Hoe bewijs je toestemming onder de cookiewet?

De cookiewet bepaalt dat het plaatsen van cookies alleen nog mag met toestemming (behalve bij enkele functionele cookies). Mocht daar discussie over komen, dan moet de site bewijzen dat die toestemming is gegeven. De OPTA -die de cookiewet gaat handhaven- hoeft alleen maar te bewijzen dat het cookie is gezet.

Het feit dat het cookie is gezet, bewijst natuurlijk niet dat het ook met toestemming is gebeurd. De site-eigenaar zal dus meer moeten doen. Op zijn minst zou ik loggen vanaf welk IP adres en op welk moment er toestemming is gegeven, inclusief de inhoud van het cookie dat wordt geplaatst. Ook zou ik als het even kan screenshots of een screencast (filmpje) maken van de procedure: welke tekst krijg je voor de toestemmingsvraag, en wat gebeurt er na een ja of nee.

In theorie kan al dat bewijs achteraf worden vervalst, maar met een duidelijk vastgelegde procedure én een database-entry mét de cookietekst zelf denk ik dat je in de praktijk een heel eind moet komen.

En dat bewijs van die toestemming moet u ook bewaren nadat het cookie is gewist! Men kan immers ook later nog bij u komen met een claim over een vermeend illegaal geplaatst cookie. Dit bewijs moet vijf jaar bewaard moet worden, omdat dat de termijn is waarna de OPTA geen boete meer mag opleggen. Voor de juristen: artikel 5:45 Awb.


Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.

Dit artikel verscheen eerder deze week op de blog ICTRecht.

Over Arnoud Engelfriet

Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt.


Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.