Winkelmand

Geen producten in de winkelwagen.

Wat doen we met cookies?

De cookiewet is nu van kracht. Maar de meeste bedrijven weten nog niet wat ze aanmoeten met de nieuwe regels.

 

De cookiewet (strikt genomen een aanvulling op de Telecomwet) hing al lang boven het hoofd van uitgevers, reclamemakers en iedereen die op internet gebruik maakt van cookies, de minieme tekstbestanden die bij het bezoek aan een site op uw computer belanden en worden uitgelezen door de browser. Vaak worden ze gebruikt door de eigenaar van de website zelf om de bezoeker te herkennen, nog vaker om online marketeers en adverteerders inzicht te geven in het gedrag van hun doelgroep. Deze zogenoemde third party cookies volgen de surfer over verschillende websites en bouwen zo een 'profiel' op van het gedrag. Dergelijke tracking en profilingcookies zijn de categorie waarop de privacyhoeders het meest kritisch zijn.

Vanaf 5 juni: cookie time!

Overigens kunnen via de browserinstellingen de verschillende soorten cookies worden geblokkeerd, maar de wetgever vond het beter de argeloze burger er extra tegen te beschermen. Vorige week kreeg de Cookiewet onmiddellijke ingang – na een dreigement van onze vrouw in Brussel, Neelie Kroes, dat de e-Privacyrichtlijn toch echt in lokale wetgeving moest worden opgenomen. Dat gebeurde, met een regel die nog iets verder gaat dan de europese richtlijn. Vanaf 5 juni moet iedereen voor alle cookies vooraf en ondubbelzinnig toestemming vragen (de bekende opt-in) en informatie geven over het doel waarvoor ze worden ingezet. Gebeurt dat niet, dan handelt de afzender van de cookies in strijd met de wet.

Uitzonderingen

Twee duidelijk omschreven uitzonderingen zijn er overigens wel op de algemene regel: cookies die noodzakelijk zijn om (in technische zin) de communicatie uit te voeren en cookies die onmisbaar zijn om de via de website geleverde dienst te leveren. Denk bij een webwinkel aan de taalvoorkeur van de klant, zijn inlogstatus of de inhoud van zijn winkelmandje. Voor alle andere cookies geldt: hoe onschuldig ook, melden en toestemming vragen.

Handhaving

Voor de meeste websites is het allemaal nog geen reden, om meteen in actie te komen, al stuitten we hier en daar wel op pop-ups die om toestemming vragen. Er ligt weliswaar een wet, maar hoe die zal worden toegepast en gehandhaafd blijft nog even onduidelijk. Daarover bestaat ‘geen consensus’ binnen Europa, aldus minister Verhagen (ELI) bij de behandeling van de wet. De webpolitie wordt in dit geval vertegenwoordigd door de Opta. Die heeft beloofd de wet te willen handhaven, maar of de autoriteit daarvoor voldoende handjes heeft?

Vanaf januari 2013 wordt het toch wel serieus wat de handhaving betreft: vanaf die dag moeten alle tracking cookies, als ze persoonsgegevens bevatten, worden aangemeld bij het College bescherming persoonsgegevens (Cpb). Wie niets doet, zal moeten bewijzen dat hij géén cookies gebruikt. Het Cpb kan ook handhaven, met boetes die kunnen oplopen tot tienduizenden euro's.

Cookie-coalitie

Onder het motto: 'bij twijfel niet inhalen' zullen de meeste bedrijven toch serieus kijken hoe ze aan de nieuwe wetgeving kunnen voldoen. De 'cookie-coalitie' met belangenpartijen als uitgevers, adverteerders en webwinkeliers is daar druk mee en stelt voor, dat websites in elk geval met een icoontje duidelijk maken dat ze surfdata verzamelen. Door op het icoontje te klikken ontdekt de gebruiker welke data worden verzameld en voor wie. Ook kan hij of zij zich zo vrijwaren van het gebruik van cookies.

Handleiding:

Maar dat icoontje alleen is niet genoeg. De branchevereniging voor direct marketing, de DDMA, heeft een handleiding opgesteld, met een overzichtelijk stappenplan:

# Inventariseer

Dat begint met een inventarisatie welke cookies worden geplaatst – sommige gebruikers van Google Analytics zijn zich waarschijnlijk van geen kwaad bewust, dat ze daarmee potentieel de wet overtreden doordaat Google trackingcookies gebruikt in zijn dienst. Iets lastiger waarschijnlijk: nagaan welke cookies door derden via de website worden geplaatst. Elke twitter-button en Facebook-knop zijn goed voor third party cookies.

