Cookiemeldingen. Wat gaat er veranderen?
De cookiemeldingen, je kent ze wel, bijna elke website heeft ze tegenwoordig. Over het algemeen zijn er twee varianten. Ten eerste, de cookiewall: een pagina voor de website waarin je akkoord moet gaan met cookies voordat je de website mag bezoeken. Ten tweede, de cookiemelding, waarin wordt verteld dat wanneer je de website bezoekt je automatisch akkoord gaat met het plaatsen van cookies. Vanaf 25 mei 2018, de datum waarop de nieuwe AVG wetgeving ingaat, zijn beide manieren verboden.
De grootste verandering is de focus op persoonsgegevens. Bezoekers van een website moeten expliciet akkoord geven voordat een website informatie mag opslaan die te herleiden valt naar hun. Dit klinkt heel logisch, je wilt immers niet dat iemand je persoonlijke gegevens zomaar gaat opslaan zonder dat je weet waarom. Maar op dit moment gebeurt precies dat, op zeer veel websites. Neem bijvoorbeeld een kleding-website waar je op gezocht hebt naar een paar schoenen. De weken daarna zie je veel advertenties voor precies dat paar schoenen. Dit doen ze door middel van cookies: ze plaatsen een cookie op jouw apparaat, zodat ze weten wie jij bent en zo kunnen ze op andere websites de juiste advertenties tonen.
Wat is de impact op cookies?
Cookies zijn kleine tekstbestandjes die een website kan plaatsen op de computer van een bezoeker. Cookies die herleid kunnen worden naar de bezoeker zijn alleen toegestaan met expliciete toestemming van de bezoeker. Dit houdt in dat je akkoord moet geven voordat een website cookies mag plaatsen die te herleiden zijn naar jou. Het belangrijkste gevolg hiervan is dat je deze cookies ook moet kunnen weigeren en nog steeds een goed werkende website moet krijgen. Daarnaast zijn met de nieuwe wetgeving cookies toegestaan zonder toestemming van een bezoeker als deze niet herleidbaar zijn naar de bezoeker. Dit noemen we ook wel functionele cookies, bijvoorbeeld het bewaren van je producten in een winkelmandje. Dit zorgt ervoor dat je niet op iedere website akkoord hoeft te gaan met de cookiemelding om de website alleen te kunnen gebruiken.
Welke aanpassingen moeten er worden gedaan?
Door de nieuwe wetgeving gaan de volgende onderdelen veranderen met betrekking tot de cookies.
- Alle websites zijn verplicht om een duidelijke cookie policy te hebben waarin staat welke cookies ze plaatsen en met welke reden.
- Cookies die persoonlijke gegevens bevatten / bijhouden mogen niet geplaatst worden voordat de bezoeker expliciet toestemming heeft gegeven. Alleen melden dat er cookies geplaatst worden mag niet meer.
- Een website moet bezocht kunnen worden zonder dat een bezoeker toestemming geeft voor de cookies, een cookiewall mag dus niet meer.
- Een bezoeker moet de cookies op een eenvoudige manier kunnen weigeren.
- Als bezoeker moet je je goedkeuring op een eenvoudige manier ook weer in kunnen trekken zodat de cookies weer verwijderd worden.
- Elke 12 maanden moet er opnieuw om goedkeuring worden gevraagd voor het plaatsen van de cookies.
- De eigenaar van de website moet opslaan wie toestemming heeft gegeven, waarvoor en wanneer.
Overige aanpassingen
Naast het aanpassen van de cookiemelding is het ook noodzakelijk om de tools van derden die op de website gebruikt worden na te lopen. Denk bijvoorbeeld aan Google Analytics en Hotjar. Deze tools moeten vanwege de nieuwe wetgeving anders worden ingesteld.
Samenvatting
Voor 25 mei 2018 moeten alle websites die cookies plaatsen, die te herleiden zijn naar de bezoeker, hier eerst expliciet goedkeuring voor vragen, welke ook geweigerd kan worden. De websites moeten ondanks het weigeren van deze cookies goed blijven werken. Je moet als bezoeker de cookies ook te allen tijde op een eenvoudige manier weer kunnen verwijderen. Daarnaast dient er een duidelijke cookie policy aanwezig te zijn. Ook zijn er de nodige aanpassingen binnen tools van derden nodig om deze te kunnen blijven gebruiken, zonder dat een bezoeker expliciet toestemming hiervoor moet geven.