Europese Cookiewetgeving sinds juni 2012
De cookiewetgeving is afgelopen week snel ingevoerd. Je moet er als websitebeheerder toevallig maar van gehoord hebben. Het is dan ook niet verwonderlijk dat veel websites nog onvoldoende of helemaal niet op deze nieuwe wet zijn voorbereid. Hoe voer je een snelle en praktische oplossing op je site door om te voldoen aan de cookiewetgeving? In dit artikel probeer ik duidelijkheid te geven over wat de wet inhoudt en wat je er aan kunt doen om je website zo aan te passen dat je aan de wet voldoet. Staan er namelijk op jouw site gepersonaliseerde advertenties? Dat zijn advertenties waarbij je gericht aan bepaalde bezoekers een advertentie aanbiedt. Of gebruik je een statistiekensite, zoals Google Analytics? In dat geval moet je maatregelen treffen om te voldoen aan de cookiewetgeving.
Wat is een ‘tracking’cookie
Een cookie of magic cookie is een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden.
De Cookiewetgeving in het kort
De cookiewetgeving is op 5 juni 2012 ingegaan. Deze wetgeving bestaat uit twee onderdelen. Het verplicht iedere website-eigenaar ten eerste om gebruikers duidelijk en volledig te informeren over het gebruik van cookies op de site.
Daarnaast verplicht het de website-eigenaar om een opt-in systeem te maken voor het plaatsen van cookies.Dat betekend dat de websitebezoeler zelf duidelijk toestemming moet geven voordat een cookie op zijn/haar computer mag worden geplaatst.
Cookiestatement in algemene voorwaarden
De snelste oplossing lijkt een extra zinnetje in het privacystatement van de website: ‘met het bezoeken van deze website geeft u toestemming om tracking cookies te gebruiken’. Helaas voldoe je met deze oplossing niet aan de nieuwe wetgeving. De cookiewetgeving is juist bedoeld om te voorkomen dat het via de algemene voorwaarden wordt geregeld. Immers, niemand leest die nog.
Opt-in of opt-out
Om aan de cookiewetgeving te voldoen is een opt-out niet voldoende. Je mag de bezoeker namelijk niet opleggen dat de cookies geplaatst worden als hij/zij geen weerwoord geeft. In plaats daarvan mag je dus alleen tracking cookies plaatsen als de klant daar expliciet toestemming voor geeft, oftewel via opt-in. Hieronder vind je het stappenplan om aan de opt-in wetgeving te voldoen.
Stap 1: Welke cookies plaatst jouw site
Allereerst moet je achterhalen welke cookies je website op dit moment – ongevraagd – plaatst op de computer van de gebruiker. Het makkelijkste is het om dit aan je webbouwer te vragen, maar je kunt het ook zelf achterhalen. Afhankelijk van de browser die je gebruikt doe je dat als volgt:
- Internet Explorer: Ga rechtsboven naar de instellingen. Klik op ‘internetopties’ en ga vervolgens onder het tabje algemeen naar ‘instellingen’ Wanneer je daarna op ‘bestanden weergeven’ drukt krijg je een lijst met cookies te zien. Hierin kun je zoeken naar de cookies die jouw site plaatst.
- Firefox: Druk linksboven op ‘Firefox’. Wanneer je in het uitklapmenu op ‘opties’ gaat staan, krijg je ook daar weer een kopje ‘optie’ te zien. Wanneer je die laatste ‘optie’ hebt ingedrukt, klik je vervolgesn op Privacy (logo bovenin). Als je nu naar ‘individuele cookies verwijderen’ gaat, krijg je een lijst met cookies te zien. Zoek hier jouw site op om te zien welke cookies je plaatst.
- Google Chrome: Ga rechtsboven naar ‘instellingen’. Klik vervolgens onderaan de pagina op ‘geavanceerde instellingen weergeven’. Bij het uitklapmenu druk je op ‘instellingen voor inhoud’ en vervolgens op ‘Alle cookies en sitegegevens’. Linksboven kun je dan jouw site opzoeken.
Stap 2: Inventariseer de cookies
Nu je een lijst hebt met de cookies die je op een computer gebruikt, is de volgende stap om hun werking te onderzoeken. Je hebt namelijk niet voor alle cookies toestemming nodig. ‘Technische’ cookies die de gebruiksvriendelijkheid bevorderen, mogen gewoon geplaatst worden. Denk hierbij aan cookies die de inloggegevens onthouden of zorgen dat het winkelmandje gevuld blijft tijdens het online winkelen.
