cookie

Hoe voldoe ik aan de GDPR (e-privacy) Cookiewet?

Ik heb hier heel veel lange, moeilijke, grotendeels Engelse artikelen over gelezen. Ik ben geen jurist en de materie is ingewikkeld. Ook degenen die de wet moeten uitleggen of onderhouden komen er niet goed uit. Maar dit is wat ik denk dat er staat.

Simpele site moet voldoen aan:

Heb je een simpele wordpress-site, zonder advertenties, facebook-deelmogelijkheden en dergelijke, heb je Google Analytics maar alle deelmogelijkheden uitgeschakeld en een bewerkersovereenkomst, installeer dan een Cookiebanner en verwijs naar een privacybeleid. WordPress helpt je er een te maken met de plug-ins die je hebt, ga naar instellingen – privacy en het grootste gedeelte is voor je ingevuld.

Je banner bevat deze informatie, of je verwijst naar een privacybeleid met een cookiebeleid of je hebt een apart cookiebeleid waarin staat:

  • wat cookies zijn
  • welke soort functionele cookies je zet
  • waar je ze voor gebruikt

Elke andere site moet voldoen aan:

In alle andere en verreweg de meeste gevallen voldoen de standaard cookiebanners en AVG-plugins niet. Je oplossing moet namelijk voldoen aan de volgende eisen:

  • Geen van de niet-functionele cookies wordt gezet voordat je bezoeker weet dat hij daarvoor toestemming heeft gegeven, tenzij door een specifieke actie van de bezoeker (inloggen/reageren/affiliate link klikken).
  • De bezoeker kan ook zonder toestemming voor andere dan de functionele cookies de inhoud van je website zonder hindernissen lezen.
  • De bezoeker moet zijn cookie-toestemming even makkelijk kunnen wijzigen als goedkeuren
  • Je privacybeleid bevat een cookiebeleid of je hebt een apart cookiebeleid waarin staat
    • wat cookies zijn
    • welke soort cookies je zet
    • waar je ze voor gebruikt
    • welke soorten andere partijen zetten, met een link naar hun privacybeleid
    • wat de rechten van de gebruiker zijn

Sites hoeven niet te voldoen aan

Wat je gelukkig niet hoeft te hebben is:

  • Een lijst van alle cookies die je gebruikt met naam en toenaam
  • Een uitgebreide lijst van mensen die accepteren: als je kunt aantonen geen cookies te plaatsen zonder acceptatie en mensen hebben de cookies op hun apparaat, dan is dat bewijs dat ze hebben geaccepteerd.
  • Mensen laten kiezen welke cookies ze toestaan. Aan of niet-aan is genoeg, als je ze maar duidelijk maakt wat de cookiesoorten zijn die je hebt en je een manier biedt om ze niet aan te zetten.
  • Je hoeft geen ‘ik accepteer niet’- knop te hebben, als de cookies maar uit blijven staan als er geen actie wordt ondernomen en de site in redelijke mate te gebruiken is. Er is veel ruimte voor interpretatie hier, dus niemand is hier zeker van.
  • Je mag mensen automatisch na doorlezen op de site (scrollen of klikken of de banner wegklikken) cookies laten toestaan, als ze maar weten dat dit de consequentie is van geen actie ondernemen (zet het in de banner of box) en ze ook kunnen kiezen voor niet-accepteren of gedeeltelijk accepteren voordat ze verder gaan. Ook hier is veel discussie over.

Waarom is dit niet zo eenvoudig als het lijkt?

Je moet de cookies en scripts van derde partijen stoppen voordat je een toestemming hebt gekregen, maar wel al je inhoud bereikbaar maken voor mensen die niet accepteren. Daarnaast moeten mensen hun toestemming eenvoudig weer kunnen wijzigen.

De meeste gratis oplossingen blokkeren de cookies niet, ze geven alleen een waarschuwing. Anderen blokkeren de hele site tenzij de code wordt geaccepteerd. Sommige oplossingen doen wel wat ze moeten doen, maar je zal hiervoor een-voor-een je cookies moeten nalopen. Een moeilijk een technisch proces.

Gratis plug-ins

De oplossingen die ik heb geprobeerd en die zonder veel meerwerk lijken te werken zijn Cookiebot (gratis voor onder de 100 pagina’s, daarna snel heel duur. Pas op; ook je automatisch gegenereerde categorie- en termpagina’s tellen mee!) en Smart Cookie Kit (gewoon gratis). Ze stoppen je scripts zonder dat het je moeite kost. Cookiebot heeft een cookiewal met al je cookies, die ze zelf identificeren, en toestemmingsmogelijkheden. Smart Cookie Kit stopt simpelweg alle scripts voordat ze beginnen. Beiden hebben beperkte opmaakmogelijkheden of keuzes, maar alle opties die nodig zijn. Op deze site staat op dit moment de Smart Cookie Kit. Wijzigen van je instellingen is zoals je ziet heel goed mogelijk.

Betaalbare plug-ins

Als je een paar euro over hebt voor een cookie-oplossing is er ook nog Weepie Cookie Allow, van Nederlandse bodem. Dat stopt bijna alles automatisch en je hebt genoeg stijlkeuze. Je kan zelf scripts wrappen of thirth-party-cookies laten toevoegen. Voor de prijs (21 dollar voor een onbeperkte licentie en 6 maanden support))/kwaliteit een hele elegante oplossing, zeker ook voor grotere sites, waarvoor Cookiebot te duur is en Smart Cookie Kit niet goed genoeg aan te passen.

Ik kwam ook nog langs deze betaalbare oplossing van Moove (premiumversie is nodig). Ik heb hem niet geprobeerd, maar voor de volledigheid zet ik hem erbij.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.