blank

Het nieuwe cookie monster van de GDPR

Waard februari 7, 2018 By

25 mei 2018 is een datum die bij veel organisaties voor opschudding zorgt. Waarom? De GDPR (General Data Protection Regulation) gaat dan in. Een wetgeving die de mensen binnen de Europese Unie meer controle geeft over hun eigen persoonsgegevens. Hierbij worden er aan de organisaties die deze persoonsgegevens verwerken extra strenge eisen gesteld.

Bij persoonsgegevens kun je denken aan naam, leeftijd en e-mailadres, maar persoonsgegevens omvatten veel meer. Het gaat om alle informatie die terug is te leiden naar een identificeerbaar persoon. Als voorbeeld: pietjejanssen@gdpr.nl is een persoonsgegeven, maar info@gdpr.nl is dat niet. Dit komt omdat je info niet kunt terugleiden naar een persoon, maar Pietje Janssen natuurlijk wel. Zo zijn er nog veel meer voorbeelden van persoonsgegevens, denk aan IP-adres, social media profielen en cookies.

Cookies

Er bestaan verschillende soorten cookies. Dit zijn tekstbestanden die via een website op je computer geplaatst worden, waarmee gegevens over de bezoeker en website worden vastgelegd. De GDPR heeft alleen betrekking op de cookies die te maken hebben met persoonsgegevens. Dit zijn de tracking cookies en in sommige gevallen ook de analytics cookies.

Analytics cookies zijn nodig om website statistieken te verzamelen. Voor de GDPR vormen deze cookies geen probleem, zolang de gegevens maar anoniem verwerkt zijn. In dit geval kunnen geen demografische en remarketing gegevens verzameld worden. Zijn de gegevens niet anoniem dan vallen deze cookies onder de GDPR wetgeving.

Tracking cookies worden gebruikt om bezoekers van een website te volgen, zo kan informatie verzameld worden over koopgedrag, interessegebied of gedrag op de website. Deze informatie is persoonsgebonden en valt dus ook onder de GDPR-wetgeving.

De ‘cookie wall’ en ‘wie zwijgt stemt toe’

Waar organisaties eerst weg kwamen met het plaatsen van een zogeheten ‘cookie wall’ of automatische instemming met cookies, kan dat nu niet meer. Een ‘cookie wall’ is een cookiemelding die je móet accepteren, anders krijg je geen toegang tot de website. Daarnaast wordt er veel gebruik gemaakt van cookies die automatisch geaccepteerd worden als de melding wordt weggeklikt of als er niets mee wordt gedaan. Slimme tactieken om persoonsgegevens te verzamelen, maar voor de gebruiker erg onvriendelijk. Niet iedereen weet namelijk waarmee ze instemmen en welke gegevens precies worden gebruikt. Dit is in strijd met de nieuwe privacywetgeving. Websitebezoekers moeten zelf kunnen bepalen welke informatie ze vrijgeven en waar die informatie voor wordt gebruikt. Organisaties moeten daarom overstappen op het gebruik van de ‘cookie door’.

De ‘cookie door’

Een ‘cookie door’ biedt voor de websitebezoeker de mogelijkheid om cookies te weigeren en toch door te gaan naar de website, een stuk gebruiksvriendelijker. Wil je persoonsgegevens verzamelen, dan moet je hier expliciet toestemming voor hebben van de websitegebruiker. Daarbij moet duidelijk zijn welke informatie wordt verzameld en voor welke doelstellingen deze informatie wordt gebruikt. Aan de toestemming zitten een aantal eisen, zo moet de toestemming zijn . . .

–        VRIJWILLIG: geen vooraf ingevulde vinkjes of automatische toestemming bij wegklikken.

–        SPECIFIEK: geen vage omschrijvingen en voor elk doel van verwerking een aparte toestemming.

–        NIET-AMBIGU: het moet volstrekt helder zijn dat er toestemming is verleend.

–        ACTIEF: er moet een duidelijk actieve handeling zijn verricht voor het geven van toestemming.

Wij hebben al een aantal pogingen gezien van organisaties die zich hebben gewaagd aan de nieuwe cookie. Een veel voorkomende fout is dat er gebruik wordt gemaakt van vooraf ingevulde checkboxes, wat niet een vrijwillige of actieve instemming betreft. Wellicht kun je hier omheen door een button toe te voegen, waarmee je in één keer met alles akkoord gaat?

Naast toestemming moet het mogelijk zijn om instellingen te openen, zodat de gebruiker zelf zijn toestemming kan intrekken of aanpassen. Tot slot moet het mogelijk zijn om de cookiemelding weg te klikken (let hierbij op dat de gebruiker dan niet automatisch instemt met de cookies, hiervoor moet immers expliciet toestemming zijn gegeven), maar wel van de site gebruik te kunnen maken.

Toekomst

In de toekomst kan er waarschijnlijk via de websitebrowser worden aangegeven welke cookies verzameld mogen worden. Zo hoeven gebruikers niet apart per website aan te geven welke gegevens ze willen delen, maar kunnen ze dat in één keer doen voor alle websites. Dit zou het allemaal een stuk gemakkelijker maken, maar daar zijn we dus nog niet.

Hoe komt jullie ‘cookie door’ eruit te zien?

Al met al een hele lijst aan eisen waar de nieuwe cookiemelding aan moet voldoen. Reden genoeg om goed over de nieuwe cookiemelding na te denken. Zijn jullie al bezig met het nieuwe design en de nieuwe inhoud van de cookiemelding?

Stay tuned, want volgende week gaan wij rondkijken naar praktijkvoorbeelden van de implementatie van de cookiemelding. Hierover lees je alles in de volgende blog.


blank

Rianne van Capelle

Rianne overziet vanuit zen-houding al haar projecten. Van campagne tot storytelling en van DMP tot print. Voor alles wat een beetje extra positiviteit nodig heeft schakelen wij Rianne in.

De Luizenmoeder januari 29, 2018 De monsterlijke look … februari 20, 2018