WAT MOET IK DOEN WANNEER IK COOKIES OP MIJN WEBSITE OF APP PLAATS?

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die kunnen worden geplaatst op een apparaat dat is verbonden met het internet. Bijvoorbeeld: computer, telefoon, tablet of smart TV.

Cookies worden o.a. gebruikt om informatie te verzamelen of informatie op te slaan over hoe de bezoeker zich gedraagt op een website en/of ander apparaat. Door cookies te lezen is de website die ze plaatste in staat om informatie die erin is opgeslagen op te vragen.

Waar moet ik rekening mee houden als ik cookies op mijn website of app plaats?

A. Cookiebeleid

Indien je op een website of applicatie cookies plaatst en/of leest, dan moet je op een duidelijk en eenvoudige wijze uitleggen wat deze cookies zijn en waarom je hiervan gebruik wil maken. Dit kan je uitleggen in je cookiebeleid.

In het cookiebeleid geef je onder andere aan welke categorieën van cookies gebruikt worden, hoelang deze op het toestel worden opgeslagen, of deze eerste of derde partij cookies zijn, enzoverder. In het cookiebeleid vindt de bezoeker dus alle informatie die hij nodig heeft over de cookies op de website.

B. Cookiebanner

De cookiebanner is daarentegen een korte samenvatting van de cookies die gebruikt worden op de website. Zo wordt de bezoeker in één oogopslag geïnformeerd. De cookiebanner verschijnt doorgaans wanneer de website wordt bezocht, in de vorm van een balk of pop-up op het scherm. In deze cookiebanner worden de categorieën van cookies opgesomd en wordt – waar deze cookies niet-noodzakelijk zijn – toestemming gevraagd voor het plaatsen van de cookies. Een cookiebanner wordt dus steeds geplaatst wanneer cookies aanwezig zijn en zal tevoorschijn blijven komen wanneer de bezoeker de website bezoekt, zolang deze nog geen keuze gemaakt heeft omtrent de te plaatsen cookies. Voor welke cookies je toestemming nodig hebt, wordt verder besproken.

Een voorbeeld van een cookiebanner voor een website waarop enkel noodzakelijke of “essentiële” cookies worden geplaatst, vind je hier:

 “Deze website maakt gebruik van cookies. De essentiële cookies zijn nodig voor [het goed functioneren van de website (aan te passen indien nodig)] en kunnen niet worden geweigerd. Meer informatie vind je in het cookiebeleid [hyperlink toevoegen naar cookiebeleid]

In deze cookiebanner zal geen toestemmingsknop staan omdat de website zonder de cookies niet naar behoren werkt, zodat deze bijgevolg niet geweigerd kunnen worden.

C. Toestemming

Zoals hoger werd aangeven, worden de cookies opgesplitst in die waar verplicht toestemming voor moet worden gevraagd, en deze waar dit niet voor nodig is.

Er zijn twee soorten cookies waarvoor je geen voorafgaande toestemming moet hebben. Deze noemt men essentiële cookies. Dit zijn cookies die (i) noodzakelijk zijn om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren of (ii) om een dienst te verlenen waarom de gebruiker uitdrukkelijk heeft gevraagd.

Voor cookies die niet aan bovenstaande voorwaarden voldoen moet toestemming worden gevraagd. Deze toestemming moet aan een aantal voorwaarden voldoen:

  • TOESTEMMING MOET WORDEN VERKREGEN ALVORENS DE COOKIE WORDT GEPLAATST OF GELEZEN VIA EEN POSITIEVE ACTIE: zoals het klikken of slepen van een knop, nadat de gebruiker vooraf op de hoogte werd gebracht van de gevolgen van zijn keuze.
ð Wat mag niet:

o   een standaard aankruisvakje dat de gebruiker moet uitvinken indien hij niet wil dat deze categorie van cookies wordt geplaatst.

o   Toestemming mag ook niet worden afgeleid uit het enkele feit dat de gebruiker verder surft op de website of uit het feit dat de gebruiker de algemene voorwaarden voor het gebruik van een website of een mobiele applicatie heeft aanvaard.

  • TOESTEMMING MOET GEÏNFORMEERD EN SPECIFIEK ZIJN: Vooraleer toestemming wordt gevraagd moet de gebruiker nauwkeurige informatie hebben ontvangen over de verwerkingsverantwoordelijke, de doeleinden van de cookies en andere trackers die worden geplaatst en/of gelezen, de gegevens die ze verzamelen en hun levensduur. De informatie moet ook betrekking hebben op de rechten van de gebruiker onder de AVG. Als de website gericht is op een Franstalig en/of Nederlandstalig publiek, moet de informatie in het Frans en/of Nederlands worden geschreven.
  • DE TOESTEMMING IS ENKEL GELDIG WANNEER DE GEBRUIKER EEN REËLE KEUZE KAN MAKEN: De persoon die een cookie weigert waarvoor toestemming nodig is, moet kunnen blijven genieten van de dienst, zoals toegang tot een website. Het plaatsen van een “cookie wall” waarbij de website wordt geblokkeerd totdat de bezoeker zijn toestemming heeft verleend voor de cookies, is dus verboden.
  • DE TOESTEMMING MOET SPECIFIEK ZIJN: De gebruiker kan geen toestemming geven voor enkel het gebruik van cookies, zonder verdere specificatie van de gegevens die via deze cookies worden verzameld of de doeleinden waarvoor de gegevens worden verzameld. De wetgeving vereist een meer gedetailleerde keuze dan een eenvoudige “alles of niets”, maar vereist geen toestemming voor elk cookie afzonderlijk.

