Is jouw website in regel met de EU cookiewetgeving?

Opgelet! Google verlangt van alle websites die gebruik maken van AdSense, DoubleClick for Publishers en Doubleclick AdExchange-advertenties dat zij zich uiterlijk 30 september 2015 schikken naar de Europese richtlijn rond privacy en cookies - ook de websites die buiten de EU gevestigd zijn! Wat houdt dit concreet in?

Wat bepaalt de Europese cookiewetgeving (Richtlijn 2009/136/EC en 45/2001)?

  • Websites moeten gebruikers informeren over welke cookies er geplaatst worden op zijn computer, met welk doel, en hun toestemming vragen.
  • Uitzondering daarop vormen de cookies die enkel gebruikt worden voor het uitvoeren van een communicatie, of enkel noodzakelijk zijn om een dienst te kunnen aanbieden (bijvoorbeeld: inloggen op een website, cookies voor een winkelwagentje en andere cookies die beperkt blijven tot de sessie zelf). Dat zijn cookies voor:

- user-input (sessie-id)
- authenticatie
- beveiliging op niveau van de gebruiker
- multimedia content player
- load-balancing
- aanpassing op niveau van de gebruiker (zijn taal bijvoorbeeld)
- maar ook, en dat zal verwonderen, cookies van plug-ins van derden, sociale netwerken meestal, om de leden van die netwerken toe te laten om content te delen.

  • Websites moeten het gebruik van cookies beperken tot wat hoogst noodzakelijk is voor hun werking.
  • Alle persistente cookies van derden, die over de sessies heen bewaard blijven, vereisen goedkeuring vooraf.
  • Deze verplichting geldt niet alleen voor websites, maar ook voor (web)apps en communicaties via e-mail.

Welke wijziging voert Google nu door?

Google Europese privacy en cookiewetgevingDit is een Europese cookiewetgeving, van toepassing op alle Europese websites. Omdat Europese gebruikers echter ook niet-Europese websites bezoeken, wil Google deze regel toepassen op àlle websites die gebruik maken van de Google adverteerproducten: AdSense, DoubleClick for Publishes en DoubleClick AdExchange.

Websites die na 30 september 2015 nog advertenties van deze netwerken willen plaatsen, zullen het nieuwe beleid van Google voor toestemming van de gebruiker moeten eerbiedigen. Om hierbij te helpen heeft Google instructies online gezet op Cookiechoices.org. Ook de EU heeft helpbestanden, en  IAB Europe  biedt je vijf praktische stappen om deze richtlijn te implementeren.

Hoe ga je concreet te werk?

  1. Maak een inventaris

  • Maak voor jezelf een overzicht van de cookies die je gebruikt op je website en/of tools om de identiteit van een mobiel toestel te bepalen bij je app.
  • Bekijk of je ze echt nodig hebt voor de goede werking van je site of tool.
  • Verdeel de cookies onder in eigen cookies en cookies van derden.
  • Wees vooral voorzichtig met cookies en trackers van derden. Zij zijn het die de gebruikers het meeste verontrusten. Badger Tracker, de nieuwe extensie voor Firefox en Chrome browsers, zopas uitgebracht door Electronic Frontier Foundation, maakt de gebruiker pijnlijk bewust van die trackers op websites!
  • Cookiepedia vertelt je hoeveel en welke soort cookies er op jouw website staan.
  1. Creëer een pagina met je cookie- en privacybeleid

  • Leg in begrijpelijke taal uit wat cookies zijn en waarom ze vaak nodig zijn voor de goede werking van een website.
  • Maak ook duidelijk dat de gebruiker, wanneer hij cookies van derden afwijst op jouw site, nog altijd advertenties zien zal, maar dat zij niet meer gepersonaliseerd zullen zijn.
  • Maak je gebruik van AdSense, DoubleClick for Publishers of DoubleClick AdExchange, vermeld dan ook een link naar de pagina "Hoe Google gegevens gebruikt wanneer u sites of apps van onze partners gebruikt"
  • En wil je echt aan de gebruiker duidelijk maken dat je het meent met zijn privacy, neem dan ook een pagina op waarop getoond wordt hoe hij zijn instellingen in zijn eigen browser (Firefox, Chrome, Safari, IE, ....) kan aanpassen. Een voorbeeld hiervan vind je bij Civic.
  • Tip: Leg in je menu of siteplan een link naar je privacy-beleid. Bied de bezoeker de mogelijkheid om zijn cookie-voorkeuren later terug aan te passen.
  1. Creëer een toestemmingsbericht

