting om de toestemming van de betrokkenen te verkrijgen voor publieksmeetingscookies, zelfs niet als het gaat om "eerstepartij" cookies. De verwerking van persoonsgegevens in het kader van de installatie en het lezen van statistische cookies kan niet worden gebaseerd op het gerechtvaardigde belang van de eigenaar van de website of de applicatie.

Om geldig te zijn, moet de toestemming tot uiting komen in een positieve actie van de persoon die vooraf op de hoogte is gebracht van de gevolgen van zijn keuze. De wilsuiting kan worden uitgedrukt door bijvoorbeeld een vakje aan te vinken of een knop te activeren door te slepen. Maar het kan niet het resultaat zijn van een "voorgevinkt" vakje of de eenvoudige voortzetting van het surfen op uw website. Uiteraard moet toestemming worden gegeven vooraleer cookies te plaatsen of te lezen. Ze moet bovendien vrij, specifiek, geïnformeerd en intrekbaar zijn:

  • Vrij: De betrokkene moet zijn keuze rechtsgeldig kunnen uitoefenen en mag niet worden blootgesteld aan negatieve gevolgen als hij weigert zijn  toestemming te geven. Ook kan geen toestemming worden gevraagd in ruil voor een "voordeel" of "beloning".
  • Specifiek: Toestemming moet worden gegeven met betrekking tot het specifieke doel of de specifieke doelen waarvoor de cookies worden verzameld. Toestemming kan dus niet  worden gegeven voor enkel het "gebruik" van cookies, zonder verdere specificatie van de gegevens die via cookies worden verzameld of de doeleinden waarvoor ze worden gebruikt. Het is noodzakelijk om de gebruiker een meer gedetailleerde keuze te bieden dan een eenvoudige "alles of niets". Maar je hoeft niet zo ver te gaan om per cookie een keuze aan te bieden. U moet daarentegen in een eerste informatielaag een keuze aanbieden per" type cookies " (voorbeelden: cookie voor publieksmeting of op marketing gerichte cookie). Zodra de betrokkene zijn toestemming heeft kunnen geven per type cookie, moet u hem, indien hij dat wenst, toestaan om in het kader van een tweede informatielaag zijn individuele toestemming te geven per cookie.
  • Geïnformeerd: het verzamelen van de toestemming moet worden voorafgegaan door het verstrekken van duidelijke en precieze informatie over de identiteit van de verwerkingsverantwoordelijke, het doel van het plaatsen en lezen van de cookies, de gegevens die ze verzamelen en de levensduur ervan. De informatie moet ook betrekking hebben op de rechten die de AVG voor de betrokken personen erkent, met inbegrip van het recht om de toestemming in te trekken.
  • Intrekbaar: De toestemming moet even gemakkelijk kunnen worden ingetrokken als ze werd gegeven. Ook moet u de betrokkene, voordat u  zijn toestemming verkrijgt, op de hoogte stellen van de mogelijkheid om zijn toestemming op een later tijdstip in te trekken.

U moet kunnen aantonen dat u geldige toestemming hebt gekregen van de betrokkene voordat u cookies of andere trackers op of vanaf zijn of haar apparaat installeert of uitleest. Dit bewijs kan met name worden geleverd door middel van log- of andere bestanden waarin de transacties worden bijgehouden.

In de praktijk moet het informatie- en pre-toestemmingsveld bestaan uit een duidelijke, zichtbare en gemakkelijk te begrijpen boodschap die duidelijk uitlegt welke cookies u wilt installeren, wat ze doen en waarom u ze gebruikt (voorbeelden: cookies die het mogelijk maken het publiek van een website te meten of cookies die het mogelijk maken de internetgebruikers marketinggewijs te targeten). De gebruiker moet dus worden geïnformeerd over de soorten cookies die u wilt installeren, hun doel, hun levensduur, de gegevens die ze verzamelen en het gebruik dat van deze gegevens zal worden gemaakt. De bezoeker moet de mogelijkheid hebben om ten minste per type cookie toestemming te geven. Zolang de bezoeker geen positieve actie heeft uitgevoerd die duidt op acceptatie, moet het bericht zichtbaar blijven en kan er geen "niet-functioneel" cookie worden geïnstalleerd en/of gelezen op de computer, smartphone, tablet of enig ander apparaat van de gebruiker.

Neen.

