Cookie wetgeving 2012: wat moet je doen op je website?

In mei 2012 heeft het Nederlandse parlement wetgeving goedgekeurd waardoor je als eigenaar van een website expliciet toestemming moet vragen aan je bezoekers voor het plaatsen van cookies. U hebt dat gemerkt toen u op deze site kwam.

De wet was handig gekoppeld aan een wet over netneutraliteit zodat politici triomfantelijk konden stralen dat ze het internet hadden gered. Helaas hebben ze het niet alleen gered maar ook een beetje vervelender gemaakt.

Waarom deze nieuwe cookie wetgeving?

Met de cookie wet wil de overheid de privacy van burgers beter proberen te waarborgen. Met name de grote partijen op internet zoals Facebook en Google leggen enorme digitale dossiers aan van zowat iedereen die zich op het internet begeeft. Dat doen ze voornamelijk om gericht advertenties te kunnen vertonen.

Op zich is het goed dat de overheid probeert om burgers beter bewust te maken van de werking van internet. Ook is het goed dat burgers bescherming genieten en dat ze zelf invloed kunnen uitoefenen op de informatie die ze met anderen delen. Maar er bestaat nog wel veel onduidelijkheid over de nieuwe wet.

Gevolgen van de nieuwe cookie wetgeving

Als website eigenaren zich netjes aan de nieuwe cookie wet gaan houden, zul je als web gebruiker de komende tijd heel erg vaak op een button met “Akkoord” of “Ja” moeten gaan drukken.

Als eigenaar van een website moet je je afvragen of en hoe je bezoekers over cookies gaat informeren en hoe je toestemming gaat vragen.

Allereerst moet je je als website eigenaar afvragen of je cookies gebruikt. Als je ze niet gebruikt, hoef je er logischerwijs ook geen toestemming voor te vragen en ben je klaar. Maar de meeste website (meer dan 90% volgens sommige bronnen) gebruiken wel cookies.

Als je wel cookies gebruikt moet je je afvragen of het interne of externe cookies zijn. Een interne cookie verzamelt weliswaar voorkeuren maar deelt ze niet en volgt de gebruiker niet als deze de website verlaat. Voorbeelden van interne cookies zijn reactieformulieren en webshops.
Externe cookies zijn cookies door derde partijen en cookies die de gebruiker volgen over meerdere websites. Voorbeelden van veelgebruikte externe partijen die cookies plaatsen zijn Google (Analytics, AdSense, Search), advertentie- en affiliatenetwerken maar ook de social buttons van Twitter en Facebook (Vind ik leuk).

Met externe en interne cookies begint de nieuwe wet al een beetje onduidelijk te worden. De meest gehoorde opvatting is dat je voor interne cookies geen, en voor externe cookies wel toestemming moet vragen. Iemand met een Joomla of WordPress site die geen Google Analytics gebruikt of advertenties vertoont plaatst dus wel cookies (dat doet het CMS) maar zou geen toestemming hoeven te vragen. (Disclaimer alert: zie onder aan dit artikel)
Voor een website met Facebook buttons, Google Analytics of andere cookies moet je dus in elk geval wel toestemming vragen.

Uitvoering van de nieuwe cookie wet

Over hoe je als website eigenaar voldoet aan de nieuwe wet bestaat nog veel onduidelijkheid. Artikelen op marketingfacts en ictrecht geven aan dat er veel over de uitvoering van de wet wordt nagedacht maar dat niemand precies weet hoe het zit.

Een paar zaken zijn in elk geval belangrijk. Als je gebruik maakt van extensies van derde partijen die cookies plaatsen moet je de bezoeker hierover informeren en om toestemming vragen. Dit moet je doen voordat deze cookies worden geplaatst en dat is lastig. Normaal gesproken worden cookies geplaatst op het moment dat een gebruiker op je website komt maar nu moet je die gebruiker dus eerst om toestemming vragen. Een mogelijke oplossing hiervoor is een popup. De gebruiker moet eerst toestemming geven voordat hij of zijn de site verder kan gebruiken.
Een verwijzing naar een privacy statement voldoet niet: de gebruiker moet expliciet akkoord zijn gegaan met het gebruik van cookies. Dit hoeft overigens maar 1 keer te gebeuren: alleen bij het eerste bezoek.

Op deze site heb ik gekozen voor een popup waar uitleg wordt gegeven over de cookies en waar akkoord wordt gevraagd voor het gebruik hiervan. De bezoeker kan akkoord gaan (en als u dit leest betekent dat dat u akkoord bent gegaan) of niet. Ik heb ervoor gekozen om de gebruiker naar een informatiefilm op youtube te verwijzen als ze niet akkoord gaan. Ik maak gebruik van WordPress voor deze site en kan bijvoorbeeld Google Analytics niet uitzetten als je op ‘Nee” zou drukken. Daarom moet ik bezoekers die cookies weigeren zelf ook weigeren.

