Er is de laatste tijd veel te doen over de nieuwe cookiewet. De Nederlandse overheid heeft deze wet op de valreep, en voor velen dus overhaast, ingevoerd. Of wij er nu blij mee zijn of niet, doet er feitelijk weinig toe.
Elke website, die bezoekers vanuit Nederland trekt, moet aan deze wet voldoen. Pikant detail: zelfs sites van de Nederlandse overheid voldoen op dit moment niet aan de nieuwe wet.
Waarschijnlijk zal de OPTA nog wel eventjes wachten met boetes uitdelen, maar vroeg of laat gaat het gebeuren. Die boetes kun je beter niet riskeren.
Een cookie, wat is dat?
Een cookie is een tekstbestandje dat op de harde schijf van je computer wordt opgeslagen zodra je een website bezoekt. De server stuurt deze data naar de webbrowser. De bedoeling is dat deze data bij een volgend bezoek weer naar de server worden teruggestuurd. Op die manier is het mogelijk om bijvoorbeeld gegevens te onthouden.
Denk daarbij aan het herkennen van de bezoeker, maar ook de historie van de betreffende bezoeker. Die historie is interessant voor marketeers. Op die manier brengen zij de voorkeuren van de bezoeker in kaart en kunnen er gericht op reageren.
Veelal geschiedt dit volkomen buiten beeld van de bezoeker. En daarmee komt de privacy in het geding. Vanuit deze optiek zijn cookies omstreden. Waarvoor gebruikt men cookies?
- onthouden van loginnaam, wachtwoord of instelling,
- vergaren van surfinformatie (profilering),
- tijdelijk onthouden van variabelen op de server (session cookie).
In een overzichtelijk artikel op wikipedia vind je meer informatie over cookies. Wellicht denk je:
‘O gelukkig, daar heb ik helemaal niks mee te maken. Onze website bevat helemaal geen cookies!’
Denk dan nog maar een keertje na. Wanneer je bijvoorbeeld gebruik maakt van Google Analytics, dan bevat jouw site cookies. Evenzo met knoppen voor sociale media. Zoals de mogelijkheid om artikelen te ‘tweeten’, te ‘liken, te ‘Google plussen’ of Youtube maar ook Google Maps.
De nieuwe cookiewet
Voortaan moet jij de bezoeker voor het gebruik van cookies om toestemming vragen bij het eerste bezoek aan je website. Uitzondering: wanneer de cookie noodzakelijk is voor het functioneren van je website, bijvoorbeeld een webwinkeltje (winkelmand, inloggen), dan hoef je deze toestemming niet te vragen.
Maar zoals gezegd, ook al breng je het gedrag van individuele bezoekers niet in kaart, zoals bij Google Analytics en sociale media, dan nog moet je toestemming vragen. Denk aan de eerder genoemde voorbeelden.
Informeren over cookies is niet voldoende
De wet schrijft voor dat je de bezoeker duidelijk informeert over welke cookies je op hun computer plaatst. Je moet dus vertellen welke informatie jij verzamelt en hoe lang je deze informatie bewaart. Het is handig om hiervoor een aparte pagina te maken, waar de bezoeker naar kan doorklikken. Hieronder vind je een voorbeeld van de Telegraaf. Die voldoet niet aan de wet:
Alleen voorlichten is niet genoeg. Je bent verplicht toestemming te vragen! Wat de Telegraaf doet mag dus niet volgens de wet.
Hoe vraag je toestemming?
Je kunt de bezoekers van je site op verschillende manieren informeren. Het ligt voor de hand om hiervoor een pop-up te gebruiken. Helaas is dat bijzonder schadelijk voor de conversie van je site. Traffic4u deed hier onderzoek naar. Andere mogelijkheden zijn een balkje in het scherm te plaatsen met enkele korte tekstlinks, bijvoorbeeld:
Voor het goed functioneren van deze website gebruiken wij cookies. Klik hier voor meer informatie over de cookiewetgeving. Ja, ik accepteer deze cookies en ik wil deze melding niet langer zien.
