Hoe moet je als website omgaan met cookies?

Door Bart Rietjens 16 september 2016
Coockies website
De welbekende cookies. Dan hebben we het natuurlijk niet over de favoriete snack van koekiemonster, maar over de cookies die op websites worden geplaatst. Voordat je op deze blog kwam heb je waarschijnlijk al onze cookiemelding ontvangen (als je deze nog niet had geaccepteerd). Dit is dus hoe het in de praktijk wordt toegepast. We krijgen er nog altijd veel vragen over. Zeker dankzij de privacywetgeving die in mei 2018 is ingevoerd. Daarom gaan wij je nu wat meer uitleggen over wat een cookies precies is en wat je er wel/niet meer kunt doen.

Wat zijn cookies?

Een cookie is een klein tekstbestandje dat tijdens een bezoek aan een website op een device (zoals een tablet, smartphone of computer) wordt geplaatst. Hierin wordt informatie over de bezoeker opgeslagen. Deze informatie kan bij latere bezoeken, weer worden herkend en gebruikt. De belangrijkste functie van een cookie om dus om de ene gebruiker van de andere te kunnen onderscheiden. Jouw bezoek aan een website levert namelijk informatie op.

Mag een website ongevraagd cookies plaatsen?

Een website moet de bezoeker toestemming vragen voor cookies. Dit geldt niet bij alle cookies. Zo geldt dit bijvoorbeeld niet voor niet privacygevoelige cookies (daarover hieronder meer). Het geldt wel voor tracking cookies. Dit zijn cookies die inbreuk maken op de privacy van een websitebezoeker omdat ze individueel bijhouden wat het surfgedrag is en zo stellen bedrijven profielen op om gerichte advertenties te laten zien.

Naast het feit dat de website dus bij tracking cookies toestemming moet vragen aan de bezoeker, moet de website ook informatie verschaffen over de cookie. Bijvoorbeeld waarvoor de cookie wordt gebruikt maar ook zeker of andere websites toegang krijgen tot de gegevens die met de cookies worden verzameld.

Door bovenstaande vereisten, heeft een websitebezoeker dus zelf de keuze of ze de website toegang geven tot de gegevens.

Welke cookies mag een website ongevraagd plaatsen?

Voor cookies die geen of weinig inbreuk op de privacy maken, is geen toestemming van de bezoeker nodig. Vaak zijn dit cookies die een website beter laten werken. Bijvoorbeeld cookies voor analyses. Zoals cookies die het aantal websitebezoekers bijhouden. Deze ‘analytische cookies’ hebben ook weinig gevolgen voor de privacy. Ook functionele cookies zijn in veel gevallen toegestaan zonder toestemming te vragen. Denk hierbij aan cookies die nodig zijn om een dienst of webshop te laten functioneren. Denk hierbij bijvoorbeeld aan een bestand dat bijhoudt wat er in een winkelmandje zit of in welke taal de bezoeker de website wil lezen.

Hoe kan je een cookie-verzoek weergeven op je website?

Voordat je op je website cookies mag plaatsen, moet je verteld hebben hoe een bezoeker toestemming kan geven. Dit kan op verschillende manieren zoals bijvoorbeeld deze twee manieren:

1. De cookie-muur:

864x486

Een cookiemuur, zoals het plaatje hierboven is erg negatief voor de gebruikservaring. Het werkt namelijk als een soort ‘interstitual’ oftewel een ‘beeldscherm-pop-up’, je moet het accepteren om verder te kunnen gaan. Aangezien veel websites gebruik maken van cookiemuren, zijn veel bezoekers aan het concept gewend. Het blijkt dan ook uit meerdere bronnen (zoals deze of deze) dat de meeste bezoekers de cookiewall accepteren. Wanneer je deze cookiemuur accepteert, wordt er een cookie geplaatst waardoor je de volgende keer dat je deze website bezoekt (met hetzelfde device), geen cookiemuur meer ziet.

2. Cookie-verzoek boven of onder pagina:

coockies-ja-of-nee

Ook kan het zo zijn dat de websitebezoeker boven of onder in het scherm toestemming kan geven. Dit is een stuk gebruikersvriendelijker, maar het zorgt er ook voor dat minder mensen het zien en het verzoek accepteren. Wij (Gonect online marketing) gebruiken eenzelfde cookiemelding als Facebook waarbij je akkoord gaat wanneer je gebruik maakt van de website door een stuk te scrollen of klikken.

De toestemming wordt bij akkoord opgeslagen in de cookie. De toestemming geldt dan zolang die cookie op het device van de websitebezoeker blijft staan. Hoelang dit is, wordt vermeld in het toestemmingsverzoek dat de bezoeker accepteert. Dit is dus per websitebezoek verschillend. De bezoeker kan de cookie te allen tijde van het gebruikte device verwijderen. Het hangt van de webbrowser waarmee de webpagina’s bekeken worden af, hoe cookies te verwijderen zijn. Via de helpfunctie van de internetbrowser, kun je bekijken hoe je de cookies kunt verwijderen.

Mag een website toegang weigeren bij weigering van cookies?

Dit mag niet als het om de website van een overheidsinstelling gaat. Daar moet je altijd toestemming toe hebben. Andere websites mogen wel toegang weigeren. Het ACM (toezichthouder autoriteit consument & Markt) adviseert websites wel een oplossing voor ‘weigeraars’ te zoeken. Een website kan bijvoorbeeld een ‘light-versie’ van de website laten zien waarbij de elementen waarvoor de bezoeker geen toegang geeft, niet vertoond worden, maar de rest wel.

Wat kun je doen als een website zich niet aan de regels houdt?

Als je twijfelt over een website en de manier waarop ze cookies gebruiken, dan kun je dit melden bij Consuwijzer. Consuwijzer registreert je klachten geeft dit door aan het ACM. De klacht wordt dan niet individueel behandeld, maar het ACM gebruikt je klacht om mogelijke overtredingen te onderzoeken.

Heb je vragen over de cookie-wetgeving en hoe je dit het beste kunt toepassen. Neem dan contact met gonect online marketing op.

Andere blogs

RLSA
Google Ads
Remarketing
SEA
Google Ads
Remarketing
Waarom is remarketing interessant?
Door Bart Rietjens 5 juli 2018