Cookie wetgeving

Cookies zijn kleine tekstbestanden met informatie die automatisch op het apparaat van een bezoeker van een website (of webshop) worden geplaatst. Voor mobieltjes werkt de techniek iets anders. Mobieltjes gebruiken een identificatiebestand dat vaak standaard al aanwezig is, maar de regelgeving is hetzelfde.

Er is inmiddels nieuwe wetgeving op komst onder de naam ePrivacy Verordening. De verwachting is dat deze wetgeving een eind gaat maken aan de cookiemeldingen. Gebruikers moeten in de toekomst mogelijk zelf (via hun browserinstellingen) aangeven wat voor cookies geplaatst mogen worden.

Er zijn verschillende soorten cookies:

Functionele cookies

Cookies zijn vaak nodig voor de juiste werking van een webshop. Bijvoorbeeld het winkelmandje van een klant wordt opgeslagen in een cookie. Deze functionele cookies zijn afkomstig van uw eigen domeinnaam (First party cookies) en hier is geen cookiemelding voor nodig. Het is wel nodig een bezoeker te informeren over alle cookies die gebruikt worden op uw webshop. Dat kunt u doen in uw privacyverklaring of in uw cookieverklaring.

Analyse cookies (zoals Google Analytics)

Dit zijn cookies die gebruikt worden om de webshop (bezoekers) te analyseren. Denk aan bijvoorbeeld Google Analytics. Het is vrij eenvoudig om Google Analytics privacyvriendelijk in te stellen. In dat geval wordt bijvoorbeeld het IP-adres van een bezoeker niet (volledig) opgeslagen. Indien er verder ook geen andere diensten zijn gekoppel aan Google Analytics (zoals Adwords bijvoorbeeld) dan is een cookiemelding niet nodig.

Hier is een handleiding voor het privacyvriendelijk instellen van Google Analytics.

Gebruikt u het nieuwe Google Analytics 4 (GA4) dan worden alle IP-adressen standaard al geanonimiseerd. Ook dan is het wel verplicht om een bezoeker te informeren dat u Google Analytics gebruikt. Dat kunt u doen in uw privacyverklaring of in uw cookieverklaring. Dit is ook verplicht indien een cookiemelding niet nodig is. Indien u andere analysesoftware gebruikt zult u zelf moeten nagaan of de privacy van uw bezoeker is gewaarborgd en wat voor type cookies er worden gezet. Ik kan u hierbij helpen indien gewenst.

Third party cookies (ook wel Tracking cookies of Marketing cookies genoemd)

Hier ontstaan vaak privacy problemen. Bezoekers kunnen met dit soort cookies worden gevolgd door derde partijen zoals Google, Youtube of Facebook etc. Vaak wordt het surfgedrag van een persoon gevolgd en wordt er een profiel van een persoon opgesteld voor gepersonaliseerde advertenties. Dit type cookies zijn meestal afkomstig van een andere domeinnaam dan de domeinnaam van uw webshop. Denk aan domeinnaam google.nl, facebook.com, hotjar.com etc.

Enkele voorbeelden van dit type cookies

  • Google Ads Remarketing en Klantenmatch. Ook alles wat te maken heeft met Gepersonaliseerd adverteren of op interesses gebaseerd adverteren.
  • Google Ads->Instellingen en dan Doel: Sales, Leads en Websiteverkeer. Deze instellingen kunnen mogelijk gevolgen hebben voor de cookies die worden geplaatst.
  • Google Ads tracker om conversies/verkoop te meten in Google Analytics. Let ook op de term Conversiegebeurtenis.
  • Youtube filmpjes op uw webshop.
  • Het delen van gegevens uit Google Analytics met Google en/of andere Google diensten (dit staat vaak standaard aan in Google!).
  • Facebook Ads tracking pixel.
  • Diverse chatprogramma’s.
  • Hotjar bezoekersgedrag analyse.

De AVG wetgeving is zeer streng en stelt uitgebreide eisen voor het plaatsen van dit type cookies. Voor het plaatsen van dit soort cookies is ALTIJD explicite toestemming nodig via een cookiemelding (opt-in). Een vooraf aangevinkt hokje voor dit type cookies is niet een geldige manier van toestemming vragen. Ook een popup met een tekst als ‘indien u verdergaat op de webshop dan gaat u akkoord met cookies’ is niet geldig. U moet ook een logboek bijhouden van alle verkregen toestemmingen. Dit logboek moet u kunnen tonen bij een eventuele controle. Ook moet een bezoeker zijn gegeven toestemming eenvoudig weer kunnen intrekken. Indien er in de loop van de tijd nieuwe c.q. andere tracking cookies worden gebruikt op uw webshop, dan moeten alle bezoekers opnieuw toestemming geven voor de nieuwe cookies.

