Archief

Cookies zijn geen monster

De in juni aangescherpte Telecommunicatiewet maakt een inventarisatie én opheldering noodzakelijk van actieve cookies op websites van organisaties. Sinds de inwerkingstelling van de wet is het voor eigenaren van websites verplicht om websitegebruikers volledig te informeren over actieve cookies. De eigenaar van een website mag daarnaast alleen cookies activeren als een gebruiker hiervoor toestemming heeft verleend. De maatregel moet de privacy van online consumenten beter beschermen.

De wijzigingen in de cookiewetgeving geven organisaties aanleiding om na te gaan welke cookies er op de eigen website(s) actief zijn. Er bestaan verschillende soorten cookies voor uiteenlopende doeleinden.

Functie van cookies
Cookies zijn kleine bestanden die bij een bezoek aan een website ongemerkt op het device (computers, tablets, mobiele telefoons en randapparatuur) van een gebruiker worden geplaatst.

Eenmaal geplaatst op het device van een gebruiker, kunnen websites met behulp van cookiesgebruikers herkennen en bijvoorbeeld bij een herhalingsbezoek data van een eerder bezoek raadplegen en presenteren. Denk hierbij bijvoorbeeld aan door de gebruiker ingeregelde voorkeursinstellingen, instellingen met betrekking tot een online winkelwagentje of een loginnaam. De aangepaste wet noemt dit type cookies ‘noodzakelijk’ voor de gebruiker en voor het benodigde internetverkeer. Dit type gebruik van cookies is vooral handig voor internetgebruikers.

Surfinformatie

Organisaties hebben ook baat bij het gebruik van cookies. Met cookies is het in voor eigenaren van websites mogelijk om surfinformatie van gebruikers te verzamelen en te benutten. Daarbij kan informatie worden opgeslagen ten behoeve van de optimalisatie van de gebruiksvriendelijkheid of vindbaarheid van websites, maar ook worden gebruikt om gebruikersprofielen voor marketingdoeleinden samen te stellen.

Omstreden
Het is voor organisaties mogelijk om persoonsgegevens te verzamelen – denk hierbij bijvoorbeeld aan een gebruiker die een formulier met persoonsgegevens invult en instuurt – en deze data te koppelen met data over surfgedrag. Het gebruik van cookies is dan ook omstreden.

Informatieplicht

De belangrijkste wetswijzigingen hebben betrekking op de informatieplicht die eigenaren van websites hebben en de toestemmingsvereiste, die voorschrijft dat websitegebruikers toestemming moeten verlenen voor de activatie van bepaalde cookies.

De eigenaar van een website dient overeenkomstig de wet een gebruiker van een website in te lichten over het gebruik van cookies. Volgens de wet dient de website-eigenaar in ieder geval duidelijke en volledige informatie te verstrekken over de doeleinden van de cookies. Een eigenaar van een website dient daarnaast uiteen te zetten welke gegevens men wenst te verkrijgen en met welk doel men deze gegevens wenst te verzamelen en op te slaan.

Toestemming

De toestemmingsvereiste schrijft de eigenaar van de website voor hoe het instemmen met het gebruik van cookies door de gebruiker dient te worden geregeld. De eigenaar van een website is volgens de wet verplicht om de gebruiker van een website expliciet en voorafgaand aan het gebruik, toestemming te vragen voor de bij de betreffende website actief zijnde cookies. Een verwijzing naar de algemene voorwaarden van een website of het privacystatements volstaat hierbij niet. Voor de eerder genoemde ‘noodzakelijke’ cookies is het vragen en verkrijgen van toestemming niet verplicht.

Melding

Op allerlei websites verschijnen nu meldingen die gebruikers vragen om akkoord te gaan met de activatie van cookies. Een goede ontwikkeling, want zo kan een gebruiker bepalen of hij of zij akkoord wil gaan met de activatie van cookie. Een cookie mag dus niet zomaar ongevraagd actief worden.

Onthouden

In de praktijk bestaan er twee typen cookies: ‘first party cookies’ en ‘third party cookies’. Een first party cookie is actief op één website en kan bijvoorbeeld de inloggegevens van een gebruiker onthouden of de door een webshopgebruiker geselecteerde items in een winkelmandje. Dit type cookie reikt consumenten binnen een commerciële website ook artikelsuggesties aan op basis van zoek- en surfgedrag. De website Bol.com geeft bijvoorbeeld suggesties in de vorm van boeken die mogelijk interessant zijn voor de websitegebruiker. Dit op basis van eerdere aankopen of oriëntatie binnen de website.

Afgestemde reclame

Een third party cookie wordt gebruikt door meerdere websites. In dit databestand komen gegevens bijeen van het gebruik van verschillende websites. Met deze gegevens kunnen adverteerders gebruikersprofielen samenstellen. Dit type cookie zorgt er in de praktijk doorgaans voor dat een websitegebruiker op de persoon afgestemde reclame ziet op diverse advertentieruimtes binnen een netwerk van advertentiewebsites. Op basis van een vergaard gebruikersprofiel worden hierbij advertenties getoond op websites die zich binnen een bepaald reclamenetwerk bevinden. Kijkt u bijvoorbeeld veel naar auto’s online, dan is de kans groot dat u op basis van third party cookies advertenties over auto’s en aanverwante diensten en producten krijgt voorgeschoteld.

