Facebook Instagram LinkedIn X-twitter
Paghirang ng Aklat
IT Law

Mga Cookie, Analytics at Online Advertising sa Netherlands: Gabay sa Pagsunod sa GDPR

  • Home
  • Blog
  • Mga Cookie, Analytics at Online Advertising sa Netherlands: Gabay sa Pagsunod sa GDPR
Balik sa lahat ng artikulo

Ang mga website sa Netherlands ay nahaharap sa mahigpit na mga patakaran tungkol sa kung paano nila ginagamit ang mga cookies, sinusubaybayan ang mga bisita, at ipinapakita ang mga online na ad. Dutch Data Protection Authority ngayon ay nagmomonitor ng humigit-kumulang 10,000 website bawat taon at nagpaplanong magbigay ng babala sa 500 organisasyon taun-taon dahil sa paglabag sa mga patakarang ito.

Ang mga kamakailang multa na €600,000 at €40,000 ay nagpapakita na ang pagpapatupad ay naging seryoso na.

Isang grupo ng mga propesyonal na nagtutulungan gamit ang mga laptop at tablet na nagpapakita ng data at analytics sa isang modernong opisina na may mga banayad na elementong may temang Dutch.

Dapat kang kumuha ng wastong pahintulot bago maglagay ng mga tracking cookies sa iyong website, at ang iyong cookie banner ay hindi maaaring gumamit ng mga naka-check na kahon, mga nakatagong reject button, o iba pang mapanlinlang na disenyo. Ang mga patakaran ay nagmumula sa parehong GDPR at ang ePrivacy Directive, na nagtutulungan upang protektahan ang privacy ng user.

Kung pinoproseso mo ang personal na data sa pamamagitan ng cookies, ang parehong batas ay nalalapat sa iyong website.

Ipinapaliwanag ng gabay na ito kung anong mga uri ng cookies ang nangangailangan ng pahintulot, kung paano mag-set up ng mga compliant cookie banner, at kung ano ang kailangan mong gawin para sa analytics at advertising. Matututunan mo ang tungkol sa Batas sa privacy ng Netherlands mga kinakailangan, kung paano maayos na pamahalaan ang pahintulot ng gumagamit, at kung paano maiwasan ang mga karaniwang pagkakamali na humahantong sa mga babala at multa.

Pag-unawa sa mga Cookie at sa Kanilang mga Uri

Isang grupo ng mga propesyonal sa isang opisina na tinatalakay ang data analytics gamit ang mga computer screen na nagpapakita ng mga tsart at mapa ng Netherlands.

Ang mga cookies ay maliliit na text file na iniimbak ng mga website sa iyong device sa pamamagitan ng iyong web browser. Mula sa mahahalagang file na kailangan para sa mga pangunahing function ng website hanggang sa mga tool sa pagsubaybay na sumusubaybay sa iyong pag-uugali sa maraming site.

Ano ang mga Cookies at Online Identifier?

Ang mga cookie ay pinoproseso at iniimbak ng iyong web browser kapag binisita mo ang isang website. Ang bawat cookie ay naglalaman ng data na tumutulong sa mga website na makilala ang iyong device at matandaan ang impormasyon tungkol sa iyong pagbisita.

Bilang mga online identifier, ang mga cookie ay maaaring mag-imbak ng sapat na data upang potensyal na matukoy ka bilang isang indibidwal. Maaari nilang subaybayan kung aling mga pahina ang iyong binibisita, kung anong mga link ang iyong kini-click, ang iyong mga kagustuhan, at ang iyong lokasyon.

Ang mga cookie identifier ay gumagana kasama ng iba pang data tulad ng mga internet protocol address upang lumikha ng mga profile ng iyong online na aktibidad. Sa ilalim ng GDPR, ang mga cookie ay itinuturing na personal na data kapag ginamit ang mga ito upang tukuyin ang mga user.

Nangangahulugan ito na dapat sundin ng mga website ang mahigpit na proteksyon ng data mga patakaran kapag ginagamit ang mga ito. Partikular na binabanggit sa regulasyon na ang mga cookie identifier ay maaaring mag-iwan ng mga bakas na makakatulong sa paglikha ng mga profile at pagtukoy sa mga indibidwal.

Tagal at Imbakan: Session vs. Persistent Cookies

Mga cookies sa sesyon ay mga pansamantalang file na mawawalan ng bisa kapag isinara mo ang iyong browser. Nakakatulong ang mga ito sa mga website na matandaan ang iyong mga aksyon sa isang sesyon ng pag-browse, tulad ng mga item sa iyong shopping cart.

Patuloy na cookies mananatili sa iyong device hanggang sa burahin mo ang mga ito o hanggang sa umabot sa kanilang expiration date. Ang mga cookie na ito ay may mga partikular na expiration date na nakasulat sa kanilang code.

Nakasaad sa ePrivacy Directive na hindi ito dapat tumagal nang higit sa 12 buwan, bagama't maaaring manatili ang ilan sa iyong device nang mas matagal kung hindi mo manu-manong aalisin ang mga ito. Pinapayagan ng persistent cookies ang mga website na matandaan ang iyong mga kagustuhan sa maraming pagbisita.

Nag-iimbak ang mga ito ng impormasyon tulad ng iyong mga setting ng wika, mga detalye sa pag-login, at mga kagustuhan sa site.

Mga Cookies ng Unang Partido at Ikatlong Partido

First-party na cookies ay direktang inilalagay sa iyong device ng website na iyong binibisita. Kinokontrol ng may-ari ng website ang mga cookies na ito at ginagamit ang mga ito upang mapabuti ang iyong karanasan sa kanilang site.

Mga cookies ng third-party ay inilalagay ng mga panlabas na partido tulad ng mga advertiser o mga serbisyo ng analytics sa halip na ang website na iyong binibisita. Sinusubaybayan ng mga cookie na ito ang iyong aktibidad sa maraming website upang bumuo ng mga detalyadong profile ng iyong mga interes at pag-uugali.

Ang mga third-party cookies ay nagdudulot ng mas malaking panganib sa privacy dahil maaari silang mangolekta ng malaking halaga ng data tungkol sa iyong mga online na gawi. Maaaring ma-access ng maraming organisasyon ang data mula sa iisang third-party cookie.

