Hoe je moet voldoen aan de cookiewet.

Foto van Christien van de Sande

Geschreven door Christien van de Sande

We hoeven jullie vast niet meer te vertellen dat in maart 2015 de cookiewet is versoepeld. Met de versoepeling is informeren en toestemming vragen voor cookies met geringe invloed op de privacy niet meer noodzakelijk. Daarnaast is expliciete toestemming niet nodig en is impliciete toestemming voldoende. Voor cookies die niet onder de uitzonderingen vallen, blijft toestemming van de bezoeker leidend. Huh? Hoor ik je denken. Dus even concreet: Voor wat moeten we nu wel toestemming vragen en voor wat niet?

‘Geringe’ invloed is natuurlijk op verschillende manieren te interpreteren. Heel simpel gezegd hoef je als website eigenaar alleen toestemming te vragen voor het plaatsen en uitlezen van cookies die gebruikt worden voor het verzamelen van persoonsgegevens. Dat gebeurt al sneller dan je denkt. Want hoe gaat jouw platform bijvoorbeeld om met social sharing en analytics?

Voor welke cookies zijn toestemming nodig?

  • Contextual tracking
    Tracking cookies worden gebruikt om het surfgedrag, zowel binnen één domein of over verschillende domeinen vast te leggen voor bijvoorbeeld het aanbieden van gerichte content of advertenties.
  • Social tracking
    Cookies van social media integraties binnen een website zijn ook tracking cookies. De cookies worden gebruikt om verschillende sociale media modules aan te bieden, zoals like & share buttons, maar het volgt ook het online gedrag van een bezoeker. Deze impact wordt nog door veel gebruikers onderschat.

Peter schreef hier eerder een artikel over.

  • Analytische tracking
    Wanneer een analytische tracking een unieke identificatie cookie bevat en wordt gebruikt om de bezoeker op een bepaalde manier te benaderen, dan is er sprake van invloed op de privacy en moet er toestemming gevraagd worden.

“Google Analytics mag zonder toestemming worden gebruikt als: er een bewerkersovereenkomst is met Google, de anonieme ID functie is ingeschakeld (Google ontvangt dan geen IP-adressen), de mogelijkheid om gegevens te delen met Google is uitgezet en er in het privacy statement staat vermeld dat er een cookie voor Google Analytics is geplaatst.
Het College Bescherming Persoonsgegevens heeft hier een handleiding over geschreven.”

Thumbnail van Jos
Jos Achterberg
Developer

Geen toestemming nodig

  • Functionele cookies
    Cookies die communicatie mogelijk maken of noodzakelijk zijn voor het leveren van een dienst.
  • User input cookies
    Cookies die handelingen van de gebruiker op de website bijhouden mogen zonder toestemming worden geplaatst.
  • Authenticatie cookies
    Cookies die gebruikers identificeren als ze zijn ingelogd.
  • Multi media player sessie cookies
    Cookies voor een media player worden gebruikt om technische data op te slaan en die het luisteren van audio of video mogelijk maken.
  • Load balancing sessie cookies
    Cookies die gebruikt worden om verzoeken aan de server te verspreiden om de bereikbaarheid van de website te garanderen.
  • User Interface Customization cookies
    Cookies die worden gebruikt om voorkeuren van gebruikers op te slaan.

Deze cookies mogen niet worden gebruikt voor het maken van profielen.

Wat betekent dit nu concreet voor je website?

