Rijksoverheid miskent dat zij gehouden is aan de cookiewet
Een bijdrage van Wouter Dammers, ICTRecht
Naar aanleiding van het onderzoek van ICTRecht in samenwerking met WUA! meldt Webwereld vandaag dat Rijksoverheid.nl third party analytics cookies plaatst (van NedStat), maar dat zij niet voldoet aan de cookiewet. De Rijksoverheid zou in een reactie hebben laten weten dat zij cookies gebruikt “om kwantitatieve en anonieme gegevens over het gebruik van de website te verzamelen en zo de website nu en in de toekomst beter te maken en niet voor commerciële doeleinden.” De cookiewet zou volgens Rijksoverheid ruimte bieden aan cookies die bedoeld zijn om de werking en communicatie van een website mogelijk te maken. Een melding met informatie welke cookies door welke partijen worden geplaatst, en voor welke doeleinden ze worden gebruikt zou daarom – net als toestemming – niet zijn vereist. Deze beweringen slaan nergens op en de website Rijksoverheid.nl is evident in overtreding.
Wat Rijksoverheid wel – heel netjes – doet is een gedetailleerde uitleg geven over welke cookies waarom worden gebruikt. Zij doet dit echter in een cookieverklaring, te vinden in de footer op haar website. Een duidelijke melding met de vereiste informatie en het verkrijgen van toestemming vóórdat de NedStat cookies worden geplaatst, zoals de cookiewet vereist, ontbreekt.
Het Ministerie van Algemene Zaken, het departement dat ook Rijksoverheid.nl beheert, meent dat dit overbodig is en niet zou zijn vereist voor Rijksoverheid.nl omdat het cookie noodzakelijk zou zijn voor de werking en communicatie van de website en omdat de cookies niet voor commerciële doeleinden worden gebruikt.
En daarmee slaan ze compleet de plank mis, zoals ik ook op Webwereld laat weten:
“Hun lezing is onjuist: iedere site die cookies plaatst, ongeacht of deze commercieel of niet-commercieel van aard zijn, moet voldoen aan de cookiewet – dus ook Rijksoverheid.nl."(...) “Enkel en alleen wanneer de cookies als “functionele cookies” kunnen worden aangemerkt, zijn de regels niet van toepassing. Van een “functionele cookie” is sprake wanneer deze uitsluitend wordt geplaatst om communicatie mogelijk te maken via internet, of om een door de gebruiker gevraagde dienst te verlenen waarvoor de opslag van de cookie strikt noodzakelijk is. Het gebruik van NedStat – een third party analytics dienst – valt niet aan te merken als een functionele cookie”.
Ik wijs daarbij ook op de uitleg van waakhond OPTA die toeziet op naleving van de omstreden Nederlandse cookiewet. OPTA schrijft namelijk: “Een cookie dat gebruikt wordt om webstatistieken bij te houden, zoals bijvoorbeeld een Google Analytics cookie, is niet noodzakelijk voor het uitvoeren van communicatie of strikt noodzakelijk voor het leveren van een door een gebruiker gevraagde dienst.”
En dus concludeer ik dat Rijksoverheid.nl de cookiewet overtreedt door het niet tonen van een melding en het ontbreken van een opt-in.
Lees hier het bericht.