Sinds de komst van de AVG in 2018 zijn cookies een hot topic. Je mag niet langer zomaar alle gegevens van je websitebezoekers vastleggen en gebruiken, hiervoor heb je toestemming nodig. Maar wat zijn cookies nu eigenlijk? En wanneer moet je wel of geen toestemming vragen aan je bezoekers? Dit en manieren om jouw website cookieproof te maken, leggen we je uit in het blog.
Cookies zijn bestandjes waarmee je als websitebeheerder informatie van je websitebezoekers opslaat. Deze bestandjes worden op het apparaat van de bezoeker geïnstalleerd, denk bijvoorbeeld aan inloggegevens. Je hebt drie verschillende soorten: functionele, analytische en tracking cookies. Ik leg je uit wat het verschil is tussen deze varianten.
Functionele cookies zijn de cookies die niet privacyschendend zijn. Je hoeft als websitebeheerder dan ook geen toestemming te vragen aan je websitebezoekers. Officieel hoef je niet eens in je privacyverklaring te vermelden dat je deze cookies op je website gebruikt, maar het is netjes om het wel te doen. Een voorbeeld van een functionele cookie is dat de website bijhoudt wat er in het winkelmandje van de bezoeker zit.
Met analytische cookies krijg jij als websitebeheerder meer inzicht in de prestaties van jouw website. Denk aan het gebruik van Google Analytics. Met behulp van de data die hieruit voortkomt, kun je zien welke pagina’s goed presteren en welke juist minder goed presteren. Maatstaven zijn bijvoorbeeld het aantal websitebezoekers en de hoogte van het bounce-percentage (percentage mensen dat de pagina binnen 10 seconden verlaat).
Voor het gebruik van analytische cookies hoef je ook geen toestemming te vragen aan je websitebezoeker, maar het is wel verplicht om in je privacyverklaring te vermelden dat je ze gebruikt.
Voor tracking cookies moet je wél altijd toestemming vragen bij je websitebezoekers. Deze houden individueel surfgedrag bij. Hierdoor kan je op jouw website advertenties tonen die passen bij het surfgedrag van jouw bezoekers. Je hebt vast wel eens meegemaakt dat je bijvoorbeeld een website voor schoenen bezocht en vervolgens op een andere website een advertentie tegenkwam van diezelfde schoenenwebsite. Dit komt dus doordat de websitebeheerder tracking cookies gebruikt.
Je weet nu wat de verschillende cookies zijn, maar hoe zorg je ervoor dat je met jouw website voldoet aan de AVG (of GDPR)? Daar zijn verschillende manieren voor. Eerst is het handig om te weten wat je allemaal moet hebben/aanpassen op jouw website.
Voor de tracking cookies moet je toestemming vragen aan je websitebezoekers, voor de overige cookies niet per se. Als jij een opt-in en opt-out geeft op jouw website, betekent dit dat je bezoekers zelf wel of geen toestemming geven voor de verschillende cookies. Bijvoorbeeld doordat ze een checkbox aan- of uitvinken. Hoewel je officieel dus niet om toestemming hoeft te vragen bij functionele en analytische cookies, raad ik je toch aan om deze wel in de pop-up aan te geven. Vermeld dat je cookies gebruikt en link naar de privacyverklaring. Wanneer de e-Privacy Verordening komt, is dit verplicht. Hoewel het nog onbekend is wanneer deze komt, kan het geen kwaad om hier alvast op voorbereid te zijn.
In je privacyverklaring zet je alles wat maar te maken heeft met de privacy van je websitebezoekes. Denk aan het gebruik van een contactformulier op jouw website (waarom gebruik je deze en wat gebeurt er met de gegevens die jouw bezoekers invullen?), maar dus ook het gebruik van cookies. Functionele cookies hoef je niet toe te lichten. Bij de analytische cookies geef je aan waarom je deze gebruikt en wat er dan precies bijgehouden wordt (bijvoorbeeld het gebruik van Google Analytics zodat je meer inzicht krijgt in het gedrag van je bezoekers en aan de hand daarvan jouw website optimaliseert).
De tracking-cookies moet je ook toelichten in de privacyverklaring. Je kunt aangeven dat je jouw websitebezoekers advertenties wil laten zien waar ze wat aan hebben, maar dat je daarvoor wel moet weten wat het surfgedrag is van je bezoekers.
Je website helemaal inrichten zodat deze aan de GDPR voldoet, is een klusje waar je niet altijd zin in hebt. Gelukkig zijn er middelen die het je iets gemakkelijker maken.
Cookiebot is een softwareprogramma dat ervoor zorgt dat jouw website goed ingericht is voor alles rondom cookies. Daarnaast houdt de software jouw website up-to-date op het gebied van cookies. Cookiebot is gratis als je niet meer dan 100 pagina’s hebt op één domeinnaam. De volgende elementen faciliteert Cookiebot op jouw website nadat je aangeeft welke cookies je gebruikt:
De Cookiebot is dus erg handig als je een wat kleinere website hebt, maar wel aan de AVG wil voldoen. Zodra je meer dan 100 pagina’s hebt of over meerdere domeinnamen beschikt, betaal je maandelijks een x-bedrag voor een abonnement bij Cookiebot. Je zou denken dat dit blog gesponsord is door Cookiebot, maar dit is pure enthousiasme.
Er is een plugin voor Cookiebot als je deze op jouw WordPress-website wil integreren. Als je geen Cookiebot wil gebruiken en wel een WordPress-website hebt, dan raad ik de plugin: ‘Cookienotice for GDPR’ aan. Bij deze plugin schrijf je zelf de tekst die in jouw banner komt te staan en verwijs je gemakkelijk naar je privacyverklaring.
Je bent goed bezig als je toestemming vraagt voor het gebruik van cookies en je privacyverklaring op orde hebt, maar vergeet het SSL-certificaat niet. Zodra jij tracking cookies gebruikt waarmee je persoonsgegevens opslaat, dan is het verplicht om een SSL-certificaat te hebben op jouw website. Een SSL-certificaat is überhaupt vanuit de AVG-wet verplicht als je jouw websitebezoekers om persoonsgegevens vraagt. Door SSL wordt de verbinding tussen jouw website en de browser van jouw websitebezoeker versleuteld. Daardoor kunnen derden de gegevens niet meer lezen. Als klant van Yourhosting bestel je een Domain Validation SSL-certificaat via Mijn Account. Geen klant of wil je meer informatie over SSL? Ga dan naar onze SSL-pagina.
Ik hoop dat je iets wijzer bent geworden over de ins-en-outs van cookies en dat je nu weet hoe je met jouw website voldoet aan de AVG-wet. Mocht je meer willen weten over dit onderwerp, dan hoor ik dat graag in de reacties. Voor vragen over onze producten en diensten, kun je contact opnemen met onze klantenservice of onze chatbot Yar.
2 reacties
Bedankt voor de info, het is duidelijk uitgelegd. Mijm vraag is deze: ik heb mijn website bij jullie gebouwd met jullie tool my website. Ik zelf gebruik geen google analytics en ook geen andere cookies. Mijn vraag is of mijm site dus cookievrij is of dat er vanuit jullie wel cookies geplaatst worden. (Op mijn site wordt niets direct verkocht en er worden nergens gegevens ingevuld).
Alvast bedankt voor het antwoord.
Vr. gr. Cora Hulsman
Goedemiddag Cora! Als jij geen Google Analytics gebruikt of via een andere manier het gedrag of de gegevens van jouw websitebezoekers bijhoudt, dan hoef je geen cookiemelding op jouw website te plaatsen. Groetjes, Emie