Simula nang magkabisa ang GDPR, bumaba ang paggamit ng mga third-party cookies.

Mga Esensyal vs. Mga Hindi Esensyal na Cookie

Mahigpit na kinakailangan cookies (tinatawag ding mahahalagang cookies) ay kinakailangan para sa mga pangunahing function ng website. Pinapagana ng mga ito ang mga pangunahing tampok tulad ng mga secure na lugar, shopping cart, at nabigasyon ng pahina.

Hindi mo kailangang magbigay ng pahintulot para sa mga cookies na ito, ngunit dapat ipaliwanag ng mga website kung ano ang ginagawa ng mga ito at kung bakit kinakailangan ang mga ito.

Mga hindi kinakailangang cookies magsama ng ilang kategorya:

  • Mga cookie ng kagustuhan tandaan ang iyong mga pagpipilian tulad ng wika, rehiyon, at mga kredensyal sa pag-login
  • Mga cookie ng istatistika mangolekta ng hindi nagpapakilalang datos tungkol sa kung paano mo ginagamit ang isang website upang mapabuti ang pagganap nito
  • Mga cookies sa marketing subaybayan ang iyong online na aktibidad upang makapaghatid ng naka-target na advertising

Dapat kang magbigay ng tahasang pahintulot bago magamit ng isang website ang mga hindi mahahalagang cookies. Maaaring ibahagi ng mga marketing cookies ang iyong impormasyon sa mga advertiser at iba pang mga organisasyon.

Ito ay karaniwang mga persistent at third-party na cookies na lumilikha ng mga detalyadong profile ng iyong online na pag-uugali.

Ang GDPR, ePrivacy Directive, at Batas ng Netherlands

Isang grupo ng mga propesyonal na nagtutulungan sa paligid ng isang mesa na may mga digital na device na nagpapakita ng mga icon ng data at privacy, sa isang maliwanag na setting ng opisina.

Sa Netherlands, ang mga operator ng website ay dapat sumunod sa maraming patong ng mga regulasyon sa privacy ng data na namamahala sa kung paano mo kinokolekta at pinoproseso ang data ng user sa pamamagitan ng cookies at mga teknolohiya sa pagsubaybay. Ang General Data Protection Regulation (GDPR) ay nakikipagtulungan sa ePrivacy Directive at mga pambansang batas ng Netherlands upang lumikha ng isang komprehensibong balangkas para sa pagprotekta sa online privacy.

Mga Batas sa Pagkapribado ng Datos sa Europa at Olandes

Ang GDPR ang pangunahin regulasyon sa proteksyon ng data na naaangkop sa lahat ng mga estadong miyembro ng European Union, kabilang ang Netherlands. Ito ay nagkabisa noong ika-25 ng Mayo 2018 at direktang naaangkop nang hindi nangangailangan ng pambansang implementasyon.

Ang Direktiba sa ePrivacy, na kadalasang tinatawag na "Cookie Batas,” partikular na tumutugon sa mga elektronikong komunikasyon at mga teknolohiya sa pagsubaybay. Hindi tulad ng GDPR, hinihiling ng direktiba na ito sa mga bansang EU na isama ito sa pambansang batas.

Ipinatupad ng Netherlands ang mga patakarang ito sa pamamagitan ng Batas sa Telekomunikasyon (TelekomunikasyonKapag magkasalungat ang mga batas na ito, ang ePrivacy Directive ang nangunguna kaysa sa GDPR para sa mga bagay na may kaugnayan sa mga elektronikong komunikasyon at cookies.

Mas mahigpit ang ePrivacy Directive sa maraming paraan, lalo na tungkol sa mga kinakailangan sa pahintulot para sa cookies. Dapat kang sumunod sa parehong regulasyon kung nagpapatakbo ka ng isang website na nagta-target sa mga user sa Netherlands o mas malawak na European Economic Area (EEA).

Ang ePrivacy Regulation, na kalaunan ay papalit sa direktiba, ay naantala ngunit inaasahang magpapakilala ng mga na-update na patakaran para sa mga modernong teknolohiya sa pagsubaybay.

Ang Papel ng Autoriteit Personsgegevens (AP)

Ang Autoriteit Persoonsgegevens (AP) ay ang Dutch Data Protection Authority na responsable sa pagpapatupad ng parehong mga patakaran ng GDPR at ePrivacy sa Netherlands. Ang AP ay may kapangyarihang imbestigahan ang mga reklamo, magsagawa ng mga audit, at mag-isyu ng mga multa para sa hindi pagsunod.

Maaaring magpataw ang AP ng mga parusa na hanggang €20 milyon o 4% ng iyong pandaigdigang taunang kita, alinman ang mas mataas, para sa mga malubhang paglabag sa GDPR. Para sa mga paglabag sa batas ng cookie sa Netherlands, maaaring mag-isyu ang AP ng mga multa na hanggang €900,000 o 10% ng taunang kita.

Naglalathala ang AP ng mga dokumentong gabay at mga desisyon na naglilinaw kung paano mo dapat bigyang-kahulugan ang mga batas sa privacy sa konteksto ng Dutch. Maaari mong iulat ang mga pinaghihinalaang paglabag sa AP, at maaaring maghain ng mga reklamo ang mga user kung naniniwala silang hindi mo nagamit nang maayos ang kanilang data.

Mga Pangunahing Kinakailangan ng GDPR para sa mga Cookie

Dapat mong makuha wastong pahintulot bago maglagay ng mga hindi mahahalagang cookies sa mga device ng mga user. Ang pahintulot ay dapat na malayang ibigay, tiyak, may kaalaman, at malinaw.

Nangangahulugan ito na ang mga paunang na-check na kahon at ang ipinahiwatig na pahintulot sa pamamagitan ng patuloy na pag-browse ay hindi nakakatugon sa mga pamantayan ng GDPR.

