Geen cookiezorgen meer dankzij CookiePro
Op 25 mei 2018 bracht de nieuwe Europese privacywetgeving GDPR grote veranderingen met zich mee in de manier waarop marketeers met persoonsgegevens aan de slag kunnen gaan. De regels zijn niet altijd even duidelijk en de boetes zijn fors. In deze blogpost leggen we de focus op cookies en hoe je er makkelijk voor kan zorgen dat je website in orde is - en blijft.
De GDPR of General Data Protection Regulation, ook bekend als AVG (Algemene Verordening Gegevensbescherming) in Nederland, gaat natuurlijk over veel meer dan cookies alleen. Maar toch kan je al flink tegen de lamp lopen als je in de fout gaat met je cookies. Eind december 2019 legde de Belgische Gegevensbeschermingsautoriteit (GBA) een boete van 15.000 euro op aan de juridische nieuwssite Jubel.be, omdat hun cookiebeleid op verschillende punten faalde.
De uitspraak zorgde ook voor heel wat verduidelijkingen over de interpretatie van de GDPR door de GBA. Wat kunnen we leren van deze uitspraak? En hoe zorg je voor een GDPR-conforme cookiebanner op jouw eigen website? Je leest het allemaal in deze blogpost.
Wat zijn cookies en trackers?
First things first. Wat zijn nu die befaamde cookies en trackers waarvan sprake? Een cookie is een klein tekstbestandje dat een website op de harde schijf van je computer of mobiele toestel zet op het moment dat je de site bezoekt.
Daarin onderscheiden we twee hoofdcategorieën:
- Essentiële of strikt noodzakelijke cookies, die noodzakelijk zijn voor de werking van de website.
- Cookies die niet strikt noodzakelijk zijn.
Onder die tweede categorie zijn nog een heel aantal type cookies te onderscheiden:
- Functionele cookies, die te maken hebben met de werking van de website. Bijvoorbeeld om je taalvoorkeur in te stellen en te onthouden.
- Statistische (of analytische) cookies, die het surfgedrag registreren om de gebruikservaring op de website te kunnen verbeteren.
- Marketingcookies, die dienen om gerichter aan marketing te kunnen doen. Deze cookies worden ook trackers genoemd.
- Advertisingcookies, die nodig zijn om aan remarketing te kunnen doen.
- Social media-cookies, om sharing buttons voor social media te kunnen gebruiken op de website.
Tot slot kunnen we nog een onderscheid maken in first party-cookies, die geplaatst worden door de website die je bezoekt, en third party-cookies, die van een externe partij komen. Denk bijvoorbeeld aan cookies van Google Analytics of social media.
Verschillen tussen België en Nederland
De voornaamste functie van deze cookies is om de ene gebruiker van de andere te onderscheiden. Daardoor bevatten ze in principe persoonsgegevens en vallen ze onder de GDPR-wetgeving.
De Belgische GBA interpreteert de GDPR behoorlijk strikt en stelt zelfs dat geanonimiseerde gegevens ook onder persoonlijke data vallen, waarvoor goedkeuring van de bezoeker nodig is. De Nederlandse Autoriteit Persoonsgegevens volgt deze interpretatie niet. In Nederland kan je dus zonder specifieke toestemming anonieme configuraties van Google Analytics doorvoeren. Tenminste, als je de handleiding van de Autoriteit Persoonsgegevens volgt.
Wanneer is er toestemming nodig?
Om niet-essentiële cookies te mogen plaatsen, moet je de uitdrukkelijke toestemming van de gebruiker krijgen. De keuzemogelijkheden moeten breder zijn dan alles of niets en je mag geen functionaliteiten laten afhangen van het al dan niet accepteren van de cookies. Met andere woorden: iemand die je niet-essentiële cookies niet aanvaardt, moet dezelfde gebruikservaring krijgen als iemand die dat wel doet.
Maar er zijn nog meer voorwaarden: de gebruiker moet zijn cookiekeuze met een actieve handeling bevestigen. Teksten als ‘door verder gebruik te maken van onze website accepteer je ons cookiebeleid’ zijn dus onwettig en kunnen je een boete opleveren.
Tot slot: wanneer een gebruiker naar de cookie-instellingen gaat, moeten alle niet-essentiële cookies bovendien automatisch uitgevinkt zijn.
