AVG/GDPR, cookies en de cookiemelding

Door: Roel de Vries
Datum:
Tags: AVG
Leestijd ± 5 minuten

Een aantal jaar geleden werd de internetwereld opgeschrikt door de komst van de cookiewet. Opeens verschenen overal cookiemeldingen, cookiepagina’s en cookie walls. Er werd al vrij snel – pijnlijk – duidelijk dat veel bedrijven en zelfs de overheid geen idee hadden wat cookies eigenlijk waren en welke cookies op de website gebruikt werden. Nu we een paar jaar verder zijn, is dit nog nauwelijks verbeterd. Een belangrijke reden is dat er nauwelijks naleving op de wet is. Er wordt niet actief op gecontroleerd en consequenties zijn er ook niet echt.

Binnenkort gaan we verplicht worden om cookies weer eens onder de loep te nemen met de komst van de Algemene Verordening Persoonsgegevens (AVG/GDPR). Naast deze verordening is er ook een ePrivacy Verordening op komst. Die gaat nog wat dieper in op e-mail, cookies en marketing. De verwachting is dat deze ePrivacy Verordening meer verantwoordelijkheid bij de browsers neer gaat leggen in het accepteren van cookies.

In deze blog gaan we in op cookies en AVG. Wat gaat er veranderen en wat moet je regelen om aan de regelgeving te voldoen?

Wat zijn cookies?

Cookies zijn tekstbestanden die jouw persoonlijke instellingen voor een bepaalde website opslaan op jouw apparaat. Dit zijn soms instellingen waar je zelf wat aan hebt, maar vaak ook instellingen waar de eigenaar van de website (en zijn marketingteam) wat aan heeft. Er is onderscheid te maken in drie soorten cookies:

1. Functionele cookies

Dit zijn cookies die nodig zijn voor het goed functioneren van een website of zorgen ervoor dat je een website makkelijker kunt gebruiken. Denk bijvoorbeeld aan het opslaan van je inloggegevens, zodat je niet elke keer in hoeft te loggen. Ook het opslaan van de inhoud van je winkelwagen of het sluiten van de cookiemelding vallen onder functionele cookies.

Voor functionele cookies hoef je geen toestemming te vragen aan de bezoeker van je website. Wel moet je transparantie bieden over welke cookies geplaatst worden en wat ze doen. Dit kun je via jouw cookie-informatiepagina doen.

2. Analytische cookies

Mijn favoriete cookies zijn de analytische cookies. Deze cookies worden geplaatst om het gedrag van de bezoeker op de website te meten en zo te kunnen analyseren. Vaak wordt dit gedaan met Google Analytics, wat betekent dat het gedeeld wordt met een derde partij.

Onder AVG worden IP-adressen gezien als persoonsgegevens. Wanneer je deze niet (meer) mee laat sturen naar Google Analytics hoef je geen toestemming voor analytische cookies te vragen en mag je ze direct plaatsen als de website geopend wordt. Je moet wel vermelden dat je deze cookies plaatst in de cookie- of privacyverklaring.

3. Tracking cookies

Tracking cookies worden gebruikt om jouw surfgedrag binnen één of meerdere websites op te slaan. Hiermee kunnen we persoonlijke aanbiedingen voor jou maken. Ja, dan heb ik het over banners of video’s die je op ‘gratis’ websites ziet. Hier staan producten of diensten in waar jij interesse in hebt getoond of misschien wel betere alternatieven voor het product dat jij bekeken hebt. Deze vorm van marketing is ontzettend populair en ook heel rendabel, in onze ervaring. Persoonlijk vind ik het ook wel fijn. Als ik toch advertenties moet zien om ‘gratis’ apps of websites te gebruiken, heb ik liever dat het dan ook advertenties zijn die bij mijn interesses passen.

Voor het plaatsen van tracking cookies is expliciet toestemming nodig van de bezoeker. Dat betekent dat ze niet geplaatst mogen worden voor deze toestemming is gegeven. Dat is nu ook al het geval, maar in de praktijk houden niet heel veel websites zich daaraan. Daarnaast moet je ook altijd de mogelijkheid hebben om je toestemming in te trekken onder AVG. Dat moet net zo makkelijk zijn als het toestemming geven. Verwijzen naar de browserinstellingen is dus geen optie meer.

