Cookiewet

Door Bart van de Biezen op

Nieuwe ontwikkelingen hebben de actualiteit van dit artikel gedeeltelijk achterhaald en daarom raad ik aan om ook recentere artikelen over dit onderwerp te lezen.

Met een maximum straf van €450.000 handhaaft de OPTA de nieuwe cookiewet. Op 5 juni 2012 ging de wet in en vanaf 1 januari 2013 wil de OPTA deze wet ook handhaven. Wat houdt die wet nou in en hoe bang moeten we zijn?

Bij Aan Zee, op m’n werk, is het een hot issue in gesprekken met onze klanten. De wet heeft invloed op alle websites en is streng. Toch kijken website-eigenaren de kat uit de boom omdat de wet veel invloed heeft op het online zaken doen. Ze nemen nog even het risico van boetes voor lief.

Wat is een cookie en wat doet het?

Een cookie is alleen maar een klein stukje tekst, zoals bijvoorbeeld een id-nummer dat een website op je computer zet. Door dat nummer weet de website bij jouw vervolgbezoek wie je bent en hoef je niet telkens opnieuw in te loggen of weet de website nog precies wat je de vorige keer in je winkelmand hebt gezet. Dit soort cookies zijn dus heel handig voor bezoekers en absoluut niet schadelijk. Ze kunnen geen virussen bevatten of verspreiden en je kunt er ook geen wachtwoorden mee achterhalen.

Naast deze handige functionaliteit houden website-eigenaren met cookies ook bij hoe vaak je hun website bezoekt en naar welke webpagina’s je gaat. Met deze kennis stemmen website-eigenaren het assortiment en de advertenties steeds beter op je af om hun omzet verder te verhogen.

Dit is echter niet de hoofdreden waarom de cookie-wetgeving in het leven is geroepen. Niet alleen de website zelf kan cookies plaatsen, maar ook software van derde partijen die de website-eigenaar op z’n website gebruikt, kunnen dat doen. Denk aan de like-knop van Facebook of reclame van adverteerders. Hiermee volgen deze derde partijen jou als bezoeker over meerdere websites. Met die kennis zorgen ze ervoor dat jij individuele advertenties krijgt aangeboden op elke webpagina waar ze grip op hebben. De schoenen die je ooit op Zalando bekeek, duiken overal weer op om je er toe aan te zetten ze toch vooral te kopen. Deze cookies heten ‘trackingcookies’. Online marketeers bouwen met deze trackingcookies een heel nauwkeurig gedragsprofiel van je op. Hierdoor zijn alle cookies in een kwaad daglicht komen te staan. De overheid is daarom gekomen met een strenge wet om de privacy van de internetter te beschermen.

Deze trackingscookies zijn niet alleen maar slecht. Website-eigenaren gebruiken ze ook om de gebruiksvriendelijkheid te verbeteren. Een voorbeeld: je logt in op gmail.com en dan ben je meteen ingelogd op google.com en hoef je niet elke keer op een ander websitedomein van eenzelfde bedrijf opnieuw in te loggen.

De cookiewet eist toestemming (opt-in)

De nieuwe wet zegt het volgende: Sinds 5 juni 2012 moet een website (1) bezoekers informeren, (2) aan bezoekers toestemming vragen voordat de website cookies bij de bezoeker mag plaatsen en (3) toestemmingen registreren en vijf jaar bewaren.

De wet geeft aan dat de website de bezoekers op een begrijpelijke manier moet uitleggen welke cookies hij plaatst en waarom. De informatie moet direct zichtbaar zijn bij het bezoeken van de website. En pas nadat er toestemming is verleend mag de website cookies plaatsen. Heeft een website toestemming dan hoeft het bij een volgend bezoek niet nog een keer om toestemming voor dezelfde cookie te vragen. De wet eist ook een administratie van alle toestemmingen met het tijdstip van toestemming en de manier waarop geïnformeerd is. Dit moet de website-eigenaar minimaal vijf jaar lang bewaren.