Expliciete toestemming is vereist
Op vlak van cookies is de GDPR dus glashelder: de gebruiker moet expliciet zijn toestemming geven om niet-essentiële cookies te plaatsen. Een cookiebanner met ondubbelzinnige toestemming, zoals hieronder afgebeeld, is enkel voldoende op websites die alleen noodzakelijke cookies plaatsen.
Taalvoorschriften voor cookiebanners
De cookiebalk moet in dezelfde taal opgesteld worden als de taal van het websitegedeelte waar de bezoeker zich bevindt. Bij een meertalige website is het dus de bedoeling om meertalige banners te voorzien. Aansluitend, en gelinkt, moet er een volledig cookiebeleid zijn waarin duidelijk alle geplaatste cookies, de herkomst, de duurtijd en ook op welke manier je ze in je browser kan verwijderen, vermeld worden.
Cookietools maken het makkelijk
Ondertussen zijn er diverse tools op de markt die het makkelijk maken om een cookiebanner op te zetten die volledig conform de regels van de GDPR-wetgeving is. Bij Intracto maken we gebruik van verschillende platformen met elk hun voor- en nadelen. Onze favoriet? CookiePro van OneTrust.
OneTrust, wereldleider in GDPR-software voor privacybeheer, biedt met CookiePro een relatief eenvoudig installeerbare oplossing aan, die intussen wijdverspreid is.
De voordelen van CookiePro
De grootste meerwaarde van CookiePro is dat OneTrust een scanner voorziet die je opt-ins & policies automatisch up-to-date houdt wanneer iemand nieuwe cookies plaatst op de website. Zo moet je er niet zelf aan denken om de cookielijst aan te vullen wanneer je op een later moment bijvoorbeeld de Google Ads-pixel toevoegt aan je site.
Maar CookiePro heeft nog meer voordelen:
- CookiePro is plug-and-play, er moet dus geen ontwikkeling op maat gebeuren. De tool kan dus op verschillende technologieën ingeplugd worden en er is weinig onderhoud nodig.
- De cookiebanner is volledig aan te passen aan de look & feel van de website.
- De tool kan de lijst met cookies automatisch genereren en dynamisch invullen in het cookiebeleid op de website. Bovendien houdt hij ook de opt-inratio’s bij.
OneTrust zorgt ervoor dat de tool voldoet aan alle nuances van de huidige geldende interpretaties van de wetgeving.
Reken op Intracto’s expertise voor je cookiebanner
Dankzij onze ruime ervaring met het opzetten van cookiebanners en de individuele certificaten die onze experts bij OneTrust hebben behaald, zijn we nu ook vaste partner van de tool. Ook jij kan rekenen op onze expertise om jouw platform te voorzien van een degelijke cookiebanner.
Neem contact opKort samengevat
Waar moet ik op letten voor een GDPR-proof cookiebanner?
Waar moet ik op letten voor een GDPR-proof cookiebanner?
- De bezoeker dient expliciete toestemming te verlenen voor het plaatsen van niet-noodzakelijke cookies.
- De keuze moet ruimer zijn dan alles of niets, idealiter per cookiecategorie.
- In principe mag je geen functionaliteiten laten afhangen van het accepteren van de cookies (tenzij wat betreft de strikt noodzakelijke cookies).
- De cookiebalk moet steeds in dezelfde taal opgesteld worden als de taal van het websitegedeelte waar de bezoeker zich bevindt.
- Aansluitend, en gelinkt, moet er een volledig cookiebeleid zijn waarin duidelijk alle geplaatste cookies, de herkomst, de duurtijd en ook op welke manier je ze in je browser kan verwijderen, vermeld worden. Dit cookiebeleid moet up-to-date worden gehouden
Wat is OneTrust?
Wat is OneTrust?
OneTrust is een privacy-, beveiligings- en vertrouwentechnologieplatform dat wordt gebruikt om te voldoen aan de GDPR, CCPA, IGPD en andere privacy- en veiligheidswetten over de wereld.
Waarom kiezen voor OneTrust?
Waarom kiezen voor OneTrust?
- Plug-and-play setup;
- Sluit aan bij de look and feel van jouw site;
- Automatisch doorlopende scan en dus steeds up-to-date;
- Genereert een automatische lijst met cookies;
- Steeds conform met de nuances van de GDPR-wetgeving.
