Veel bedrijven zullen er niet aan ontkomen om zo’n ‘vervelende’ cookie consent op hun website te plaatsen. Het hoeft alleen niet een issue te zijn. Je klanten zullen nu begrijpen dat je privacy gezind bent en zorgvuldig met hun gegevens zal omgaan. Daarnaast kun je de cookiebar gewoon gebruiken als een verlenging van je Customer Journey en merkbeleving.
Cookie consent – 94,7 procent van websites gaat de fout in bij het naleven van de Cookiewet.
Volgens de algemene verordening gegevensbescherming (AVG) is iedere organisatie verplicht haar websitebezoekers te informeren over cookies die ze plaatsen. Dit is niet bedoeld om vervelend te zijn, maar is gemaakt met goede bedoelingen om websites ervan te weerhouden data te verzamelen van mensen die dat niet willen.
Onderzoekers van de universiteit van Zurich kwamen tot de conclusie dat de meeste websites zich niet aan de opt-in vereiste houden. Zij kwamen zes verschillende overtredingen veelvuldig tegen als het om cookies gaat. Zoals misleidende verlooptijden van cookies, verkeerde categorieën, verschillende doeleinden en verkeerde doeleinden. Van de domeinen gebruikt in hun onderzoek blijkt dat bijna 95 procent minstens één overtreding begaat. Zelfs zonder dit onderzoek zien wij helaas teveel websites voorbij komen die ervan uit gaan dat bezoekers toestemming geven voordat die daadwerkelijk is gegeven. En nog veel meer waarbij cookies niet of onvolledig opgebouwd staan in de toestemming en privacy verklaringen.
Niet voldoen aan cookie voorwaarden lijkt als een klein vergrijp, de Autoriteit Persoonsgegevens (AP) legt bedrijven wel boetes op die flink kunnen oplopen.
Voordat je kunt bepalen of je überhaupt een cookiemelding nodig hebt, moet je eerst weten welke soort cookies je gebruikt. Er zijn 3 soorten cookies:
Functionele cookies; zijn er uitsluitend om technische functionaliteit te bieden. Functionele cookies onthouden bijvoorbeeld wat gebruikers in hun winkelwagentje geplaatst hebben. Ook onthouden ze of een bezoekers is ingelogd, zodat deze ingelogd blijft. Voor deze cookies heb je geen expliciete toestemming nodig en mag je een cookiemelding achterwege laten. Wél moet je duidelijk vermelden op je cookie- en privacypagina welke cookies je plaats en wat ze doen.
Analytische cookies; houden website gebruiksgegevens bij. Bijvoorbeeld het aantal bezoekers, tijd op de website of welke pagina’s er worden bekeken. Er worden dan cookies geplaatst van analytische dienstverleners zoals bijvoorbeeld Google Analytics. De manier waarop je deze data vergaart en gebruikt kan verschil uitmaken of je wél of niet een cookiestatement moet hebben. Ook hier geld dat je de plaatsing van deze cookies moet benoemen op je cookie- of privacypagina.
Tracking cookies; ook wel marketing cookies genoemd. Deze cookies volgen bezoekers over je website en de rest van het internet om zo gepersonaliseerde advertenties en content te tonen. Dit kan voor belang zijn voor advertentie aanbieders, maar ook zaken als re-targeting en re-marketing. Deze cookies houden website gedrag bij, waardoor er een specifiek gebruikersprofiel kan worden opgebouwd. Hierdoor is er sprake van het verzamelen van persoonsgegevens. Voor dit soort cookies heb je expliciete toestemming nodig van je bezoeker. Bij gebruik van deze cookies moet je een cookiemelding plaatsen.
De gemiddelde Nederlandse websites bevat 13 trackers, de meeste trackers hiervan zijn eigendom van derden. Om jezelf te beschermen tegen misbruik en boetes, moet jij als bedrijfseigenaar heel zorgvuldig omgaan met de data van je klanten! Een goed ingestelde cookie statement met bijbehorende privacy verklaring is hier onderdeel van.
Cookies als extensie van jouw merkbeleving
Nu je conform wil zijn, zul je dus er vanuit kunnen gaan dat de eerste interacties met jouw website omtrent de cookie consent zal zijn. Dit kun je doen door een standaard banner te plaatsen, of direct te laten zien wat jij als merk bent.
Uiteindelijk is én blijft het nogal wat advocatuur-achtige taal, maar dat wil niet zeggen dat mensen niet snappen waarom je de keuze aanbiedt. Consumenten worden steeds kritischer, en zijn zich meer en meer bewust van hun online privacy. Met een goede toelichting en een simpele UX ervaring zul je zien dat de meeste gebruikers gebruik zullen maken van alle mogelijkheden die jouw website biedt. En hiermee de beste merkbeleving zullen ervaren. Dat is niet alleen is dat handig voor henzelf, het is namelijk ook in voordeel van jouw bedrijf nu je hen ook op andere plekken kan benaderen!
Zoals je ziet is een cookie consent banner essentieel voor compliance, maar is op zichzelf niet voldoende. Hier is een checklist die je zal helpen een cookie consent banner op jouw website te implementeren, dat volledig in conform is met de GDPR/AVG.
AVG cookie banner checklist
- Toon een aangepaste cookie toestemming banner naar de huisstijl van jouw website
- Zorg voor een gebruiksvriendelijke lay-out die geoptimaliseerd is voor verschillende apparaten
- Informeer gebruikers over het cookie gebruik in duidelijke en jargonvrije taal
- Toon een automatisch vertaalde banner naar de browser taal van je gebruiker
- Laat de verschillende cookie categorieën zien die op jouw website worden gebruikt
- Geef gedetailleerde keuzemogelijkheden voor het accepteren/afwijzen van de verschillende cookie categorieën
- Toon zichtbaar ‘accepteren’ en ‘afwijzing’ buttons op de banner
- Blokkeer automatisch scripts van derden totdat je gebruikers toestemming geven
- Link altijd naar een conform cookiebeleid in de cookiebanner
- Biedt de mogelijkheid dat gebruikers hun toestemming gemakkelijk kunnen herroepen
- Sla de toestemming van gebruikers op als bewijs van naleving
De AVG & GDPR proof website
Hoe ga je nu van idee, naar schets, naar succesvolle toepassing? Bij 31 10 ondersteunen we je hier graag bij. Vanuit onze expertise en ervaring met meerdere klanten websites weten we precies wat er speelt. Met de juiste tooling en de juiste partners hebben wij een aanpak gegenereerd waarbij we elke website snel en dekkend AVG proof maken.
Wij werken techniek onafhankelijk en zullen altijd de beste mogelijkheid adviseren bij een huidige situatie. Of een volledig nieuw dekkend plan optuigen. Samen met onze ICT jurist Stimmt denken wij graag mee aan alle aspecten van cookies & privacy om jouw site volledig conform te laten draaien zonder down-time.
Onze aanpak
1. Wij onderzoeken en controleren jouw website.
2. Wij designen een cookie consent voor jouw merk en wensen.
3. Implementatie over alle domeinen.
4. Live & AVG Proof!