Een voorbeeld van de werking van een Tracking cookie:
Iemand bezoekt uw webshop en krijgt daarna nog wekenlang uw webshop advertenties te zien op diverse andere websites. Veel bezoekers ervaren dit als hinderlijk en zien het als een inbreuk op hun privacy. De bezoeker van uw webshop wordt na het bezoek gevold en derde partijen kunnen zien welke websites ze bezoeken.

Met de AVG wetgeving zijn dit type cookies in de praktijk nog nauwelijks te gebruiken. Dit om de privacy van website bezoekers te waarborgen. De meeste bezoekers zullen geen toestemming geven voor dit soort cookies als het ze expliciet gevraagd wordt (wat verplicht is). Indien de cookie niet geplaatst wordt, dan zal de functionaliteit van de cookie dus ook niet werken. Functionaliteiten zoals Google Remarketing werken dan niet meer. Dit kan gevolgen hebben voor de omzet van uw webshop indien u bijvoorbeeld Google Remarketing aan had staan.

De verwachting is dat in de toekomst dit type (tracking) cookies helemaal zullen verdwijnen. Dit vanwege de strenge privacywetgeving. Bepaalde browsers zoals FireFox en Apple’s Safari blokkeren Third party cookies nu standaard al helemaal. De meest gebruikte browser Google Chrome zal waarschijnlijk in de toekomst Third party cookies ook standaard gaan blokkeren (begin 2023 is de verwachting). Dit is niet direct in het belang van Google zelf want Google verdient veel geld met het volgen en profileren van website bezoekers en het vertonen van gepersonaliseerde advertenties.

Google is inmiddels bezig met verschillende kunstmatige intelligentie (AI) technieken om surfers toch te kunnen profileren zonder cookies. De zogeheten AI Floc profilering zou een opvolger kunnen worden voor de Tracking cookies. De vraag is of dit voldoet aan de AVG wetgeving. Google doet dit om de eigen advertentieinkomsten veilig te stellen. Hou er rekening mee dat Google en Facebook weinig geven om uw privacy of de privacy van webgebruikers. Vandaar de noodzaak voor de strenge AVG wetgeving en de hoge boetes die regelmatig worden uitgedeeld aan (onder andere) de grote techbedrijven. De handelswijze van de grote techbedrijven ligt steeds meer onder een vergrootglas. In het kader daarvan is het zelfs niet ondenkbaar dat de grote techbedrijven in de toekomst (net als wij) belasting gaan betalen 🙂

Zelf uw webshop cookies controleren

Met de Google Chrome browser kunt u zelf zien welke cookies er op uw webshop worden gebruikt. Open uw webshop met de Google Chrome browser en druk op f12 om de Chrome Developer Tools te openen. Klik bovenin op onderdeel Application en klik vervolgens aan de linkerkant op het onderdeel Cookies. U krijgt dan een overzicht te zien van alle cookies die door uw webshop op uw apparaat worden geplaatst (en dus ook op het apparaat van uw webshop bezoekers).

Gezellig cookies bekijken met Google Chrome

Gezellig cookies bekijken met Google Chrome

Zoals u in bovenstaande afbeelding kunt zien plaatst mijn bedrijfswebsite (michelwebdesign.nl) alleen 3 cookies van Google Analytics. Bovendien heb ik Google Analytics privacyvriendelijk ingesteld. Het is dus niet nodig om een cookiemelding te geven op mijn website. In mijn privacyverklaring (Privacybeleid in de footer) heb ik wel een melding gemaakt van het gebruik van Google Analytics. Dat is verplicht volgens de AVG.

Het is niet altijd direct duidelijk wat elke cookie op elke website precies doet. Er zal dus een inventarisatie moeten worden gemaakt van alle cookies die worden geplaatst door uw webshop. Dit dient u vervolgens ook te vermelden in uw privacyverklaring of in uw cookieverklaring. Indien gewenst kan ik u hierbij assisteren. Ik ben goed bekend met de standaard cookies van Magento en met de cookies van Google Analytics bijvoorbeeld. Via deze link is ook nog een handige tool te vinden waarmee u de cookies van uw webshop kunt bekijken https://www.cookieserve.com

Meer informatie over de cookiewetgeving

Via deze links is meer informatie te vinden over de cookiewetgeving.

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies
https://www.justitia.nl/privacy/cookiewet

Hier is de cookieverklaring te lezen van de Autoriteit Persoonsgegevens:

https://www.autoriteitpersoonsgegevens.nl/nl/privacy-over-deze-site/cookieverklaring