Cookie Consent GDPR – De GDPR heeft gevolgen voor het gebruik van cookies op uw website. Heeft uw website een bericht of instellingenmenu dat de bezoeker automatisch cookies accepteert bij het gebruik van uw website? Dan is dat vanaf 25 mei 2018 niet meer voldoende.
Cookie Consent GDPR
Hoe voldoet u aan de GDPR als u gebruik wilt (blijven) maken van (marketing)cookies?
De GDPR gaat over een betere bescherming van de privacy van individuen. Websites dragen voor meer dan 50% bij aan het delen van privacygevoelige informatie. Dit is mede te danken aan het gebruik van cookies en andere traceertechnieken, die het mogelijk maken om direct of indirect een persoon te identificeren. En dus hebben cookies te maken met de GDPR.
Helaas lezen we in veel (marketing)blogs dat de ePrivacy-regelgeving binnenkort van toepassing zal zijn op het gebruik van cookies, niets is minder waar. Deze verordening is nog in behandeling, zoals hieronder te lezen is, maar cookies vallen wel onder de GDPR.
Privacy, cookies en de GDPR
Om de privacy van de bezoekers van de website beter te beschermen, moet de toestemming worden gewijzigd. De manier waarop uw websitebezoeker wordt geïnformeerd verandert met de komst van de GDPR.
De veranderingen die de grootste invloed hebben, voor website-eigenaren en marketeers, is het “kunnen voorzien in een correct opt-in en opt-out mechanisme en het vastleggen van het cookie consent van de websitebezoeker”.
Uw websitebezoeker heeft toestemming gegeven voor het gebruik van cookies, maar verandert van gedachten. Dan moet u de bezoeker in staat stellen om de keuze op dezelfde manier te wijzigen. Gebruikers moeten hun cookie consent net zo gemakkelijk kunnen intrekken of wijzigen als ze hebben gegeven.
Maar de GDPR gaat nog een stap verder. In deze tabel ziet u een overzicht van de Cookie Consent GDPR eisen en waar uw website aan moet voldoen, als u gebruik maakt van cookies. Dit geldt voor alle cookies, behalve voor functionele cookies die een website laten functioneren.
Cookie Consent GDPR | Consent manager
| GDPR-voorschriften | CookieFirst | Cookie Wall | Cookie pop-up |
|---|---|---|---|
| Volledig inzicht in de trackingtechnologieën op uw website. |  |
 |
|
| Details cookie-informatie in toegankelijke vorm. | |
|
|
| Expliciete toestemming voor het plaatsen van verschillende soorten cookies (opt-in). | |
 |
|
| Gebruikers moeten de toestemming voor het gebruik van cookies net zo eenvoudig kunnen wijzigen of verwijderen als ze toestemming hebben gegeven. | |
|
|
| Registratie van de gegeven, gewijzigde of verwijderde toestemming. | |
|
|
| Cookies mogen alleen na keuze worden geplaatst (met uitzondering van noodzakelijke cookies) soorten cookies door de gebruiker. | |
|
|
| Geef inzicht in informatie die uw website deelt met derden en waar die gegevens in de wereld worden gedeeld. | |
|
|
| GDPR-oplossing | CookieFirst | Cookie Wall | Cookie pop-up |
| Scan alle bekende trackingtechnologieën. | |
|
|
| Toestemmingsregistratie en logboek. | |
|
|
| Automatische bijgewerkte cookie-afrekening. Kan worden geïntegreerd met privacyverklaring. | |
|
|
| Maandelijkse rapportage van cookies, cookie-wijzigingen en toestemmingslogboek. | |
|
|
Beschikbaar
Deels beschikbaar
Niet beschikbaar
Waarom is dit anders dan “cookie walls” of “cookie pop-ups”?
De verschillen ten opzichte van “cookie walls” en “cookie pop-ups” lijken op het eerste gezicht niet groot te zijn. Als je ze tegen de GDPR aanhoudt, zul je zien dat het verschil zit in de manier waarop je informeert en cookie consent verkrijgt. Het aanklikken van een “opt-in” box of “OK” knop, of het kiezen van “instellingen” in een menu is niet meer voldoende.
