16 maart 2015

De nieuwe cookiewet 2015 in weinig woorden

CookieMonster

11 maart 2015 is de nieuwe Cookiewet van kracht geworden. Ik leg je zo quick and dirty mogelijk uit wat dit in de praktijk betekent.

Je mag zonder toestemming te vragen cookies plaatsen die:
- noodzakelijk zijn om een website (goed) te laten functioneren;
- de kwaliteit en effectiviteit van een dienst (bijvoorbeeld een website) meten.

Voorwaarde is dat de cookie "geen of slechts weinig gevolgen voor de privacy van de bezoeker van de website heeft". Dit maakt het natuurlijk ontzettend vaag, ik zal het proberen te verduidelijken:

Voor welk soort activiteiten hoef je géén toestemming te vragen?

  • Google Analytics-inzet wanneer 'privacyvriendelijk' * en niet gericht op tracking / profiling van bezoekers
  • A/B testing mits 'privacyvriendelijk'
  • Affiliate marketing mits 'privacyvriendelijk'

Voor welk soort activiteiten moet je wél toestemming vragen?

  • Retargeting / tracking / profiling van bezoekers
  • Inzet Google Analytics wanneer niet-'privacyvriendelijk'

In alle gevallen waarbij een cookiemelding moet worden geplaatst, is het verkrijgen van impliciete toestemming voldoende om aan de nieuwe wet te voldoen. Bijvoorbeeld een melding die een bezoeker kan wegklikken. Gebruikers hoeven dus niet expliciet akkoord te gaan zolang er redelijkerwijs van uit kan worden gegaan dat een bezoeker de cookiemelding heeft gezien. Je moet tevens een privacy- en/of cookieverklaring op je site plaatsen. En het belangrijkste: je mag de cookie pas plaatsen nadat iemand akkoord is gegaan. Dit betekent dus bijvoorbeeld dat je pas het Google Analytics script mag laden na 'akkoord', wat zo z'n negatieve impact heeft op het inzicht in bouncerates, performance van landingspagina's etc. Niet fijn, wel de regel.

* 'Privacyvriendelijk' Google Analytics-gebruik volgens CBP:

  • Accepteer het “Amendement gegevensverwerking” in je Analytics-account (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan)
  • Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true);)
  • Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken)
  • Informeer je bezoekers in een cookieverklaring en/of privacyverklaring over je gebruik van Google Analytics
Facebook Like Google Plus One Linkedin Share Button
AnalyticsCookiesRetargeting