Op Nederlandse websites kom ik nu regelmatig pop-ups tegen die me vragen of ik cookies wil aanvaarden. En het gaat soms zo ver dat wanneer ik deze niet aanvaard ik de website ook niet deftig te zien krijg. Nederlandse websites zijn geen alleenstaand geval.
Ook websites uit het VK tonen nu regelmatig een pop-up met melding van cookies op hun website. Zo kwam ik deze ochtend op de website van DDMA.nl terecht en kreeg ik deze melding te zien.
Wat zijn cookies nu weer?
Cookies zijn bestandjes die bij het bezoeken van websites op je computer worden gedownload of achtergelaten. Ze worden gedropt in een specifieke map op je computer, voorzien van een unieke ID en looptijd. Wanneer een bezoeker terugkeert naar een website dan wordt deze door het cookie herkent.
Sommige cookies worden verwijderd als je je browser afsluit. Andere (bijvoorbeeld die met inloggegevens) kunnen jaren op je computer blijven staan als je ze niet zelf verwijdert.
Op zich zijn cookies onschuldig en worden ze vooral gebruikt om een website beter te laten functioneren en gepersonaliseerde informatie aan bezoekers te tonen. Maar hoe zit het dan met de privacy? Een discussie op tot vandaag de Europese wetgeving bezig houdt.
Er wordt een onderscheid gemaakt tussen First party cookies en Third party cookies.
First party cookies worden op je computer geplaatst door de website die je bezoekt. Ze zijn vooral bedoelt om een website beter te laten functioneren. Denk hierbij bijvoorbeeld aan het onthouden van de producten die je in het winkelmandje hebt geplaatst bij een webshop.
Third party cookies zijn cookies die door een andere (derde) partij geplaatst worden op jouw computer. Denk dan bijvoorbeeld aan sociale media zoals Facebook of Twitter die een cookie plaatsen of bijhouden welke websites je hebt bezocht. Google Analytics, het meest gebruikte systeem om de website bezoeken te gaan meten. Zij plaatsen ook cookies op jouw computer wanneer je een website bezoekt die Google Analytics gebruikt. En het zijn vooral nu deze third party cookies die kop van jut zijn in deze nieuwe wetgeving.
De Europese Cookie Richtlijn
Update: Vanaf 25 mei 2018 treedt deze nieuwe Europese privacywetgeving in werking: https://ontwerpia.be/blog/gdpr-privacywetgeving-website-checklist/
Op Europees niveau werd een aanpassing gedaan van het Artikel 5, §3 van de Europese Privacy Richtlijn en is in mei 2012 effectief van kracht.
België werd eerder dit jaar al op het matje geroepen door Europa, er werd zelfs een klacht neergelegd wegens het niet naleven en beschermen van de privacy van consumenten. In Juni dit jaar werd de telecommunicatie wet in de Kamer gestemd. Een deel van deze wet handelt over de regels voor het plaatsen van cookies.
De gevolgen van de nieuwe regels zijn van belang voor elke website eigenaar. Maar er heerst nog veel onduidelijkheid over hoe deze richtlijn geïmplementeerd moet worden. Nederland bijvoorbeeld is strenger dan andere Europese landen. Hier worden bezoekers van een website expliciet gevraagd om cookies te aanvaarden (opt-in). Bezoekers moeten hun toestemming geven om cookies te plaatsen. Dit resulteert in vele pop-ups en storing, maar zonder cookies functioneert de website niet optimaal. Open, transparant naar de sitebezoekers dat wel. Maar wel een serieuze hindernis te nemen voor alle bezoekers. Begrijpen ze wel goed genoeg wat dit allemaal inhoudt, en jaagt dit de mensen niet weg van jouw website?
Ik ben benieuwd welk effect dergelijke pop-ups hebben op de bounce rate van een website. Uit onderzoek blijkt dat veel mensen helemaal niet op hoogte zijn van deze wetgeving. En de tijden waar de modale surfer overal ‘ja’ klikt, is lang voorbij. Dergelijke pop-ups kunnen bezoekers dus wel serieus doen fronzen en wegjagen.
Wat zijn de gevolgen voor de Belgische websites
De Belgische wet schrijft dat website eigenaars hun bezoekers moeten informeren over het gebruik en het plaatsen van cookies. Daarnaast moeten ze duidelijk maken hoe ze het al dan niet plaatsen van cookies kunnen beheren of vermijden, bijvoorbeeld via de instellingen van hun internetbrowser. Anders dan in Nederland hoeven Belgische websites hun bezoekers dus alleen te informeren welke cookies gebruikt worden en hoe ze het plaatsen van cookies kunnen tegengaan. Daarmee is sprake van een opt-out, in plaats van een opt-in. De cookies zijn reeds direct ingeschakeld bij de start van het bezoek.
