Cookies, we klikken ze weg zonder nadenken, maar wat zijn die cookies, wat doen ze, waarvoor dienen ze? En is het wel verstandig ze zomaar weg te klikken? Vooraleer het cookiemonster je verslindt, een woordje uitleg. Want je riskeert boetes als je niet in orde bent met de Europese privacywetgeving, want die is de oorzaak van de verplichting om als websitebeheerder over een cookiebeleid te beschikken. En de boetes zijn niet min: zo is de Belgische website met juridische informatie Jubel in december 2019 tot een boete van 15.000 euro veroordeeld omdat hun cookiebeleid niet in orde was. De boete was wel gebaseerd op de omzet van het bedrijf (boete bedroeg 0,88% van de omzet), maar dan nog: jij wilt wellicht ook wel vermijden dat het cookiemonster je te pakken krijgt?
Wat is de Europese privacywetgeving?
Iedereen die in Europa producten of diensten aanbiedt en die daarvoor gegevens inzamelt, is verplicht te voldoen aan de Europese privacywetgeving of GDPR. Het maakt niet uit hoe de gegevens worden verzameld, digitaal of op papier. Zodra je een website hebt, moet je hieraan voldoen.
Alle Europese privacywetgeving vind je terug via deze link naar de Europese website.
Een website specifiek voor jongeren over privacy en gegevensbescherming is ikbeslis.be.
Wat zijn cookies?
Cookies zijn kleine bestanden waar een websitebeheerder algemene informatie van de websitebezoeker opslaat. Er bestaat drie verschillende soorten cookies: analytische, tracking en functionele cookies.
Wat zijn functionele of technische cookies?
Dit zijn cookies die de privacy van je websitebezoeker niet schenden. Hiervoor moet je geen toestemming vragen, een verwittiging is voldoende. Deze cookies zijn noodzakelijk om de website goed te doen werken.
Dit zijn cookies die:
- De handelingen van een gebruiker onthouden op een website (user input cookies)
- De gebruiker identificeren als hij is ingelogd (authenticatiecodes)
- De beveiliging en fraudepreventie verzorgen (user centric security cookies)
- Technische data opslaan voor beluisteren en bekijken van audio en video (multi media player sessie cookies)
- Die verzoeken aan de server verspreiden zodat de website bereikbaar is (load balancing sessie cookies)
- De cookies die gebruikt worden om de voorkeuren van de gebruiker te onthouden (user interface customization cookies)
Wat zijn analytische cookies?
Dit zijn cookies waardoor de websitebeheerder meer inzicht krijgt in de prestaties van de website. Een voorbeeld hiervan is Google Analytics. Door Google Analytics kan je zien welke pagina’s of artikelen het best presteren op je website, hoeveel websitebezoekers je krijgt, enzovoort….
Het gebruik van analytische cookies moet altijd vermeld worden in jouw privacyverklaring. Een toestemming voor het gebruik van deze analytische cookies moet niet gevraagd worden.
Zo mag Google Analytics gebruikt worden zonder toestemming onder volgende voorwaarden:1. Als de websitebeheerder de bewerkersovereenkomst met Google heeft ondertekend;2. De anonimize ID-functie heeft uitgeschakeld, want dan ontvangt Google geen IP-adressen;3. De mogelijkheid om gegevens te delen met Google is uitgezet.
De bewerkersovereenkomst kan je goedkeuren door naar het instellingenmenu van Google Analytics te gaan. Je logt in, gaat naar ‘Beheer’, ‘Accountinstellingen’ en dan naar ‘Amendements gegevensverwerking’.
Wat zijn tracking of reclamecookies?
Bij deze cookies ben je verplicht om altijd toestemming te vragen bij je websitebezoekers. Want deze cookies houden het individuele surfgedrag bij waarop advertenties of retargeting kan worden ingesteld op basis van het surfgedrag van de websitebezoekers. Als je een website verlaat en je ziet later een advertentie voor diezelfde website, dan komt dit omdat zij trackingcookies gebruiken. Een voorbeeld hiervan is bijv. een facebookpixel.
Meer uitleg over cookies, kan je ook lezen op de website van Test-Aankoop.
Maar ik verzamel toch helemaal geen persoonsgegevens, waarom heb ik dan nog een cookiebanner nodig?