Werking online advertenties

Third party cookies worden ook gebruikt bij ‘retargeting’-advertenties die op allerlei nieuwssites verschijnen nadat een gebruiker een bezoek heeft gebracht aan een webshop. Ik werd zelf bijvoorbeeld onlangs op diverse nieuwswebsites bekogeld met allerlei advertenties van de Bijenkorf met daarin suggesties voor herenkleding. Niet geheel toevallig had ik mij daarvoor binnen de website Bijenkorf.nl georiënteerd op deze herenkleding. Mijn collega Annemieke Boidin – van Egmond schreef over dit fenomeen ‘behavioral marketing’ al eerder op deze website een interessant artikel, waarin de praktische werking van dit type cookies aan de orde komt.


Tracking cookies

Ook ‘tracking cookies’ die gebruikt worden door online meetprogramma’s, waaronder het populaire Google Analytics, vallen in de categorie third party cookies. Met deze cookies kunnen websitebeheerders het gebruik van de website registreren. Beheerders kunnen zo bijvoorbeeld zien welke delen van een website het meest worden gebruikt, op welke pagina’s websitebezoekers de website verlaten of op welke pagina’s websitebezoekers juist binnenkomen. Bij dit type cookies blijft de bezoeker in principe anoniem. De nieuwe wet schrijft ook voor dat websites toestemming moeten vragen voor het plaatsen van deze tracking cookies. In de praktijk vergeten websitebeheerders dit nogal eens.

Onderneem actie
Voor een websitebeheerder of -eigenaar is het belangrijk om de implicaties van de aangepaste wetgeving te overzien en te handelen naar de consequenties die uit de wet voortvloeien. De door u op te pakken acties zijn hieronder opgesomd:

Inventariseer uw cookies

Inventariseer welke cookies u op de eigen website(s) gebruikt en voor welke doeleinden deze cookies worden ingezet. Dat kunt u doen door hiervoor beschikbare functies in uw browser te raadplegen of eventueel gespecialiseerde hulp (communicatiebureau, webbureau) van buitenaf in te schakelen. Maak bij uw inventarisatie onderscheid tussen de door u gebruikte cookies. Voor zogenaamde ‘noodzakelijke’ cookies die bijvoorbeeld communicatie over internet mogelijk maken, hoeft u geen toestemming te vragen aan gebruikers van uw website. Voor first party cookies en third party cookies wel. Denk bij deze laatste categorie cookies bijvoorbeeld ook aan cookies voor Google Analytics en cookies die gebruikt worden voor een online (banner)campaign. Zie deze cookies niet over het hoofd bij uw inventarisatie!

Vraag toestemming aan gebruikers

Bepaal op welke wijze u uw websitegebruiker toestemming vraagt voor het gebruik van cookies (indien de wet u dit voorschrijft!) en in welke vorm u deze vraag presenteert. De meest gebruiksvriendelijke wijze om toestemming te vragen en te registreren is, geloof het of niet, via een cookie. De vraag kunt u op verschillende manieren presenteren. Denk bijvoorbeeld aan een pop-up venster in de vorm van een balk onderaan of bovenaan uw website, een banner op uw homepage of een specifieke splash-/introductiepagina.

Informeer met een duidelijk privacystatement

Informeer uw websitegebruikers volledig over de cookies die van toepassing zijn op uw website. U kunt deze informatie opnemen in het privacystatement en/of een specifieke informatieve pagina over cookies. Geef een duidelijk overzicht van alle relevante gegevens. Minimaal informeert u over:

  1. de door de website gebruikte cookies;
  2. het doel van deze cookies (bijvoorbeeld: bijhouden bezoekersaantallen, registreren van gegevens zodat formulieren beter werken, gebruik gegevens voor behavioral marketing/online advertenties);
  3. de specifieke informatie die u met een cookie vastgelegd;
  4. de periode waarover de cookie op een computer en/of device wordt geplaatst;
  5. of u de informatie al dan niet verstrekt aan derden.

Wees hier transparant in. Daarmee wint u kostbaar (consumenten)vertrouwen.

Geef uitleg aan uw organisatie

Informeer uw eigen organisatie zodat medewerkers en managers (denk bijvoorbeeld aan medewerkers van de marketing- of communicatieafdeling, ICT-afdeling, receptie, helpdesk, het callcenter, maar ook aan het management en/of bestuur) op de hoogte zijn, naar de wet kunnen handelen en vragen van klanten en andere websitegebruikers kunnen beantwoorden.

Tot slot: lees vooral ook eens de handleiding van de DDMA, de branchevereniging voor dialoogmarketing die de juridische inhoud van de Telecommunicatiewet naar de Nederlandse beroepspraktijk heeft vertaald. De eerlijkheid gebied te zeggen dat dit naslagwerk een prima overzicht biedt van relevante informatie en dat ik zelf deze handleiding ook bij het samenstellen van dit overzicht ook heb geraadpleegd. De handleiding Cookiewet ‘Wet en werkelijkheid’ is gratis te downloaden op de website van DDMA.

David Westveer – Strategy Director / Communicatieadviseur BOOM Communicatie

Geraadpleegde bronnen: Emerce.nl, DDMA.nl, Wetten.overheid.nl.