Cookiemeldingen: verplicht of overbodig irritant?

Cookiegebruik op het internet is al lange tijd onderwerp van discussie. Velen weten niet precies wat er nu wel en niet is toegestaan in het bijhouden van cookies. Zelfs onder de marketeers is het vaak een grijs gebied waar veel onduidelijkheid over heerst. Onlangs is er een nieuw wetsvoorstel ingediend dat van invloed is op de cookiewetgeving en de berichtgeving op een website. Wij vonden het tijd om eens duidelijkheid te scheppen.

Op welke manier dient een bezoeker nu precies geïnformeerd te worden en toestemming te verlenen tijdens een website bezoek? Lees snel verder voor meer informatie over de strategie en berichtgeving die past bij jouw website.

Nieuwe wetgeving

In juni 2012 is er een wet in het leven geroepen die vereist dat elke website die Nederlandse bezoekers trekt de bezoeker informeert over het cookiegebruik. Sindsdien is er veel onduidelijkheid ontstaan bij zowel bezoekers als website eigenaren, over wat er nu precies wordt bijgehouden en hoe dit moet worden gemeld. Onlangs is er een nieuw wetsvoorstel goedgekeurd, maar wat houdt deze precies in?

Wat mag wel en wat mag niet?

  • Er is geen toestemming van de bezoeker nodig voor cookies met geringe gevolgen voor de persoonlijke levenssfeer van de gebruiker.
  • Toestemming van de bezoeker is wel verplicht bij gevolgen voor de persoonlijke levenssfeer, maar ‘doorsurfen’ kan ook worden geïnterpreteerd als akkoord.
  • Informatieplicht bij gebruik van cookies is er wel, maar er hoeft dus niet altijd toestemming te worden gegeven door de bezoeker.

Cookies en de gevolgen...

Cookies kunnen op verschillende manieren worden ingezet. Hierbij maken we een onderscheid tussen cookies met “geringe gevolgen” en cookies met “gevolgen voor de persoonlijke levenssfeer”.

Geringe gevolgen voor de persoonlijke levenssfeer

Gevolgen voor de persoonlijke levenssfeer

Functionele cookies: denk hierbij aan het bijhouden van producten die in een winkelmandje zijn geplaatst, opgeslagen bezoekers- of taalvoorkeuren.

Niet-functionele cookies:

- Retargetingpixels

- Tracking cookies (waarbij het pad van de gebruiker wordt bijgehouden)

Frequency cap cookies

 

Mogelijk third party cookies: cookies van derden verzamelen mogelijk ook gegevens buiten de website om. Voorbeelden hiervan zijn: Google Analytics (informatie wordt verspreid via verschillende servers) en YouTube filmpjes op jouw webpagina (deze onthouden ook gebruikersgegevens).

First party analytische cookies: metingen ter bevordering van analyse en verbeteren van kwaliteit. Bijv. A/B testing of webstatistieken.

Wat betekent dit voor de cookiemelding?

Vervolgens moet de melding:

  • Op alle pagina’s staan totdat toestemming is verleend.
  • Voldoen aan taalgebruik dat wordt begrepen.
  • Geen misleiding bevatten.
  • Duidelijk zichtbaar zijn.
  • Niet weggestopt in een privacystatement of ‘onder de vouw’.
  • Het doel van het opslaan omschrijven, bijvoorbeeld het tonen van persoonlijke advertenties.
  • Aangeven welke partijen de cookies plaatsen.
  • Duidelijk maken dat er een keuze is om in te stemmen of te weigeren.
  • Belangrijk: doorsurfen kan, wanneer duidelijk omschreven, ook als toestemming worden gezien.
  • De levensduur van de cookies bevatten.

Kortom...

Het is belangrijk om ervoor te zorgen dat in de melding duidelijk wordt wat er wordt gemeten, afhankelijk van de gevolgen voor de persoonlijke levenssfeer. Bij geringe gevolgen is er geen toestemming vereist, maar wel een melding die informeert over de opslag van cookies voor het beter functioneren van de website.

Bij gevolgen voor de persoonlijke levenssfeer is er wel toestemming vereist. Deze toestemming kan ook worden verleend door simpelweg door te surfen, mits dit duidelijk is aangegeven. Uitgebreide uitleg over de precieze tracking en een lijst met derde partijen die gebruikmaken van cookies kan getoond worden via een ‘lees meer’ button.

Telecomtoezichthouder OPTA gaat het toezicht op het cookiegebruik en -berichtgeving dit jaar strenger handhaven. Het is namelijk een van de drie top thema’s. In de begroting van de OPTA wegen de inspanningen voor het handhaven van de cookiewet even zwaar als de strijd tegen spam, malware en inbreuk op privacy door telecomaanbieders. Het is dus in je eigen voordeel om de cookieregels goed op te volgen!

En Google Analytics dan?

Google Analytics is een third party die de mogelijkheid biedt om gepersonaliseerde reclame te tonen of de bezoeker te herinneren aan producten die hij/zij bekeken heeft. Met de juiste instellingen kan het echter ook zo worden ingericht dat het als functionele cookieplaatsing kan worden gezien. Op deze manier gebruik je Analytics enkel voor het meten van de kwaliteit of effectiviteit van jouw website. Dit blijkt uit een recent gepubliceerde handreiking van het College Bescherming Persoonsgegevens. Hierin staat hoe je je aan de privacywet kunt houden en toch Google Analytics kunt inzetten.

Volg hiervoor onderstaande vier stappen:

  1. Accepteer het “Amendement gegevensverwerking” in je Analytics-account:
    • Beheer → Account instellingen → accepteer dit onderaan
  2. Blokkeer het meezenden van volledige IP-adressen:
    • ga(‘set’, ‘anonymizeIp’, true) en forceer tevens SSL ga(‘set’, ‘forceSSL’, true)
  3. Zet het delen van gegevens met Google uit:
    • Beheer → Account instellingen → vink de 4 instellingen uit

 

Bovenstaande informatie dateert van 10 april 2015 en is zorgvuldig verzameld op basis van betrouwbare bronnen. Ga je zelf aan de slag met je cookiemelding? Check dan of je beschikt over de meest recente informatie.

Lees meer over

Laat je reactie achter

Om deze website goed te laten functioneren gebruiken wij cookies. Bekijk voor meer informatie ons cookiebeleid. Als u onze site gebruikt, gaan wij ervan uit dat u akkoord bent met het plaatsen van cookies.