Je denkt nu wellicht: maar ik verzamel toch geen persoonsgegevens, dus ik moet niets doen. Helaas vergis je je: je doet meer dan je denkt als je een website bezit. Er zijn twee dingen die ik kort zal uitleggen: wat zijn persoonsgegevens en wat is het verwerken van deze persoonsgegevens?
Wat zijn persoonsgegevens?
Volgens privacycommissie in België zijn persoonsgegevens, alle gegevens en informatie waarmee een persoon rechtstreeks of onrechtstreeks kan geïdentificeerd worden. Dit kan dus ook gaan over bijv. het IP-adres van een websitebezoeker. Zelfs al ben je daar zelf niets mee, een derde kan daarmee wel meer te weten komen.
Wie Google Analytics gebruikt, kan deze tool privacy-vriendelijk instellen. Dan hoef je geen voorafgaande toestemming te vragen bij de analytische cookie. Maar je moet dan wel nog uitleggen in je privacyverklaring hoe je Google Analytics toepast.
Wat is het verwerken van deze persoonsgegevens?
Volgens de Europese regelgeving is gegevensverwerking het al dan niet op geautomatiseerde wijze verwerken van persoonsgegevens. Bijvoorbeeld het verzamelen, vastleggen, ordenen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden, combineren, afschermen, wissen of vernietigen van persoonsgegevens. Meer informatie op de website van de Europese unie wat onder de gegevensverwerking valt.
Dus gewoon opslaan van de persoonsgegevens is al genoeg om deze volgens de wetgeving te verwerken.
Op basis van welke grondslagen mag ik persoonsgegevens verzamelen?
Oké, je verzamelt dus persoonsgegevens, dat wist je niet. Maar mag je dat wel? Ja, mits de gegevensverzameling valt onder één van de 6 volgende voorwaarden:
- Je hebt de toestemming van de websitebezoeker
- Het gaat om vitale belangen
- Het is een wettelijke verplichting om deze gegevens te verzamelen
- De gegevens zijn noodzakelijk voor het uitvoeren van een overeenkomst
- Het gaat om het algemeen belang
- Je hebt een gerechtvaardigd belang
Sommige cookies vallen onder gerechtvaardigd belang omdat je ze nodig hebt om je website goed te doen werken. Voor andere cookies, zoals bijv. de analytische cookies moet je apart toestemming vragen om te voldoen aan de eisen van gegevensverwerking.
Boeken over het internet en privacy
Wie meer wilt lezen over het internet en privacy, kan in deze boeken veel info vinden:
- Ik weet wie je bent en wat je doet van Matthias Dobbelaere-Welvaert van de privacy-acitivist van het Ministery of Privacy
- Privacy bestaat niet van H. Güler Vural, een Nederlandse onderzoeksjournalist.
- Je hebt wel iets te verbergen, over levensbelang van privacy van Maurits Martijn en Dimitri Tokmetzis, Nederlandse onderzoeksjournalisten rond digitale data.
- Weapons of math destruction. How big data increases inequality and threatens democracy van O'Neill Cathy over de algoritmesen hoe zij ons leven leiden.
Wat mag ik dan nog doen om als websitebeheerder in orde te zijn met cookies en privacybeleid op mijn website?
Ondanks de GDPR of Europese privacywetgeving mag je nog altijd veel gegevens van websitebezoekers verzamelen en gebruiken. Maar je moet wel een grondslag hebben om deze gegevens te verwerken én je moet voldoen aan de informatieplicht. Je moet je websitebezoekers informeren. Helaas zie ik als jurist nog te veel websites die hier niet aan voldoen.
Vroeger moest je ook toestemming vragen, maar dan mocht die toestemming nog verplicht zijn voor je websitebezoekers, dit noemt een cookiewall. Bij een cookiewall is de websitebezoeker niet vrij om zijn toestemming te geven: die is al ingevuld. Zelfs al word je toestemming gevraagd in een cookiebanner, dan nog zijn de cookies vaak al geladen, terwijl je nog niet je toestemming hebt gegeven.
Bovendien ligt nu de verantwoordelijkheid bij jouw als websitebeheerder: jij moet kunnen bewijzen dat je de regels volgt.
Zo moet je als website-eigenaar ook via een log kunnen aantonen het bewijs van toestemming van een bezoeker kunnen voorleggen.
