U bent hier

Hoe voldoe je aan de cookiewetgeving?

25 apr 2014 - 10:02
Hoe voer je een snelle en praktische oplossing door om te voldoen aan de cookiewetgeving? Het stappenplan om tracking cookies te gebruiken.
Staan op jouw site gepersonaliseerde advertenties? Of gebruik je een statistiekensite, zoals Google Analytics? In dat geval moet je maatregelen treffen om te voldoen aan de cookiewetgeving. Hoe je dat doet, lees je in dit stappenplan.
  1. Welke cookies plaatst jouw site
  2. Inventariseer de cookies
  3. Informeer de bezoeker
  4. Vraag toestemming
  5. Pas het privacystatement aan
  6. Cookies van derden

Cookiewetgeving in het kort

De cookiewetgeving is op 5 juni 2012 ingegaan. Deze wetgeving bestaat uit twee onderdelen. Het verplicht iedere website-eigenaar ten eerste om gebruikers duidelijk en volledig te informeren over het gebruik van cookies op de site. Daarnaast verplicht het de website-eigenaar om een opt-in systeem te maken voor het plaatsen van cookies. Oftewel, de gebruiker moet duidelijk toestemming geven voordat een cookie op zijn computer mag worden geplaatst.

Cookiestatement in algemene voorwaarden

De snelste oplossing lijkt een extra zinnetje in het privacystatement van de website: 'met het bezoeken van deze website geeft u toestemming om tracking cookies te gebruiken'. Helaas voldoe je met deze oplossing niet aan de nieuwe wetgeving. De cookiewetgeving is juist bedoeld om te voorkomen dat het via de algemene voorwaarden wordt geregeld. Immers, niemand leest die nog.

Opt-in of opt-out

Om aan de cookiewetgeving te voldoen is een opt-out niet voldoende. Dat wil zeggen, je mag de bezoeker niet opleggen dat de cookies geplaatst worden als hij geen weerwoord geeft. In plaats daarvan mag je dus enkel tracking cookies plaatsen als de klant daar expliciet toestemming voor geeft, oftewel via opt-in. Hieronder vind je het stappenplan om aan de opt-in wetgeving te voldoen.

Stap 1: Welke cookies plaatst jouw site

Allereerst moet je achterhalen welke cookies je website op dit moment - ongevraagd - plaatst op de computer van de gebruiker. Het makkelijkste is het om dit aan je webbouwer te vragen, maar je kunt het ook zelf achterhalen. Afhankelijk van de browser die je gebruikt doe je dat als volgt:
  • Internet Explorer: Ga rechtsboven naar de instellingen. Klik op ‘internetopties’ en ga vervolgens onder het tabje algemeen naar ‘instellingen’ Wanneer je daarna op ‘bestanden weergeven’ drukt krijg je een lijst met cookies te zien. Hierin kun je zoeken naar de cookies die jouw site plaatst.
  • Firefox: Druk rechtsboven op ‘Firefox’. Wanneer je in het uitklapmenu op ‘opties’ gaat staan, krijg je ook daar weer een kopje ‘optie’ te zien. Wanneer je die laatste ‘optie’ hebt ingedrukt, klik je vervolgesn op Privacy (logo bovenin). Als je nu naar ‘individuele cookies verwijderen’ gaat, krijg je een lijst met cookies te zien. Zoek hier jouw site op om te zien welke cookies je plaatst.
  • Google Chrome: Ga rechtsboven naar ‘instellingen’. Klik vervolgens onderaan de pagina op ‘geavanceerde instellingen weergeven’. Bij het uitklapmenu druk je op ‘instellingen voor inhoud’ en vervolgens op ‘Alle cookies en sitegegevens’. Linksboven kun je dan jouw site opzoeken.