Mahigpit na kinakailangan cookies ay hindi sakop ng mga kinakailangan sa pahintulot. Kabilang dito ang mga cookies na mahalaga para sa:

  • Pagpapanatili ng pagpapatotoo ng gumagamit
  • Pag-alala sa mga nilalaman ng shopping cart
  • Tinitiyak ang seguridad ng website
  • Pagbabalanse ng karga sa iba't ibang server

Dapat kang magbigay ng malinaw na impormasyon tungkol sa layunin, tagal, at mga tagaproseso ng data ng bawat cookie bago kumuha ng pahintulot. Ang impormasyong ito ay dapat gumamit ng simpleng wika na mauunawaan ng mga karaniwang gumagamit.

Dapat na kayang bawiin ng mga user ang pahintulot nang kasingdali ng ibinigay nila. Hindi mo maaaring tanggihan ang access sa iyong website dahil lang sa may tumatanggi sa mga hindi mahahalagang cookies.

Dapat mo ring idokumento at iimbak ang mga talaan ng lahat ng pahintulot na natanggap mo.

Pagkuha at Pamamahala ng Pahintulot

Sa ilalim ng mga patakaran ng GDPR, ang mga website na tumatakbo sa Netherlands ay dapat kumuha ng wastong pahintulot bago maglagay ng mga hindi mahahalagang cookies sa device ng isang user. Nangangailangan ito ng malinaw na komunikasyon tungkol sa paggamit ng cookie, mga user-friendly na interface ng pahintulot, wastong dokumentasyon ng mga pagpipilian sa pahintulot, at ang kakayahan ng mga user na baguhin ang kanilang mga kagustuhan anumang oras.

May Bisang Pahintulot sa Ilalim ng GDPR

Ang Artikulo 7 ng GDPR ay nagtatatag ng mahigpit na mga kinakailangan para sa kung ano ang maituturing na balidong pahintulot. Ang iyong pahintulot ay dapat na malayang ibinigay, tiyak, may kaalaman, at malinaw.

Nangangahulugan ito na kailangang maunawaan nang eksakto ng mga user kung ano ang kanilang sinasang-ayunan bago sila gumawa ng desisyon. Ang malayang pagbibigay ng pahintulot ay nangangahulugan na maaaring tumanggi ang mga user nang hindi nawawalan ng access sa mga pangunahing function ng iyong website.

Hindi mo maaaring pilitin ang mga tao na tanggapin ang mga cookie para lang makita ang iyong nilalaman. Ang mga naka-pre-check na kahon ay hindi maituturing na wastong pahintulot dahil ang mga user ay dapat gumawa ng aktibong hakbang para sumang-ayon.

Ang iyong kahilingan para sa pahintulot ay dapat gumamit ng simpleng pananalita na maiintindihan ng sinuman. Iwasan ang mga legal na termino o teknikal na termino na maaaring makalito sa mga bisita.

Kailangan mong sabihin sa mga user kung anong mga uri ng cookies ang ginagamit mo, anong data ang kinokolekta mo, at kung paano mo ginagamit ang impormasyong iyon. Dapat kang magtago ng mga detalyadong talaan ng lahat ng aksyon ng pahintulot.

Kabilang dito kung sino ang nagbigay ng pahintulot, kailan nila ito ibinigay, anong impormasyon ang kanilang natanggap, at kung aling mga partikular na cookies ang kanilang tinanggap o tinanggihan.

Mga Consent Banner at Karanasan ng Gumagamit

Iyong pahintulot ng cookie Ang banner ay nagsisilbing pangunahing kasangkapan para sa paghingi ng pahintulot mula sa mga bisita. Dapat na kitang-kita ang banner kapag may unang pumunta sa iyong website, ngunit hindi nito dapat harangan nang tuluyan ang pag-access sa site.

Mahalaga ang disenyo para sa parehong pagsunod at mga rate ng conversion. Kailangang pantay na kitang-kita ang iyong mga button na 'tanggapin' at 'tanggihan'.

Ang pagpapaliit ng reject button, pagtatago nito, o paggamit ng manipulative design patterns ay lumalabag sa mga patakaran ng GDPR at sumisira sa tiwala ng user. Magbigay ng detalyadong mga opsyon sa pahintulot na nagbibigay-daan sa mga user na pumili sa pagitan ng iba't ibang kategorya ng cookie.

Maaaring may tumanggap ng mga essential at analytics cookies ngunit tumanggi sa mga advertising tracker. Dapat blangko o nakatakda sa opt-out ang lahat ng default na setting.

Dapat kasama sa iyong banner ang isang direktang link patungo sa iyong detalyadong patakaran sa cookie. Panatilihing simple at maigsi ang pananalita.

Ipakita ang banner sa wikang gusto ng user kung maaari.

Mga Plataporma sa Pamamahala ng Pahintulot (CMP)

Awtomatiko ng isang platform sa pamamahala ng pahintulot ang proseso ng pagkuha at pagtatala ng pahintulot sa cookie. Ini-scan ng mga tool na ito ang iyong website para sa mga cookie, hinaharangan ang mga hindi mahahalagang cookie hanggang sa maibigay ang pahintulot, at pinamamahalaan ang mga kagustuhan ng user sa buong site mo.

Pinangangasiwaan ng mga CMP ang mga teknikal na komplikasyon ng pamamahala ng pahintulot sa cookie ng GDPR. Awtomatiko nilang pinipigilan ang paggana ng mga tracking script bago pa man gumawa ng mga pagpili ang mga user.

Ina-update din nila ang mga listahan ng cookie habang nagbabago ang iyong website, tinitiyak na palagi kang humihingi ng pahintulot para sa mga bagong tracker. Karamihan sa mga platform ay may kasamang mga feature na geolocation na nag-aayos ng mga kinakailangan sa pahintulot batay sa kung saan matatagpuan ang iyong mga bisita.

Nag-iimbak ang mga ito ng mga naka-timestamp na talaan ng bawat aksyon ng pahintulot, kabilang ang impormasyon ng device, uri ng browser, at ang mga partikular na kagustuhan sa cookie na napili. Nag-aalok ang mga de-kalidad na CMP ng mga opsyon sa pag-customize upang tumugma ang iyong consent banner sa iyong brand.

