U heeft vast en zeker wel eens een cookiebanner gezien. De afgelopen jaren is het aantal banners op websites waarmee bezoekers over cookies worden geïnformeerd enorm toegenomen.
Deze pop-ups zijn een rechtstreeks gevolg van de ePrivacy-richtlijn uit 2002, ook wel bekend als de Europese cookiewet.
Maar op de vraag waarom heb u een cookiebanner nodig heeft, zullen de meeste mensen waarschijnlijk antwoorden dat dit met de AVG te maken heeft..
Bent u een webmaster of een marketeer? En vraagt u zich af waarom u een cookiebanner op uw website moet hebben? Lees dan snel verder.
Inhoudstafel
Wat is een cookiebanner?
Een cookiebanner is een pop-up op uw website die de bezoeker informeert dat u gebruik maakt van cookies.
U kent ze wel: “Wij maken gebruik van cookies. Als u doorgaat, stemt u hiermee in”.
Een cookiebanner is echter niet alleen maar een mededeling over cookies. U moet het zien als een pop-up voor toestemming.
Waarom? Omdat er bij het gebruik van cookies, en dan vooral cookies die de persoonsgegevens van uw gebruikers registreren, een aantal privacywetten van kracht zijn.
Die wetten betreffen hoofdzakelijk de verwerking van persoonsgegevens.
En dat is wat het gros van de cookies verzamelt: persoonsgegevens over uw bezoeker. Om gebruikt te worden. Voor marketingdoeleinden.
Wat is een cookie?
Laten we eerst even kort bespreken wat cookies eigenlijk zijn en waarom ze onder de wetgeving vallen.
Cookies zijn kleine tekstbestanden die door uw website in de browser van uw bezoeker worden opgeslagen. Deze bestanden bevatten gewoonlijk informatie over de taalvoorkeur van uw bezoekers of over de artikelen in hun winkelwagentje.
Ze kunnen echter ook andere informatie opslaan, waaronder persoonlijke identificatiegegevens. Cookies doen in principe twee dingen: ze verbeteren de bezoekerservaring van uw website én volgen het gedrag van de gebruiker op, zodat online retargetingprofielen kunnen worden opgesteld voor marketingdoeleinden.
Onder persoonsgegevens vallen onder meer online identificatiegegevens, apparaat-ID’s, gebruikers-ID’s en IP-adressen.
Ze worden meestal op de computer en de telefoon van uw bezoeker geplaatst door bepaalde diensten die u gebruikt. Aangezien cookies informatie over uw gebruikers verzamelen waarmee ze direct of indirect kunnen worden geïdentificeerd, wordt dat beschouwd als persoonlijke informatie, en zijn ze dus onderworpen aan de wet.
In het volgende artikel worden cookies nader toegelicht.
Link: Wat is een cookie?
Maar wat zeggen de privacyregels nu eigenlijk over cookies?
Cookiebanners en wettelijke voorschriften
Heb ik echt een cookiebanner nodig? Ja, als uw website cookies gebruikt – zowel eigen als third-party cookies – heeft u een cookiebanner nodig.
Die voorschriften komen voornamelijk uit de Europese ePrivacyrichtlijn uit 2002 (ook wel de “cookiewet” genoemd), maar ook de Algemene Verordening Gegevensbescherming (AVG) heeft hier iets over te zeggen.
Als we de huidige privacyvoorschriften nader bekijken, zien we dat de ePrivacy-richtlijn websites verplicht om een bewuste toestemming te vragen voor cookies en andere trackingtechnologieën.
Dat betekent dat u enkel verplicht bent om gebruikers te informeren over cookies. Met de AVG kwam daar echter een einde aan. Aangezien de meeste cookies de persoonsgegevens van uw bezoekers vergaren (IP-adres, locatie, apparaat-ID, gebruiker-ID, enz.), en deze gegevens in de eerste plaats voor marketingdoeleinden gebruiken, treedt de AVG in werking.
De AVG heeft het niet zozeer over cookies, maar over de gegevens die cookies en andere trackingtechnologieën (bijv. vingerafdrukken) verwerken.