Tot ziens cookiemuur

Eén regel waar ik de AVG heel dankbaar voor ben is het verdwijnen van cookiemuren, dat zijn van die schermvullende meldingen dat een website cookies wil plaatsen en dat je akkoord moet gaan. In het kader van transparantie moet de informatie op je website voor iedereen beschikbaar zijn en niet alleen als je analytische en tracking cookies accepteert. Met deze regel is een cookiemuur dus niet meer interessant en die zullen we dan ook snel uit het internetlandschap zien verdwijnen. 😊

Werk aan de winkel: technische aanpassingen

Laten we er even vanuit gaan dat jij helemaal marketing-minded bent. Je wilt zoveel mogelijk cookies plaatsen om maximaal rendement uit je online marketingbudget te halen. Technisch moet je dan waarschijnlijk de volgende aanpassingen gaan doorvoeren:

  1. Zorgen dat er geen cookies waar toestemming voor nodig is, geplaatst worden bij het openen van de website.
  2. Keuzemogelijkheid maken voor het plaatsen van cookies. Je bezoeker moet de mogelijkheid hebben om een cookie of cookiecategorie aan- of uit te zetten.
  3. Opslaan van de keuze van de bezoeker. Je moet aan kunnen tonen dat iemand expliciet toestemming heeft gegeven.
  4. Gemakkelijke opt-out mogelijkheid maken. Als een bezoeker besluit geen toestemming meer te geven voor cookies moet hij dat gemakkelijk aan kunnen geven/aan kunnen passen.
  5. Je cookiepagina even een update geven. Die heb je vast een paar jaar geleden voor het laatst gezien, of niet?

Werk aan de winkel: Google Analytics

Als je na 25 mei nog gebruik wilt maken van Google Analytics om jouw websitebezoek te meten en analyseren heb je twee opties:

  1. Je gaat alle gegevens standaard anonimiseren. Het IP-adres stuur je niet meer mee en je accepteert dat je data daardoor minder nauwkeurig is.
  2. Je zorgt dat je bezoeker analytische cookies accepteert en je vermeldt dat het IP-adres opgeslagen wordt in je cookie- of privacyverklaring. Je hebt nu wel een verwerkersovereenkomst met Google nodig. Die vind je bij de beheerinstellingen van Google Analytics.

Werk aan de winkel: marketeers

Voor marketeers heeft het bovenstaande verhaal nog wel het meeste impact. We moeten de bezoeker nu zien te verleiden om de – voor ons – zo waardevolle cookies te accepteren. We kunnen de bezoekers niet meer dwingen om cookies te accepteren met een cookiemuur of met een irritante cookiemelding met veel kleine lettertjes en een grote groene knop.

Het is anderzijds ook een flinke kans. Als jij dit goed op weet te pakken en je bezoeker weet te verleiden, dan ben je vooral in het begin één van de weinige met tracking cookies online. Waar concurrenten steeds minder kunnen doen, kun jij steeds meer exposure krijgen, tegen lagere kosten. Begin dus op tijd, zodat je jouw succesformule al goed kunt optimaliseren voor het 25 mei is!

e-Privacy Verordening

In het begin noemde ik de e-Privacy Verordening al. Momenteel wordt er nog druk gewerkt aan deze verordening. Vandaar dat ik er nog niet veel inhoudelijk over kan zeggen. Het lijkt er echter op dat de EU via deze verordening het opslaan van cookies via de browserinstellingen voor internet wil gaan regelen. Je kiest dus bijvoorbeeld zelf of je wilt dat er tracking cookies gebruikt worden en dit geldt dan voor alle websites die je bezoekt. Tenzij je het dan voor een specifieke website accepteert (opt-in).

Deze wetgeving lijkt me niet ideaal, juist door steeds meer persoon specifieke reclame te maken op internet kunnen gratis diensten bestaan als Nu.nl, YouTube, maar ook apps als Instagram, Flitsmeister en Buienradar. Met een dergelijke verordening krijg je dezelfde kwaliteit reclame op internet als op radio en tv. En is dat niet de reden dat Netflix en Spotify zo populair zijn?

Klanten van eResults

eResults is momenteel druk bezig om alle platformen klaar te stomen voor AVG. Via onze nieuwsbrief houden we je op de hoogte en zorgen we dat jouw website ook voldoet aan alle wetgeving.

Heb je vragen of wil je meer weten? Stuur dan even een berichtje of bel me op!

Doorpraten naar aanleiding van dit blog? Bel mij.
030 242 0931
Terug naar het overzicht

Wil je artikelen eerder lezen?

Schrijf je in voor onze tweemaandelijkse nieuwsbrief