mei 18, 2015 / door Jan-Willem Ligtelijn / In Webstatistieken

Hoe werkt de cookiewetgeving 2015 in Nederland?

11 maart 2015 is de vernieuwde cookiewetgeving in Nederland ingevoerd. Hierin wordt één en ander versoepeld in de strenge regelgeving omtrent privacy en cookies in Nederland. Maar wat betekent dit nou concreet voor je organisatie, overheidsinstantie of bedrijf? Het zit allemaal net wat complexer in elkaar dan we in eerste instantie zouden denken.

Moet ik nou die banner met een opt-in plaatsen of niet?

Dat is direct de lastige vraag, want dat hangt sterk van de situatie af. Op de dag van het schrijven van dit blog was er nieuwsbericht op de radio dat een aantal grote websites werden gemaand een cookie banner te plaatsen tegen een dwangsom van maximaal € 450.000! Er wordt dus strenger gehandhaafd. Maar waarom moet een site van het NRC wel een banner plaatsen, en een website als die van ons niet?

Wat staat er in de cookiewet? Cookies mogen geplaatst worden zonder toestemming van de bezoeker, mits deze cookies de privacy van de bezoeker niet, of slechts enigszins schenden onder voorbehoud van het specifieke doel: “informatie verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij”.

Hoe moet je dit dan vertalen naar de normale mensen wereld? Het betekent feitelijk dat je voor de meeste tracking cookies gewoon een opt-in banner moet plaatsen, behalve als je deze cookies alleen gebruikt voor het feitelijk verbeteren van de website. Als je bijvoorbeeld Google Analytics of Piwik gebruikt om ook bezoekersprofielen op te stellen en zo gericht op deze profielen te gaan marketen (bijvoorbeeld in combinatie met Google AdWords) dien je dus wel de banner te voeren. Als je een webstatistieken pakket gebruikt om bijvoorbeeld je klikpaden te verbeteren of je website aan te passen qua usability hoef je geen banner te plaatsen.

Maar wie bepaalt dan precies wanneer ik wel of niet die banner moet plaatsen?

Elk bedrijf moet zelf bepalen of de geplaatste cookies voldoen aan de wettekst “geen of geringe inbreuk op de privacy van de bezoeker”. Wil je absoluut zeker weten waar je aan toe bent, is het het verstandigst om een jurist gespecialiseerd in privacy wetgeving te benaderen of het vraagstuk voor te leggen aan je juridische afdeling.

Overigens dien je ten alle tijden een privacy statement aan te bieden waarin je de mogelijkheid tot op-out aanbiedt. Ook dien je duidelijk te vermelden welke cookies er geplaatst worden en waar ze voor zijn.

Wat kan ik doen om Google Analytics of andere webstatistiek pakketten te gebruiken zonder banner?

Neem de volgende stappen:

  1. Accepteer het “Amendement gegevensverwerking” in je Analytics-account (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan);
  2. Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true););
  3. Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken);
  4. Informeer je bezoekers in een cookie verklaring of privacyverklaring over je gebruik van Google Analytics.

Hulp nodig bij het instellen van Google Analytics of Piwik?

Sir Miles specialiseert zich in het implementeren van Piwik oplossingen. Piwik is een stuk flexibeler in te richten als het gaat om cookie- en privacy wetgeving. Wil je meer weten over Piwik als alternatief voor Google Analytics of heb je vragen over Google Analytics? Neem dan geheel vrijblijvend contact op met één van onze specialisten.

Bron: Cookierecht.nl