Bovendien moet u, op grond van de AVG, een geldige toestemming vragen voordat u de persoonsgegevens verwerkt die verzameld worden via bijvoorbeeld cookies.
Wat moet er dus in een cookiebanner staan?
Een toestemming is alleen geldig als zij:
- Vrijwillig gegeven is (gebruikers moeten nee kunnen zeggen)
- Specifiek is (de toestemming kan slechts voor één doel tegelijk worden gegeven)
- Onderlegd is (gebruikers moeten precies weten waarvoor zijn toestemming geven)
- Ondubbelzinnig is (de toestemming moet gegeven worden via een duidelijke en bevestigende handeling
Besluit van het Hof van Justitie van de EU inzake cookies
Hier ziet u hoe een conforme cookiebanner eruit ziet.
Link: Checklist voor het verzamelen van geldige toestemming voor cookies.Wat moet er op een cookiebanner staan?
- Duidelijke informatie over welke cookies of wat voor trackingtechnologieën u gebruikt
- Wie de eigenaar is van de cookies (wellicht uzelf of een externe partij)
- Hoe lang de cookies in de browser van uw gebruiker worden bewaard
Deze informatie moet ook vermeld staan in uw cookie-beleid. Bovendien – en nog belangrijker – moet de banner de gebruiker de mogelijkheid bieden om uw cookies te aanvaarden of af te wijzen.
De gebruiker moet dus ook echt ”Nee, bedankt” kunnen zeggen.
Dat is de kern van de toestemmingsprocedure. Als u de toestemming van uw gebruiker krijgt, moet u er natuurlijk voor zorgen dat die toestemming veilig wordt opgeslagen, en dit voor het geval dat de gegevensbeschermingsautoriteiten deze willen zien.
En zij controleren wel degelijk! De Franse gegevensbeschermingsautoriteit CNIL is zeer actief. Link: CNIL gaat toezien op de naleving van de cookievoorschriften
Moet ik toestemming vragen voordat ik cookies in gebruik neem?
Ja!
De ePrivacy-richtlijn (artikel 5(3)) vereist dat er vooraf een bewuste toestemming gegeven wordt voor de opslag van, of de toegang tot, informatie die is opgeslagen op de eindapparatuur van de gebruiker.
Dat betekent dat u uw gebruikers moet vragen of zij instemmen met uw cookies (en andere tracking-technologieën), en dit voordat uw site de cookies plaatst.
De lidstaten moeten ervoor zorgen dat de opslag van informatie, of de toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, uitsluitend wordt toegestaan op voorwaarde dat de betrokken abonnee of gebruiker zijn toestemming heeft gegeven, nadat hem duidelijke en uitvoerige informatie is verstrekt (...) over het doel van de verwerking.
Dit belet u uiteraard niet om gebruik te maken van technisch noodzakelijke cookies.
Dit zijn cookies die noodzakelijk zijn voor de goede werking van de website.
Met de AVG wordt de toestemmingsplicht echter aangescherpt.
Wanneer uw cookies persoonsgegevens van gebruikers verzamelen, bent u verplicht om geldige toestemming te verkrijgen voordat uw site cookies opslaat of er toegang toe krijgt.
Dat vinden wij terug in artikel 6(1)(a):
De verwerking is alleen rechtmatig indien:
de betrokkene [de gebruiker] toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens voor één of meer specifieke doeleinden.
Lees hier meer over voorafgaande toestemming voor cookies:
Op wie is de AVG van toepassing?
De AVG is van toepassing op iedereen die de persoonsgegevens van EU-burgers wil verwerken, ongeacht of de verwerking al dan niet in de EU plaatsvindt.
U kunt dus overal ter wereld een website hebben – Italië, Rusland, Chili, Togo – maar als die website goederen verkoopt of diensten aanbiedt aan EU-burgers, én u bij die activiteit ook persoonsgegevens van EU-burgers verzamelt en verwerkt, dan zijn de voorschriften van de AVG van kracht.
Maar wat zeggen al die andere internationale regels over cookies en cookiebanners?
Deze verordening [AVG] is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerker, waarbij de verwerkingsactiviteiten betrekking hebben op:
- (a) het aanbieden van goederen of diensten, al dan niet tegen betaling, aan genoemde betrokkenen in de Unie; of
- (b) het observeren van hun gedrag, voor zover hun gedrag binnen de Unie geschiedt. 3.
