Wilt u meer weten over de e-privacyrichtlijn, de EU-cookiewet?

De e-privacyrichtlijn is van toepassing op de Europese Economische Ruimte (EER), waaronder de EU-lidstaten en IJsland, Liechtenstein en Noorwegen. Deze is niet van toepassing in het Verenigd Koninkrijk. De entiteiten waarop deze "cookiewet" van toepassing is, omvatten:

• bedrijven die zich bezighouden met elektronische/digitale direct marketing, zoals e-mails, sms-berichten, telefoongesprekken en andere communicatie
• bedrijven of ontwikkelaars die websites of software maken die gebruikmaakt/gebruikmaken van cookies of trackingtechnologieën
• bedrijven of personen die websites of software beheren en ervoor verantwoordelijk zijn dat hun diensten aan de voorschriften voldoen
• aanbieders van elektronische communicatiediensten, waaronder:
  • internetaanbieders (ISP's)
  • VoIP-providers (Voice over Internet Protocol)
  • aanbieders van berichtenapps en vergelijkbare diensten
  • telefoonaanbieders
  • IoT-aanbieders (Internet of Things)
  • aanbieders van openbare adreslijsten, bijv. e-mailadressen of telefoonnummers

Als uw bedrijf een van de volgende zaken doet voor personen die zich binnen de EU bevinden, moet u zich houden aan de e-privacyrichtlijn. Dit wordt nog belangrijker wanneer de e-privacyverordening, de wet die is gebaseerd op de e-privacyrichtlijn, van kracht wordt.

• leveren van elektronische communicatiediensten
• verwerken van communicatiegegevens
• gebruiken informatie van apparaten
• bieden openbaar beschikbare adreslijsten aan
• verzenden direct-marketingcommunicatie

Ja. De e-privacyrichtlijn (officieel de richtlijn betreffende privacy en elektronische communicatie 2002/58/EG) is eerder ingesteld, in 2002. De AVG is in 2018 van kracht geworden. Hoewel het vaak de 'cookiewet' wordt genoemd, is het technisch gezien geen wet. Het is een set instructies voor EU-lidstaten (en voor de verwerking van gegevens van EU-burgers), geen bindende wet. Deze is bedoeld om EU-lidstaten een leidraad te bieden bij het opstellen van hun eigen wetten in overeenstemming zijn met de richtlijn. De e-privacyrichtlijn zal worden vervangen door de e-privacyverordening, die een bindende wet is. Dit wordt verwacht in 2023, met een overgangsperiode van 24 maanden.

De "EU-cookiewet" of "e-privacyverordening" zoals deze vaak wordt genoemd, omvat wettelijke regels voor cookies en regelt het gebruik van cookies op websites, e-mailmarketing, gegevensminimalisatie en andere aspecten van gegevensprivacy. De nadruk ligt op de bescherming van inhoud en metadata van elektronische communicatie. Deze worden niet hetzelfde gecategoriseerd als "persoonsgegevens", die worden beschermd door de AVG, hoewel ze wel persoonsgegevens kunnen bevatten. Alle elektronische communicatiegegevens vallen onder de werkingssfeer van de e-privacyrichtlijn. Als elektronische communicatiegegevens die worden verzameld en verwerkt ook persoonsgegevens bevatten, vallen deze zowel onder de AVG als de e-privacyverordening.

De AVG is een bindende wet die van toepassing is voor alle EU-lidstaten en hun inwoners, en naast de functies die de e-privacyrichtlijn vervult, biedt de AVG principes voor het verzamelen en verwerken van gegevens en voor een bredere regulering van de gegevensprivacy. De AVG is niet beperkt tot elektronische communicatie of gegevens.

De e-privacyrichtlijn vereist het verkrijgen van toestemming conform de AVG voor het verzamelen en verwerken van gegevens op basis van het gebruik van cookies op websites. Dit kan worden bereikt met een oplossing voor toestemmingsbeheer, zoals een cookiebanner.

De uitzonderingen op deze vereiste zijn als de cookies uitsluitend worden gebruikt voor het verzenden van communicatie via een elektronisch communicatienetwerk of strikt noodzakelijk zijn voor het leveren van een dienst waarom de abonnee of gebruiker specifiek heeft verzocht, in het kader van de informatiemaatschappij. Voorbeelden van uitgesloten functies waarvoor cookies worden vereist, zijn authenticatie, winkelwagens, beveiliging (met tijdslimieten), plug-ins voor sociale media of UI-aanpassing.