Nagbibigay din sila ng analytics tungkol sa iyong mga opt-in rate, na tumutulong sa iyong i-optimize ang iyong diskarte sa pahintulot habang pinapanatili ang pagsunod.

Pagbabago at Pagbawi ng Pahintulot

Dapat na kayang bawiin ng mga user ang pahintulot o baguhin ang kanilang mga kagustuhan sa cookie nang kasingdali ng ibinigay nila ito. Malinaw na nakasaad sa Artikulo 7 ng GDPR na ang pagbawi ng pahintulot ay dapat kasing simple ng pagbibigay nito.

Maglagay ng permanenteng link papunta sa mga setting ng cookie sa isang lugar na nakikita sa iyong website. Maraming site ang gumagamit ng maliit na banner sa ibaba ng bawat pahina o isang icon na nananatiling naa-access habang nagba-browse ang mga user.

Kapag may nag-click sa link na ito, dapat nilang makita agad ang kanilang kasalukuyang mga kagustuhan sa cookie. Kailangang iproseso agad ng iyong CMP ang mga pagbabago sa pahintulot.

Kung babawiin ng isang user ang pahintulot para sa mga cookies sa pag-aanunsyo, dapat ihinto agad ng mga tracker na iyon ang pagkolekta ng data. Idokumento ang mga pagbabagong ito nang may parehong antas ng detalye na ginamit mo para sa unang pahintulot.

Hindi mo kailangang itanong kung bakit gustong baguhin ng isang tao ang kanilang mga kagustuhan. Ang proseso ay dapat mangailangan ng kaunting pagsisikap at walang paliwanag.

Itabi ang mga na-update na kagustuhan para mailapat ang mga ito sa mga susunod na pagbisita sa iyong website.

Mga Uri at Layunin ng Cookies sa Analytics at Advertising

Ang iba't ibang uri ng cookies ay may mga partikular na tungkulin sa mga website, mula sa pagsukat ng kilos ng bisita hanggang sa paghahatid ng mga naka-target na advertisement. Ang pag-unawa sa mga kategoryang ito ay makakatulong sa iyong matukoy kung aling mga cookies ang nangangailangan ng pahintulot at kung paano nila pinoproseso. personal na data.

Mga Analytics Cookies at Pagproseso ng Data

Nangongolekta ang mga analytics cookies ng impormasyon tungkol sa kung paano ginagamit ng mga bisita ang iyong website. pagsubaybay sa cookies itala kung aling mga pahina ang iyong binibisita, gaano katagal ka nanatili, at kung saan ka nagki-click.

Ang datos ay nakakatulong sa mga may-ari ng website na maunawaan gawi ng gumagamit at pagbutihin ang kanilang mga site. Ang mga performance cookies ay nabibilang sa kategoryang ito.

Nangangalap sila ng datos tungkol sa bilis ng site, mga mensahe ng error, at mga teknikal na isyu. Ang impormasyong ito ay karaniwang pinagsama-sama at hindi nagpapakilala, ibig sabihin ay hindi nito makikilala ang mga indibidwal na user.

Ang paggamit ng cookie para sa analytics ay karaniwang kinasasangkutan ng mga serbisyo ng ikatlong partido tulad ng Google Analytics. Pinoproseso ng mga tool na ito ang nakalap na data upang lumikha ng mga ulat at istatistika.

Gayunpaman, kahit ang hindi nagpapakilalang datos ay maaaring maging kwalipikado bilang personal na datos sa ilalim ng GDPR kung maaari ka nitong makilala kapag isinama sa iba pang impormasyon. Kailangan mo ng pahintulot para sa mga analytics cookies maliban kung ang mga ito ay para lamang sa eksklusibong paggamit ng may-ari ng website at ang datos ay nananatiling ganap na hindi nagpapakilala.

Karamihan sa mga analytics cookies ay mga persistent cookies na nananatili sa iyong device hanggang sa mag-expire ang mga ito o hanggang sa burahin mo ang mga ito.

Advertising at Marketing Cookies

Sinusubaybayan ng mga marketing cookies ang iyong online na aktibidad sa maraming website upang bumuo ng detalyadong profile ng iyong mga interes. Ginagamit ng mga advertisement cookies ang impormasyong ito upang magpakita sa iyo ng mga personalized na ad batay sa iyong history ng pag-browse at mga kagustuhan.

Ang mga tracking cookies na ito ay halos palaging mga third-party cookies na inilalagay ng mga advertiser o ad network, hindi ng website na iyong binibisita. Sinusundan ka nila mula sa isang site patungo sa isa pa, nangongolekta ng data tungkol sa iyong pag-uugali at mga interes.

Nililimitahan din ng paggamit ng cookie sa advertising kung gaano karaming beses mo nakikita ang parehong advertisement. Kung wala ang mga cookies na ito, maaaring paulit-ulit mong makita ang magkakaparehong ad sa iba't ibang site.

Ang pagproseso ng personal na data sa pamamagitan ng mga cookies sa advertising ay nangangailangan ng iyong tahasang pahintulot sa ilalim ng GDPR. Ang mga cookies na ito ay karaniwang nananatili sa iyong device nang matagal na panahon, minsan ay buwan o taon, maliban kung manu-mano mong binubura ang mga ito.

Ang mga marketing cookies ang may pinakamataas na mga panganib sa privacy dahil nangongolekta sila ng malaking halaga ng impormasyon tungkol sa iyong mga online na gawi at maaaring ibahagi ang datos na iyon sa maraming organisasyon.

Functional at Performance Cookies

Natatandaan ng mga functionality cookies ang iyong mga pagpipilian at kagustuhan sa mga website. Nag-iimbak ang mga ito ng impormasyon tulad ng iyong napiling wika, mga setting ng rehiyon, o mga kredensyal sa pag-login.

Ginagawang mas maginhawa ng mga cookie na ito ang iyong karanasan sa pag-browse sa pamamagitan ng pagpapanatili ng iyong mga kagustuhan sa lahat ng pagbisita. Sinusukat ng mga cookie sa pagganap kung gaano kahusay gumagana ang isang website.

