Veel websites maken gebruik van cookies om je online gaan en staan te monitoren. Zo weten je ze nog beter te bereiken. Dergelijke cookies zijn toegestaan, maar volgens de e-Privacyrichtlijn uit 2012 mag dat enkel indien gebruikers daarvoor hun toestemming verlenen. België heeft die bepalingen omgezet in Belgisch recht, dus ook hier is dat het geval. Daarnaast rust er op de websitebeheerder een informatieplicht. Dat is ook het geval indien het gaat om louter functionele cookies, waarvoor de toestemming niet vereist is. In een recent arrest verduidelijkte het Hof van Justitie aan welke vereisten de toestemming moet voldoen en welke informatie moet worden verstrekt.
Eisen voorafgaande toestemming cookies
In deze zaak oordeelde het Europees Hof van Justitie dat de toestemming niet rechtsgeldig is, indien het gaat om een vooraf aangevinkt vakje. Hiervoor verwijst het Hof van Justitie naar de wetgeving inzake gegevensbescherming, dat een actieve handeling vereist. Ook voor de toestemming bij cookies is dat het geval. Een selectievakje die vooraf niet is aangevinkt, is geldig. Maar andersom is dat niet het geval.
Uiteraard moet de toestemming dan wel nog steeds vrij, ondubbelzinnig, specifiek en geïnformeerd zijn. Het Hof verduidelijkte ook dat de actieve toestemmingsvereiste niet kan worden afgezwakt, louter omdat de opgeslagen informatie geen persoonsgegevens bevat. Ook dan blijft een actieve handeling dus gewoon vereist.
Informatieplicht bij gebruik cookies
Het Hof van Justitie gaf bovendien aan dat de verstrekte informatie de gebruiker duidelijkheid moet verschaffen over de gevolgen van zijn toestemming. De informatieplicht beperkt zich dus niet alleen tot het opsommen van de doeleinden van de geplaatste cookies of tot de identiteit van de verwerkingsverantwoordelijke, maar moet ook informatie bieden over hoe lang de cookies actief zijn en wie de gegevens ontvangt.