Ga terug

Hoe maak je jouw cookie- en privacybeleid GDPR compliant?

Wanneer je een website of webshop hebt, dan horen daar quasi direct ook cookies bij. Die zijn namelijk nodig om de functionaliteit van de website te garanderen. Maar vergis u niet, naast de traditionele cookies plaatsen heel wat websites - bewust of onbewust - ook cookies op de computers van gebruikers.

Deze cookies analyseren surfgedrag, onthouden voorkeuren en nog veel meer. U begrijpt dat dit voor de marketeers onder ons, een schat aan informatie is.

Handig, denkt u? Ja, dat wel. Maar de situatie wordt al snel ongemakkelijk met de huidige GDPR (General Data Privacy Regulation) die van kracht is. Daarom begeleiden we u hieronder en leggen we uit wat de GDPR regelgeving betekent voor uw cookies.

Cookies en GDPR in ons land

Wat zijn nu eigenlijk die cookies? Cookies zijn kleine tekstbestanden die worden opgeslagen op de computers van gebruikers. Deze tekstbestanden zorgen ervoor dat jouw website blijft werken (we categoriseren dit onder de 'functionele cookies').

Naast deze functionele cookies, zijn er ook cookies die niet nodig zijn. Deze cookies analyseren bijvoorbeeld het surfgedrag van een persoon, of houden de voorkeuren bij van uw laatste bezoek aan hun website.

Op die manier kan de website verbeterd worden en gericht aan marketing doen.

Deze gegevens zorgen niet voor de functionaliteit van de website en kunnen gebruikers identificeren, hierdoor bevatten ze - al dan niet indirect - persoonsgegevens.

Laat dat nu net hetgeen zijn waar de GDPR - de wetgeving die de privacy van alle Europeanen wil beschermen - op toekijkt.

In passage 30 licht de GDPR dit ook toe:

Natuurlijke personen kunnen worden gekoppeld aan online-identificatoren via hun apparatuur, applicaties, instrumenten en protocollen, zoals internetprotocol (IP)-adressen, identificatiecookies of andere identificatoren zoals radiofrequentie-identificatietags. Dit kan sporen achterlaten die, met name wanneer zij met unieke identificatoren en andere door de servers ontvangen informatie worden gecombineerd, kunnen worden gebruikt om profielen op te stellen van natuurlijke personen en natuurlijke personen te herkennen.”

Dit wil dus zeggen dat wanneer cookies gebruikers kunnen identificeren - bijvoorbeeld dat iedere persoon gekoppeld wordt aan een unieke code - dit valt onder persoonlijke gegevens. Verwerkt je website of webshop alle gegevens anoniem? Dan zijn alle gebruikers uniek en valt dit onder persoonlijke data.

Samengevat kunnen cookies dus zeker **persoongegevens** bevatten en in dat geval bent u verplicht ze te beschermen.

Benieuwd hoe dit moet?

- Het belangrijkste is dat u uitdrukkelijk toestemming vraagt voor het gebruik van niet-functionele cookies. Daarnaast moet iedere gebruiker het recht hebben om cookies te weigen, wissen of zelf helemaal uit te schakelen.

- Met een uitgebreid cookiebeleid kan u heel transparent zijn tov de gebruiker. Wat zijn cookies? Welke cookies worden er verzameld en waarom? En bovenal, hoelang bewaar je ze?

Uitdrukkelijk om toestemming vragen

Lap?! Gebruikt u cookies die niet helemaal nodig zijn? Geen nood, u mag nog steeds informatie verzamelen! Enkel, u moet echt uitdrukkelijk toestemming vragen.

Op die manier geeft de wetgeving meer controle in handen van de gebruiker.

In theorie hoeft er door de gebruikers slechts één keer toestemming gegeven worden. Tenzij de cookies gewist worden of als de webshop/ website haar cookiebeleid wijzigt. In dat geval is het natuurlijk wel nodig om opnieuw toestemming te vragen.

Wat houdt die toestemming in?

Heel wat websites maken gebruik van een **impliciete toestemming**, dat wil zeggen dat ze er direct van uit gaan dat u akkoord gaat met het cookiebeleid.

Het merendeel van de websites vandaag probeert wel aan de wetgeving te voldoen door een pop-up balk te plaatsen en een link naar hun cookiebeleid, maar eigenlijk is dit niet voldoende.

U hebt namelijk niet de mogelijkheid om al dan niet toestemming te geven. Laat dit nu net ook iets waar de Privacy Commissie over zal vallen bij een eventuele controle.

Wat met weigeringen?


Naast toestemming geven, moet het ook mogelijk zijn voor gebruikers om toestemming te **weigeren**.

In het ideale scenario willen we dus graag een balk zien waar een gebruiker zowel op "accepteren" als op "weigeren" kan klikken.

Let op! Heeft de gebruiker op accepteren geklikt? Dan moet die achteraf nog steeds de mogelijkheid hebben om zijn instellingen te weigeren.

