Waaraan moet een privacy- en cookiebanner voldoen?

Hoofdregel van de cookiewetgeving is dat een organisatie toestemming moet vragen voor het gebruik van cookies. Voor toestemming is het noodzakelijk dat de websitebezoeker een actieve handeling verricht. Dat is bijvoorbeeld niet het geval wanneer er staat 'door verder te klikken ga je automatisch akkoord', maar wél door een actieve handeling: het actief aanklikken van het toestemmingsvakje. Om te voorkomen dat meteen al conversie wordt verloren, kun je er ook voor kiezen om in de cookiebanner onderscheid te maken in de soorten cookies: de verschillende doeleinden. Wanneer de websitebezoeker bijvoorbeeld analytische cookies accepteert, maar de marketing cookies weigert te accepteren, kunnen de analytische cookies tóch geplaatst worden. Belangrijk is dat de websitebezoeker weet dát hij toestemming geeft én waarvoor hij toestemming geeft: voor het gebruik van welke cookies? 'Accepteren en doorgaan', 'Alle cookies accepteren', 'Ook marketing cookies accepteren', zijn goede voorbeelden van toestemmingsknoppen. Uiteraard dient er ook altijd een weigeringsmogelijkheid te bestaan en mag deze niet ‘verstopt’ zijn.
Het is van belang dat de toestemming die wordt gevraagd vraagt ook een geïnformeerde toestemming betreft. Indien de website onvoldoende informatie geeft over de cookies die worden gebruikt in de cookieverklaring, is de toestemming niet rechtsgeldig. Wanneer de cookiebanner bijvoorbeeld onderscheid maakt tussen de functionele cookies, analytische cookies, marketing- en social media cookies, leg dan uit wat dit betekent: welke cookies worden er precies gebruikt? In de cookiebanner dien je altijd door te verwijzen naar de (privacy- en) cookieverklaring.