De cookiewalls op verschillende Nederlandse websites zijn weer terug van weggeweest, maar wat is de reden daarvan eigenlijk? En, niet onbelangrijk, is er voor jouw webshop ook werk aan de winkel?

De nieuwe cookiewetgeving

Laten we beginnen met een korte terugblik op de afgelopen jaren. In 2012 begon het hele circus. Toen kwam er een akkoord op de Telecommunicatiewet, ofwel de Cookiewet, die vanaf 1 januari 2013 van kracht werd. De wet kwam voort uit de Europese Privacyrichtlijn. Dit is een soort instructie aan de EU-landen om hun wet aan te passen aan de in die richtlijn gestelde kaders. De landen mochten daarbij wel afwijken van de letterlijke teksten.

Deze wet veroorzaakte de verschillende Cookiemuren die veel websites op gingen bouwen om aan de wet te voldoen. De cookiemuren waren de reden voor Minister Kamp  (Economische Zaken) om halverwege 2013 een voorstel tot wijziging van de wet in te dienen. De cookiewet was zijn doel, volgens de minister voorbij geschoten.

Nadat veel websites hun muur direct begonnen af te bouwen bleef het lange tijd stil rond de wetswijziging. Tot oktober 2014: de nieuwe cookiewet werd door de Tweede Kamer geaccepteerd en op 11 maart 2015 van kracht.

Waarom is het nu dan zo’n ‘big issue’ vraag je je misschien af? Sinds Maart/April van dit jaar (2015) is de toezichthouder Autoriteit Consument en Markt (ACM) begonnen met het actief handhaven van de Cookiewetgeving. Dit houdt in dat zij websites controleert en terechtwijst als zij zich niet aan de wet houden. Dat terechtwijzen gebeurt door middel van torenhoge boetes. De ACM kan boetes opleggen tot 450.000 euro. In Juli 2014 werd de eerste uitgedeeld aan de NPO: 25.000 euro voor elke week (tot maximaal 125.000 euro als er niet binnen vier weken aan de wet wordt voldaan). Een afschrikwekkend hoog bedrag, dat je liever niet in een brief van de ACM op de deurmat vindt.

Oke, duidelijkheid graag!

Het langdurige proces van het wijzigen en van kracht zijn van de Cookiewet zorgt voor nogal wat onduidelijkheid onder onze klanten merkten wij. Daarom even voor de duidelijkheid: Wat is er nu precies veranderd?

Ten eerste hoeft er niet meer expliciet toestemming gevraagd te worden voor cookies. Voor veel organisaties zorgt dit voor een grote verbetering. Websites worden niet meer geblokkeerd als je geen toestemming geeft voor cookies, dus kunnen bezoekers de website nog wel bekijken.

Ten tweede is er een uitzondering gemaakt voor cookies die betrekking hebben op analytics, a/b testing en affiliate marketing. De voorwaarde hierbij is dat de cookie  "geen of slechts weinig gevolgen voor de privacy van de bezoeker van de website heeft".

Dus… Wat dan wel en wat niet?

Jitty van Doodewaerd, Compliance officer bij DDMA, geeft in een uitgebreid artikel [SA2] op Marketingfacts meer uitleg over voor welke soorten cookies je nu wel en geen toestemming moet vragen. Bij deze een samenvatting.

Je moet wel toestemming vragen voor het plaatsen van:

  • Social plug-in tracking cookies: Dit zijn cookies die bij de Social Sharing knoppen komen kijken, zoals Facebook/Twitter/Pinterest share buttons.
  • Trackingcookies: Dit zijn de cookies die het surfgedrag van mensen vastleggen. Deze worden vooral op grote commerciële websites gebruikt om gericht te kunnen adverteren.
  • Embedcookies: Dit zijn cookies die worden geplaatst wanneer je content uit een ander platform embed. Het meest voorkomende voorbeeld is een Youtube video.
  • Analytische trackingcookies: Hoewel we net hebben gezegd dat er een uitzondering is voor analytische cookies geldt dit niet voor álle analytische cookies. Voor analytische cookies die een ‘unieke identifier’ bevatten moet je wel toestemming vragen. Dit zijn cookies die groepen bezoekers individualiseren en benaderen. In Google Analytics kun je de verschillende cookies aan en uit zetten. Op marketingfacts staat een handleiding over het privacy vriendelijk instellen van je Google Analytics.

Je hoeft geen toestemming te vragen voor het plaatsen van:

  • Functioneringscookies: Deze maken communicatie mogelijk via de website of zijn noodzakelijk voor het leveren van een bepaalde dienst.
  • Analytics-, a/b-testing en affiliatecookies: Hierop is de uitzondering in de wet van toepassing. Er is wel een grote ‘maar’ bij dit punt. Deze cookies mogen niet gebruikt worden om informatie over de individuele gebruiker te verzamelen en dit is bijna altijd wel het geval.

Hoe kun je aan de Cookiewet voldoen?

Stap 1: Welke cookies

Allereerst moet je kijken welke cookies je website plaatst. Dit kan heel gemakkelijk door een tool als Cookie-Checker te gebruiken. Zo kun je nagaan of je toestemming moet vragen.

Stap 2: Toestemming vragen

Je hebt te allen tijde een informatieplicht. Je moet je bezoekers altijd zo volledig mogelijk informeren over welke cookies je plaatst, OOK als je hier geen toestemming voor hoeft te vragen.

Stap 3: Verschillende opties afwegen

Hoe ga je die toestemming (die je vaak toch moet vragen) nu vragen? Is een cookiemuur een goede optie, of misschien een light versie van de site? Een cookiemuur is ongelofelijk ongebruiksvriendelijk, maar heel veilig omdat je het dan eigenlijk niet fout kunt doen. Een light versie van je website (pas als er toestemming is gegeven krijgen bezoekers de hele website te zien) is heel erg gebruiksvriendelijk omdat de website niet afgeschermd wordt, maar tijdrovend om te maken.

Er zijn een aantal voorbeelden van ‘best practices’ op dit gebied. Bijv. De NPO, Nu.nl en Bol.com. Wat zij doen komt allemaal op hetzelfde neer namelijk:

Bovenaan de pagina staat een mededeling dat de site cookies gebruikt. Als je doorklikt op de site ga je er impliciet mee akkoord. Dit kan omdat de nieuwe wet het toestaat dat er niet meer expliciet om toestemming voor het plaatsen van cookies gevraagd wordt.

Als je op de melding klikt kan je de standaard instellingen aanpassen en je eigen keuze opgeven. Zo kun je ervoor kiezen dat de website alleen de functioneringscookies plaatst.

 

Wat moet ik doen?

Voor heel veel webshops is er nog werk aan de winkel om een boete te voorkomen. Om te beginnen kan je daarom alvast de cookie-checker gebruiken. Daarna kun je bepalen hoe veel tijd en geld je wilt investeren in een eventuele cookiewall, light-versie, of het indirecte akkoord. Om je daarbij te helpen staan wij voor je klaar.