WeConnect

Een lastig onderwerp, er verandert veel, er is veel onduidelijk en er is een groot grijs-gebied van wat kan en wat eigenlijk mag. We begrijpen als geen ander dat de regelgeving niet haarfijn aansluit op de praktijk en proberen daarom een nette en werkende oplossing te bieden via dit artikel.
In dit artikel bespreken we de huidige regelgeving (11 maart 2022) en de oplossingen rondom de Cookie Consent meldingen en metingen. We houden ons even specifiek bij dit stukje materie om het concreet te houden.

Wat is een cookie consent melding en wat is het verschil tussen een cookie melding?

Een cookie consent banner / menu is een popup / balk / melding op de website die berichtgeving biedt omtrent het cookie- en privacybeleid van een website. Het verschil tussen een ‘cookie notice’ en een ‘cookie consent’ is dat een notice enkel berichtgeving is van het cookiebeleid en geaccepteerd wordt bij gebruik van de website (dit is geldig wanneer de website geen statistieken en marketing cookies gebruikt) – en – een consent toestemming vraagt om specifieke cookies te mogen gebruiken en dat dit ook daadwerkelijk effect heeft op welke tags, pixels en informatie er verzamelt mag worden. Het verschil zit hem dus in het wel of niet gebruiken van statistiek- en marketing cookies.

Wat moet een cookie consent banner doen?

De gebruikers van een website moeten zelf kunnen kiezen voor welke cookie categorieën ze toestemming geven en voor welke niet. De gebruikers van je website moeten per cookie categorie zelf kunnen aangeven of ze hier toestemming voor geven door deze aan te vinken of met schuifjes te activeren. De melding van het cookiebeleid en de consent ervan moet duidelijk in beeld komen en cookies mogen pas na acceptatie geladen worden (of niet als men specifieke cookies niet accepteert). Daarnaast mag de melding officieel gezien geen sturing geven qua design in een keuze door bijvoorbeeld andere kleuren of groottes voor het accepteren toe te passen.
Vervolgens moet de techniek dus correct corresponderen op basis van wat de gebruiker in de Cookie Consent aangeeft. Dit houdt in dat als iemand geen marketing cookies, maar wel statistische cookies toestaat dat bijvoorbeeld Google Analytics wel getriggered mag worden, maar de pixel van Facebook niet.

Cookie categorieën die je moet specificeren

Er zijn diverse soorten cookies aanwezig op websites. Om het overzichtelijk te houden richten we deze in in 5 categorieën:

Noodzakelijke cookies

Noodzakelijke cookies (of ook wel functionele of technische cookies genoemd) zijn gericht op het functioneren van de website of app. Deze cookies zorgen ervoor dat bijvoorbeeld producten die geselecteerd zijn, opgeslagen blijven tijdens het bestelproces. Er is geen toestemming nodig voor het gebruiken van noodzakelijke cookies. Veel van deze cookies zijn tijdelijk en worden geleegd wanneer de site verlaten wordt.

Voorkeuren cookies

Voorkeuren cookies (ook wel bekend als Preference cookies) zorgen ervoor dat de website of app die men gebruikt bepaalde instellingen / voorkeuren kan onthouden om de weergave en gebruikservaring voor de gebruiker te verbeteren. Dit zijn bijvoorbeeld gegevens als taalinstellingen en locatie. Om content specifiek aan te laten passen op een locatie, is er toestemming nodig, de browser zal hier toestemming voor vragen. Taal wordt automatisch uit de browser informatie gehaald. Hier is geen toestemming voor nodig.

Statistische cookies

De cookies die enkel gericht zijn op het verzamelen van geanonimiseerde statistieken worden ook wel Analytics of Analytische cookies genoemd. Wanneer website-statistieken geanonimiseerd worden gebruikt (zonder het opslaan van privacygevoelige gegevens, IP adressen en User ID’s) is het niet verplicht om toestemming voor te vragen. Wanneer statistieken niet volledig geanonimiseerd zijn, moet hier wel toestemming voor gevraagd worden.

Marketing cookies

Marketing cookies vormen een belangrijke pijler binnen de cookies. Dit zijn met name de cookies die de privacy kunnen raken (hetzij onpersoonlijk, maar gaat wel in op de individu). Deze cookies worden ook wel tracking cookies of ‘achtervolgende’ cookies genoemd. Deze zorgen ervoor dat remarketing kan worden uitgevoerd op third-party manieren. Deze cookies proberen gebruikersprofielen te maken en zijn privacygevoelig. Toestemming vragen voor deze cookies is vereist.

Niet gedefinieerde cookies

Dit is geen verplichte categorie, maar kan in zeldzame gevallen wel nodig zijn als een cookie niet direct in een concrete categorie te plaatsen is. Dit zijn geen cookies waar toestemming voor vereist is en deze hebben geen invloed op privacygevoelige gegevens. Denk bijvoorbeeld aan security software die hackers buitensluiten van gebruik van de site.

Wat is een cookiewall?

Vaak wordt de term cookiewall verward met de persistent pop-up. Een pop-up waar je niet omheen kan tot je je voorkeuren hebt opgegeven.

Een cookiewall is niet toegestaan. Een cookiewall is een vorm van een cookie melding die men de website pas laat zien wanneer deze alle cookies heeft toegestaan. Dit is niet toegestaan volgens de wet AVG.

Praktische implementatie

Op basis van de toestemming die een gebruiker geeft, mogen cookies geactiveerd worden. Dit kan op diverse manieren gerealiseerd worden: via website-software, plugins, een Cookiebot of via Google Tag Manager. Stel iemand geeft akkoord op de statistiek cookies, maar niet op de marketing cookies: mogen we Google Analytics wel inzetten (op geanonimiseerde basis) en mogen we de Facebook Pixel en remarketing niet triggeren.

Een veel voorkomende fout die wordt gemaakt is dat of alle cookies niet in gang gezet worden, of juist wel, ongeacht de toestemming.

Na het schrijven van dit artikel, gaan we aan de slag voor het maken van een vervolg artikel omtrent de implementatie. “Wordt vervolgd”

Recommended Reads