opgelost Welke cookie control te gebruiken en wat zijn de regels?

Voor een webshop die ik nu aan het bouwen ben, verwacht ik gebruik te moeten maken van de cookie wet.
Mij is alleen niet duidelijk hoe dit precies werkt.
De ene plug-in werkt direct terwijl een andere een script-aanpassing nodig heeft.

Reden dat ik dit vraag is dat ik geregeld webshops tegen kom zonder cookie-vermelding en er op de site van het Ministerie van Economische Zaken gemeld wordt dat alleen voor cookies met "het volgen van surfgedrag (Voor cookies die het surfgedrag van internetgebruikers volgen verandert er niets.)" deze maatregel van toepassing is. Maar hoe weet ik of de door mij gebouwde webshop deze cookies plaatst?

Vandaar mijn vraag aan de leden die er meer vanaf weten: welke extensie is het beste te gebruiken zonder het index.php-bestand te hoeven aanpassen en wat zijn exact de regels met betrekking tot het gebruik van cookies.

@moderators: ik heb dit item in de categorie voor 2.5.x gezet. Mocht dit niet de juiste zijn (bijv. beter bij VM), dan mag deze topic verplaatst worden.

Hallo,

Veel besproken onderwerp en ook voor ons onduidelijk.
Via onze zoekfunctie of Google is er ook veel te vinden over dit onderwerp.
Bijvoorbeeld:
forum.joomlanl.nl/forum/3-x-joomla-exten...cookie-control#81942

Op deze site (Joomla!NL) gebruiken wij Cookie Confirm van Twentronix.
Deze is van een Nederlandse maker en omdat de Nederlanders één van de meest lastige Cookie-wetten heeft, denk ik dat deze nog steeds de beste is.
Er bestaan extensies die je de mogelijkheid geven om te tonen dat je met Cookies werkt.
Cookie Confirm gaat veel verder. In de back-end kun je allerlei opties instellen om bijvoorbeeld bepaalde landen uit te sluiten als de cookiewet daar niet geldt of anders is.
Verder kent Cookie Confirm uitgebreide statistieken, je kunt bepaalde IP-reeksen uitsluiten zodat die geen melding krijgen, enz.....
Voor een commerciële website zou ik er op dit moment wel voor kiezen om een dergelijke extensie te gebruiken.
Tot vorig jaar moest de websitebezoeker nog accepteren om Cookies toe te staan.
Dat is nu verandert.
Jij moet het op je site wel melden.
De websitebezoeker moet dan alleen nog de mogelijkheid houden om cookies te weigeren, maar klikken ze jouw melding weg, dan accepteren ze daarmee automatisch cookies van jouw site.

De keuze is aan jou, want zoals Jelle al schreef; "er is nog veel onduidelijk in de regels".

Maar hoe zit het met het aanmelden bij het CBP zoals op dit forum te lezen is?

Sla je persoonsgegevens op in cookies dan?

Dat is ook 1 van mijn vragen: hoe weet ik of mijn site persoonlijke gegevens opslaat in de cookies?

In principe worden er geen persoonlijke gegevens opgeslagen. Je kunt of met Firebug of met Webdeveloper controleren welke cookies opgeslagen worden.

Ik heb even gekeken met Firebug en op onderstaand plaatje krijg ik dit te zien.
Als ik tenminste op de juiste plaats kijk...

Zo te zien dus alleen een session cookie. Je zou hem hier nog even kunnen checken.

Hallo David,

Ik ben de ontwikkelaar van Cookie Confirm, ik zal je op weg helpen en het een en ander uitleggen.

Cookies worden via PHP (server-side script) of Javascript (client-side script) geplaatst. Wanneer het niet is toegestaan om cookies te plaatsen, dienen cookies (die niet zijn toegestaan) te worden geblokkeerd. Met name cookies die met Javascript worden geplaatst zijn lastig te blokkeren. Denk hierbij aan cookies van YouTube, social media knoppen (Facebook, Twitter, Pinterest, etc), Google maps, etc. Dit zijn juist de (tracking) cookies waar de cookiewet voornamelijk om gaat!

Veel cookie controle extensies gaan met name bij deze Javascript cookies de mist in. Of ze blokkeren de Javascript cookies helemaal niet (veel extensies doen dit...), of ze verwijderen de cookies bijvoorbeeld met Javascript. De eerste methode is natuurlijk niet toegestaan, de tweede methode is ook onbetrouwbaar. Zo is er een cookie extensie die cookies verwijderd nadat ze zijn geplaatst. Ten eerste worden cookies dan geplaatst voordat ze worden verwijderd. Ten tweede werkt dit niet als Javascript niet beschikbaar is (bijvoorbeeld uitgeschakeld door NoScript browser extensie).

Met Cookie Confirm hoef je geen Joomla core aanpassingen te doen. Cookie Confirm heeft diverse goede methodes om cookies te blokkeren:

1. PHP cookies worden automatisch geblokkeerd.
2. Blokkeer Elementen. Met deze methode kan je de output van de website op server niveau blokkeren en eventueel vervangen door plaatshouders (accepteer cookie knop met uitleg). Dit is een unieke methode die je in staat stelt om diverse JavaScript cookies te blokkeren zonder aanpassingen te doen aan extensies (in sommige gevallen is het wel nodig om bijvoorbeeld een class toe te kennen). Doordat er op server niveau wordt gefilterd heb je niet het probleem dat cookies eerst worden geplaatst en ze naderhand (onbetrouwbaar) worden verwijderd.
   Ik heb deze methode bij geen enkele andere cookie extensie gezien.
3. Content restriction plugin. Stelt je in staat om content te blokkeren en om content enkel weer te geven als cookies wel/niet zijn geaccepteerd.
4. isCookiesAllowed(). Met deze PHP functie van Cookie Confirm kan je in PHP bestanden een variabele (bijv: $cookiesAllowed) gebruiken zodat je weet wanneer cookies zijn toegestaan. Vervolgens kan je allerlei geavanceerde dingen doen met PHP. Bijvoorbeeld scripts enkel toevoegen wanneer cookies zijn geaccepteerd, extensies enkel laden wanneer cookies zijn geaccepteerd, etc. Voor deze methode dien je wel .php bestanden aan te passen, maar deze methode is meestal niet nodig.