UPDATE 9 augustus 2012. De pop-up die ik in eerste instantie gebruikte heb ik verwijderd. Ik zie inmiddels dat veel andere sites kiezen voor een methode die impliciete toestemming van de gebruiker veronderstelt. Dat lijkt een erg ruime interpretatie van de nieuwe wet maar wel een die het voldoen eraan makkelijker maakt voor site eigenaren. Of de Opta hiermee akkoord gaat moeten we maar even afwachten. In elk geval is het een methode die wordt gebruikt door grote sites als nu.nl.

Er zijn voor WordPress een paar plugins beschikbaar die een popup of een infovenster tonen en waarmee je in theorie aan de nieuwe cookie wetgeving voldoet en er zullen er de komende tijd nog wel meer komen. Ik heb er drie geprobeerd en vond de Cookie Warning plugin het beste werken en die gebruik ik ook op deze site.

Deze plugin gebruik ik nu dus niet meer omdat ik deze te dominant en beperkt vond. Ik heb nu gekozen voor Cookie Law Info waarmee je een balk boven of onder in beeld kunt laten verschijnen. Een plugin die ook goed werkt is UK Cookie Consent. Heel uitgebreid en mooi vormgegeven is Cookie Control. Hiermee geef je je bezoekers de meeste keuze en kun je naar mijn mening ook het beste aan de wet voldoen. Het enige, maar nogal storende nadeel van deze plugin vind ik dat er altijd een oortje links of rechts onder in beeld staat en daarom gebruik ik deze plugin dan ook niet.

UPDATE 27 augustus 2012. Onderzoeksbureau WUA heeft samen met ICT recht onderzocht hoe mensen reageren op de verschillende cookie waarschuwingen. Sooptoo.nl is een van de onderzochte sites. Volgens het onderzoek voldoet deze website aan de wet maar haken een hoop bezoekers af vanwege de popup melding.
Zoals in de update van 9 augustus is te lezen, gebruikt deze website inmiddels een andere manier om bezoekers over cookies in te lichten. De resultaten uit het onderzoek zijn gebaseerd op de vorige methode waarbij een popup werd gebruikt. Deze methode voldeed blijkbaar wel aan de wet maar schrok ook een hoop bezoekers af.
Juist hierom gebruikt deze site inmiddels geen popup meer maar een minder dominante boodschap bovenin beeld. De verwachting is dat hierdoor de bounce rate als gevolg van de cookie melding veel lager zal zijn.

Conclusie

Wat moet je doen als website eigenaar om aan de nieuwe cookie wetgeving te voldoen? Je moet eerst weten of je site cookies plaatst. Zo niet, hoef je niets te doen.
Zo ja, zou je wat moeten doen. Je kunt natuurlijk besluiten om geen cookies meer te gebruiken. Bijvoorbeeld door Google AdSense of Analytics van je site te halen. Vergeet dan ook de Like buttons niet!

Veel website eigenaren hebben besloten om voorlopig nog maar even niets te doen, ze kijken het aan. Dat is een optie maar een potentieel gevaarlijke. De boete voor het overtreden van de cookie wet kan oplopen tot €500.000. Een half miljoen, ja. Dat is meteen het grootste bezwaar dat ik tegen deze wet heb. De boete is wel erg hoog in relatie tot het ‘vergrijp’.

Een ander bezwaar is dat alle verantwoordelijkheid is komen te liggen bij de website eigenaar. Facebook, Google en andere grote dataverzamelaars worden door de nieuwe wet niet aangesproken op de cookies die zij plaatsen en gebruiken. Alle verantwoordelijkheid ligt bij de website eigenaar.

Op zich lijkt het mij een goed idee om de privacy van burgers te beschermen. Of de nieuwe cookie wet daar erg bij helpt weet ik niet. Misschien zal het mensen voor even bewust maken van hoe het eigenlijk werkt op het internet. Dat is geen slechte zaak. De onhandigheid van een popup overleven de meeste sites waarschijnlijk ook wel, temeer omdat gebruikers maar 1 keer toestemming hoeven te geven. Het onredelijke van deze wet is echter de sanctie in combinatie met de onduidelijkheid. Ook website eigenaren die het goed proberen op te lossen lopen het risico op een torenhoge boete als ze het technisch niet helmaal goed hebben uitgevoerd of als hun bewoording niet helemaal klopt. De nieuwe wetgeving treedt vanaf 5 juni 2012 in werking en vanaf die datum moeten websites er dus aan voldoen.
Of de handhaving van de nieuwe cookie wetgeving wet ook echt zo streng zal zijn zullen we moeten afwachten.

Disclaimer

In dit artikel heb ik geprobeerd om uit te leggen wat de nieuwe cookie wetgeving betekent voor eigenaren van een website. Ik heb me hiervoor gebaseerd op Nederlandse en Engelse bronnen op internet. Ik ben echter geen jurist en kan het dus fout hebben. Oordeelt zelve.

Getagd met
Geplaatst in Algemeen, Blog