Tinutukoy nila ang mga sikat na pahina, natutukoy ang mga problema sa nabigasyon, at sinusubaybayan ang mga oras ng paglo-load. Hindi tulad ng analytics cookies, partikular na nakatuon ang mga ito sa teknikal na pagganap kaysa sa mga pattern ng pag-uugali ng gumagamit.

Karamihan sa mga functional cookies ay mga first-party cookies na direktang itinatakda ng website na iyong binibisita. Kadalasan, ang mga ito ay mga session cookies na nag-e-expire kapag isinara mo ang iyong browser, bagama't ang ilan ay mas matagal na naaalala ang iyong mga kagustuhan para sa mga pagbisita sa hinaharap.

Hindi mo kailangang magbigay ng pahintulot para sa mahigpit na kinakailangang functionality cookies na mahalaga para gumana ang website. Gayunpaman, ang mga cookies na nagpapahusay sa kaginhawahan sa halip na nagpapagana ng mga pangunahing function ay maaaring mangailangan pa rin ng pahintulot sa ilalim ng mga patakaran ng GDPR.

Transparency, Mga Patakaran sa Cookie, at Mga Karapatan ng Gumagamit

Ang mga website na tumatakbo sa Netherlands ay dapat magbigay ng malinaw na impormasyon tungkol sa kanilang paggamit ng cookie at bigyan ang mga user ng kontrol sa kanilang data. Kailangang ipaliwanag ng mga patakaran sa cookie kung anong data ang iyong kinokolekta, bakit mo ito kinokolekta, at kung paano mapapamahalaan ng mga user ang kanilang mga kagustuhan.

Mga Kinakailangan sa Patakaran sa Cookie

Iyong patakaran ng cookie Dapat ilista ng website ang lahat ng cookies na ginagamit ng iyong website bago ka makatanggap ng pahintulot. Kailangan mong ipaliwanag kung ano ang ginagawa ng bawat cookie sa simpleng wikang mauunawaan ng isang karaniwang tao.

Dapat isasaad ng patakaran kung ang mga cookies ay first-party o third-party, gaano katagal ang mga ito ay aktibo, at kung anong partikular na data ang kanilang kinokolekta. Hindi ka maaaring gumamit ng mga malabong paglalarawan tulad ng "upang mapabuti ang karanasan ng user" nang hindi ipinapaliwanag nang eksakto kung ano ang ibig sabihin nito.

Tukuyin kung ang isang cookie ay nagtatala ng mga setting ng wika, sumusubaybay sa mga pahinang binisita, o nagmomonitor ng mga pag-click sa advertising. Ang iyong patakaran ay dapat madaling mahanap, karaniwang naka-link sa footer ng iyong website o pop-up ng pahintulot ng cookie.

Ang patakaran ay nangangailangan ng mga regular na pag-update kapag nagdagdag ka ng mga bagong cookie o binago kung paano mo ginagamit ang mga umiiral na. Dapat mong idokumento ang mga pagbabagong ito at ipaalam sa mga user kung ang mga update ay nakakaapekto nang malaki sa kanilang privacy.

Mga Paunawa sa Pagkapribado at Transparency ng Data

Ang iyong patakaran sa privacy at patakaran sa cookie ay nagtutulungan upang matugunan ang mga kinakailangan sa transparency ng GDPR. Dapat ipaliwanag ng patakaran sa privacy kung paano kumokonekta ang data ng cookie sa iba pang personal na impormasyong iyong kinokolekta.

Kailangan mong tukuyin ang lahat ng ikatlong partido na tumatanggap ng data ng cookie, tulad ng mga provider ng analytics o mga network ng advertising. Mga dingding ng cookie na humaharang sa access sa iyong website maliban na lang kung tatanggapin ng mga user na ang lahat ng cookies ay lumalabag sa mga patakaran ng GDPR.

Dapat mong pahintulutan ang mga user na ma-access ang iyong mga serbisyo kahit na tinatanggihan nila ang mga hindi mahahalagang cookies. Ang iyong mga pop-up ng pahintulot sa cookie kailangan ng malinaw na mga opsyon para sa pagtanggap o pagtanggi sa iba't ibang kategorya ng cookie.

Hindi ka maaaring mag-pre-check ng mga kahon para sa pahintulot o gumamit ng nakalilitong pananalita na maaaring makapanlinlang sa mga user. Ang opsyong “tanggihan” ay dapat na kasingdali ng opsyong “tanggapin”.

Mga Karapatan ng Gumagamit at Mga Kagustuhan sa Cookie

May karapatan ang mga user na bawiin ang pahintulot sa cookie nang kasingdali ng ibinigay nila. Dapat kang magbigay ng nakikitang paraan para mabago nila ang kanilang mga kagustuhan sa cookie anumang oras, hindi lamang sa kanilang unang pagbisita.

Karamihan sa mga website ay nagdadagdag ng link na "Mga Setting ng Cookie" sa kanilang footer o isang lumulutang na buton sa bawat pahina. Kailangan mong mag-imbak ng mga talaan ng pahintulot ng gumagamit, kasama na kung kailan nila ito ibinigay at kung ano ang kanilang napagkasunduan.

Ang mga rekord na ito ay makakatulong na patunayan ang pagsunod kung sakaling iimbestigahan ng mga regulator ang iyong website. Maaaring humiling ang mga user ng mga kopya ng datos ng pahintulot na ito sa ilalim ng mga karapatan sa pag-access ng GDPR.

Dapat pahintulutan ng iyong preference center ang mga user na kontrolin ang iba't ibang kategorya ng cookie nang hiwalay. Hindi mo maaaring pilitin ang mga user na tanggapin ang mga marketing cookies para gumamit ng mga preference cookies.

Pamamahala ng Panganib, Pagsunod, at Pinakamahuhusay na Kasanayan

Ang pamamahala ng mga panganib ay nangangailangan ng regular na pagtatasa ng iyong mga aktibidad sa pagproseso ng data at pagpapanatili ng patuloy na pagsunod sa cookie. Dapat ka ring maghanda ng malinaw na mga pamamaraan para sa pagtugon sa mga paglabag sa data kapag nangyari ang mga ito.

