Cookie Policy
Wat valt onder de cookiewet?
De cookiewet gaat over alle vormen van opslag én uitlezing van informatie op een apparaat. Dit is dus niet beperkt tot:
- de browser (ook mobiele apps vallen er in principe onder)
- tot cookies (ook o.a. localStorage, sessionStorage, indexedDB, device fingerprinting en tracking pixels zijn inbegrepen)
- of tot louter persoonsgegevens (ook technische of functionele gegevens, zoals de uitlezing van systeeminstellingen zoals light/dark mode, is inbegrepen).
Al die zaken moeten worden vermeld in de privacy policy of cookie policy.
Moet het in de cookie policy of de privacy policy?
De privacy policy beschrijft welke persoonsgegevens worden verwerkt, voor welke doelen en op welke rechtsgrond. De cookie policy beschrijft welke technologieën worden gebruikt (cookies, localStorage, pixels, …) in de browser. In de praktijk: niet-persoonsgebonden, puur technische cookies komen louter in de cookie policy. Alles wat persoonsgegevens aanbelangt komt (al dan niet óók) in de privacy policy.
In apps is er geen echte "cookie policy", maar deze moeten wel dezelfde informatie- en consentverplichtingen naleven, bijvoorbeeld via de privacy policy en in-app informatie en consentmechanismen.
Essentieel en niet-essentieel
Er wordt verschil gemaakt tussen "essentieel" en "niet-essentieel". - Essentieel betekent hier "strikt noodzakelijk om de door de gebruiker gevraagde dienst te leveren". Dat is niet hetzelfde als "handig". - Niet essentieel omvat de rest (analytics, marketing, tracking, profiling, ...)
Toestemming ("consent")
Enkel voor de niet-essentiële zaken is voorafgaande consent nodig. Dat is op websites de fameuze cookie popup. In apps kan een consentmechanisme naar keuze worden gebruikt (bv. onboarding en instellingen).
Voorbeeld: als de light/dark mode enkel gebruikt wordt als lokaal opgeslagen voorkeur, is geen consent nodig. Van zodra deze (ook) gebruikt zou worden voor profiling, is wel consent nodig. minder weergeven