Cookiemelding op mijn website

Cookiemelding op mijn website: Ja of Nee?

De veelbesproken cookiemelding; volgens de nieuwe AVG is iedere organisatie met een website verplicht haar websitebezoekers op voorhand te informeren over cookies die ze plaatsen. Maar we zien niet bij iedere website een ‘standaard’ cookiemelding. Sommige websites hebben er niet eens een. Gek? Niet echt. In dit artikel leg ik uit waarom.

Soorten cookies

Een van de redenen waarom je niet overal dezelfde cookiemelding ziet is omdat het hebben van een cookiemelding afhankelijk is van het soort cookies dat je plaatst. Voordat je dus kunt bepalen of je überhaupt een cookiemelding nodig hebt, moet je eerst weten welke soort cookies je gebruikt. Er zijn 3 soorten cookies:

Functionele cookies

Om je website optimaal te laten functioneren heb je functionele cookies nodig. Plaats je die niet, dan gaat de gebruiksvriendelijkheid van je website vaak achteruit. Functionele cookies onthouden bijvoorbeeld wat gebruikers in hun winkelwagentje geplaatst hebben. Ook onthouden ze logins en zorgen ze ervoor dat je bezoekers automatisch ingelogd blijven. Voor deze cookies heb je geen toestemming en dus cookiemelding nodig. Wel moet je de gebruikers van je website transparantie bieden over welke cookies je plaatst en wat ze doen. Dit kan via een cookie-informatiepagina en privacy statement.

functionele cookies

Analytische cookies

Deze cookies meten alle data die je terugvindt in Google Analytics. Deze cookies meten bijvoorbeeld: het aantal bezoekers op je website, de tijd dat ze op je website verblijven en welke pagina’s ze bekijken.
Volgens de AVG zijn IP-adressen persoonsgegevens. Als je deze gegevens anonimiseert hoef je geen toestemming te vragen voor het plaatsen van deze cookies. Ook hier geldt wel dat je de plaatsing van deze cookies moet benoemen in je cookieverklaring of privacy statement.

analytische cookies

Tracking cookies

De tracking cookies of marketing cookies volgen je gebruikers over je website en de rest van het internet om content en advertenties af te stemmen op hun surfgedrag. Deze data wordt gepersonaliseerd opgeslagen in een database. Je gebruikt deze cookies voor bijvoorbeeld nieuwsbrieven en remarketing.

Voor deze soort cookies heb je expliciete toestemming nodig van je bezoeker. Wanneer je deze cookies plaatst moet je dus wel een cookiemelding plaatsen. Voordat de nieuwe AVG er was moest dit ook al, maar niet heel veel websites houden zich eraan.

tracking cookies

Verplicht of niet?

De website van de Rijksoverheid heeft overzichtelijk weergegeven welke cookies waaronder vallen en wanneer je dus een cookiemelding moet gebruiken. Wat je sowieso wel moet hebben is een privacy statement en cookie verklaring waarin je aangeeft hoe je omgaat met gegevens, welke je bewaart en welke cookies je plaatst.

Wat moet je nu aanpassen?

Je weet nu wanneer je verplicht bent een cookiemelding te gebruiken, maar wat is nu de ‘juiste’ manier om ‘m toe te passen en wat moet je doen als je geen cookiemelding wilt?

Uitgebreide cookiemelding

Zet je marketing in om bezoekers naar je website te verleiden en maak je dus gebruik van marketing cookies? Dan moet je een cookiemelding plaatsen waarbij bezoekers aan kunnen geven welke cookies je wel en niet mag plaatsen.

Belangrijk hierbij is dat je de cookies dus mag pas plaatsen zodra de bezoeker op akkoord heeft geklikt. Je zal daarvoor een aantal zaken in je site moeten aanpassen:

  1. Zorgen dat er geen cookies geplaatst worden bij het openen van de website. Bezoekers moeten eerst toestemming geven.
  2. Je bezoeker moet een cookie of cookiecategorie aan- of uit kunnen zetten.
  3. Je moet als organisatie aan kunnen tonen dat de bezoeker toestemming heeft gegeven.
  4. Als bezoekers besluiten dat ze je geen toestemming meer willen geven voor het plaatsen van cookies moet hij dat gemakkelijk aan kunnen passen.

Als bezoekers geen toestemming geven voor het plaatsen van cookies worden je Google Analytics gegevens overigens nog wel steeds opgehaald, maar deze zijn dan anoniem.

Geen cookiemelding

Als je geen marketing cookies gebruikt en dus alleen gebruik maakt van analytische en functionele cookies heb je niet per se een cookiemelding nodig. Je moet er dan echter wel voor zorgen dat de gegevens van je bezoekers anoniem zijn. Dit doe je door:

  1. In Google Analytics aan te geven dat je de gegevens van je bezoekers niet met Google wilt delen. Dit doe je bij ‘Beheer’ > ‘Accountinstellingen’.
  2. Je laat een code toevoegen aan het Analytics script in je website die het IP-adres anonimiseert.

Cookieconclusie; Wat moet je doen?

De cookiewetgeving bestaat al een aantal jaren, maar is op zich nog relatief jong (namelijk juni 2012). Omdat de wet nog aan de jonge kant is, en de nodige kinderziektes had, zijn er al aardig wat wijzigingen geweest. Er ligt nu in ieder geval een eenduidig beleid. Als je een kleine website hebt die niet bijzonder opvalt is de kans klein dat de Autoriteit Persoonsgegevens of een andere officiële instantie bij je langs komt. Maar de kans blijft aanwezig. Of je er uiteindelijk dus voor kiest om een cookiemelding weer te geven, blijft dan ook een keuze die je zelf moet maken. Waar kies jij voor?