Mga Pagsusuri sa Epekto ng Proteksyon ng Data (DPIA)

Ang Pagtatasa ng Epekto sa Proteksyon ng Datos ay isang legal na obligasyon sa ilalim ng GDPR kapag ang iyong mga aktibidad sa pagproseso ay malamang na magresulta sa mataas na panganib sa mga karapatan at kalayaan ng mga indibidwal. Dapat kang magsagawa ng DPIA bago magpatupad ng mga bagong teknolohiya sa pagsubaybay, mga tool sa analytics, o mga sistema ng advertising na nagpoproseso ng malalaking halaga ng personal na data.

Dapat tukuyin ng iyong DPIA kung anong data ang kinokolekta mo sa pamamagitan ng cookies, kung bakit mo ito kailangan, at kung anong mga panganib ang umiiral. Idokumento kung umaasa ka sa pahintulot, lehitimong interes, o iba pang legal na batayan para sa pagproseso.

Isama ang mga hakbang upang mabawasan ang mga panganib, tulad ng pagbabawas ng datos, paggamit ng sagisag-panulat, o paggamit HTTPS upang protektahan ang datos habang dinadala. Dapat kang kumonsulta sa iyong Data Protection Officer kung mayroon ka nito.

Kapag ang isang DPIA ay nagpapakita ng matataas na panganib na hindi mo kayang bawasan, kailangan mong kumonsulta sa mga kinauukulang awtoridad sa proteksyon ng datos bago magpatuloy. Panatilihing updated ang iyong mga pagtatasa kapag binago mo ang iyong mga pamamaraan sa pagsubaybay o nagdagdag ng mga bagong platform ng analytics.

Pagtitiyak ng Patuloy na Pagsunod sa Cookie

Kailangan mong regular na i-audit ang iyong website upang mapatunayan na ang lahat ng cookies ay tumutugma sa iyong isinisiwalat sa iyong cookie banner at patakaran sa privacy. Suriin na pagsunod sa pahintulot ng cookie gumagana nang maayos ang mga mekanismo at nirerespeto ang mga pagpipilian ng gumagamit.

Suriin ang iyong platform sa pamamahala ng cookie buwan-buwan upang matiyak na hinaharangan nito ang mga hindi mahahalagang cookie hanggang sa magbigay ng pahintulot ang mga user. Subukan ang iyong banner sa iba't ibang device at browser.

Tiyaking hindi naglo-load ang analytics cookies at advertising cookies bago ang pahintulot. Subaybayan ang mga pagbabago sa GDPR pagsunod mga kinakailangan at gabay mula sa mga awtoridad sa proteksyon ng datos.

I-update ang iyong mga mekanismo ng pahintulot kapag nagbago ang mga regulasyon. Sanayin ang iyong mga pangkat sa marketing at development pagsunod sa privacy kinakailangan.

Idokumento lahat mga aktibidad sa pagsunod, kabilang ang kapag ina-update mo ang mga tool sa pahintulot, sinusuri ang imbentaryo ng cookie, o binabago ang mga tracking script. Panatilihin ang mga talaan ng mga kagustuhan sa pahintulot at tiyaking maaaring bawiin ng mga user ang pahintulot nang kasingdali ng ibinigay nila.

Pagtugon sa mga Paglabag sa Data

Dapat mong iulat ang ilang paglabag sa datos sa Dutch Data Protection Authority sa loob ng 72 oras mula sa pagkaalam sa mga ito. Ang isang paglabag na kinasasangkutan ng datos ng cookie o impormasyon sa analytics ay maaaring mangailangan ng abiso kung ito ay nagdudulot ng mga panganib sa mga karapatan at kalayaan ng mga indibidwal.

Gumawa ng plano ng pagtugon bago magkaroon ng paglabag. Tukuyin kung sino ang mag-aassess ng paglabag, magtatakda kung kinakailangan ang pag-uulat, at makipag-ugnayan sa mga awtoridad.

Idokumento kung anong datos ang naapektuhan, ilang user, at anong mga hakbang ang iyong ginagawa upang matugunan ito. Kung ang iyong analytics provider o advertising platform ay makaranas ng paglabag, mananatili ka pa rin responsable bilang tagakontrol ng datos.

Kontakin agad sila upang maunawaan ang saklaw. Suriin kung kailangan mong direktang ipaalam sa mga gumagamit, lalo na kung ang paglabag ay may kinalaman sa sensitibong data sa pagsubaybay o maaaring humantong sa pagnanakaw ng pagkakakilanlan o pandaraya.

Magtago ng mga detalyadong talaan ng lahat ng paglabag, kabilang ang mga hindi nangangailangan ng pag-uulat sa mga awtoridad sa proteksyon ng datos. Ipinapakita ng dokumentasyong ito ang iyong GDPR pagsunod mga pagsisikap habang isinasagawa ang mga pag-audit.

Mga Madalas Itanong

Ang pag-unawa sa pahintulot ng cookie, pangongolekta ng data, at mga kinakailangan sa advertising sa ilalim ng GDPR sa Netherlands ay nangangailangan ng malinaw na mga sagot sa mga karaniwang mga tanong sa pagsunodAng Dutch Data Protection Authority ay nagpapatupad ng mga partikular na patakaran tungkol sa mga mekanismo ng pahintulot, mga kinakailangan sa transparency, at mga katanggap-tanggap na kasanayan sa pagsubaybay.

Ano ang mga kinakailangan para makakuha ng pahintulot para sa paggamit ng cookies sa Netherlands sa ilalim ng GDPR?

Dapat kang humingi ng tahasang pahintulot mula sa mga user bago maglagay ng mga hindi mahahalagang cookies sa kanilang mga device. Nangangahulugan ito na hindi ka maaaring gumamit ng mga naka-pre-check na kahon o ipagpalagay na ang katahimikan ay nangangahulugang pagsang-ayon.

Dapat ipakita ng iyong consent banner ang lahat ng opsyon sa iisang layer. Dapat ay madali ring matatanggap o matatanggihan ng mga user ang cookies.