De voortzetting van het surfen kan niet worden beschouwd als een geldige toestemming voor de installatie en het lezen van de "niet-functionele" cookies. De toestemming die internetgebruikers moeten geven voor het plaatsen (en raadplegen) van dit type cookies moet, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaade van de toestemming zoals voorzien in de AVG. Hieruit volgt dat deze toestemming dus het resultaat moet zijn van een actieve aanpak door de internetgebruiker, zoals een klik of het activeren van een knop door te slepen. De toestemming is dus niet geldig als deze wordt verzameld door middel van een standaard aanvinkvakje dat de gebruiker moet uitvinken om te weigeren toestemming te geven. Deze toestemming moet ook geïnformeerd zijn, wat betekent dat de actieve aanpak die van de internetgebruiker wordt gevraagd, moet worden voorafgegaan door het verstrekken van duidelijke en volledige informatie over de soorten cookies die worden geplaatst en de gevolgen van het plaatsen van deze cookies voor het toekomstige gebruik van de persoonsgegevens van de internetgebruiker. De AVG eist ook dat de toestemming voor het plaatsen van cookies specifiek is, zodat het feit dat een gebruiker de spelknop activeert, een aankoop bevestigt of de voorwaarden accepteert niet voldoende is om aan te nemen dat hij rechtmatig toestemming heeft gegeven voor het plaatsen van cookies. Ten slotte moet de toestemming vrij en ongedwongen zijn. Deze eis houdt met name in dat de gebruiker bepaalde diensten of voordelen niet kan worden geweigerd op grond van het feit dat hij niet heeft ingestemd met het gebruik van niet-functionele cookies.

Neen.

Met de browserinstellingen kan momenteel geen geldige toestemming worden verzameld ten aanzien van de AVG. De gebruikers kunnen immers (nog) geen toestemming geven volgens de doeleinden die de verschillende soorten cookies nastreven. De toestemming die via de browserinstellingen wordt verzameld, is daarom niet voldoende specifiek ten aanzien van de vereiste van de AVG.

Neen.

Het plaatsen van een "cookiewall" - dat een praktijk is om de toegang tot een website of mobiele applicatie te blokkeren voor diegenen die niet akkoord gaan met de installatie van " niet-functionele" cookies - is niet in overeenstemming met de AVG. Deze praktijk verhindert het verkrijgen van de vrije toestemming, aangezien de betrokkene verplicht is toestemming te geven voor de installatie en/of het lezen van cookies om toegang te krijgen tot de website of mobiele applicatie.

Ja.

Als u cookies of andere trackers installeert en/of leest, moet u een "cookiebeleid" aannemen en publiceren op uw website of mobiele applicatie om de transparantie van de verwerking van persoonsgegevens met behulp van deze cookies en andere trackers te waarborgen. Dit document moet ten minste de volgende elementen bevatten:

  • De identiteit en contactgegevens van de verwerkingsverantwoordelijke en, in voorkomend geval van uw functionaris voor gegevensbescherming;
  • Identificatie van de verschillende (soorten) cookies die door de website of applicatie worden gebruikt;
  • Het doel of de doeleinden van de verwerking die plaatsvindt in het kader van het plaatsen en/of lezen van de verschillende (soorten) cookies;
  • De werkingsduur van de cookies;
  • Het bestaan van de mogelijkheid voor derden - indien van toepassing - om al dan niet toegang te hebben tot cookies;
  • Hoe de betrokkene de cookies die op zijn apparaat zijn geplaatst kan wissen;
  • De rechtsgrondslag van de verwerking in de zin van artikel 6 van de AVG (dit zal noodzakelijkerwijs de toestemming zijn voor "niet-functionele" cookies , terwijl een andere rechtsgrondslag, zoals een gerechtvaardigd belang, kan worden gebruikt voor "functionele" cookies);
  • De bewaartermijn van de gegevens die via de verschillende cookies worden verzameld;
  • De rechten die de betrokkenen kunnen inroepen, met inbegrip van het recht om hun toestemming in te trekken en alle andere rechten die zijn vastgelegd in de artikelen 15 tot en met 22 van de AVG;
  • De mogelijkheid om klacht in te dienen bij de GBA;
  • Het bestaan van een geautomatiseerde besluitvorming, met inbegrip van profilering en nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.

U moet uw "cookiebeleid" schrijven in een taal die gemakkelijk toegankelijk is voor de betrokkenen. Indien uw website gericht is op een Franstalig en/of Nederlandstalig publiek, moet het privacybeleid in het Frans en/of Nederlands worden geschreven. U moet beknopt zijn bij het schrijven van uw "cookiebeleid", maar laat de informatie die erin moet worden opgenomen krachtens de AVG niet onvermeld.

U moet ervoor zorgen dat uw "cookiebeleid" gemakkelijk toegankelijk is voor de betrokken personen, bijvoorbeeld door middel van een hyperlink. 

Neen, u moet de toestemming van de gebruikers van uw website of mobiele applicatie krijgen voordat u sociale plug-ins kunt activeren.

Met sociale plugins kunnen website-ontwerpers eenvoudig functies toevoegen aan hun webpagina's om de inhoud van hun website te delen op sociale platforms.  Maar de broncode die aan de ontwerpers van de site wordt voorgesteld, maakt gebruik van cookies die het mogelijk maken om internetgebruikers heel goed te volgen, zelfs als ze geen account hebben op deze platformen. Voorafgaand aan het plaatsen van deze cookies moet de toestemming van de gebruiker worden verkregen.

Interessante links