Bovenal heb je een informatieverplichting naar je websitebezoekers.
Hoe weet ik hoeveel cookies ik aanvaard heb?
We klikken op de cookiebanners in een reflex, zoals je in de koekjestrommel een koekje grijpt, maar weet je hoeveel cookies je aanvaard hebt? Je kan dit gemakkelijk zien in je browser.
Voor ik je uitleg hoe, nog eventjes de website Cooooookies.com vermelden. Een Amerikaanse website met een plugin voor Chrome waardoor je onmiddellijk kan zien hoeveel cookies je aanvaard hebt. Een tijd geleden organiseerden ze een wedstrijd om ter meest cookies. De winnaar kreeg…. koekjes (de echte dan).
Hoe check ik bij Chrome welke cookies ik aanvaard heb?
- Ga rechtsboven naar de drie puntjes.
- Klik op ‘instellingen’
- Op pagina’ Privacy en beveiligingsgegevens’ klik je op ‘geavanceerde instellingen weergeven’
- Kies voor ‘alle cookies en sitegegevens’
Hoe je dit kan doen en meer over cookies bij Chrome lees je via deze link.
Hoe check ik bij Firefox welke cookies ik aanvaard heb?
- Ga rechtsboven naar de drie streepjes
- Klik op ‘beveiligingsdashboard’
- Ga naar ‘Privacy en beveiligingsgegevens’ en ‘cookies en websitegegevens’
Meer uitleg over cookies bij Firefox, vind je hier.
Hoe check ik bij Edge welke cookies ik aanvaard heb?
- Ga rechtsboven naar de drie puntjes.
- Klik op ‘instellingen’
- Ga naar ‘cookies en sitegegevens’, ‘alle cookies en ander sitegegevens bekijken’
- Selecteer de pijl voor ‘cookies en sitegegevens’
Zie de uitleg over hoe je cookies kan vinden bij Edge via deze link
Hoe moet ik de websitebezoeker informeren over cookies?
Je moet je websitebezoeker dus goed informeren. Dit gebeurt via een cookiebanner, een cookiebeleid en privacybeleid.
De cookiebanner
De cookiebanner moet goed zichtbaar zijn voor je bezoeker die de eerste keer op je website komt. Zelfs al je websitebezoeker niet op de homepage terecht komt, maar op een ander pagina, is een cookiebanner nodig.
Hierin staat volgende informatie:
- Welke soort cookies plaats je? Functionele, analytische of tracking cookies?
- Waarom worden deze cookies geplaatst? Om gebruik van de website te meten? Om adverenties te tonen? ….
- Op welke domeinen worden deze cookies geplaatst?
- De gebruiker moet de mogelijkheid hebben om zijn instellingen of voorkeuren voor cookies aan te passen. Dit moet voor de gebruiker door de banner duidelijk zijn.
Als je wilt weten welke cookies jouw website gebruikt, dan kan je dit checken via jouw browser. Dit artikel van Cookieinfo geeft uitleg hoe je dit doet afhankelijk van de browser die je gebruikt. Je kan de cookies ook checken via cookiechecker en dan krijg je een overzicht of de website in orde is met de GDPR-privacywetgeving.
Het cookiebeleid en privacybeleid
Deze documenten moet je op je website hebben omdat ze noodzakelijke informatie bevat voor de websitebezoeker. Informatie zoals:
- Wie is de eigenaar van de website en voor welke websites geldt de toestemming?
- Welke soorten cookies plaatst de website en hoe kan de websitebezoeker ze al dan niet accepteren?
- Wie zijn de derde partijen die cookies plaatsen?
- Een overzicht van de cookies die geplaatst worden met vermelding van het doel, de bewaartermijnen en naar het privacybeleid van wie ze plaatst.
Een websitebezoeker die niets goedkeurt, geeft geen toestemming. Het is de bedoeling dat jouw bezoekers als ze toestemming geven, weten waarvoor. Je mag één keer toestemming vrage voor meerdere websites en cookies.