Ipinagbabawal ng Dutch Data Protection Authority ang mga disenyo na nangangailangan sa mga user na mag-click sa maraming pahina upang tanggihan ang mga cookie habang pinapayagan ang pagtanggap sa isang click lamang. Kailangan mong magbigay ng malinaw na impormasyon tungkol sa kung ano ang ginagawa ng bawat cookie.

Pinakamabisa ang simpleng wika, iniiwasan ang mga teknikal na terminolohiya na nakakalito sa mga gumagamit. Dapat makita ang layunin ng bawat kategorya ng cookie bago pumili ang mga gumagamit.

Ang ilang cookies ay hindi nangangailangan ng pahintulot. Kabilang dito ang mga cookies na mahigpit na kinakailangan para gumana nang maayos ang iyong website.

Ang mga analytical cookies na may kaunting epekto sa privacy ay maaari ring mapabilang sa kategoryang ito, ngunit ang eksepsiyon na ito ay may mahigpit na limitasyon.

Paano masisiguro ng mga organisasyon na ang kanilang mga kasanayan sa online advertising ay sumusunod sa mga regulasyon ng GDPR?

Dapat kang humingi ng pahintulot bago gumamit ng mga cookie na sumusubaybay sa mga user para sa mga layunin ng pag-aanunsyo. Nalalapat ito sa parehong first-party at third-party tracking cookies na ginagamit upang maghatid ng mga naka-target na advertisement.

Kailangan ding sumunod ang iyong mga kasosyo sa advertising sa GDPR. Mananatili kang responsable sa pagtiyak na ang mga ikatlong partido na iyong katrabaho ay sumusunod sa wastong mga kasanayan sa proteksyon ng data.

Nangangahulugan ito ng pagsusuri sa mga kontrata at kasunduan sa pagproseso ng datos sa mga network ng advertising. Hindi mo maaaring ibahagi ang personal na datos sa mga advertiser nang walang wastong legal na batayan.

Ang pahintulot ay nananatiling pinakakaraniwang batayan para sa mga aktibidad sa advertising, bagama't dapat mong idokumento ang pahintulot na ito at gawing madali ang pagbawi nito. Ang pag-profile ng mga user batay sa kanilang mga interes, kagustuhan sa politika, o mga personal na katangian ay nangangailangan ng tahasang pahintulot.

Ang mga tracking cookies na sumusunod sa mga user sa maraming website upang bumuo ng mga detalyadong profile ay sakop ng kinakailangang ito. Dapat mong ipaliwanag nang malinaw ang pangongolekta ng datos na ito sa iyong mga abiso sa privacy.

Anong mga hakbang ang dapat gawin upang mapanatili ang transparency sa data analytics habang nirerespeto ang privacy ng user?

Kailangan mong ipaalam sa mga user kung anong data ang kinokolekta mo sa pamamagitan ng mga analytics tool. Dapat ipaliwanag ng iyong patakaran sa privacy kung aling mga analytics service ang ginagamit mo at kung anong impormasyon ang kanilang kinokolekta.

Ang mga analytical cookies na may kaunting epekto sa privacy ay maaaring hindi palaging nangangailangan ng pahintulot. Gayunpaman, ang exemption na ito ay nalalapat lamang kapag ang mga cookie ay nangongolekta ng limitadong data at hindi maaaring matukoy ang mga indibidwal na user.

Karamihan sa mga karaniwang tool sa analytics ay hindi kwalipikado para sa exemption na ito nang walang mga pagbabago sa configuration. Dapat mong i-configure ang mga tool sa analytics upang protektahan ang privacy ng user.

Kabilang dito ang pag-disable sa mga feature na nangongolekta nang buo ng mga IP address, pag-off sa pagbabahagi ng data sa analytics provider para sa sarili nilang mga layunin, at paglilimita sa mga panahon ng pagpapanatili ng data. Ang mga kagustuhan sa pahintulot ng cookie ay dapat sumaklaw sa iyong mga tool sa analytics.

Kapag tinanggihan ng mga user ang mga hindi mahahalagang cookies, dapat ihinto ang iyong pagsubaybay sa analytics. Kailangan mo ng mga teknikal na hakbang upang matiyak na awtomatikong nangyayari ito.

Ano ang mga partikular na regulasyon patungkol sa paggamit ng mga third-party cookies at tracker para sa mga layunin ng marketing?

Ang mga third-party tracking cookies ay nangangailangan ng tahasang pahintulot ng user bago ang paglalagay. Sinusubaybayan ng mga cookies na ito ang mga user sa iba't ibang website at application, na lumilikha ng detalyadong mga profile sa pag-uugali para sa mga layunin sa marketing.

Dapat mong tukuyin ang lahat ng third-party tracker sa iyong website. Dapat ilista ng iyong consent management system ang mga ito nang malinaw at payagan ang mga user na tanggapin o tanggihan ang mga ito nang paisa-isa o ayon sa kategorya.

Ang pagsasama-sama ng lahat ng tracker sa ilalim ng mga malabong kategorya ay lumalabag sa mga kinakailangan sa transparency. Ang mga marketing pixel at mga katulad na teknolohiya sa pagsubaybay ay napapailalim sa parehong mga patakaran tulad ng cookies.

Kabilang dito ang mga social media tracking pixel, conversion tracker, at retargeting tag. Kailangan mo ng pahintulot para sa lahat ng teknolohiyang ito bago sila makakolekta ng data ng user.

Partikular na minomonitor ng Dutch Data Protection Authority ang pagsunod sa mga patakaran ng cookie. Noong 2024, inanunsyo nila ang mas mataas na inspeksyon ng mga website upang suriin ang mga wastong mekanismo ng pahintulot.

Kalahati ng mga website na kanilang sinurbey ay nabigong matugunan ang mga kinakailangan.

Paano epektibong maipapaalam ng mga kumpanya sa mga gumagamit ang tungkol sa kanilang mga kasanayan sa pangongolekta ng datos alinsunod sa GDPR?

Ang iyong cookie banner ay dapat gumamit ng malinaw at payak na pananalita na mauunawaan ng mga gumagamit. Iwasan ang mga legal na terminolohiya at teknikal na jargon na nagtatakip sa kung ano talaga ang iyong ginagawa sa nakalap na datos.

