AVG: Wat een gedoe om die cookies…
De cookie-waarschuwingen van veel bedrijven worden steeds uitgebreider, dat zal u niet ontgaan zijn. Dat komt door de nieuwe Europese regels. Wat betekenen die regels voor uw website?
Soorten cookies
Er zijn ruwweg gezegd drie typen cookies.
- Functionele cookies. Deze cookies zijn nodig om een website goed te kunnen laten functioneren, zoals cookies die onthouden wat een klant in zijn winkelmandje heeft geplaatst.
- Analytische cookies. Deze cookies registeren hoe vaak een website bezocht wordt. Dit type cookie wordt vaak verzamelt met Google Analytics.
- Tracking cookies. Hiermee volgt u het surfgedrag. Een websitebezoeker zoekt bijv. naar een product op de ene website en ziet vervolgens op andere sites advertenties van dit product.
Vanaf 25 mei 2018: de AVG
Vrijelijke toestemming. Het niet geven van toestemming door de bezoeker mag geen gevolgen hebben voor het bezoeken van de website. Let op. U mag de toestemming dus niet afdwingen. Het kan echter zijn dat de website, met name bij functionele cookies, niet werkt zoals deze zou werken met cookies. Deze beperking is wel toegestaan.
Toestemming via opt-in. De AVG vereist een expliciete, schriftelijke toestemming van de bezoeker. Met een ‘opt-in’ vraagt u aan de websitebezoeker om, door een actieve handeling toestemming, cookies te mogen gebruiken. Een voorbeeld van een actieve handeling is het aanvinken van ‘ik ben het akkoord met het verzamelen van de tracking cookies’.
Toestemming vragen voor elk type cookie. De AVG stelt dat iemand die toestemming geeft, precies moet weten waarvoor toestemming gegeven wordt. Daarom moet voor elk type cookie en ieder doel waarvoor de cookie gebruikt wordt, expliciete, actieve toestemming gegeven worden.
Mogelijkheid intrekken toestemming. Zo ‘makkelijk’ als de toestemming gegeven kan worden, moet deze ook ingetrokken kunnen worden. Let op. Verwijzen naar de browserinstellingen is hierbij niet voldoende!
Informatieplicht. U bent verplicht uit te leggen waarom een cookie gebruikt wordt, of hiertoe een verplichting bestaat en wat de consequentie is als de betrokkene besluit geen toestemming te geven. De informatie moet beknopt, begrijpelijk en in een makkelijk toegankelijke vorm beschikbaar zijn op de website. Tip. Neem deze informatie op in de privacyverklaring, die u eventueel kunt opstellen met een speciale tool.
Dus wat te doen?
Uw websitebeheerder moet u met de implementatie verder kunnen helpen.
Tip 1. Beheert u zelf een WordPress-site, update het WordPress-cms dan snel zorg dan dat u check de privacywijzigingen van WordPress.
Tip 2. Overweeg of de WordPress-cookie-waarschuwingen voor u volstaan of dat u een cookieplugin die AVG-proof is wilt installeren.
Tip 3. Overleg met uw webmaster of de website aangepast kan worden, zodat het niet nodig is om toestemming te vragen. U kunt bijv. Google Analytics anonimiseren, sociale media plugins verwijderen en de veelbesproken tracking pixels van o.a. Facebook en Google verwijderen.
U bent verplicht om transparant te zijn en de websitebezoekers te informeren over de soorten cookies die u gebruikt en waarom deze gebruikt worden. Vraag voor elk type cookie expliciet toestemming en biedt gelegenheid om deze toestemming in te trekken.