  • EU cookiewetgeving toestemming cookiesBij een eerste bezoek aan je website zal de bezoeker een pop-up krijgen waarin toestemming gevraagd wordt om cookies op zijn computer te plaatsen.
  • De tekst die je hier moet vermelden hangt af van de cookies en identifiers die je op je website of app gebruikt. Typisch staat hier de melding dat er cookies/identifiers gebruikt worden, met een link naar de hierboven aangemaakte pagina van je privacybeleid. Een voorbeeld voor een website:

We gebruiken cookies om content en advertenties aan te bieden, om functies voor social media te bieden en om ons websiteverkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Details weergeven (linken naar je privacybeleid)

  • Op deze banner of pop-up staan knoppen waarmee de bezoeker de cookies kan accepteren of afwijzen.
  • Het toestemmingsbericht werkt als volgt: wanneer de pagina laadt, zal het script zoeken naar een bepaalde cookie. Daarin worden de voorkeuren van de gebruiker bewaard, of en welke cookies hij aanvaardt en weigert. Zolang deze cookie niet geaccepteerd noch geweigerd werd, zal het script het toestemmingsbericht laten verschijnen. Eenmaal zijn keuze gemaakt, zal de keuze van de gebruiker in de cookie opgeslagen worden. Het bericht verdwijnt om niet meer te verschijnen.
  • Opgelet! Het toestemmingsbericht is enkel een tekst die een voorkeur aangeeft. Wil de gebruiker geen advertentiecookies, dan moet je nog altijd deze optie doorvoeren in de advertentietags op jouw pagina.
  • Opgelet! Tenzij je geografische beperkingen meegeeft in je script, zullen àlle bezoekers van je website, ook niet-EU gebruikers, het toestemmingsbericht te zien krijgen.
  • Opgelet! Het toestemmingsbericht moet verschijnen op élke pagina waar cookies geplaatst worden, en waar de gebruiker via een externe link voor het eerst belanden kan.
  1. Hulpmiddelen

Als KMO beschik je niet over de technische kennis om een toestemmingsbericht te creëren voor het beheer van de cookies? Geen nood, hier zijn enkele websites die je kunnen helpen.

In de wizard moet je de tekst van het toestemmingsbericht invullen en waar nodig aanpassen. Je krijgt vervolgens code die je in de header van elke gewenste pagina moet invoegen vlak voor </head>

De bezoeker kan in de banner zelf meteen aanvinken welke cookies hij wil aanvaarden (ondersteund in alle talen en default tekst templates in 34 talen): Necessary / Preferences / Statistics / Marketing. Deze dienst is niet gratis (vanaf €4 per maand), maar je krijgt ook een rapportering over bestaande cookies en een controle over first en third party cookies.

Deze tool heeft ook speciale modules voor Drupal, Joomla en WordPress. Bij de gratis versie heb je geen geo-targeting en staat er een link naar Cookie Control vermeld. Voor de eenmalige prijs van £39 ben je van die beperkingen bevrijd. Positief is dat de tool ook met SSL werkt.

Deze pagina biedt je een stap-voor-stap handleiding om het script zelf aan te maken, plus een sjabloon om je privacybeleid uit te leggen. Ook volledige documentatie is aanwezig.

De collega's bij WPism.com bespreken enkele handige plug-ins voor je WordPress site.

Nog vragen? Google Support probeert je verder te helpen. Het hoe en waarom, plus de manier om cookies te implementeren vind je bij Wikipedia.