Hoe voldoe je aan de GDPR (e-privacy) Cookiewet

pot87dayg4k

Ik heb hier heel veel lange, moeilijke, grotendeels Engelse artikelen over gelezen. Ik ben geen jurist en de materie is ingewikkeld. Ook degenen die de wet moeten uitleggen of onderhouden komen er niet goed uit. Maar dit is wat ik denk dat er staat.

Simpele site moet voldoen aan:

Heb je een simpele wordpress-site:

  • zonder advertenties, facebook-deelmogelijkheden en dergelijke,
  • met Google Analytics maar alle deelmogelijkheden uitgeschakeld en een bewerkersovereenkomst,

installeer dan een Cookiebanner plugin en verwijs naar een privacybeleid. WordPress helpt je een privacybeleid te maken. Ga naar instellingen – privacy en het grootste gedeelte is al voor je ingevuld.

Je banner bevat deze informatie / je verwijst naar een privacybeleid met een cookiebeleid / je hebt een apart cookiebeleid waarin staat:

  • wat cookies zijn
  • welke soort functionele cookies je zet
  • waar je ze voor gebruikt

Elke andere site moet voldoen aan:

In alle andere en verreweg de meeste gevallen voldoen de standaard cookiebanners en AVG-plugins niet. Je oplossing moet namelijk voldoen aan de volgende eisen:

  • Geen van de niet-functionele cookies wordt gezet voordat je bezoeker weet dat hij daarvoor toestemming heeft gegeven, tenzij door een specifieke actie van de bezoeker (inloggen/reageren/affiliate link klikken).
  • De bezoeker kan ook zonder toestemming voor andere dan de functionele cookies de inhoud van je website zonder hindernissen lezen.
  • De bezoeker moet zijn cookie-toestemming even makkelijk kunnen wijzigen als goedkeuren
  • Je privacybeleid bevat een cookiebeleid of je hebt een apart cookiebeleid waarin staat
    • wat cookies zijn
    • welke soort cookies je zet
    • waar je ze voor gebruikt
    • welke soorten andere partijen zetten, met een link naar hun privacybeleid
    • wat de rechten van de gebruiker zijn

Sites hoeven niet te voldoen aan

Wat je gelukkig niet hoeft te hebben is:

  • Een lijst van alle cookies die je gebruikt met naam en toenaam
  • Een uitgebreide lijst van mensen die accepteren: als je kunt aantonen geen cookies te plaatsen zonder acceptatie en mensen hebben de cookies op hun apparaat, dan is dat bewijs dat ze hebben geaccepteerd.
  • Mensen laten kiezen welke cookies ze toestaan. Aan of niet-aan is genoeg, als je ze maar duidelijk maakt wat de cookiesoorten zijn die je hebt en je een manier biedt om ze niet aan te zetten.
  • Je hoeft geen ‘ik accepteer niet’- knop te hebben, als de cookies maar uit blijven staan als er geen actie wordt ondernomen en de site in redelijke mate te gebruiken is. Er is veel ruimte voor interpretatie hier, dus niemand is hier zeker van.
  • Je mag mensen automatisch na doorlezen op de site (scrollen of klikken of de banner wegklikken) cookies laten toestaan, als ze maar weten dat dit de consequentie is van geen actie ondernemen (zet het in de banner of box) en ze ook kunnen kiezen voor niet-accepteren of gedeeltelijk accepteren voordat ze verder gaan. Ook hier is veel discussie over.

Waarom is dit niet zo eenvoudig als het lijkt?

Je moet de cookies en scripts van derde partijen stoppen voordat je een toestemming hebt gekregen, maar wel al je inhoud bereikbaar maken voor mensen die niet accepteren. Daarnaast moeten mensen hun toestemming eenvoudig weer kunnen wijzigen.

De meeste gratis oplossingen blokkeren de cookies niet, ze geven alleen een waarschuwing. Anderen blokkeren de hele site tenzij de code wordt geaccepteerd. Sommige oplossingen doen wel wat ze moeten doen, maar je zal hiervoor een-voor-een je cookies moeten nalopen. Een moeilijk een technisch proces.

Gratis plug-ins

De oplossingen die ik heb geprobeerd en die zonder veel meerwerk lijken te werken zijn Cookiebot (gratis voor onder de 100 pagina’s, daarna snel heel duur. Pas op; ook je automatisch gegenereerde categorie- en termpagina’s tellen mee!) en Smart Cookie Kit (gratis). Als je een TCF v2.0-oplossing wilt kun je gaan voor Quantcast Choice, iets lastiger om in te stellen, maar erg robuust en gratis.

Betaalbare plug-ins

Als je een paar euro over hebt voor een cookie-oplossing is er ook nog Weepie Cookie Allow, van Nederlandse bodem. Dat stopt bijna alles automatisch en je hebt genoeg stijlkeuze. Je kan zelf scripts wrappen of thirth-party-cookies laten toevoegen. Voor de prijs (21 dollar voor een onbeperkte licentie en 6 maanden support))/kwaliteit een hele elegante oplossing, zeker ook voor grotere sites, waarvoor Cookiebot te duur is en Smart Cookie Kit niet goed genoeg aan te passen.

Als je gaat voor TCF v2.0 of als je wat meer power wilt is Complianz een goede keuze: ook één van de besten en bestgeprijsde oplossingen als je site internationaal is en rekening moet houden met alle verschillende privacywetgevingen in de wereld.

Scroll naar boven