Er is veel te doen rondom de huidige Cookiewetgeving en de eventuele wetswijziging. Als website eigenaar overtreed je namelijk al snel de wet. Heb je bijvoorbeeld een youtube filmpje op jouw website staan die een tracking cookie plaatst? En vraag je hiervoor geen toestemming aan de website bezoekers? Dan ben je wettelijk gezien al in overtreding.
Waarom is er cookiewetgeving?
Via het plaatsen van cookies kunnen organisaties ons gedrag op internet koppelen aan persoonsgegevens. Dat klinkt een beetje als spioneren en eigenlijk is dat ook wel een beetje zo. Omdat dit best uit de hand liep en de meeste bezoekers van websites geen idee hadden dat ze werden getraceerd, is sinds 5 juni 2012 de cookiewetgeving van kracht. Met deze wet wilde de overheid het traceren door middel van cookies aan banden leggen. M.a.w als je cookies plaatst om mensen te volgen, dan moet je hier eerst toestemming voor vragen. Deze wet sloeg een beetje door waardoor vrijwel alle websites in overtreding waren. Handhaving van de wet was daardoor vrijwel onmogelijk en het bezoeken van websites werd er niet prettiger op. Vandaar dat er een update moest komen van de wet.
Sinds februari 2015 het niet meer verplicht om bezoekers akkoord te laten gaan met het plaatsen van cookies wanneer je cookies gebruikt voor statistiek systemen zoals Google Analytics. Alleen nog voor commerciële cookies die als doel hebben mensen te traceren is het nog verplicht om een goedkeuring te vragen.
Wat kun je nu het beste doen?
Het belangrijkste is om eerst na te gaan welke cookies jouw website plaatst. Dit kun je hier doen:
http://www.cookiechecker.nl/
Meestal zie je enkel functionele cookies en cookies voor een statistiek systeem zoals Google Analytics. Als dat het geval is dan moet je nog wel de instellingen nagaan in Google Analytics. Je kunt hier aangeven dat de statistieken niet doorgegeven mogen worden aan derden.
Zie je ook andere cookies van derde partijen? Bijvoorbeeld omdat je een social sharing tool gebruikt, youtube filmpje embed of adverteert op je website? Dan weet je meestal niet welke data er opgeslagen wordt van je bezoekers en moet je volgens de oude en nieuwe cookiewetgeving eerst akkoord vragen aan de bezoekers voor het plaatsen van deze cookies.
Volgens de wet is het hierbij niet voldoende om alleen een melding te maken dat je cookies plaatst. Er mogen geen cookies geplaatst worden voordat je goedkeuring krijgt van de bezoeker.
Technisch is dat nog best lastig omdat veel gebruikte website systemen zoals Joomla, Drupal en WordPress niet in staat zijn de tracking cookies die geplaatst worden door bv. een youtube filmpje tegen te houden. Vandaar dat veel websites die tracking cookies plaatsen overgaan tot het plaatsen van een cookiewall. Je moet hierbij of akkoord gaan met het plaatsen van cookies of je kunt de website niet benaderen.
Verder is het wel verstandig als organisatie of bedrijf om aan te geven in een privacyverklaring wat je doet met de gegevens die je van klanten ontvangt. Het beste kun je een link ik je footer opnemen naar een pagina met deze privacy verklaring.
Samenvattend:
- Breng in kaart wat voor soort cookies jouw websites plaatst.
- Stap eventueel over naar alternatieve systemen, technieken of diensten die geen cookies plaatsen.
- Kun je niet zonder? Vraag dan altijd goedkeuring aan de bezoeker.
- Stel een privacyverklaring op en plaats een link in bijvoorbeeld de footer van je website.
Wanneer je gegevens van klanten of gebruikers opvraagt via je je website, via een contactformulier bijvoorbeeld, dan is het verstandig ook rekening te houden met de veiligheid van deze data. (AVG vanaf mei 2018)