Cookiewet genegeerd door grote Nederlandse sites
De 25 best bezochte websites van Nederland maken een potje van naleving van de cookiewet. Uit een onderzoekje van de OPTA bleek dat slechts één website voldoet aan de wet.
De OPTA heeft op een besloten bijeenkomst met de advertentie- en marketingindustrie cijfers gepresenteerd over de naleving van de cookiewet door Nederlandse websites. Van de 25 grootste websites vraagt er maar één om toestemming voor het plaatsen van cookies. Zes van de 25 informeren de bezoeker actief dat er cookies worden geplaatst.
De OPTA heeft ook geteld hoeveel cookies die 25 websites plaatsen. Bij een aansluitend bezoek van de websites, dus zonder tussendoor de browser te sluiten en opnieuw op te starten, werden in totaal 298 cookies geplaatst. Bij het per browsersessie afzonderlijk bezoeken van de websites werden liefst 556 cookies geplaatst.
Mobiele platforms blijven achter
"De modellen om te informeren en om toestemming te vragen komen langzaam tot stand", constateert de OPTA. "Ook lijken de ontwikkelingen op de mobiele platformen achter te blijven." De OPTA denkt dat veel organisaties eerst precies willen weten wat van hen verwacht wordt voor zij investeren in het aanpassen van systemen. Volgens de organisatie heeft de bijeenkomst met de branche, waarbij ook brancheorganisaties DDMA en IAB aanwezig waren, al veel meer duidelijkheid gebracht.
Zo heeft OPTA nog even duidelijk gemaakt dat de mededeling op een site dat als de bezoeker 'niets' doet (implied consent) maar wel op de website blijft, zij impliciet toestemming geeft voor het plaatsen van cookies, niet voldoet aan de wet. "De bezoeker moet een bepaalde handeling verrichten om toestemming te geven voor het plaatsen van een cookie."
Logfiles moeten bewijs leveren
Die toestemming moet worden opgeslagen in een logfile en kan dan bij klachten worden gebruikt als bewijsmateriaal. Indien het niet is opgenomen in een logfile, wordt aangenomen dat er geen toestemming is verleend voor het plaatsen van een cookie. Bij het loggen moet ook worden vermeld welke informatie aan de bezoeker is gegeven en welk privacystatement gold. Site-eigenaren moeten ook contractueel vastleggen welke informatie derde partijen wel en niet mogen verzamelen.
De OPTA waarschuwt de industrie dat het 'vluchten' naar andere technieken om zo de toestemmingsverplichting te ontlopen, ongewenst is. "Alle technieken waarbij gegevens worden geplaatst of uitgelezen vallen onder de wet." Daaronder valt onder meer het gebruik van Javascripts, Flash cookies, HTML5-local storage en "andere technieken waarbij gegevens worden geplaatst en/of uitgelezen."
Bron: Webwereld.nl