Dapat madaling ma-access ang impormasyon tungkol sa cookies. Maaari kang mag-link sa isang detalyadong patakaran sa cookie mula sa iyong banner, ngunit dapat na lumabas nang harapan ang mahahalagang impormasyon.

Hindi na kailangang maghanap pa ang mga gumagamit ng mga pangunahing detalye tungkol sa kanilang mga sinasang-ayunan. Dapat mong ilista ang mga partikular na layunin para sa pangongolekta ng datos.

Ang mga pangkalahatang pahayag tulad ng "pagpapabuti ng karanasan ng gumagamit" ay hindi nakakatugon sa mga kinakailangan sa transparency. Sa halip, ipaliwanag nang eksakto kung ano ang iyong gagawin sa data at kung sino ang magkakaroon ng access dito.

Kinakailangan ang mga regular na pag-update sa iyong dokumentasyon sa privacy. Kapag nagdagdag ka ng mga bagong cookies o binago kung paano mo pinoproseso ang data, dapat mong ipaalam sa mga user at kumuha ng panibagong pahintulot kung kinakailangan.

Ano ang mga parusa para sa hindi pagsunod sa GDPR kaugnay ng cookies at online advertising?

Ang Dutch Data Protection Authority ay maaaring magpataw ng malalaking multa para sa mga paglabag sa GDPR. Ang mga multang ito ay maaaring umabot ng hanggang €20 milyon o 4% ng iyong taunang pandaigdigang kita, alinman ang halagang mas mataas.

Ang mga cookie banner na hindi sumusunod sa mga regulasyon ay partikular na nakakakuha ng atensyon ng mga regulator. Natukoy ng Awtoridad ang mga nakaliligaw na mekanismo ng pahintulot bilang isang prayoridad na lugar ng pagpapatupad.

Ang mga nakatagong reject button, mga hindi kinakailangang pag-click para tanggihan ang cookies, at hindi malinaw na impormasyon ay pawang itinuturing na mga paglabag.

Bukod sa mga parusang pinansyal, maaari kang maharap sa mga utos na itigil ang mga aktibidad sa pagproseso. Maaaring utusan ka ng Awtoridad na itigil agad ang paggamit ng mga cookies na hindi sumusunod sa batas at burahin ang data na nakolekta nang walang wastong pahintulot.

Ang mga pampublikong anunsyo ng mga paglabag at multa ay maaaring makapinsala sa iyong brand at makabawas sa tiwala ng customer sa iyong mga kasanayan sa data.

Kailangan mo ba ng Tulong Legal?

Makipag-ugnayan Law & More para sa gabay ng eksperto sa iyong mga legal na usapin. Ang aming multilingual na pangkat ay handang tumulong.

Mag-book ng Konsultasyon
Makipag-ugnayan sa amin

Kailangan ng Legal na Payo?

Ang aming mga bihasang abogado ay handang tumulong sa iyong mga legal na katanungan.

Mag-book ng Konsultasyon

Mga kaugnay na artikulo

Corporate boardroom na may laptop, mga legal na dokumento at isang GDPR compliance dashboard na nagpapakita ng mga babalang tagapagpahiwatig — ilustrasyon na may kasamang mga legal na panganib ng pagbabahagi ng data sa ilalim ng GDPR
IT Law

7 Panganib ng GDPR na Dapat Malaman ng Bawat Negosyo Kapag Nagbabahagi ng Data

Ang pagbabahagi ng datos ang siyang buhay ng modernong komersyo. Nag-o-onboard ka man ng isang bagong cloud provider,

Magbasa nang higit pa
Tanawin mula sa himpapawid ng isang modernong tech campus sa golden hour, tampok ang mga gusaling opisina na gawa sa salamin na napapalibutan ng mga berdeng burol at isang malayong skyline ng lungsod — na sumisimbolo sa interseksyon ng teknolohiya at legal na panganib.
Batas Kriminal, IT Law

Pananagutan sa kriminal para sa mga negosyanteng tech: kailan nagiging kriminal ang isang sibil na pagtatalo sa IP?

Isang kompanya ng SaaS sa Netherlands ang nakatanggap ng sulat ng pagtigil at pagtigil na nagsasabing ang isang pangunahing katangian ng kanilang

Magbasa nang higit pa
Modernong opisina sa ginintuang oras na may mga teknikal na blueprint, isang dokumento ng patente, at isang prototype na tanso sa isang makinis na mesa, na tinatanaw ang skyline ng lungsod
IT Law

Pag-aaplay para sa isang Patent sa Netherlands: Ang Kumpletong Gabay para sa mga Negosyante

1. Panimula – Bakit Mahalaga ang Isang Patent para sa mga Negosyante? Gumugol ka ng ilang buwan –

Magbasa nang higit pa

Manatiling Updated sa Batas ng Olandes

Mag-subscribe sa aming newsletter para sa mga pinakabagong legal na pananaw, mga update sa regulasyon, at praktikal na payo.

Law & More logo
Mga logo na pawang patayo (1)

Serbisyo

Practice Areas

Quick Link

Impormasyon ng Contact

Facebook Instagram LinkedIn kaba

© 2026 Law & More. Lahat ng karapatan ay nakareserba.

Mga Oras ng Pagbubukas image.webp
Klantenvertellen.nl Law and More mga pagsusuri ng kliyente

Internasyonal na kompanya ng abogado na nagsisilbi sa mga negosyo at indibidwal sa Eindhoven at Amsterdam. 

Kadalubhasaan sa tech ecosystem ng Brainport.

 

Facebook Instagram LinkedIn kaba
Mga Logo

Serbisyo

Practice Areas

Quick Link

© 2026 Law & More. Lahat ng karapatan ay nakareserba.

Pangkalahatang Tuntunin at Kundisyon  ·  Pribadong pahayag  ·  Pamamaraan ng Mga Reklamo  ·  Patakaran ng Cookie

Makipag-ugnayan

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (lokasyon ng pagbisita)
  • Lun-Biy: 08:00-18:00 | Sat-Sun: 09:00-17:00

Wika:

Mga Oras ng Pagbubukas image.webp
Klantenvertellen.nl Law and More mga pagsusuri ng kliyente