Voor alle overige cookies (ook die voor Google Analytics), heb je toestemming nodig van de bezoeker. Bekijk daarom allereerst hoe noodzakelijk de cookies zijn waar je toestemming voor nodig hebt. Je kunt vast wel zonder een aantal van deze cookies.
Stap 3: Informeer de bezoeker
De cookiewetgeving bestaat uit twee delen. Het toestemming vragen en het informeren. Eerst dus de bezoeker verplicht informeren waar de cookie voor dient is overigens ook in zijn/haar eigenbelang. Immers, hoe duidelijker je communiceert over de maatregel, hoe groter de kans dat de bezoeker toestemming geeft. Het meest praktische en logische is om kort en duidelijk informatie te geven op het moment dat je om toestemming vraagt.
Tip: ‘Cookies’ is een term die menig internetter weinig zegt. Probeer dus in andere – eenvoudie maar duidelijke – bewoording uit te leggen wat je doelstelling is.
Stap 4: Vraag toestemming
Voor de cookies waarvan de wetgeving dat vereist, dien je vanaf nu toestemming te vragen aan de consument. Er is geen eenduidige methode hoe je dat moet doen. Daar voorziet de wet helaas niet in. De mogelijkheden die je hebt om toestemming te vragen zijn:
- Pop-upvenster tonen
- Banner bovenin de site plaatsen
- Toolbar onder de werkbalk van de browser plaatsen
- Bij het registratieproces: Maar dat is alleen voor sites waar alles achter de inlog zit
- Speciale pagina die getoond wordt bij een eerste bezoek: deze optie is vooral aan te raden als je bezoekers die cookies weigeren de toegang tot de site wilt ontzeggen
Je moet zelf als eigenaar van de site, in overleg met je webbouwer, bepalen wat de beste oplossing is. Zorg in ieder geval dat de optie die je kiest, zoveel mogelijk gebruikers verleidt om akkoord te gaan. Duidelijke informatie is daarbij het sleutelwoord. DVoor Joomla zijn er verschillende standaard plug-ins te downloaden.
Een gratis plugin is EU e-Privacy Directive.
Deze plugin zet een tekst, die je zelf in het ini-bestand kunt aanpassen, boven het contentdeel van je site. Wanneer de bezoeker eenmaal akkoord heeft gegeven verschijnt de melding niet meer.
Op de JED kun je de plugin downloaden via deze link.
Niet iedereen heeft echter goede ervaringen met deze plugin. Test deze dus eerst uit voordat je deze plugin op een productie-site toepast. Kijk voor meer info op het forum van deze site, via de link onderaan dit artikel..
Alle cookies uitschakelen (Doc op Joomla.org)
in de Joomla-docs staat een artikel over het uitschakelen van alle cookies voor de websitebezoeker.
Met deze handmatige aanpassing is mogelijk om alle cookies uit te schakelen. Tracking-functies werken dan dus ook niet meer.
Stap 5: Pas het privacystatement aan
Vergeet niet om het privacystatement aan te passen. Hierin moet minimaal de volgende informatie over cookies staan:
- Welke cookies op de computer worden geplaatst (zowel met als zonder toestemming)
- Welke informatie iedere cookie vastlegt
- Wat het doel is van de betreffende cookie en of de verzamelde informatie aan derden wordt verstrekt
- Hoe lang de cookie op de computer blijft staan
Stap 6: Cookies van derden
Controleer ook of derden cookies vanaf jouw website plaatsen. Denk hierbij bijvoorbeeld aan advertentienetwerken. De informatie en toestemmingsplicht ligt in beginsel bij degene die de cookie plaatst. Toch is het verstandig hier duidelijke afspraken over te maken, om onduidelijkheid en discussie over de aansprakelijkheid te voorkomen.
Voorbeelden van cookiewetgevingsmeldingen op sites
Hoe andere sites omgaan met het tonen van deze cookiewetgevingsmelding, zijn te vinden via deze link.
Dit artikel is samengesteld op basis van nieuws op verschillende andere informatieve sites die hieronder staan vermeld.
Sites waarmee dit artikel is samemgesteld
DDMA publiceert handleiding Cookiewet ‘Wet en werkelijkheid’
Download de DDMA-cookiwetgevinghandleiding via deze link.
Tips: Hoe voldoe je aan de cookiewetgeving