De eigenaar van een website of mobiele applicatie moet ervoor zorgen dat per type cookies een toestemming wordt gevraagd aan de gebruiker. Zo kan deze toestemming geven (of  weigeren) voor elk type cookie. Een tweede informatielaag, waarbij voor elke cookie afzonderlijk binnen een specifieke categorie toestemming wordt gevraagd, is niet verplicht.

  • DE GEBRUIKER MOET ZIJN TOESTEMMING KUNNEN INTREKKEN: De gebruiker moet even gemakkelijk zijn toestemming kunnen intrekken als deze te geven. Concreet moet de gebruiker zijn cookie-keuzes op een later moment kunnen wijzigen. Je moet de gebruiker informeren over deze optie alvorens deze zijn toestemming geeft.

Ik heb cookies op mijn website staan, wat moet ik nu doen?

Indien je cookies op je website hebt staan, raden we je volgende stappen aan:

STAP 1: Maak een overzicht van alle cookies die je hanteert en controleer of het cookies zijn waarvoor je toestemming nodig hebt.

SPAP 2: Indien je toestemming moet vragen voor het plaatsen van cookies controleer of je een cookiebanner met toestemmingsknop(pen) hebt. Indien je verschillende types cookies plaatst, controleer of je per type cookie een toestemming vraagt en of de gebruiker zijn toestemming op een later tijdstip eenvoudig kan intrekken. Controleer ook of het duidelijk is voor de gebruiker dat hij zijn toestemming weer kan intrekken. Indien een van bovenstaande elementen niet in orde is, breng je deze zo spoedig mogelijk in orde zodat je op een wettelijk correcte wijze cookies kan plaatsen op je website.

TIP: Wil je gebruikmaken van de extra link die KBC voorziet tussen de agentenwebsite en de KBC website, waarbij tot 30 dagen wordt bijgehouden welke bezoekers initieel startten op jouw website bij het afnemen van een verzekeringsproduct op de KBC website, dan dien je sowieso gebruik te maken van analysecookies. Je kan hiertoe gebruikmaken van onderstaande sjabloon, in je cookiepolicy, om dit te verduidelijken naar de bezoekers van je website:

Naam van de cookie en partij Waarvoor gebruikt KBC deze informatie? Uitwisseling data met partij? Welke informatie verzamelt/plaatst KBC? Duurtijd cookies Hoe lang houdt KBC deze informatie bij?
Agency_id

 

Eerste partij

Deze cookie gebruikt KBC voor het herkennen van bezoekers, die via een verkooplink van onze verzekeringsagenten op de KBC website landen. Neen Deze cookie bevat de agentenidentificatie. 30 dagen Permanent
Nom du cookie et de la partie À quelles fins KBC utilise-t-elle ces informations? Échange de données avec la partie? Quelles informations KBC collecte-t-elle/place-t-elle? Durée des cookies Combien de temps KBC conserve-t-elle ces informations?
Agency_id

 

Partie principale

KBC utilise ce cookie pour reconnaître les visiteurs qui arrivent sur le site Web de KBC via un lien de vente de nos agents d’assurance. Non Ce cookie contient l’identification de l’agent. 30 jours Permanent
Name of the cookie and party What does KBC use this information for? Exchange data with party? What information does KBC collect/place? Cookie duration How long does KBC keep this information?
Agency_id

 

First party

KBC uses this cookie to recognise visitors who land on the KBC website via a sales link from our insurance agents. No This cookie contains the agent identification. 30 days Permanent
Name von Cookie und Partei Wofür verwendet die KBC diese Informationen? Datenaustausch mit der Partei? Welche Informationen sammelt/setzt die KBC? Laufzeit der Cookies Wie lange speichert die KBC diese Informationen?
Agency_id

 

Erstpartei

KBC verwendet dieses Cookie, um Besucher zu erkennen, die über einen Verkaufslink unserer Versicherungsagenten auf die KBC Website gelangen. Nein Dieses Cookie enthält die Identifikation des Agenten. 30 Tage Permanent

STAP 3: Ga na of je een cookiebeleid hebt en update het indien nodig. Zorg er ook voor dat je cookiebanner inhoudelijk in orde is.

TIP: Samenwerking met preferente provider?

  • Indien je website werd gemaakt door 1 van de preferente providers, worden deze controles afgedekt door de samenwerkingsovereenkomst die KBC Verzekeringen rechtstreeks met hen heeft.
  • Indien je website werd gemaakt door een derde partij kan je met die partij contact opnemen om je hierbij verder te helpen.

Vanuit KBC Verzekeringen zal een correcte toepassing van bovenstaande stappen nagegaan worden vanuit de jaarlijks controle uitgevoerd door Inspectie.

Heb je vragen?

Meer informatie over cookies vind je terug op de website van de gegevensbeschermingsautoriteit. Klik hier.

De term cookies dekt verschillende technieken zoals cookies, pixels (vb. Facebook like-knop), SDK’s, local storage en soortgelijke technologieën.