Zo lees ik op veel blogs helaas nog dat een cookie melding niet noodzakelijk zou zijn omdat dit geregeld gaat worden in de verlate ePrivacy verordening.
Voor degene die hieraan willen vasthouden, prima, maar feit is dat cookies wel degelijk met de AVG te maken hebben.

De hele basis hiervoor ligt in het karakter van (marketing) cookies en trackers die Persoonlijk Identificeerbare Informatie (PII) kunnen bevatten en het plaatsen ervan nadat er toestemming is gegeven door de website bezoeker.

Wie dat niet onderkent, kan stoppen met lezen.

Voor degene die inziet dat een goed cookiebeleid je organisatie vooruit gaat helpen zijn de volgende stappen interessant.

Zo heeft de Consumentenbond afgelopen week een onderzoek gedaan naar het gebruik van cookies op populaire websites en sites die gevoelige informatie verwerken (150 websites). Op 6 juni zijn de bevindingen gedeeld op hun website. “Meerderheid websites overtreedt privacywet”

Wat wij als CookieInfo van dit rapport vinden kun je hier lezen.

Hoe je kunt voorkomen dat je website negatief beoordeeld wordt door de Consumentenbond of belangrijker, door je website bezoeker lees je hieronder.
Immers, het is fijn dat de Consumentenbond hiernaar kijkt, maar als website eigenaar wil je natuurlijk transparant zijn richting je bezoekers en klanten.

Je wilt kunnen informeren hoe je met privacy gevoelige informatie omgaat, zodat je vertrouwen krijgt van je bezoekers.

Waar zit dan nu de moeilijkheid?

Het plaatsen van een cookiemelding en cookieverklaring lijkt op het eerste gezicht niet zo ingewikkeld. Er zijn vele (gratis) plugins die hierin voorzien.
Waar gaat het dan toch mis?

Het rapport van de Consumentenbond helpt hier een handje met het onderdeel waar ze wel juist op hebben gerapporteerd.

“Illegale cookies
Doen websites het nu beter? Helaas, dat valt tegen. Enkele dagen ná het ingaan van de AVG zien we dat 52% van de websites (78 van de 150) direct marketing- en/of advertentiecookies plaatst als je de site opent. Dus zonder dat je toestemming hebt gegeven. De sites tonen bezoekers meestal een cookievenster met een OK-knop maar ze hebben de cookies dan al geplaatst. Deze praktijk was al illegaal volgens de vorige cookiewet en is dat nog steeds.” Bron: Consumentenbond

Het gaat dus mis bij het laden van marketing cookies en dat heeft de Consumentenbond overzichtelijk in kaart gebracht.

Als website-eigenaar moet je daarvoor een stap verder dan alleen het plaatsen van een cookie melding. Je moet niet alleen informeren over welke soort cookies je wilt plaatsen, je zal ook een mechanisme moeten hebben wat voorziet in het correct plaatsen van cookies NA het geven van akkoord. En dit is waar de vele (gratis) plugins in tekort schieten.

Cookie toestemming

Dit onderdeel is gelijk het moeilijkste voor veel website eigenaren.

Per cookie die je website plaatst uitzoeken hoe je deze kunt tegenhouden is best wel een oefening. Gelukkig kun je dit met hulpmiddelen vereenvoudigen. Zo kun je met behulp van Google Tag Manager het consent / toestemming mechanisme voor de te plaatsen cookies inregelen.

Zo worden cookies pas geplaatst NA het geven van de toestemming (video) door middel van de “OK-Knop”.

Totaal spel (Cookiebanner, Cookie Scanner, Cookie Verklaring)

Het beheren van de cookies op je website is echter niet alleen het “toestemming gedeelte”. Je moet ook kunnen informeren over de cookies die je op de website gebruikt. En dit moet je niet alleen in je cookieverklaring plaatsen, maar ook al over kunnen informeren in je cookie melding zoals je in de CookieInfo cookie banner hebt kunnen zien.

Wil je alles rondom het gebruik van (marketing) cookies en trackers op je website bij elkaar laten komen in een goed cookiebeleid, dan kun je dit het beste automatiseren en ondersteunen met een cookie manager.

Wil je AVG compliant zijn met het gebruik van cookies op je website, dan bestaan de ingrediënten uit:

1. Een cookiebanner met informatie over de cookies die je gebruikt en het mogelijk maakt om je website te bezoeken ook al geef je geen toestemming voor het plaatsen van cookies. (Een cookie wall of enkel een “akkoord” knop is echt niet meer toegestaan).
2. Een CookieScanner die je website scant op aanwezige cookies en cookies categoriseert
3. Een Cookieverklaring die met regelmaat geupdate wordt (30% van de cookies verandert maandelijks)
4. Een log, waarin geregistreerd wordt welke cookie toestemming je bezoeker gegeven heeft
5. Een mechanisme dat voorziet in het kunnen aanpassen / verwijderen van de gegeven voorkeuren
6. Een mechanisme dat er voor zorgt dat cookies pas geplaatst worden als er toestemming voor gegeven is

Grotere organisaties maken hier de afweging “make or buy”. En halen zich een hoop werk op de hals als ze realiseren dat punt 2 en 3 betekent dat je een cookie bibliotheek moet aanleggen en onderhouden.

De organisatie die focust op zijn toegevoegde waarde en de klant relatie hoog in het vaandel heeft staan heeft hier geen tijd voor en kiest een totaal oplossing die hierin voorziet. En dat is waar CookieInfo in het vizier komt.

We zijn nog steeds gek op cookies. Vinden het belangrijk dat we er gebruik van kunnen maken. En vinden het rete interessant hoe je marketing en tracking technologieën kunt inzetten ter ondersteuning van je marketing activiteiten. Alles nu dan wel conform de AVG vereisten, en dat is waar we je graag mee helpen, zodat jij kunt focussen op je business en niet wakker hoeft te liggen van compliance vraagstukken rondom je gebruik van cookies.

Wil je van gedachte wisselen, stuur ons een email.

Team CookieInfo