Cookie Consent Manager | Gratis Trial van 2 weken
Neem een Gratis proefperiode van 2 weken voor onze betaalde plans of maak een Gratis account aan …
Account aanmakenBekijk onze prijzen
Een website moet toegankelijk blijven en mag geen cookies plaatsen totdat de gebruiker zijn voorkeuren en toestemming heeft aangegeven.
De bovenstaande oplossingen zijn dus niet bevredigend, ofwel omdat ze u verhinderen de website te bezoeken, ofwel omdat ze geen volledige informatie geven over de details van de gebruikte cookies en andere traceertechnologieën. Een veel gehoorde reactie is: “Maar we verwijzen hier wel naar in ons privacybeleid of cookie statement. Wat zijn ze en hoe kunnen ze worden verwijderd?”
Zo is het, in combinatie met het bovenstaande type cookie-muren en pop-ups, inderdaad door veel websites opgezet. In het licht van de GDPR zult u transparanter moeten zijn in het verstrekken van informatie, eenvoud en het registreren van toestemming en het intrekken ervan.
“U zult op voorhand op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke manier moeten informeren en in een eenvoudige vorm moeten vertellen over de cookies en hun gegevens die u op uw website gebruikt. Bovendien moet de toestemming net zo gemakkelijk gewijzigd of verwijderd kunnen worden als dat u ze heeft gegeven (opt-in/opt-out). Het is niet langer voldoende om in uw privacyverklaring of cookieverklaring aan te geven welke soorten trackers u gebruikt en hoe een gebruiker de cookies in de browser verwijdert. Dit heeft alles te maken met de eerder genoemde opt-out vereisten van de GDPR. Als u uw toestemming net zo gemakkelijk moet kunnen verwijderen of wijzigen als u deze heeft gegeven, dan zal dezelfde cookiebanner dit moeten aangeven. Een cookie wall voorziet hier niet in, volgens de mening van de Autoriteit voor Persoonsgegevens.
Cookie Consent GDPR | Registratie van consent
De verkregen toestemming/wijziging/verwijdering moet worden geregistreerd volgens de GDPR. In een logboek registreert u anoniem de gegeven toestemming of wijzigingen. In het logbestand kunt u zien hoe u de toestemming heeft gekregen. Dit is ook een vereiste van de GDPR. Meer over opt-out in het onderstaande hoofdstuk over toestemming.
De komende e-Privacy regelgeving zal hier later op ingaan, nietwaar?
Ja en nee. De ePrivacy regelgeving is nog niet van kracht. Het idee was om deze samen met de GDPR op 25 mei 2018 in werking te laten treden. Er is een voorstel, maar het moet nog door alle landen van de EU worden goedgekeurd. Het lijkt erop dat de ePrivacy-verordening nog niet van kracht is. De ePrivacy-regelgeving verwijst ook naar artikel 7 (“Voorwaarden voor toestemming”) van de GDPR. Het is dus een aanvulling op de GDPR-wetgeving.
In de komende ePrivacy wetgeving zijn er voorstellen om de privacy te regelen door middel van browserinstellingen. Maar dat zal moeilijk te realiseren zijn omdat er geen stimulans is voor browserfabrikanten en de huidige browsertechnologie dit niet kan bieden.
Ben je een agency, webdesigner of een andere reseller?
Verdien 30% commissie, neem een kijkje bij ons reseller model of neem contact op voor aantallen boven 500 klanten
Bereken je opbrengst
Toestemming om cookies te gebruiken | Cookie Consent GDPR
In het kader van de BBPR zal daarom expliciet cookie consent moeten worden gegeven door middel van een duidelijke actieve handeling. (Artikel 7, lid 1, van de BBPR). Hieruit moet blijken dat de betrokkene vrijelijk, specifiek, informeel en ondubbelzinnig instemt met de verwerking van zijn (persoons)gegevens.
Dit betekent dat een “opt-out”-optie (bijvoorbeeld een reeds ingevuld selectievakje) geen geldige manier is om toestemming te verkrijgen. Een “opt-in” is dus noodzakelijk, ook voor cookies. Zolang de bezoeker van de website geen expliciete toestemming heeft gegeven door middel van een actieve handeling, mogen er geen cookies worden geplaatst. Indien verschillende cookies of cookies voor verschillende doeleinden worden gebruikt, dient voor elk cookie/bedoeld gebruik apart cookie consent te worden gegeven.
