Geert Hoekzema

13 maart 2015

Hoe ga je om met cookies op je websites

Sinds juni dit jaar verschijnen op de grotere en publieke websites in Nederland weer meldingen met betrekking tot het plaatsen van zogenaamde cookies. Sommige websites blokkeren alle inhoud totdat je hebt toegestemd, anderen houden het bij een kleine melding onderaan. De aanleiding hiervan is de verscherpte controle door het ACM op de juiste naleving van de zogenaamde ’cookiewet’1.

In dit artikel behandel ik wat wat deze wet inhoudt, wat cookies zijn en wat je als website-eigenaar moet doen.

Wat is de cookiewet?

De cookiewet is de naam die gegeven is aan een deel van de telecommunicatiewet2. Deze wet stelt dat er toestemming moet worden gevraagd aan de eindgebruiker voordat er gegevens mogen worden uitgelezen óf geplaatst op de laptop, telefoon, tablet en/of ander apparaat.

De reden dat deze wet de naam cookiewet heeft gekregen is omdat een ‘cookie’ een technische oplossing is wat veel wordt gebruikt om gegevens te plaatsen bij eindgebruikers.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat wordt geplaatst op je laptop, mobiel of computer. In dit tekstbestand staat een uniek identificatienummer van jou als bezoeker. Met dit nummer kan informatie over jou worden bijgehouden.

Drie voorbeelden van cookies:

  • Een voorbeeld van informatie die wordt bijgehouden in een cookie is de inhoud van je online winkelmand. Als je dan een dag later, of zelfs een week later, terugkomt op de website, dan heb je nog steeds dezelfde producten in je winkelmandje.
  • Een ander voorbeeld is dat de pagina’s en producten die je bekijkt, worden opgeslagen. Op basis daarvan kan een website je een nieuwsbrief sturen of advertenties tonen met producten waar jij interesse in hebt.
  • Als laatste voorbeeld: als je inlogt op een website, dan kun je vaak aanvinken ‘onthoud mijn gegevens’. Dan blijf je ingelogd. Ook dit is een toepassing van cookies.

Waarom is hiervoor een wet nodig?

De reden dat de cookiewet is ingevoerd, is om eindgebruikers ertegen te beschermen dat ze online ‘overal’ worden gevolgd. Door veel informatie te verzamelen van een gebruiker, kan er een uitgebreid gebruikersprofiel worden opgebouwd. Deze kan zelfs gekoppeld worden aan persoonsgegevens. Om dit in te perken is de cookiewet ingevoerd.

Zelf ben ik van mening dat dit niet de juiste oplossing is en de cookiewet deze ‘uitwas’ niet aanpakt. Het zorgt alleen voor oneerlijke concurrentie, een verlaging van je conversie3 op de website en een hoop irritatie bij gebruikers. Uiteindelijk accepteert bijna elke gebruiker de cookies, dus schiet deze wetgeving zijn doel voorbij.

Gelukkig hoef je niet voor elke cookie toestemming te vragen. Er zijn uitzonderingen op de regels. De uitdaging is dan ook om ervoor te zorgen dat je de melding niet hoeft te tonen.

Wanneer moet je toestemming vragen voor cookies?

Het volgende overzicht is deels overgenomen van Marketingfacts4. In dit overzicht vind je voor welke cookies je toestemming moet vragen.

  • Trackingcookies: cookies die […] gebruikt worden om surfgedrag van bezoekers vast te leggen, zodat het mogelijk is hen op basis hiervan gerichte aanbiedingen te doen of content te tonen.
  • Social plug-in trackingcookies: cookies die gebruikt worden om sociale-mediamodules aan te bieden op een website, zoals de like-knop van Facebook, de LinkedIn share-knop of de mogelijkheid een bericht te retweeten.
  • Analytische trackingcookies: Indien een cookie een unieke code bevat en herleidbaar is tot een persoon, of gebruikt kan worden om groepen bezoekers te individualiseren en te benaderen, is er sprake van invloed op de privacy en moet toestemming gevraagd worden.

Wanneer hoef je geen toestemming te vragen voor cookies?

Onderstaand overzicht komt ook van Marketingfacts. Deze lijst bevat een overzicht wanneer je geen toestemming hoeft te vragen.

  • Functionele cookies: cookies die gebruikt worden om bijvoorbeeld de inlogstatus of de inhoud van de winkelmand te onthouden.
  • Google Analytics: Bijna al onze klanten maken gebruik van Google Analytics om informatie bij te houden over hun sitebezoek. Ook Google Analytics maakt gebruik van cookies. Deze software neemt een speciale plek in en mag alleen onder specifieke voorwaarden zonder toestemming van de webbezoeker geplaatst worden. Wij kunnen dit voor je instellen, zodat je voldoet aan de regelgeving. De beschrijving van de uitzondering vind je ook in het artikel op Marketingfacts.
  • Analytics-, a/b-testing en affiliatecookies: tenzij deze ook gebruikt worden om profielinformatie van de gebruiker te verzamelen. Dan geldt de uitzondering niet (en het is bijna altijd het geval dat deze data wordt verzameld).

En wat nu?

Je hebt dit artikel doorgelezen en hopelijk is het nu duidelijker wat er wordt bedoelt. Maar wat moet je nu doen? Moet je een melding tonen of moet je je Google Analytics aanpassen?

Helaas is hier geen kant-en-klaar antwoord op, omdat deze afhankelijk is van jouw specifieke situatie. Stuur daarom een e-mail naar de contactpersoon die je website beheert. Hij of zij kan naar jouw website kijken en aangeven wat er moet gebeuren.

Mocht het nodig zijn om een melding te tonen, dan zijn er twee mogelijke scenario’s. Het eerste scenario is dat we (als wij je contactpersoon zijn) de code zo aanpassen dat deze verplichting vervalt. Het tweede scenario is dat wij een melding implementeren. Hiervoor hebben wij in samenwerking met AdResults een Cookiescript ontwikkeld die wij voor je kunnen implementeren.

Technisch gezien is er ook een derde scenario mogelijk. Je kunt ook besluiten om niets te doen en een eerste waarschuwing van het ACM af te wachten. Dit betekent wel dat je officieel niet aan de regelgeving voldoet. Zoals je begrijpt adviseren wij dit niet en raden we je aan om je website aan te passen aan de cookiewet.

Graag overleggen we met jou wat de beste oplossing is voor jouw website. Neem vrijblijvend contact met ons op om te kijken wat wij hierin voor jou kunnen betekenen.

Neem contact op

Voetnoten

  1. https://www.acm.nl/nl/publicaties/publicatie/13986/ACM-gaat-nieuwe-cookieregels-actief-handhaven/
  2. Artikel 11.7a http://wetten.overheid.nl/BWBR0009950/Hoofdstuk11/111/Artikel117a/geldigheidsdatum_27-08-2015
  3. Conversie is het percentage bezoekers wat een doel behaalt. Binnen de e-commerce zou dit bijvoorbeeld het aantal bezoekers zijn wat een aankoop doet. https://nl.wikipedia.org/wiki/Conversie_(e-commerce)
  4. http://www.marketingfacts.nl/berichten/acm-waarschuwt-websites-maar-hoe-krijg-je-goede-cookie-consent