  • Welke cookies gebruikt de website?
    Weet je niet precies welke cookies actief zijn? Gebruik dan de DDMA Cookiechecker en ontvang een overzicht van welke cookies er vanuit jouw domeinen geplaatst worden. Ga per cookie na waarom deze cookie wordt geplaatst? Maak een simpel overzicht. Sommige cookies worden standaard geïntegreerd zonder dat er voor de gebruiker of voor de beheerder direct toegevoegde waarde is.
  • Bepaal voor welke cookies toestemming nodig is
    In principe is voor elke cookie toestemming nodig of de cookie valt onder de uitzondering van functionele cookies. Maar een cookie is alleen functioneel als je geleverde dienst niet meer kan werken zonder de cookie. Voor inloggen of het bewaren van producten in een winkelwagentje worden functionele cookies gebruikt. Cookies voor bijvoorbeeld tracking en social media buttons zijn niet functioneel.
  • Vraag toestemming
    En hier komt dus de gevoelige cookiewall om de hoek kijken. Het vragen van toestemming klinkt eenvoudiger dan dat het daadwerkelijk communicatief en technisch is. Voor veel gevallen zal er een nieuwe functionaliteit moeten worden ingebouwd voor het vragen van toestemming. Voor deze functionaliteit mogen ook absoluut geen cookies worden gebruikt. En toch wil je weten of de cookies al eerder zijn geaccepteerd? Lees hier meer over onze oplossing. Er zijn verschillende manieren mogelijk om toestemming te vragen. Waarschijnlijk is het meest voorkomende voorbeeld een pop-up scherm of banner waarmee toestemming wordt gevraagd voor het plaatsen van cookies. Met de versoepeling van de cookiewet moet het ook mogelijk zijn om de website te bezoeken zonder toestemming. Toestemming kan ook worden afgeleid uit andere handelingen, zoals het doorsurfen nadat een bezoeker geïnformeerd is over cookies. Zolang de bezoeker maar begrijpt dat met die handeling wordt ingestemd met cookies.De toestemming wordt ook opgeslagen in een cookie op de computer, tablet of smartphone zodat er niet elke keer opnieuw toestemming nodig is. Hoe lang de cookie opgeslagen blijft moet dus ook worden vermeld. Bij het vragen van toestemming moet je bewijzen dat je ook echt alleen met toestemming gebruik maakt van cookies. Dit betekent formeel dat je per cookie vastlegt dat er op akkoord is geklikt. En deze informatie moet officieel vijf jaar bewaard worden. Dit is eigenlijk praktisch onmogelijk. Maar ja..
  • Cookieverklaring
    Informeren mag volgens de ACM niet door een vage verwijzing naar een privacy statement. Dat is niet voldoende. De informatie moet op een zichtbare plek op de website staan, met een begrijpelijke uitleg waarom u welke cookies plaatst en welke informatie er met welk doel wordt verzameld en of de informatie aan derden wordt verstrekt. Beantwoord vragen als;
    • Wie de beheerder is en voor welke domeinen geldt de toestemming?
    • Welke categorieën cookies plaatst de website en (hoe) kan de bezoeker bepaalde categorieën wel of niet te accepteren?
    • Wie zijn de derde partijen die cookies plaatsen en van welk netwerk maken zij onderdeel uit?
    • Hoe geef je toestemming? Door op akkoord te klikken/ gebruik te blijven maken van de website/ de melding weg te klikken geef je akkoord op het gebruik van cookies zoals hier omschreven.
    • Hoe kunnen instellingen worden aangepast?

Je zou er dus voor kunnen kiezen om bepaalde functionaliteiten, waar cookies voor worden geplaatst, pas te laten werken na toestemming. Bepaalde onderdelen van de website worden dan als het ware uitgezet en gaan pas ‘aan’ nadat het plaatsen van cookies is geaccepteerd. Maar gebruik je bijvoorbeeld advertenties, embeds of social share knoppen op je platform, dan is dit voor veel van onze klanten niet de gewenste oplossing omdat hun business model afhankelijk is van deze functionaliteiten.

Daarom hebben wij een generieke oplossing voor WordPress ontwikkeld. Een plugin die voldoet aan de Europese regels en rekening houdt met social sharing en Google Analytics.

Lees hier meer over de Cookie Wall for WordPress.

Vertel ons meer over je plannen en ambities!

We zijn klaar om jullie online uitdaging op te pakken.