GDPR issues: als cookies gevaarlijk blijken te zijn…

We waren best verrast toen een juridische website als jubel.be eind december 2019 door de Gegevensbeschermingsautoriteit (GBA) werd veroordeeld omtrent GDPR.

GDPR, het blijkt voor veel bedrijven vaag en omslachtig… voor sommigen zelfs ver van hun bed. Maar als er dan toch een uitspraak komt waarbij een boete van 15.000 euro wordt aangerekend dan wordt het menens!!

2021 Blog GDPR

Ben jij compliant?

First things first... Waarom dient Jubel maar liefst een kleine 10% van hun jaaromzet te betalen?

  1. de Privacy Policy en het cookiebeleid was moeilijk vindbaar;
  2. terwijl de site opgemaakt werd in twee talen: Nederlands en Frans, was de Privacy Policy en cookiebeleid enkel in Engels beschikbaar;
  3. de Privacy Policy was onvolledig, verplichte zaken werden niet of onvoldoende vermeld (bijv. doeleinden van de verwerking, de rechten van de betrokkenen,... );
  4. niet alle gebruikte cookies werden transparant meegedeeld;
  5. ongeldig gebruik van cookies;
  6. de cookiebanner bevatte al vooraf aangevinkte vakjes;
  7. het was niet mogelijk om de cookies apart of per categorie aan/uit te vinken.


Enkel technisch noodzakelijke cookies worden vrijgesteld van de GDPR-wetgeving. We mogen dus met andere woorden geen niet-functionele cookies gebruiken zonder de voorafgaande toestemming van onze websitebezoeker!

Wat zijn nu niet-functionele cookies?

Om het even in mensentaal te omschrijven: dit zijn analytische cookies die het gebruik van een website monitoren, de toegang verbeteren en als uiteindelijke doel hebben om het gebruiksgemak te optimaliseren. Op die manier kunnen we immers gerichter informeren. Heel handig, al dienen we het volgende indachtig te zijn!

GDPR experts zijn er tot op heden vanuit gegaan dat niet-functionele cookies geen probleem vormden voor de privacy… Hoe zou dat anders, Google Analytics houdt slechts de laatste 3 cijfers bij van IP-adressen, dus weten we niet wie op onze site komt surfen. Kortom, lang leve de anonimiteit van de gebruiker.

Toch vindt de GBA dat niet correct, zij oordelen dat dit geen anonieme verzameling is van data.

Kortom, er zijn verschillende actiepunten die aan de orde zijn

Hoe pas jij best je website aan? Hieronder sommen we enkele stappen op:

1. Privacy Policy en cookiebeleid

  • op elke webpagina bereikbaar
  • opgesteld in dezelfde taal/talen als jouw website
  • alle verplichte velden vermelden uit artikel 13 van de GDPR
  • leg duidelijk uit hoe de gebruiker zijn oorspronkelijke cookie-instellingen kan aanpassen
  • vermeldt duidelijk welk type cookies je gebruikt (functie/doel)
  • som de trackingsystemen op (bijv. Facebook pixel)

2. Een correcte cookiebanner of pop-up

  • bevat een link naar het cookiebeleid
  • 2 opties: alle cookies aanvaarden of instellingen aanpassen
  • gebruik geen vooraf aangevinkte vakjes ✔️

Let op: we raden aan om de knowhow van een GDPR-expert in huis te halen!

Heb jij nog niemand in jouw netwerk die je hierbij kan helpen? Laat het ons weten want ook wij worden door de juiste mensen bijgestaan. Dit is een heel specifieke expertise die naast jouw website, ook in de dagdagelijkse werking van je firma van toepassing is, denk maar aan je HR-beleid.

Haal de nodigr GDPR knowhow in huis
Vanessa-Ronquetti-Managing-Partner

Vanessa Ronquetti

Managing partner

Naar overzicht
Deel bericht
20230712 2

Inspiratie

De neuzen in dezelfde richting krijgen, zo doe je dat.

Lees verder
WELL deel 1 97

Inspiratie

Hoe win je 'the war for talent' in 2023?

Lees verder

Inspiration newsletter

Ontvang maandelijks gratis inspiratie die jou echt vooruit helpt

Meer dan 100 ondernemers lieten zich al inspireren door onze nieuwsbrief.