De toestemming moet wel vrij zijn: jouw bezoeker moet de keuze hebben. En daar schort het soms aan bij veel cookiebanners. Vaak staat de toestemming al automatisch ingevuld. Overheidsdiensten en diensten die met publiek geld gefinancierd worden (o.a. politieke partijen) mogen het accepteren van cookies niet als voorwaarde stellen voor het bezoeken van de website omdat een bezoeker toegang moet hebben tot overheidsinformatie.
Je moet jouw websitebezoeker ook de mogelijkheid bieden om zijn gegevens in te zien, te wijzigen of te laten schrappen. Je moet ook zorgen voor voldoende beveiliging van de verzamelde gegevens.
Hoe kan ik mijn privacy beschermen?
Test-aankoop geeft drie gouden tips hoe je jouw privacy op het internet kan beschermen. Je kan zelf al veel doen als je minder informatie wilt doorgeven aan derden, naast het niet toestaan van cookies.
Wil je weten welke data van jou verzameld zijn bij banken, ziekenhuizen, steden, verzekeraars en telecomoperatoren? Via het Ministry of Privacy kan je dit via een privacy tool opvragen.
Maar nu terug naar de cookies.
Welke cookies accepteer ik beter wel en welke niet?
Je kiest zelf welke cookies je aanvaardt en welke niet. Als je geen advertenties wilt die op jouw surfgedrag gebaseerd zijn, schakel reclamecookies uit. Wil niet dat je bezoek geregistreerd wordt voor statistische doeleinden, schakel de analytische cookies uit. Je kan de cookies van de website zelf aanvaarden, maar die van derden weigeren.
Nog meer uitleg over het aanvaarden of weigeren van cookies vind je op de website van Test-Aankoop.
Hoe kan je cookies verwijderen?
De consumentenbond in Nederland raadt aan om af en toe de cookies op je website te verwijderen. Hou er wel rekening mee dat je dan wellicht op veel sites opnieuw zal moeten inloggen of iets opnieuw zult moeten instellen. Je kan dit ook doen met de cookies op je smartphone of tablet.Hoe je dit moet doen, kan je lezen op deze pagina van de Nederlandse consumentenbond over het verwijderen van cookies.
Hoe kan ik cookies blokkeren?
Je kan ervoor kiezen om als je iets opzoekt incognito te surfen. Het verschilt volgens de browser die je hebt hoe je dat moet doen. Op de website van Testaankoop staat er uitleg volgens de soort brower hoe je gemakkelijk incognito kan surfen. Als je het venster sluit, dan zullen ook alle tijdelijke cookies verdwijnen.
Je kan cookies in je browser ook blokkeren met een adblocker. Dan worden niet al je cookies geblokkeerd, de nuttige worden toegelaten. Enkel de cookies waarvoor je expliciet je toestemming moet geven, zullen worden geblokkeerd. Op de website van de Nederlandse consumentenbond vind je meer uitleg over het gebruik van adblockers en welke de beste zijn.
Maar je kan je browers ook gewoon instellen zodat enkel de functionele cookies aanvaard worden. Hoe je dat doet, hangt af van de soort browser die je gebruikt. Op de website van Test-Aankoop wordt uitgelegd hoe je dit doet.
Wie geen advertenties wilt zien op Facebook of andere sites, die kan een browserextensie Disconnet in Chrome of Ghostery installeren.
Als je de cookiebanners echt beu bent, kan je ook overwegen om “I don’t care about cookies” te installeren. Dit kan je doen als je een browser hebt zoals Firefox, Edge, Chrome, Opera. Dan blijven de meeste cookiemeldingen weg, maar enkel op de pc. Het werkt niet op smartphones of tablets.
Welke plugin kan ik gebruiken op mijn WordPress website om als websitebeheerder te voldoen aan de privacywetgeving inzake cookies?
Ik zou hier een uitgebreide bespreking kunnen doen van allerlei plugins, maar dat ga ik niet doen. Ik ga gewoon de twee plugins bespreken die ik zelf gebruik. Zij zijn kwalitatief in orde, laten de websitezoeker zijn voorkeuren kiezen.
Cookiebot
Cookiebot is een plugin die de beginner die niet veel juridische kennis heeft kan installeren. Hij is gratis tot 100 pagina’s. Daarna is deze plugin wel duur want hij kost 9 euro per maand per domein tot 500 pagina’s. Als je in die situatie komt, kies je beter voor Complianz in plaat van Cookiebot.
