Strategie

Cookies bakken mag, maar wel eerlijk

Waarom de Telecommunicatiewet meer is dan een cookie pop-up

#strategie

round brown round food on black and white textile

In mijn vorige blogs had ik het vooral over risico’s, maatregelenen waarom je niet pas aan beveiliging denkt als het al fout is gegaan. Vandaag zoom ik in op iets waar je misschien nog nooit van gehoord hebt, maar wél juridische tanden heeft: de Telecommunicatiewet. Niet om je de stuipen op het lijf te jagen, wel om te laten zien waar je als MKB’er slim kunt sturen zonder in een juridisch moeras te belanden.

Heel plat gezegd gaat de Telecommunicatiewet over vertrouwelijkheid in elektronische communicatie en eerlijk omgaan met het volgen van mensen online.

Doel van de wet

We kunnen alles en iedereen bereiken via mail, telefoon, sms, apps en websites—lekker efficiënt, maar ook een speeltuin voor opdringerige marketing en stiekeme trackers. De wet wil twee dingen: (1) dat communicatie vertrouwelijk blijft en (2) dat jij niet ongezien gevolgd wordt voor reclamedoeleinden. Het simpele uitgangspunt is: jij kiest en niet de zender.

**Wat regelt ’ie dan precies?**Niet alles, maar wél veel dingen die jou dagelijks raken:

  • Cookies en “soortgelijke technieken” (zoals trackingpixels, device fingerprinting): voor niet-noodzakelijke tracking is toestemming nodig. Dus geen vooraangevinkte hokjes, geen “je mag pas verder als je alles accepteert”, en duidelijk uitleggen wát je plaatst en waarom. Dit is waarom je die ‘irritante’ cookie pop-ups krijgt als je een website voor de eerste keer bezoekt.
  • Ongevraagde communicatie (spam/telemarketing): mensen proactief bellen of mailen met reclame mag alleen met geldige toestemming, plus altijd een makkelijke afmeldmogelijkheid. Identificeer jezelf fatsoenlijk; een verstopt afzenderadres of een “noreply” als afzender en geen uitschrijflink? Dat is dus volgens de wet niet oké.
  • Vertrouwelijkheid van communicatie: wat via jouw systemen loopt (bijv. mail of chat) hoort afgeschermd. Meeluisteren, meelezen of doorverkopen van verkeersgegevens is niet de bedoeling, behalve wat strikt nodig is om de dienst te laten werken.

**Hoe kan het jouw bedrijf beïnvloeden?**Waarschijnlijk meer dan je denkt. Zodra je een website hebt, nieuwsbrieven verstuurt, retargeting inzet, telemarketing overweegt of klanten via WhatsApp/webchat helpt, zit je in het speelveld van deze wet. En let op: cookies en tracking raken óók de AVG (want dat zijn persoonsgegevens), dus je komt snel in een dubbele check terecht: Telecommunicatiewet voor het plaatsen van cookies en het volgen van (potentiële) klanten, AVG voor de verwerking/grondslag, en toezicht door twee verschillende clubs (Autoriteit Consument &Markt en Autoriteit Persoonsgegevens). Niet spannend, wel handig om te weten.

Dan nog even de praktijk: twee korte, herkenbare voorbeelden:

  1. Webshop met “alles-accepteren”-bannerJe website plaatst cookies (Analytics, remarketing en social pixels) al vóórdat iemand toestemming gaf. Vaak onder het mom van “want anders meten we niks”. Dat mag dus niet. De oplossing: standaard alleen functionele cookies zetten, en pas na een duidelijke keuze de rest activeren. Voor het braafste jongetje van de klas: bewaar de keuze (met datum) netjes zodat je kunt aantonen wanneer iemand akkoord ging met de cookies.
  2. Bellen voor een nieuwe dienstJe belt consumenten die nergens toestemming voor gaven (“maar we hebben een superaanbod”). Zonder vooraf toestmming (opt-in) is dit niet toegestaan. Doe het anders: vraag toestemming via je website/nieuwsbrief, bevestig de toestmming, en zorg dat afmelden met één klik kan. Voor bestaande klanten kan onder voorwaarden een “soft opt-in” gelden, maar alleen voor eigen, vergelijkbare producten en met elke keer een duidelijke uitschrijfmogelijkheid.

Praktisch stuurwiel voor als je morgen frist wilt starten:

  • Cookie-instellingen opschonen: laad alleen wat strikt nodig is; zet marketing/analytics uit tot er toestemming gegeven is.
  • Nieuwsbrieflijst saneren: Check de herkomst van de adressen op je lijst: Hebben ze echt toestemming gegeven? Zorg dat mensen hun aanmelding bevestigen nadat ze zich aangemeld hebben en zorg voor een prominent uitschrijflink (en die dan natuurlijk ook echt verwerken in je adreslijst).
  • Transparant zijn: leg in je cookie- en privacyinformatie helder uit wat je plaatst, waarom en hoe lang. Kort is beter dan juridisch poeha.
  • Leveranciers meenemen: marketingbureau, webbouwer, e-mailtool—iedereen op één lijn. “Ja maar de tool kan dit niet” is geen vrijbrief; dan is het de verkeerde tool.

Als je dit netjes inricht, wordt de Telecommunicatiewet geen rem maar een kwaliteitsfilter: je meet zuiverder, je klant vertrouwt je meer, en je marketing-prestaties worden minder afhankelijk van schimmige trucs. In de volgende blog neem ik de samenloop met de AVG onder de loep.

Klaar met lezen?

CISO Essentials helpt je je gedachten te vertalen naar een concrete aanpak — zonder dure tools of een fulltime CISO.

Intake aanvragen
Alle artikelen