Op 25 mei 2018 is in Europa de GDPR (General Data Protection Regulation) in werking getreden. Eind 2019 wordt de ePrivacywet van kracht. Deze twee EU-verordeningen zijn bedoeld om de privacy van de persoonsgegevens van de EU-burgers te waarborgen en te beschermen.
Deze wetgeving houdt onder meer in dat u zich volledig bewust moet zijn van de cookies en tracking scripts van derden die op uw website staan, welke persoonsgegevens worden opgeslagen en met wie u deze informatie deelt. Het is essentieel dat u het gebruik van alle cookies en tracking cookies in kaart brengt, volgt en uitlegt aan de gebruikers van uw website.

De GDPR- en ePrivacy-verordeningen zijn er om de bezorgdheid over het gebruik van persoonsgegevens door derden weg te nemen en personen meer controle over hun persoonsgegevens te geven. Bedrijven en website-eigenaren moeten zich aan de wet houden om te voorkomen dat ze een boete krijgen die kan oplopen tot 20 miljoen euro of 4% van hun totale wereldwijde omzet.

Wat zijn persoonsgegevens precies?
Onder persoonsgegevens verstaat de regelgeving alle informatie die kan worden gebruikt om een persoon te identificeren. Op het web kan deze informatie worden gegenereerd door cookies en andere trackers, bijvoorbeeld door geïntegreerde diensten van derden zoals Google of Facebook, maar ook het IP-adres van een computer.

Wat betekent dit voor website-eigenaren?
Om aan de GDPR te voldoen zijn er tientallen regels die we hier nu niet behandelen. Maar in het kort moet een website-eigenaar:

volledig op de hoogte zijn van alle cookies en trackingtechnologie van derden op zijn website(s)
toestemming moeten vragen aan een gebruiker voordat er gegevensverwerking plaatsvindt
een cookie-toestemmingslogboek moeten bijhouden
ervoor moet zorgen dat de website de mogelijkheid biedt om de toestemming in te trekken of te wijzigen
moet weten welke gegevens worden gedeeld met derde partijen en waar deze gegevens naartoe worden gestuurd.