Opt-in en opt-out
In eenvoudige taal betekent dit dat voorgevulde “check-boxes” niet volstaan. De gebruiker van de website zal de checkboxen moeten aanvinken: opt-in.
Daarnaast moet het ook mogelijk zijn om de toestemming op elk moment te wijzigen of in te trekken (opt-out).
Het raadplegen van de browserinstellingen, zoals hierboven vermeld, is niet voldoende. Het intrekken van de toestemming moet net zo eenvoudig zijn als het geven ervan. Dit betekent dat er een “opt-out”-knop moet worden toegevoegd aan de pagina’s van uw website. (Of in eenvoudige taal een “verwijder/stel mijn cookies” knop).
Website moet toegankelijk blijven
Om ervoor te zorgen dat de toestemming vrijelijk kan worden gegeven, mag het uitblijven van toestemming geen gevolgen hebben voor de betrokkene. Dit betekent dat bezoekers van de website nog steeds gebruik moeten kunnen maken van de website (zij het met beperkingen), zelfs als zij geen toestemming hebben gegeven voor het gebruik van cookies.
Marketingmogelijkheden – betere kwaliteit van opt-ins
Met de nieuwe regels hebben online marketeers een grote uitdaging als het gaat om het gebruik van marketing cookies. Er zal een mechanisme moeten komen dat voldoet aan alle eisen van de GDPR zoals beschreven in deze blog. Het creëert echter ook kansen. Cookies mogen ook onder de GDPR gebruikt worden zolang je je aan de spelregels houdt.
Het lijkt een grotere uitdaging dan het is, mits je over de juiste technologie beschikt. Door volledig transparant te zijn in het gebruik van cookies voor uw websitebezoeker, schept u ook vertrouwen. Hierdoor kan de websitebezoeker de marketing cookies accepteren (opt-in). Daarnaast denk ik dat u beter gekwalificeerde websitebezoekers krijgt door expliciet toestemming te vragen voor het plaatsen van cookies. U weet dat u te maken heeft met websitebezoekers die geïnteresseerd zijn in uw product of diensten, wat de kwaliteit van retargeting ten goede komt. Met behulp van video’s op uw landingspagina kunt u ook de opt-in op marketing cookies verbeteren.
Cookies veranderen maandelijks | Cookie Consent GDPR
33% van alle cookies en trackingtechnologieën veranderen elke maand. Dit geeft u als websitehouder veel werk om uw websitebezoekers te informeren over de cookies op uw website. En dat moet u elke maand controleren en zonodig aanpassen, ook op de pagina met een privacy statement. Omdat de Cookie Consent GDPR vereist dat u transparant bent in het verstrekken van informatie, wilt u kunnen vertrouwen op een geautomatiseerde oplossing die uw cookies maandelijks scant. Op onze CookieFirst website is het aantal gebruikte cookies niet zo hoog, zie onze cookieverklaring.
Maar we zien ook websites met 50, 100 en soms meer dan 250 cookies. Het in kaart brengen en volgen van alle soorten cookies, trackers, bakens, etc. en de bijbehorende cookieverklaring is zeer tijdrovend. Het is ook iets wat u kunt overwinnen met een goede technische oplossing. Daarnaast kunt u ook automatisch een cookie statement aanmaken.
Conclusie | Cookie Consent GDPR
De impact van de GDPR op het gebruik van cookies op uw website is groter dan u in eerste instantie denkt. U dient de bezoekers van uw website te voorzien van gedetailleerde informatie over de soorten cookies, de details van de cookies, de juiste opt-in en opt-out functionaliteit en de registratie van de gegeven toestemming (toestemming). Daarnaast verandert 33% van de cookies maandelijks en dient u deze te identificeren en aan te passen in uw cookieverklaring. Wanneer u op een transparante manier cookies aanbiedt op uw website, zullen bezoekers van de website meer geneigd zijn om zich aan te melden. En de opt-ins die u krijgt zijn dus van betere kwaliteit.
Wilt u weten hoe uw website voldoet aan de GDPR en hoe u de kwaliteit van uw opt-ins kunt verbeteren? Probeer dan CookieFirst gratis uit.