Voordelen van Cookiebot:
- De cookies worden extern gescand dus je website wordt minder belast
- Wettelijke opsplitsing per soort cookie.
- Heel goed voor meertalige websites.
- Zeer gebruiksvriendelijk
- Je krijgt elke maand een rapport.
- Meerdere websites kunnen toegevoegd worden op Cookiebot zodat je een overzicht hebt.
Nadelen van Cookiebot:
- Prijzig als je grote website hebt.
- Minder handig als je veel Youtubevideo’s gebruikt omdat ze geblokkeerd worden (wat wel moet).
- Minder functionaliteiten dan bij Complianz
Complianz
Deze plugin is heel uitgebreid. Hij is uniek om drie redenen:
- Een vierstappen wizard waarin je elk deel rond cookies doorloopt en je keuzes moet aanduiden, waarbij je ook een cookiebeleid automatisch kan doen genereren.
- Als een video van Youtube geblokkeerd wordt, blijf je wel de afbeelding van de video zien. Bezoekers moeten de tekst over de afbeelding goedkeuren voor ze hem kunnen zien.
- Alle toestemmingen van bezoekers worden verzameld bij Complianz en je kan ze zelfs in een pdf downloaden.
Ze werken ook samen met Cookiedatabase.org, een website die alle beschrijvingen van cookies verzamelt.
Complianz is gratis, maar je kan ook kiezen voor een betalende versie die 39 euro per jaar kost voor één website of 149 euro per jaar voor 5 websites. Complianz kost 299 euro voor een onbeperkt aantal websites.
Voordelen van Complianz:
- Zelfs gratis heb je uitgebreide functies en ben je wettelijk in orde.
- De generator voor een cookiebeleid. Je krijgt wel de term AVG, terwijl wij GDPR gebruiken.
- Je beslist zelf wat moet goedgekeurd worden door een websitebezoeker. Je geeft best zoveel mogelijk aan dat er een goedkeuring mogelijk is, maar je hebt dus opties.
- Je kan instellen per regio als je wilt.
- In de betalende versie kan je zelfs testen (A/B-testen) uitvoeren op welke cookiebanner de bezoeker het best reageert en kan je statistieken zien.
Nadeel van Complianz:
- De cookiescan gebeurt op je eigen website wat een belasting kan zijn op het moment dat er gescand wordt.
- In de gratis versie krijg je geen disclaimer of privacybeleid die in de betalende versies wel automatisch kunnen gemaakt worden.
Als je wilt weten hoe je Complianz moet installeren in je WordPress, dan kan je dit lezen in dit blogartikel van DRWebdesign, maar Complianz heeft een uitgebreide documentatiepagina over de cookie plugin en support. Ik heb hem zelf zonder problemen kunnen installeren.
Van de beide is Complianz de beste en meest uitgebreide keuze, zelfs in de gratis versie. Met deze plugin ben je zeker in orde. Op deze website wordt Complianz gebruikt.
Vergeet ook niet een SSL-certificaat of https:// te gebruiken om in orde te zijn met cookies.
Iets dat je zeker niet mag vergeten, maar vaak ook nog gebeurt, is een SSL-certificaat voor je website aanvragen via je webhosting. Dit betekent dat je website terug te vinden is via https:// in plaats van http://. Je moet dit zeker doen om redenen van SEO of zoekoptimalisatie van je website, maar ook als je tracking cookies gebruikt. Dan is zo’n SSL-certificaat verplicht. Zodra je persoonsgegevens van bezoekers vraagt, heb je een SSL-certificaat nodig omdat dit de verbinding tussen jouw website en de browser van je websitebezoeker versleuteld zodat de overdracht van data veilig is.
Zoek je een originele copywriter?
Nu hebben de cookies wellicht geen geheimen meer voor jou. Toch voor de liefhebbers nog onderstaande tip.
Boeken over koekjes (de echte)
- 500 koekjes, heerlijke recepten voor lekkere koekjes van Philippa Vanstone
- Laura's bakery, van ongeschreven bakregels tot de allerlekkerste koekjes & cakes van Laura Kieft
- 100 luxe koekjes van eigen deeg van Elisabeth Scholten
- Het complete Ketnet bakboek om je kinderen koest te houden terwijl je je cookie plugin installeert of je cookies bekijkt.