Om te voldoen aan de e-privacyrichtlijn (of AVG) moeten bedrijven:

• geldige toestemming verkrijgen van gebruikers voordat cookies worden gebruikt, behalve strikt noodzakelijke cookies
• specifieke, nauwkeurige informatie verstrekken over de gebruikte cookies, welke gegevens ze bijhouden en wat hun doel is, voordat toestemming wordt verkregen
• de toestemming van de gebruiker op een veilige manier documenteren en opslaan
• gebruikers toegang geven tot hun website (of andere service), zelfs als ze weigeren om het gebruik van bepaalde of alle cookies toe te staan die niet strikt noodzakelijk zijn
• gebruikers in staat stellen om hun toestemming net zo eenvoudig te wijzigen of in te trekken als het is om deze te geven

Het installeren van een Consent Management Platform (CMP) zoals Cookiebot CMP is eenvoudig, en de installatie is gebruiksvriendelijk. Het stelt bedrijven in staat om informatie over gegevensprivacy te verstrekken en geldige toestemming van gebruikers te verkrijgen en op te slaan. Het CMP scant ook websites om te bepalen welke cookies en trackingtechnologieën worden gebruikt, en blokkeert het gebruik ervan tot de gebruiker hiervoor toestemming heeft gegeven, wat helpt bij de naleving van privacywetgeving. Met functies voor de geografische locatie kan de CMP berichten en functies aanpassen op basis van de locatie van de gebruiker, bijvoorbeeld om specifieke naleving van de e-privacyrichtlijn mogelijk te maken. Dankzij geautomatiseerd toestemmingsbeheer blijft de CMP ook actueel qua juridisch landschap en technologie, om naleving te helpen garanderen.

De e-privacyrichtlijn is gericht op de verantwoor­delijkheden van bedrijven bij de verwerking van elektronische communicatie­gegevens, en biedt dus geen specifieke bescherming van consumentenrechten. Deze cookiewet werkt echter samen met de AVG, dus de rechten van consumenten/EU-burgers zoals beschreven in die verordening zijn de belangrijkste.

Meer informatie over consumentenrechten en de AVG.

De e-privacyrichtlijn is geen wet, dus autoriteiten kunnen geen boetes opleggen op basis ervan. Volgens de conceptversie van de e-privacyverordening die deze zal vervangen, zijn de boetes echter vergelijkbaar met die voor overtredingen van de AVG:

• tot 2% van de jaarlijkse omzet wereldwijd of tot € 10 miljoen, afhankelijk van wat het hoogste is, voor minder ernstige overtredingen
• tot 4% van de jaarlijkse omzet wereldwijd of tot € 20 miljoen, afhankelijk van wat het hoogste is, voor ernstigere overtredingen

De landelijke gegevensbeschermingsautoriteiten (DPA's) van EU-lidstaten leggen deze boetes op. Er zijn ook niet-financiële straffen mogelijk, waaronder acties zoals het beperken of stoppen van het verzamelen van gegevens.

Niet helemaal. De e-privacyrichtlijn is goedgekeurd in 2002 en gewijzigd in 2009. Het is een richtlijn, dus instructies voor EU-landen en landen die elektronische communicatie aanbieden aan EU-burgers, over de bescherming van inhoud en metadata van elektronische communicatie. Het is geen wet die consumenten wettelijke bescherming biedt of op basis waarvan overtreders kunnen worden gestraft.

De e-privacyverordening is een wet die naar verwachting in 2023 van kracht wordt, die alle informatie en instructies van de e-privacyrichtlijn neemt en deze omzet in bindende wetgeving. Schendingen van de gegevensprivacy met betrekking tot elektronische communicatie worden hiermee wettelijk geregeld. Het plan is dat er een overgangsperiode van 24 maanden ingaat wanneer de e-privacyverordening van kracht wordt.

Zowel de e-privacyrichtlijn als de e-privacyverordening zijn bedoeld als aanvulling op de AVG.

Niet noodzakelijkerwijs, maar het ene kan ook het andere omvatten. De bescherming van de inhoud en metadata van elektronische communicatie (elektronische communicatie­gegevens) is waarop de e-privacyrichtlijn is gericht. Er zijn typen elektronische communicatie­ge­gevens die niet voldoen aan de definitie van persoons­ge­gevens (die een persoon kunnen identificeren). Sommige elektronische communicatie­gegevens kunnen echter persoons­ge­gevens bevatten, d.w.z. dat de gegevens afzonderlijk of gezamenlijk een persoon kunnen identificeren. Dit omvat zowel voor de hand liggende informatie zoals namen, ID-nummers, telefoonnummers of e-mailadressen, als IP-adressen, informatie over browsercookies of gevoelige persoonsgegevens zoals gender, religieuze overtuigingen, politieke overtuiging of medische informatie.

Als elektronische communicatie­ge­gevens persoons­ge­gevens bevatten, vallen deze ook onder de AVG.

Wij kunnen geen juridisch advies geven en raden aan gekwalificeerde juridische adviseurs te raadplegen met betrekking tot uw specifieke situatie op zakelijk gebied en het gebied van gegevensverwerking.

Over het algemeen is het belangrijk om te weten aan welke voorschriften u moet voldoen. Uw verantwoor­delijkheden volgens de e-privacyrichtlijn kunnen afwijken van bijvoorbeeld die volgens de AVG of de privacy­wetgeving in de Verenigde Staten.

Naast voldoen aan wettelijke vereisten zorgt het aan gebruikers bieden van transparantie over het verzamelen en gebruiken van gegevens en het aanvragen en respecteren van hun toestemmingskeuzes ook voor een geweldige gebruikerservaring, die vertrouwen in uw bedrijf opbouwt en bijdraagt aan de ontwikkeling van een grotere betrokkenheid en langdurigere relaties.