Er zijn ook uitzonderingen. Alleen voor strikt noodzakelijke functionaliteit, bijvoorbeeld voor het gebruik van een winkelmandje, mag de website zonder toestemming cookies plaatsen. Voor de duidelijkheid: voor cookies waarmee je statistieken bijhoudt moet je als website-eigenaar wel toestemming vragen omdat die niet gelden als ‘strikt noodzakelijk’.

Gevolgen van de cookiewet

Na alle commotie in de pers over de cookies en het ongrijpbare karakter ervan zullen veel mensen aarzelen om cookies te accepteren met alle gevolgen voor het online zaken doen. Het accepteren heeft ook niks met het doel van de bezoeker te maken, waarom zou de bezoeker cookies überhaupt accepteren?

Bedrijven die afhankelijk zijn van advertenties zullen inkomsten mislopen, bezoekersstatistieken zijn niet betrouwbaar meer, het wordt lastig om bestelstappen te optimaliseren en het effect van een mailing te meten. De officiële Facebook- of Twitter-knoppen mag je niet meer zonder toestemming tonen.

Weinig website-eigenaren houden zich tot nu toe aan de nieuwe regels. Ze vrezen hoge investeringen en lagere omzet. Uit de top 25 Nederlandse websites vraagt op dit moment één website voor toestemming.

Adviezen om boete te voorkomen

Website-eigenaren moeten er zelf voor kiezen of en hoe ze willen voldoen aan de nieuwe wetgeving. We geven hier enkele adviezen om een boete te voorkomen.

  1. Inventariseer welke cookies jouw website aanmaakt. Maak onderscheid tussen cookies die strikt functioneel zijn en cookies die dit niet zijn. In de instellingen van je webbrowser kan je zien om welke cookies het gaat.
  2. Voorkom cookies zo veel mogelijk. Gebruik bij het invoegen van YouTube video’s de privacy-modus (beschikbaar op YouTube bij het insluiten) om te voorkomen dat YouTube cookies plaatst. Gebruik een Twitter-delen knop waarvoor geen cookies nodig zijn.
  3. Wees open naar je de bezoeker over je cookiebeleid. Informeer de bezoeker met een melding waarin staat waarom de website een cookie plaatst en met welk doel. De melding moet direct zichtbaar zijn. We raden aan een balk aan de bovenzijde of onderzijde van het scherm te tonen die in beeld blijft, zelfs als de gebruiker scrolt.
  4. Vraag toestemming met een accepteer- en een afwijsknop. De acceptatie moet je registreren en minstens vijf jaar bewaren. Plaats alleen strikt noodzakelijke cookies tenzij de gebruiker toestemming geeft voor alle cookies. Gebruik dus geen Google Analytics, Facebook like-buttons of gepersonaliseerde advertenties bij het openen van een pagina, totdat de bezoeker op ‘accepteer’ klikt.
  5. Neem in je privacy statement op welke cookies de website plaatst en met welk doel, of je de informatie aan derden doorgeeft en hoe lang de cookies blijven bestaan.

Implementatie cookiewet nodig?

We kunnen jouw website geschikt maken voor de nieuwe cookiewetgeving. We identificeren welke cookies je gebruikt en passen je privacystatement aan. Daarnaast bieden we de juiste methodes aan om jouw bezoekers te informeren en toestemming te vragen voor het plaatsen van de cookies. Neem contact op.

Bart van de Biezen

Design Lead bij Incision. M'n achtergrond: Industrieel Ontwerpen en daarna Psychologie aan de Universiteit Twente, afgestudeerd bij Philips op midair pointing voor een nieuwe generatie TV's, Apple Design Award voor CSSEdit, usability onderzoeker bij MetrixLab en blogger.

Je kunt me bereiken via e-mail, Twitter, GitHub of Flickr.