040 848 80 69 bob@bobdewebbouwer.com

Sinds juni 2012 zijn webmasters verplicht toestemming te vragen voor het plaatsen van cookies. In dit artikel vertelt Bob je welke soorten cookies er zijn, welke verplichtingen de cookiewet met zich meebrengt en hoe je die kunt implementeren op je eigen website. Dit artikel is op 6-6-2018 up to date gebracht i.v.m. de AVG wetgeving.

In dit artikel lees je:

Wat zijn cookies nu eigenlijk, en welke soorten cookies onderscheiden we?

Een cookie is een klein tekstbestandje dat door een website op de computer (of tablet of smartphone) van de gebruiker geplaatst wordt. Er zijn 3 soorten cookies:

  • Functionele cookies
  • Analytische cookies
  • Tracking cookies

Functionele cookies

Functionele cookies zorgen ervoor dat een website beter werkt. Met functionele cookies kan een website bijvoorbeeld:

  • Links naar reeds bezochte pagina’s een andere kleur geven
  • Een gebruiker automatisch inloggen en bij naam welkom heten
  • Instellingen onthouden, zoals de taal of favoriete programma’s bij een online tv gids
  • De inhoud van je winkelwagen onthouden bij webshops
  • Je rekeningnummer en pasnummer onthouden bij internetbankieren

Functionele cookies zijn dus vooral erg handig voor de gebruiker / bezoeker van een website.

Analytische cookies

Analytische cookies houden bij welke pagina’s je bezoekt op de betreffende website, hoe lang je een bepaalde pagina bekijkt, welke pagina je daarna bezoekt enzovoorts. Webmasters kunnen deze informatie vervolgens in hun statistiekenprogramma (bijvoorbeeld Google Analytics) bekijken en deze gebruiken om hun website te verbeteren.

Deze cookies zijn alleen van belang voor webmasters, en als gebruiker heb je daar verder geen last van. Overigens vallen ook cookies door affiliate partijen onder deze analytische cookies.

Tracking cookies

cookies op nu.nlVoor de voorgaande cookies hoef je geen toestemming te vragen volgens de cookiewet (maar mogelijk wel volgens de AVG, zie verderop). Er zijn echter ook veel websites die gebruik maken van zogenaamde tracking cookies; cookies die bijhouden welke websites je bezoekt en welke pagina’s of producten je daar bekijkt.

Deze informatie wordt gebruikt voor marketingdoeleinden, voornamelijk voor het tonen van relevante advertenties op basis van je surfgedrag. Google Adwords is een hele grote plaatser van tracking cookies, maar ook andere (re)marketing bedrijven plaatsen die soort cookies.

Je hebt het vast weleens meegemaakt dat je een product bekijkt op een bepaalde website, en dat dit product en de betreffende website vervolgens overal opduikt op andere websites (bijvoorbeeld in de reclamebanners (3) van Nu.nl hiernaast). Dat gebeurt dus middels tracking cookies.

De cookiewet

Als je website tracking cookies plaatst verplicht de cookiewet je 2 dingen:

  • Duidelijke en specifieke informatie geven over de cookies die gebruikt worden, bijvoorbeeld op een aparte pagina of in je privacy verklaring
  • Expliciet toestemming vragen voor het gebruik van deze cookies

Het toestemming vragen gebeurt vaak in een balk onderaan of bovenaan de website, waar je dan op akkoord moet klikken om dit toe te staan. Zie (1) bij het screenshot van nu.nl hierboven. Overigens hoeft een gebruiker niet perse op akkoord te klikken; als deze duidelijk en volledig geïnformeerd is over het cookiegebruik en hij surft gewoon door op je website wordt dat ook als toestemming gezien. Onder de AVG moet een gebruiker expliciet toestemming geven voor het plaatsen van cookies, je mag er dus niet meer van uit gaan dat een bezoeker cookies accepteert als deze verder surft op je website. Een tracking cookie mag pas geplaatst worden als deze toestemming is verkregen.

Je moet dus duidelijke en specifieke informatie geven over de cookies die gebruikt worden, die makkelijk vindbaar en door iedereen te begrijpen is zodat de gebruiker weet waarvoor hij precies toestemming geeft. Deze informatie kun je het beste op een aparte pagina vermelden, waarnaar je in de meldingsbalk linkt zoals in het voorbeeld hierboven (2). Overigens geeft Nu.nl ook al behoorlijk wat informatie in de meldingsbalk zelf, dat is dus niet verplicht.