Voor bedrijven die zaken doen in meerdere regio's of landen is het goed mogelijk dat u moet voldoen aan meerdere voorschriften. Bedrijven die al aan de AVG van de EU voldoen, hoeven vaak slechts minimaal werk te verrichten om te voldoen aan de e-privacyrichtlijn of een aantal andere wetten, vanwege de reikwijdte en vereisten en het feit dat de twee zijn bedoeld om elkaar aan te vullen. Wij kunnen echter geen juridisch advies geven en raden aan gekwalificeerde juridische adviseurs te raadplegen met betrekking tot uw specifieke situatie op zakelijk gebied en het gebied van gegevensverwerking.

Met een oplossing voor toestemmingsbeheer zoals de Cookiebot CMP kunt u verschillende opties presenteren aan gebruikers in verschillende landen, met behulp van geolocatiefuncties. Zo kunt u de juiste informatie over privacy verstrekken en toestemming op de juiste manier verkrijgen om aan verschillende voorschriften te voldoen.

Wij kunnen geen juridisch advies geven noch naleving van enige privacyvoorschriften garanderen, en raden aan gekwalificeerde juridische adviseurs te raadplegen met betrekking tot uw specifieke situatie op zakelijk gebied en het gebied van gegevensverwerking. Het is echter belangrijk om te weten aan welke voorschriften u zich moet houden en wat hun vereisten zijn met betrekking tot consumentenrechten, kennisgeving, toestemming en gegevensgebruik. Ook is het belangrijk om te weten welke cookies en andere trackingtechnologieën op uw website worden gebruikt, om te zorgen dat de juiste toestemming kan worden verkregen.

Het is belangrijk om te zorgen dat de toestemming op de juiste manier wordt verkregen en dat gebruikers duidelijk worden geïnformeerd over hun keuzemogelijkheden voor toestemming. Gebruik geen donkere patronen en andere elementen om gebruikers te verleiden of te misleiden om toestemming te geven.

Zorg er bovendien voor dat alleen zoveel gegevens worden verzameld en verwerkt als nodig is voor de vermelde doeleinden. Zorg dat gegevens actueel worden gehouden en alleen worden opgeslagen zolang dat nodig is om het verwerkingsdoel te vervullen. Houd u aan de vereiste normen voor beveiliging en privacy, en zorg dat er processen zijn om de verantwoordelijkheid te handhaven.

Een platform voor toestemmingsbeheer (CMP) kan u niet alleen helpen op de juiste manier toestemming te verkrijgen en op te slaan, maar ook helpen zorgen dat u nauwkeurige en actuele informatie verstrekt over gebruikte gegevensverwerkingsdiensten (bijv. cookies).

Dat hoeft niet te gebeuren, al kunnen we geen garanties geven over de prestaties van afzonderlijke CMP-implementaties. Er zijn veel manieren om uw platform voor toestemmingsbeheer (CMP) te optimaliseren om het percentage gebruikers dat toestemming geeft te verhogen en de gegevensstroom te vergroten. Het is belangrijk dat u beschikt over een geweldige gebruikersinterface die bij de merkvoering van uw bedrijf past, duidelijke berichten geeft en een gebruiksvriendelijke functionaliteit biedt. Het is ook zeer waardevol om het voor gebruikers gemakkelijk te maken om inzicht te krijgen in uw gegevensverwerking en een keuze te maken voor toestemming.

De Cookiebot CMP bevat ook tools zoals analyses om u te helpen de prestaties van de CMP te analyseren en deze te optimaliseren om zoveel mogelijk gegevens vast te leggen. Er moet ook op worden gewezen dat veel premium adverteerders steeds vaker om bewijs van toestemming vragen voordat ze zaken doen met bedrijven, zodat het niet verkrijgen van de juiste toestemming de advertentieopbrengst kan beïnvloeden.

Het gratis abonnement omvat niet de volgende standaardfuncties van het Premium-abonnement:

• banner aanpassen
• verklaring aanpassen
• meerdere talen
• gegevensexport
• geografische locatie
• bulktoestemming
• toestemmingsstatistieken
• interne domeinalias voor ontwikkeling, testen en fasering

Ga naar onze pagina Abonnementen en tarieven voor meer informatie of een volledige vergelijking.

We hanteren geen contracten voor Cookiebot CMP en er zijn geen verborgen kosten of langetermijnverplichtingen. U kunt uw abonnement op elk moment opzeggen.

Dat hangt af van de behoeften van uw bedrijf en het aantal domeinen en subpagina's dat u hebt.

Ga naar onze pagina Abonnementen en tarieven voor meer informatie over de specifieke behoeften van uw bedrijf.

Ja, u kunt uw gratis proefperiode of uw abonnement, als u zich eerder hebt aangemeld, op elk moment opzeggen. U kunt dit doen via de pagina "Mijn account". Een downgrade of opzegging gaat in aan het einde van uw huidige factureringsperiode.