Andere wettelijke bepalingen voor cookiebanners
Cookiebanners en de CCPA
De California Consumer Privacy Act (CCPA) is een wet op de gegevensbescherming die de privacyrechten en de consumentenbescherming van de inwoners van de staat Californië in de Verenigde Staten, moet verbeteren.
De CCPA bepaalt de wijze waarop bedrijven persoonlijke informatie (PI) van inwoners van Californië mogen verzamelen, delen en verwerken.
Meer informatie vindt u hier:
Link: Wat is de CCPA?
Cookiebanners en de PDPA
De PDPA is de nieuwe Thaise wet van 2019 inzake de bescherming van persoonsgegevens.
Deze wet treedt in werking op 1 juni 2021.
De PDPA is vergelijkbaar met de AVG, aangezien het betrekking heeft op de verwerking van de persoonsgegevens die cookies verzamelen en opslaan op de apparaten van de gebruikers, d.w.z. hun computers, tablets en smartphones.
De PDPA bepaalt regels voor de manier waarop websites en app-eigenaars de persoonsgegevens van hun gebruikers mogen verzamelen en verwerken, bv. door het gebruik van cookies.
Meer informatie vindt u hier:
Link: De PDPA en cookies
Cookiebanners en de LGPD
De LGPD, of de Lei Geral de Protecao de Dados, is de nieuwe Braziliaanse versie van de Algemene Verordening Gegevensbescherming (AVG) van de EU.
De LGPD zal gelden voor elk bedrijf, organisatie of individu dat de persoonsgegevens van Braziliaanse burgers verwerkt, ongeacht waar dat bedrijf, die organisatie of dat individu gevestigd is.
Dit geldt ook voor cookies en cookiebanners. Meer informatie over de LGPD vindt u hier:
Link: Wat is de LGPD?
Hoe werkt een cookiebanner?
Een cookiebanner bestaat uit een pop-up die verschijnt wanneer de gebruiker de website voor het eerst bezoekt.
Daarin krijgt de gebruiker informatie over de cookies die door uw website worden gebruikt. Met een professionele toepassing kan deze informatie automatisch worden gegenereerd, alsook dagelijks of wekelijks worden bijgewerkt.
Een goede banner garandeert ook dat u zich aan de privacyvoorschriften houdt. De banner voorkomt namelijk dat cookies op de computer van de gebruiker worden opgeslagen voordat die daarvoor toestemming heeft gegeven.
U kunt deze toestemmingsgegevens gebruiken om uw banner te optimaliseren, zodat het aantal bezoekers dat cookies aanvaardt, toeneemt.
Hier ziet u hoe een conforme cookiebanner eruit ziet.
Link: Checklist voor het verzamelen van geldige toestemming voor cookies.Hoe kan Cookie Information u van dienst zijn?
Wij zijn één van Europa’s meest toonaangevende platforms voor toestemmingsbeheer en bieden onze klanten hoogwaardige en conforme cookiebanners.
Onze banners zijn pop-ups voor toestemming die stroken met de voorschriften van ePrivacy, AVG, CCPA, LGPD, PDPA en talloze andere privacyvoorschriften.
De pop-ups kunnen gepersonaliseerd worden qua bedrijfskleuren, logo en tone of voice. U krijgt een platform voor toestemmingsbeheer dat u 100% compliant maakt en dat vertrouwen wekt bij uw gebruikers.
Aangezien wij een Trusted Google Partners zijn, krijgt u ook toegang tot de Google Consent Mode, zodat u zelfs gegevens kunt verzamelen wanneer gebruikers uw cookies afwijzen.
Link: Wat is Google Consent Mode?
Het aanvaardingspercentage voor cookies met onze banner is gemiddeld 73,88%, maar wij hebben ook klanten die ruim boven de 90% zitten. Dankzij de nieuwe Conversion Modeling-functie van Google Consent Mode, kan Google het advertentieklik-naar-conversie traject voorspellen voor 70% van alle gebruikers die cookies afwijzen.
U leest er hier meer over.