Op dit moment zien we nog weinig Belgische websites die hun bezoekers informeren over het gebruik van cookies. Het is nog wat koffiedik kijken hoe dit gaat evolueren, maar op je lauweren rusten is geen goed idee. De huidige richtlijn wordt verschillend toegepast in Europa. In Nederland bijvoorbeeld werkt OPTA, een vereniging die toezicht houdt op de consumentenbescherming, aan een tool waarmee automatisch kan worden nagegaan of websites zonder toestemming cookies plaatsen met een maximum straf van €450.000 voor zij die de wet overtreden.
Welke oplossingen heb je voor handen als website eigenaar?
De wet is nu ook in voege in België en plaats jouw website cookies bij jouw bezoekers (social media share, Google Analytics, webshop,…) zonder de bezoeker hier ergens duidelijk over te informeren, dan ben je in overtreding.
Wat te doen? Hieronder lees je een kort actieplan met stappen die je kan ondernemen om tot een volledige en werkbare oplossing te komen.
1. Inventariseer de cookies
Maak een inventaris van alle cookies die op je website gebruikt worden. Zorg dat je een goed zicht hebt op welk type van cookies en de tracking die op je website aanwezig zijn. Maak een onderscheid tussen cookies waar u van de gebruiker geen toestemming nodig heeft en de cookies waar u wel toestemming van de gebruiker voor dient te hebben. Dit kan door simpelweg uw browsercache leeg te maken en uw site te bezoeken zoals “normale” bezoekers dat ook zouden doen. Installeer eventueel een cookie plugin die het overzicht vergemakkelijkt, zoals Cookie AutoDelete voor Firefox of Edit This Cookie voor Chrome .
2. Informeer jouw bezoekers
Geef je bezoekers zoveel mogelijk informatie over deze cookies. Maak hiervoor een aparte pagina met cookie verklaring (cookiebeleid) of geen hier voldoende aandacht aan in de disclaimer van je website. Leg uit welke cookies gebruikt worden en waarvoor ze dienen. Kijk eens hoe Iglo dit heeft gedaan : https://www.iglo.be/nl-be/services/cookie-policy/ . Maak vooral ook de voordelen van deze cookies duidelijk aan jouw bezoekers. Zo vergroot je de kans dat jouw bezoekers het nut van de cookies beseffen en aanvaarden.
Om een optimale service te bieden, maken we gebruik van cookies…
3. Ontwikkel werkbare oplossingen
Heb je een .com, .be website? Richt je website zich naar de Europese markt of uitsluitend naar een lokale markt. Wanneer je actief bent op de gehele Europese markt kan je toch gaan denken aan een opt-in oplossing zoals in Nederland gebruikt wordt. Met een pop-up of een banner bovenaan kan je bezoekers hun toestemming vragen.
Je website richt zich enkel naar Belgische surfers, dan hoef je voorlopig niet zo drastisch te werk te gaan. Met een duidelijk overzicht van de gebruikte cookies & tracking in je disclaimer en hoe een bezoeker deze kan uitschakelen zit in voorlopig al goed.
4. Bekijk je website usability
Gaat u werken met pop-ups en banners, kijk dan ook eens naar de gebruiksvriendelijkheid van jouw website. Werken deze banners niet storend voor de bezoeker? Ziet het webdesign er nog OK uit? Bij de opt-in techniek heeft u echt wel die toestemming van de bezoeker nodig om een website volledig functioneel te maken. Dus zorg voor een nette uitnodiging tot opt-in.
5. Analyseer de bezoekersstatistieken
Houd dus zeker de bounce rate, of weigeringspercentage, van je website in het oog. Merk je dat bezoekers significant meer afhaken op landingspagina’s, evalueer dan de gebruikte systemen en bedenk een alternatief. A/B testing en multivariate testing kunnen je hierbij helpen.
Hoe zit het met uw website?
Heb je vragen over deze cookie wetgeving? Weet je niet zeker of deze wetgeving nu ook voor jouw website van toepassing is of welke cookies je website gebruikt. Neem contact met ons. Wij zullen de cookies van jouw website analyseren en je melden welke stappen je moet ondernemen om in orde te zijn met deze cookie wetgeving.
