Strategie

Cookies en AVG: zo blijf je compliant

Cookies zijn een standaard onderdeel van elke website, maar met de Algemene Verordening Gegevensbescherming (AVG) zijn de spelregels veranderd. Bedrijven moeten duidelijk zijn over welke cookies ze gebruiken, waarom, en expliciete toestemming vragen aan gebruikers. In dit artikel bespreken we hoe je, als website-eigenaar, aan de AVG kunt voldoen en een effectieve cookiebanner kunt inrichten met een Consent Management Platform (CMP). Ontdek meer over AVG en cookies!

Jordy en Jurriaan in overleg met laptop op hun schoot bij Elephant

Wat betekent de AVG voor cookies?

De Algemene Verordening Gegevensbescherming (AVG) is een wet in de Europese Unie die de privacy en bescherming van persoonsgegevens reguleert. Deze wet heeft specifieke eisen gesteld aan het gebruik van cookies op websites. Je moet namelijk duidelijk communiceren welke cookies je gebruikt en waarvoor, en je moet expliciete toestemming krijgen van de gebruiker voordat je ze plaatst. Dit betekent dat je een cookiebanner moet tonen bij het eerste bezoek van een gebruiker. Hierin leg je uit welke soorten cookies je inzet en met welke doelen. Gebruikers moeten vervolgens een bewuste keuze kunnen maken over welke cookies ze accepteren. Daarnaast moeten ze altijd de mogelijkheid hebben om hun keuze te wijzigen of hun toestemming in te trekken. Bijvoorbeeld via een link naar de cookie-instellingen in de footer van je website. Het doel van deze regels is om gebruikers meer controle te geven over hun persoonlijke gegevens. Zorg er dus voor dat de informatie die je geeft toegankelijk en begrijpelijk is, bijvoorbeeld door een duidelijke pop-up of banner te gebruiken met eenvoudige taal en goed zichtbare knoppen.

10 stappen om AVG- proof te zijn

Om AVG-compliant te blijven, moet je een aantal stappen volgen. Hiermee zorg je ervoor dat je transparant bent over het gebruik van cookies, de juiste toestemming krijgt en de privacy van je gebruikers respecteert.

1. Analyseer je cookiegebruik
Begin met een volledige inventarisatie van alle cookies die je website gebruikt, hun doelen en welke derde partijen erbij betrokken zijn. Tools zoals Cookiebot kunnen je helpen je website te scannen en een duidelijk overzicht te krijgen.

2. Stel een cookiebeleid op
Schrijf een duidelijk cookiebeleid waarin je uitlegt welke cookies je gebruikt, waarom je ze gebruikt en hoe gebruikers hun toestemming kunnen geven of intrekken. Bijvoorbeeld: “Onze website gebruikt cookies om uw ervaring te verbeteren en prestaties te analyseren. Lees meer in ons [cookiebeleid](link naar cookiebeleid).

3. Vraag expliciete toestemming
Voordat je niet-essentiële cookies plaatst, moet je expliciete toestemming krijgen van de gebruiker. Gebruik een cookiebanner met duidelijke opties zoals: “Deze website gebruikt cookies om uw ervaring te verbeteren. Klik hier om uw cookie-instellingen aan te passen.

4. Implementeer een Consent Management Platform (CMP)
Een CMP helpt je bij het beheren van toestemmingen die gebruikers geven voor cookies en gegevensverzameling. CMP’s zoals OneTrust, Cookiebot of TrustArc maken het eenvoudiger om toestemming te vragen, te beheren en te documenteren. Ze bieden ook aanpasbare cookiebanners die voldoen aan wettelijke vereisten

5. Goede inrichting van de cookiebanner
De banner moet duidelijk zijn, met opties voor meer informatie over de verschillende soorten cookies en hun doeleinden. Daarnaast moeten gebruikers eenvoudig hun voorkeuren kunnen aangeven en wijzigen. Voeg bijvoorbeeld een link naar de cookie-instellingen toe in de footer van de website.

blog - Jordy op bezoek bij onze opdrachtgever Maat

6. Wees transparant
Zorg ervoor dat je duidelijk bent over welke cookies je gebruikt en waarom. Voeg een sectie toe aan je cookiebeleid waarin je elk type cookie beschrijft en wat het doet. Bijvoorbeeld: “Deze website gebruikt cookies om uw ervaring te verbeteren. Klik hier voor meer informatie over ons cookiebeleid en om uw voorkeuren aan te passen

7. Opt-in en opt-out mogelijkheden
Gebruikers moeten actief toestemming geven voor niet-essentiële cookies.Zorg dat niets standaard is aangevinkt. Bied gebruikers de mogelijkheid om in te stemmen (opt-in) met verschillende soorten cookies en maak het gemakkelijk om zich af te melden (opt-out). Zorg dat je cookiebanner opties biedt zoals “Accepteer alle cookies”, “Alleen noodzakelijke cookies” en “Beheer voorkeuren”. Binnen de voorkeuren kunnen gebruikers specifieke categorieën aan- of uitzetten

8. Voer regelmatige audits uit
Controleer periodiek je cookiebeleid en instellingen om compliant te blijven.

9. Documenteer toestemmingen
Houd bij welke toestemmingen je hebt gekregen en hoe je deze hebt gedocumenteerd. Dit kan via je CMP-platform. Zorg dat je een logboek bijhoudt van alle gegeven toestemmingen, inclusief datum, tijd en welke cookies zijn geaccepteerd.

10. Verschillen in wetgeving per land
De handhaving van de AVG kan per land verschillen. Volg niet alleen de algemene regels, maar ook de specifieke wetgeving en aanbevelingen van het land waarin je actief bent. Elk EU-land kan extra vereisten hebben. Zorg dat je op de hoogte bent van deze lokale richtlijnen om compliant te blijven.

blog - Jordy en Diede op bezoek bij onze opdrachtgever MAAT

Waar moet je op letten in Google Tag Manager?

Google Tag Manager (GTM) is een handig hulpmiddel om tags en scripts op je website te beheren zonder direct in de code te hoeven werken. Om AVG-compliant te blijven, is het cruciaal dat tags die niet-essentiële cookies plaatsen pas geactiveerd worden nadat de gebruiker expliciete toestemming heeft gegeven. Dit kan je doen door gebruik te maken van triggergroepen die pas worden geactiveerd na het verkrijgen van toestemming. Maak hiervoor variabelen aan in GTM om de toestemmingsstatus bij te houden. Stel triggers in op basis van deze variabelen, zodat alleen de tags die door de gebruiker zijn goedgekeurd, worden geactiveerd. Daarnaast kun je de data layer gebruiken om bij te houden welke toestemmingen zijn gegeven. Dit maakt het beheer van de tags eenvoudiger en zorgt ervoor dat je voldoet aan de wettelijke vereisten. Door deze stappen te volgen, kun je op een AVG-proof manier gebruikmaken van GTM op je website.

Blijf AVG-proof

Om te voldoen aan de AVG en de privacy van je gebruikers te respecteren, is het essentieel om transparant te zijn over cookies en expliciete toestemming te vragen. Gebruik een duidelijke cookiebanner en implementeer een Consent Management Platform (CMP). Vergeet niet regelmatig audits uit te voeren en let op lokale wetgeving.

Start vandaag nog met het AVG-proof maken van je cookies!

Hulp nodig met instellen van jouw cookies? Onze strateeg Jordy helpt je graag verder!

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Bekijk onze aanpak voor een werken-bij website