De wet schrijft voor dat je slechts één keer toestemming hoeft te vragen. Het is dus verstandig om de bezoeker niet telkens met deze vervelende boodschap te confronteren, want dat kost je omzet. Wij hebben de website van SalesQuest.nl inmiddels aangepast. Zo is het helemaal correct (zie afbeelding):
Merk op: ook een duidelijke optie om cookies te weigeren.
Tenslotte
De cookiewet is per 5 juni 2012 van kracht. Deze wet is overhaast ingevoerd en schiet naar mijn smaak zijn doel een beetje voorbij. Uit een recent onderzoek van de OPTA bleek dat nog maar weinig sites aan de nieuwe wetgeving voldoen. Toch is de zaak wel in beweging.
Het feit dat de OPTA de zaak in de gaten houdt betekent ook dat het verstandig is niet al te lang te wachten met het nemen van maatregelen. Zoals gezegd: vroeg of laat pakt deze waakhond de zaak aan. Het is beter dat ze niet jouw handeltje te grazen nemen! Zie ook de informatie van de OPTA.
Hoe zit het met Wordpress?
Deze wordpress-site voldoet niet aan de wet. Dat is toch wel jammer. Omdat WordPress geen voorziening heeft getroffen, betekent het dat miljoenen sites in overtreding zijn. Ik heb geen idee hoe ik het zou moeten oplossen. Feitelijk zou ik nu alle sociale mediaknoppen moeten verwijderen of een speciale plug-in installeren. Maar tja…? Zo handig ben ik ook weer niet. En kan dat wel? Dus heb ik maar besloten om de bezoekers te attenderen op de privacy statement van WordPress.com. Zie ook het artikel op Frank Watching: ‘De cookietwet: WordPress.com slaapt nog’.
#1 door Eric van Oevelen op 20/08/2012 - 10:42
Dank je voor het noemen van mijn artikel. Er is nog niets aan de situatie bij de WordPress.com-blogs en -sites veranderd. En wie voor de overtreding verantwoordelijk kan worden gesteld is ook onduidelijk.Wordt vervolgd (hoop ik).
#2 door Michel Hoetmer op 20/08/2012 - 11:58
Beste Eric, graag gedaan! Inderdaad, ik hoop dat WordPress snel iets regelt.
#3 door Martin Velthuizen op 30/08/2012 - 22:05
Bedankt voor het heldere artikel! Ik heb nog wel even een vraag, naar aanleiding van dit stukje tekst: “Wanneer je bijvoorbeeld gebruik maakt van Google Analytics, dan bevat jouw site cookies. Evenzo met knoppen voor sociale media. Zoals de mogelijkheid om artikelen te ‘tweeten’, te ‘liken, te ‘Google plussen’ of Youtube maar ook Google Maps.”
Nou dacht ik dus klaar te zijn met die hele cookiewet door Google Analytics uit te schakelen, maar volgens het artikel zouden de social media-knoppen ook voor cookies zorgen. Ik heb dat getest op deze pagina: http://www.zakenmasseurs.nl/cookiewet-en-zakenmasseurs-nl/, maar de enige cookies die ik daarvan tegenkom zijn van WordPress zelf. Als ik die allemaal wegknikker en daarna de pagina weer bezoek komen er géén nieuwe cookies meer.
Kortom: klopt dat stukje in het artikel wel, dat social media-knoppen cookies aanmaken? Alvast bedankt.
#4 door Michel Hoetmer op 30/08/2012 - 22:10
Ja, volgens mij en mijn webbower klopt dat. Wanneer mensen op mijn website de cookies uitschakelen zien ze de sociale media knoppen niet meer (dat loopt via share this).
#5 door Martin Velthuizen op 30/08/2012 - 22:16
Op mijn site blijven de social media-knoppen en de tellers (tweets, likes) gewoon in tact ZONDER dat er cookies zijn (als ik die opvraag in FF met Extra, Pagina-info, Beveiliging). Maakt het verschil dat ik zelf WordPress draai, en niet op WordPress.org of WordPress.com?
#6 door Michel Hoetmer op 30/08/2012 - 22:20
Dan denk ik dat je geen probleem hebt. Misschien moet ik mijn eigen site dan ook laten aanpassen.