Waarom heeft niet iedere website in België een cookiemelding?


Wanneer we kijken naar onze noorderburen, dan zien we dat daar de wetgeving veel beter ingeburgerd is.

De interpretatie van de wetgeving is aan de overkant van de grens veel strenger, neem daarbij ook de geregelde controles van de overheid en je begrijpt waarom Nederland al veel beter is aangepast aan deze wetgeving.

In België wordt de cookiewetgeving daarentegen amper gecontroleerd, waardoor heel wat webshops en websites het niet zo nauw nemen met deze wetgeving. Wil je risico's vermijden en helemaal in orde zijn? Dan plaats je toch maar beter een cookiemelding!

Een uitgewerkte cookie policy op je website voorzien


Naast uitdrukkelijk toestemming vragen, is het ook belangrijk om in je melding een link op te nemen naar uw cookie policy.



Hierin geef je het antwoord op de volgende vragen.

Wie is verantwoordelijk voor dit cookiebeleid?

Om te beginnen leg je het beste uit wie jij bent en wie er dan ook verantwoordelijk is voor het cookiebeleid en de verwerking ervan.

Dit is meestal ook de persoon die gebruikers kunnen aanspreken wanneer er vragen zijn.

Vermeld dus duidelijk de identiteit en contactgegevens van jouw organisatie

Daarnaast is het ook niet onbelangrijk komt vermeldden op welke manier je gegevens verwerkt en dat je dit ook anoniem doet en de nodige maatregelen treft om de vertrouwelijkheid te beschermen.

Wat zijn cookies, welke soorten zijn er en waarvoor dien ze?

Je mag natuurlijk wel beginnen met een uitleg welke cookies je allemaal gebruikt, maar heel wat mensen zullen geen idee hebben waarover je het hebt en waarom ze überhaupt dienen akkoord te gaan met uw cookiebeleid.

De beste tip is dus om te starten met **korte en duidelijke uitleg wat cookies nu eigenlijk zijn**.

Maak in deze uitleg zeker een onderscheid tussen first party cookies en third party cookies:

- First party cookies worden enkel door de website zelf geplaatst en zorgen ervoor dat je website goed functioneert en dat je voorkeuren onthouden worden.

- Third party cookies worden dan weer door een derde partij met andere domeinnaam op je website geplaatst en dienen om je gebruikservaring beter en persoonlijker te maken.

De bovenstaande opsplitsing kan je dan nog verder opdelen in onder andere:

- Essentiële cookies. Dit spreekt voor zich, essentiële cookies zijn cookies die de functionaliteit van jouw website of web shop garanderen.

- Functionele cookies zijn cookies die informatie over je voorkeuren en keuzes gaat bijhouden.

- Analytische cookies verzamelen informatie over het surfgedrag van de gebruiker en de prestaties van de website. Deze informatie wordt dan gebundeld en dient om website te verbeteren en de gebruikservaring op te krikken.

- Marketing cookies gaan het surfgedrag van de gebruiker ook volgen en stellen op basis daarvan een profiel samen. Deze informatie wordt gebruikt om de surfervaring persoonlijker te maken.

Welke cookies gebruik jij? Hoe bewaar je ze en welk doel hebben ze? Hoe lang worden mijn gegevens bijgehouden? Hoe kan ik mijn gegevens laten verwijderen?

Verder ga je het beste ook vermelden welke cookies jij allemaal op je website plaatst.

Hoe? Hou het simpel! Plaats een lijst met de types cookies in jouw document. Plaats daarnaast ook de uitleg bij het type cookie en last but not least, geef zeker mee hoelang je ze gaat bewaren!

Heb je geen idee welke type cookies er op jouw website staan? Er bestaat een waslijst aan verschillende plug-ins en apps die laten zien welke cookies er gebruikt worden.

Een goede dienst die veelal gebruikt wordt is https://www.cookiechecker.nl/.

Je geeft jouw domeinnaam in en jouw e-mailadres en je krijgt via e-mail een persoonlijk rapport toegestuurd.

Hoe laat ik cookies verwijderen

Het is niet alleen belangrijk dat je bezoekers informatie geeft over de cookies zelf, maar ook hoe informatie kan gewist worden.

Geef daarom in jouw cookiebeleid duidelijke instructies mee hoe gebruikers informatie kunnen wissen en wat de gevolgen zijn wanneer deze informatie gewist wordt.




Samenvatting

Zoals je hierboven gemerkt hebt is het een hele boterham om jouw website of webshop compliant te maken. Het is echter een eenmalig werk en zal u een goede gemoedsrust geven!

De boetes zijn namelijk niet min wanneer het gaat om inbreuken op deze wetgeving.

Er zijn twee dingen die u zeker moet onthouden:

- Vraag om een uitdrukkelijke toestemming.

- Zorg voor een volledig uitgewerkt cookiebeleid.

Door dit in orde te brengen ben je weer een stapje verder om GDPR compliant te zijn!

Heb je nog vragen?