blank

De monsterlijke look van het nieuwe GDPR cookie

Design, Media, Tech februari 20, 2018 By

De GDPR stelt nogal wat eisen aan de nieuwe cookiemelding voor verwerking van persoonsgegevens. Reden genoeg om eens rond te kijken op het web hoe partijen dit implementeren.

Korte recap cookie eisen

De instemming met een cookie moet vrijwillig, specifiek, niet-ambigu en actief zijn. Dit betekent geen vooraf ingevulde vinkjes, per doel van verwerking een aparte checkbox en een melding kunnen wegklikken zonder automatisch de cookies te accepteren. Daarnaast moet de website ook een optie bieden om naar de cookie-instellingen te gaan, zodat voorkeuren kunnen worden gewijzigd

Cookiemelding headerbeeld

De cookiemelding hierboven is een goede poging tot volledige compliancy met de GDPR en een goede weergave van de omvang die de nieuwe melding zal hebben.

Op het eerste gezicht lijkt de cookiemelding volledig, toch klopt hij niet. We zien dat de checkboxes automatisch aangevinkt zijn, daarbij hebben ze in de tekst gezet “You consent to our cookies if you continue to use this website”. Volgens de GDPR moet de instemming vrijwillig zijn met een duidelijk actieve handeling, wat in dit geval niet zo is.

Dit is slechts een voorbeeld van de twee meest gemaakte fouten, namelijk het automatisch instemmen met cookies bij het wegklikken van de melding en het gebruik van vooraf aangevinkte checkboxes.

1. Geen automatische toestemming

Bij de oude cookiemeldingen was het nog toegestaan om bezoekers van een website automatisch te laten instemmen met de cookies, wanneer ze verder gebruik maken van de site of de melding wegklikken. Dit zien we ook bij de cookiemelding van de NPO hieronder. Ook hier staat aangegeven dat gebruik van de website automatische instemming betekent “Door gebruik te blijven maken van deze website geef je toestemming voor het plaatsen van deze cookies. Als je niet wil dat jouw internetgedrag voor deze doeleinden gebruikt wordt, wijzig dan de Cookie-instellingen”. Let erop dat je dit als website na 25 mei niet meer zo aangeeft in je cookiemelding.

2. Geen vooraf aangevinkte checkboxes

Wat de NPO heel goed doet in bovenstaand voorbeeld is de optie bieden voor het wijzigen van je cookie-instellingen. Echter, wanneer we daarop klikken, komen we bij de onderstaande opties (afbeelding links), waar de instellingen vooraf op geaccepteerd staan, door de al ingevulde vinkjes. Wederom, dit mag dus niet.

Slim zijn

Een slimmigheidje van de NPO is dat ze de optie bieden om met één druk op de knop ‘standaard instellingen’ alle cookies te accepteren (afbeelding rechts). Of dit geheel compliant is, weten we niet zeker, want er moet sprake zijn van een volstrekt duidelijke instemming voor ieder specifiek punt. Is dat door een dergelijke knop te gebruiken wel het geval? Het geeft in ieder geval aan dat er creatieve oplossingen worden bedacht.

Cookietools

Natuurlijk is er ook een mogelijkheid om deze cookiemelding te laten opstellen door een derde partij. Zo is de melding van het headerbeeld opgesteld door Cookiebot. Let ook hierbij dus wel op of de melding helemaal klopt met de GDPR, want dat is niet altijd het geval.

Wat wij voor nu willen meegeven; lees je goed in en kijk eens rond naar wat anderen doen!


blank

Rianne van Capelle

Rianne overziet vanuit zen-houding al haar projecten. Van campagne tot storytelling en van DMP tot print. Voor alles wat een beetje extra positiviteit nodig heeft schakelen wij Rianne in.

Het nieuwe cookie mon… februari 7, 2018 De laatste les van St… maart 14, 2018