Richtlijn 2002/58/EG betreffende privacy en elektronische communicatie (Cookie-richtlijn)
De ePrivacy Richtlijn, ook wel de 'cookiewet' genoemd, regelt specifiek het gebruik van cookies, tracking en elektronische communicatie. Samen met de AVG vormt deze richtlijn de basis voor cookiebeheer en online privacybescherming in Europa.
De ePrivacy Richtlijn (officieel Richtlijn 2002/58/EG) is een Europese richtlijn die specifiek gericht is op de bescherming van privacy in de sector elektronische communicatie. De richtlijn werd in 2009 herzien door Richtlijn 2009/136/EG, waarmee de bekende cookieregels werden aangescherpt. In tegenstelling tot de AVG, die een verordening is en rechtstreeks geldt, is de ePrivacy Richtlijn omgezet in nationale wetgeving door elke EU-lidstaat. De richtlijn vereist dat websites voorafgaande toestemming vragen voordat ze cookies of vergelijkbare technologieën op het apparaat van een gebruiker plaatsen, met uitzondering van strikt noodzakelijke cookies. Een nieuwe ePrivacy Verordening is al jaren in onderhandeling als opvolger.
Alle websites en webapplicaties die cookies of tracking-technologieën gebruiken
Aanbieders van elektronische communicatiediensten (telecom, e-mail, messaging)
Bedrijven die direct marketing via e-mail, sms of telefoon uitvoeren
Organisaties die locatiegegevens of verkeersgegevens van gebruikers verwerken
Advertentienetwerken en ad-tech bedrijven die online tracking inzetten
Elke partij die informatie opslaat op of uitleest van het apparaat van een eindgebruiker
Voordat niet-essentiële cookies of vergelijkbare technologieën (zoals pixels, fingerprinting en local storage) op het apparaat van een gebruiker worden geplaatst, moet vooraf expliciete toestemming worden verkregen.
Gebruikers moeten duidelijke en begrijpelijke informatie krijgen over welke cookies worden geplaatst, waarvoor ze dienen en hoe lang ze actief blijven, vóór ze toestemming geven.
Cookies die strikt noodzakelijk zijn voor het functioneren van de gevraagde dienst (zoals sessiecookies of winkelwagencookies) zijn vrijgesteld van de toestemmingsvereiste.
Elektronische direct marketing (e-mail, sms, geautomatiseerde oproepen) mag alleen verzonden worden aan personen die daar vooraf toestemming voor hebben gegeven, met uitzondering van bestaande klantrelaties (soft opt-in).
Het afluisteren, aftappen, opslaan of op andere wijze onderscheppen van elektronische communicatie zonder toestemming van de betrokken gebruikers is verboden.
De sancties voor overtredingen van de ePrivacy Richtlijn variëren per EU-lidstaat, aangezien elke lidstaat de richtlijn in eigen nationale wetgeving heeft omgezet. In België kan de Gegevensbeschermingsautoriteit (GBA) boetes opleggen tot 600.000 euro voor overtredingen van de cookiewetgeving. In combinatie met de AVG kunnen aanvullende boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet worden opgelegd.
Cookiefy automatiseert ePrivacy Richtlijn compliance zodat u zich kunt focussen op uw business.
Cookiefy scant uw website automatisch en detecteert alle cookies, pixels en tracking-technologieën, inclusief die van derde partijen.
Alle gevonden cookies worden automatisch gecategoriseerd in noodzakelijk, functioneel, analytisch en marketing, conform de ePrivacy-vereisten.
Onze cookiebanner blokkeert automatisch alle niet-essentiële cookies totdat de gebruiker actief toestemming geeft, volledig in lijn met het vereiste van voorafgaande toestemming.
Cookiefy genereert automatisch een uitgebreid cookiebeleid met informatie over elke cookie, het doel, de aanbieder en de bewaartermijn.
Bezoekers kunnen per categorie kiezen welke cookies ze accepteren, wat voldoet aan de eis van specifieke en geïnformeerde toestemming.
Cookiefy monitort uw website voortdurend op nieuwe cookies of trackers en waarschuwt u wanneer er wijzigingen worden gedetecteerd die actie vereisen.
De AVG is een brede privacywet die alle verwerking van persoonsgegevens regelt. De ePrivacy Richtlijn is specifiek gericht op elektronische communicatie en cookies. Ze vullen elkaar aan: de ePrivacy Richtlijn bepaalt wanneer toestemming nodig is voor cookies, en de AVG stelt de eisen waaraan die toestemming moet voldoen.
Alleen strikt noodzakelijke cookies zijn vrijgesteld. Dit omvat cookies die essentieel zijn voor het functioneren van de dienst, zoals sessiecookies, authenticatiecookies, winkelwagencookies en beveiligingscookies. Analytische cookies en marketingcookies vereisen altijd toestemming.
De Europese Commissie heeft een voorstel gedaan voor een ePrivacy Verordening die de huidige richtlijn moet vervangen. De onderhandelingen lopen al sinds 2017. Wanneer deze verordening wordt aangenomen, zal zij rechtstreeks gelden in alle EU-lidstaten zonder omzetting in nationale wetgeving.
Ja, de ePrivacy Richtlijn geldt voor alle technologieën die informatie opslaan op of uitlezen van het apparaat van een gebruiker. Dit omvat niet alleen cookies in webbrowsers, maar ook SDK's, tracking-pixels en device fingerprinting in mobiele apps.