Soms kán het nodig zijn om aanpassingen te doen in .php bestanden van extensies, meestal is dit echter niet nodig. Dit is geen beperking van Cookie Confirm, dit is in sommige gevallen de enige mogelijkheid om cookies echt goed te blokkeren. Sommige extensies embedden bijvoorbeeld JavaScript, wat cookies plaatst, in de output. Met de PHP functie isCookiesAllowed() van Cookie Confirm kan je deze lastige gevallen bijna altijd oplossen.

Zie ook de uitgebreide handleiding voor meer info. Of bekijk de Cookie Confirm demo waarbij Javascript cookies goed worden geblokkeerd (*).

(*) Merk op dat wanneer je cookies eenmaal hebt geaccepteerd, het onmogelijk is voor een extensie om third party cookies weer te verwijderen. Dit kan geen enkele extensie of script, aangezien dit een browser beveiliging is. Third party cookies kunnen niet worden uitgelezen/bewerkt/verwijderd. Als dit wel kon dan was het bijvoorbeeld heel makkelijk om de sessiecookie van je bank te benaderen en geld te stelen.

Tot vorig jaar moest de websitebezoeker nog accepteren om Cookies toe te staan.
Dat is nu verandert. Jij moet het op je site wel melden.
De websitebezoeker moet dan alleen nog de mogelijkheid houden om cookies te weigeren, maar klikken ze jouw melding weg, dan accepteren ze daarmee automatisch cookies van jouw site.

Je bedoelt blijkbaar impliciete toestemming. Waar heb je gelezen dat het al is omgezet naar impliciete toestemming voor NL?

De link die David aanhaalt van het Ministerie van Economische Zaken is een wetsvoorstel. Het is op dat moment van schrijven dus nog niet van toepassing. Ik heb nergens vernomen dat het nu al wel van toepassing is (als iemand betrouwbare info heeft dan laat het me aub even weten). Je dient m.a.w. nog steeds expliciet om toestemming te vragen. Functionele cookies, dus niet tracking cookies, mag je echter plaatsen zonder toestemming (tenminste in NL). Wel is het raadzaam om deze cookies te melden.

Ik heb even gekeken met Firebug en op onderstaand plaatje krijg ik dit te zien.

Dat is de Joomla sessie cookie. Deze koppelt de Joomla sessie aan een bezoeker. De info van de Joomla sessie, wat in je database is opgeslagen, kan allerlei zaken opslaan. Wat er exact in staat hangt van vele factoren af. O.a. van de gebruikte extensies. Het is dan ook niet eenvoudig te zeggen of deze cookie wel of niet is toegestaan. Zo zijn functionele cookies toegestaan, maar tracking cookies niet. Als je echt zeker wilt zijn dan kan je deze blokkeren. Merk op dat dan diverse dingen zoals inloggen dan niet meer werkt. Als je gebruik maakt van Cookie Confirm kan je bijvoorbeeld een login module vervangen door een plaatshouder, zodat mensen eerst cookies dienen te accepteren voordat ze kunnen inloggen.
Ik denk dat het met de Joomla sessie cookie niet zo'n groot probleem zal zijn als je hem niet blokkeert. Op mijn eigen site blokkeer ik hem zelf niet. Je kunt hier ook voor kiezen, natuurlijk op eigen risico

De cookiewet geldt natuurlijk voor elke pagina van je website, bekijk dus niet enkel je homepage(!).

Hopelijk is het een en ander je nu wat duidelijker geworden!

Disclaimer: Ik ben een Joomla extensie ontwikkelaar en geen jurist. Indien je écht wilt weten hoe de wet in elkaar zit dan raad ik je aan om een ICT jurist te raadplegen.

Met vriendelijke groet,
Jurian Even

Hallo Jurian,

Bedankt voor je uitgebreide informatie.
Natuurlijk blijft het ieders verantwoordelijkheid, maar echt duidelijk wordt het er niet op.

Zoals ik het bekijk, maakt de site gebruik van functionele cookies die de werking van de site en shop ondersteunen. Met betrekking tot persoonsgegevens: de bedoeling is dat klanten zich niet hoeven te registreren voordat ze iets kopen. Met andere woorden: er wordt geen database aangelegd met klantgegevens die in een later tijdstip opnieuw gebruikt kunnen worden. Dus in hoeverre zijn de persoonsgegevens in gevaar bij deze manier van verkopen.

Ik zal morgen eens contact opnemen met een jurist, eens kijken of deze persoon mij (en ons) meer informatie kan verschaffen over deze wet (en de bijbehorende wetsvoorstellen).

In de database van elke shop worden (registreren of niet) gegevens opgeslagen. Als is het maar naw-gegevens. Deze vallen echter niet onder de cookie-wet maar onder de wet WBP.