Tenslotte mag je ook verwijzen naar de informatie op de website van de partij die de cookies plaatst, dus als je alleen vanwege Google Adsense een informatieplicht hebt mag je ook naar Google’s privacypagina verwijzen.

Wat is er veranderd met de komst van de AVG?

cookiemelding gdprDe eerste verandering heb ik hierboven al genoemd; je bezoeker moet voortaan expliciet toestemming geven voor het plaatsen van cookies. In de oude situatie moest je ook al toestemming vragen voor het plaatsen van tracking cookies, maar dat geldt onder de AVG ook voor analytische cookies als die IP adressen opslaan.

Daarnaast mocht je er onder de cookiewet van uit gaan dat de bezoeker akkoord gaat met het plaatsen van die cookies als hij na het zien van de melding verder surft op de website. Dat is nu niet meer toegestaan; onder de AVG moet de gebruiker echt op een knop klikken om cookies te accepteren voordat deze geplaatst worden.

Verder moet je de bezoeker uitgebreider informeren over wat je met hun gegevens doet. Een algemene melding als “wij gebruiken cookies om onze website beter te laten functioneren” is dus niet meer voldoende, je moet duidelijk vermelden wat voor cookies je plaatst en wat je daarmee doet.

Iets als “Naast noodzakelijke cookies om onze website beter te laten functioneren plaatsen wij ook analytische cookies om te analyseren hoe onze website gebruikt wordt. Verder plaatsen wij tracking cookies om onze advertenties beter af te stemmen op onze bezoekers” komt dus al een stuk meer in de buurt.

Aangezien je onder de AVG bezoekers voor ieder doel van gegevensverwerking apart toestemming moet vragen zul je de acceptatie van cookies ook moeten opsplitsen naar het soort cookie, zoals op de afbeelding hierboven. Vooraf aangevinkte vakjes zijn niet toegestaan, met uitzondering van functionele cookies. Analytische cookies van bijvoorbeeld Google Analytics mogen onder bepaalde voorwaarden ook zonder toestemming geplaatst worden, maar voor alle andere cookies zul je dus wel toestemming moeten vragen.

Een cookie wall waarbij je een website alleen kunt bezoeken als je toestemming geeft om cookies te plaatsen mag ook niet meer, de bezoeker moet je website ook kunnen bezoeken als hij geen analytische en tracking cookies accepteert.

Tot slot moeten bezoekers ook de mogelijkheid hebben hun toestemming weer in te trekken, op dezelfde manier als ze deze gegeven hebben.

Hoe kan ik de cookie melding op mijn website implementeren

Op cookie-script.com kun je gratis een script genereren dat voldoet aan de Nederlandse wetgeving (mits juist geconfigureerd).

Voor WordPress zijn ook diverse gratis plugins beschikbaar, waarvan ik zelf – net als 300.000 anderen – GDPR Cookie Consent gebruik. Deze voldoet aan alle eisen (wederom mits juist geconfigureerd), maar biedt (nog) niet de optie om cookies onder te verdelen in verschillende soorten en voor iedere soort apart toestemming te vragen. 

Meer over cookies

Samenvatting van de cookiewet op Rijksoverheid.nl
Een duidelijk en uitgebreid PDF document van de Autoriteit Consument en Markt over de cookiewet
Informatie over cookies op ConsuWijzer
Informatie van de consumentenbond over cookies
De WikiPedia pagina over cookies
De Europese cookiewet, die op sommige punten afwijkt van de Nederlandse wetgeving

 

Hulp nodig om je website AVG proof te krijgen?

Dit artikel is geschreven door Bob de webbouwer, een allround website expert die regelmatig blogt over allerlei onderwerpen die je helpen bij (het bouwen van) jouw website. Heb je hulp nodig? Huur Bob de webbouwer dan in om jouw website AVG proof te maken!

Vraag direct een vrijblijvende offerte aan

Heeft dit artikel je zo goed geholpen dat je mij niet meer nodig hebt?
Een kleine eenmalige donatie wordt altijd zeer op prijs gesteld 🙂

Bedrag €*