Stap 2: Inventariseer de cookies

Nu je een lijst hebt met de cookies die je op een computer gebruikt, is de volgende stap om hun werking te onderzoeken. Je hebt namelijk niet voor alle cookies toestemming nodig. ‘Technische’ cookies die de gebruiksvriendelijkheid bevorderen, mogen gewoon geplaatst worden. Denk hierbij aan cookies die de inloggegevens onthouden of zorgen dat het winkelmandje gevuld blijft tijdens het online winkelen. Voor alle overige cookies (ook die voor Google Analytics), heb je toestemming nodig van de bezoeker. Bekijk daarom allereerst hoe noodzakelijk de cookies zijn waar je toestemming voor nodig hebt. Allicht kun je daar al een aantal in skippen. Feitelijk zijn er 5 soorten cookies:
  • Noodzakelijke cookies: Hieronder vallen bijvoorbeeld cookies voor het registeren van een websitebezoeker en cookies die nodig zijn om betalingen te kunnen doen
  • Functionele cookies: Zonder deze cookies functioneert een deel van de website niet goed, zoals taalinstellingen, locatiegegevens of het onthouden van je username bij het gebruik van de website
  • Performance cookies: Dit zijn cookies die de website beter laten werken qua user experience ofwel gebruikersvriendelijkheid
  • Behavioural advertising / track me cookies: Deze worden gebruikt om bezoekers te targetten met advertenties
  • Derde partij cookies: Dit zijn cookies van een van de bovenstaande vier categorieën maar staan op een website van derde partijen waarvan een link op de bezoekende website is geplaatst

Stap 3: Informeer de bezoeker

De cookiewetgeving bestaat uit twee delen: toestemming vragen én informeren. De bezoeker verplicht informeren waar de cookie voor dient is overigens ook in eigenbelang. Immers, hoe duidelijker je communiceert over de maatregel, hoe groter de kans dat de bezoeker toestemming geeft. Het meest praktische en logische is om kort en duidelijk informatie te geven op het moment dat je om toestemming vraagt. Tip: ‘Cookies’ is een term die menig internetter weinig zegt. Probeer dus in andere - simpele - bewoording uit te leggen wat je doelstelling is.

Stap 4: Vraag toestemming

Voor de cookies waarvan de wetgeving dat vereist, dien je vanaf nu toestemming te vragen aan de consument. Er is geen eenduidige methode hoe je dat moet doen. Opties die je hebt om toestemming te vragen zijn:
  • Pop-upvenster tonen
  • Banner bovenin de site plaatsen
  • Toolbar onder de werkbalk van de browser plaatsen
  • Bij het registratieproces: alleen voor sites waar alles achter de inlog zit
  • Speciale pagina die getoond wordt bij een eerste bezoek: deze optie is vooral aan te raden als je bezoekers die cookies weigeren de toegang tot de site wilt ontzeggen
Je moet zelf - in overleg met je webbouwer - bepalen wat de beste oplossing is. Zorg in ieder geval dat de optie die je kiest, zoveel mogelijk gebruikers verleidt om akkoord te gaan. Duidelijke informatie is daarbij het sleutelwoord. Draait je website op een open platform zoals Wordpress of Joomla? Dan zijn er verschillende standaard plug-ins te downloaden.

Stap 5: Pas het privacystatement aan

Vergeet niet om het privacystatement aan te passen. Hierin moet minimaal de volgende informatie over cookies staan:
  • Welke cookies op de computer worden geplaatst (zowel met als zonder toestemming)
  • Welke informatie iedere cookie vastlegt
  • Wat het doel is van de betreffende cookie en of de verzamelde informatie aan derden wordt verstrekt
  • Hoe lang de cookie op de computer blijft staan

Stap 6: Cookies van derden

Controleer ook of derden cookies vanaf jouw website plaatsen. Denk hierbij bijvoorbeeld aan advertentienetwerken. De informatie en toestemmingsplicht ligt in beginsel bij degene die de cookie plaatst. Toch is het verstandig hier duidelijke afspraken over te maken, om onduidelijkheid en discussie over de aansprakelijkheid te voorkomen. Relevante links:
Mariska Habets

Dit is een premium artikel. Word friend of member om het te kunnen lezen.