# Vraag toestemming

Als de noodzakelijke cookies die vallen onder de technische uitzondering en de overbodige cookies zijn opgespoord, is het tijd om te bedenken hoe toestemming te vragen voor het gebruik van de andere. Wel lollig: die cookieverklaring serveer je het beste door een cookie te gebruiken, die een pop-up venster of een complete pagina laat verschijnen met uitleg en de vraag om toestemming. Dat zal nog overleg met de webbouwer vergen, om het voor alle bezoekers van alle pagina's te regelen. Ook hier weer: het is een extra klus om te regelen dat ook voor cookies van derden toestemming wordt gevraagd.

# Pas privacystatement aan

Websitebeheerders zullen de nieuwe voorschriften in hun privacy statement moeten verwerken. Die moet daarom informatie bevatten over welke cookies worden geplaatst, voor welk doel dat gebeurt – bezoekersaantallen registreren, plaatjes laden, Online Behavioral Advertising -, welke informatie met een cookie wordt vastgelegd, voor welke periode ze op de computer worden geplaatst en of de informatie verstrekt wordt aan derden.

# Praat personeel bij

Bij de mensen die dagelijks met online marketing te maken hebben is de verwarring al groot, bij anderen varieert het van complete onwetendheid tot 'het zal allemaal wel'.  Om brokken te voorkomen, zullen de werknemers met directe verantwoordelijkheid voor de online activiteiten de ontwikkelingen rond de cookiewet op de voet moeten volgen en ander personeel – van marketeers, pr tot en met de raad van bestuur – op de hoogte moeten houden van de consequenties.

Advies

Slim zijn de partijen, die onmiddellijk inspelen op de nieuwe uitdaging van de online wereld. ICT-jurist Arnoud Engelfriet geeft met zijn kantoor adviezen over cookies, deels via de site cookierecht.nl. De dienstverlening is zelfs vertaald in een product: cookiecare. Voor 425 euro checken de juristen van ICT-Recht een site op cookies, adviseren ze over wat te doen en stellen ze een cookieverklaring/aangepaste privacyverklaring op.  

Cookie management

Gert-Jan Munneke, die met Traffic4U en bGenius al tien jaar zijn brood verdient met online marketing en voor wiens klanten cookies vaak onmisbaar zijn – belooft een handzame softwarematige oplossing voor het cookieprobleem. Cookie management: heet het: per cookie kan met een paar klikken worden aangegeven hoe en wanneer er toestemming voor moet worden gevraagd. Dat gebeurt op een manier die de bezoeker niet irriteert, want het doel zal uiteindelijk zijn: toestemming krijgen zonder dat het verkeer op de website inzakt.

Wekelijks de nieuwsbrief van Werk en Leven ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Uitgevers, adverteerders, webwinkels

"We hebben zo veel vraag, dat we alleen klanten kunnen bedienen in het hart van onze doelgroep: de adverteerders die via onze technologie hun online campagnes beheren," zegt Munneke. "Aan bijvoorbeeld de uitgevers komen we niet toe, omdat de advisering rond cookies veel tijd vergt." Uitgevers zitten in een extra lastige positie, omdat ze delen van hun website, de banners en buttons, opstellen voor derden. Ze zullen waarschijnlijk ook voor de cookies die hun adverteerders verspreiden toestemming moeten vragen.  E-commerce sites hebben het ook lastig. Die zijn zó afhankelijk van een vloeiende koopervaring in hun webwinkel, dat ze afzien van een cookieverklaring, constateert Munneke. "Zo'n verstoring van het proces is een kostbare zaak: het kan ze procenten omzet schelen."

De oplossing: do not track

Zo veel is zeker: de online bedrijfsgemeenschap worstelt met de nieuwe regels, en komt niet direct in actie. Waar velen op wachten, de oplossing die is voorgesteld door W3C, het consortium dat de standaarden voor webtechnologie vaststelt: elke browser moet een Do Not Track-optie hebben, die de gebruiker vrijwaart van tracking-cookies. Microsoft voorziet zijn nieuwste Internet Explorer van een Do Not Track-knop, die standaard aan staat. Maar dat is niet zoals W3C het heeft bedoeld: tracking of niet, de keuze moet expliciet worden gemaakt door de gebruiker. Maar of zo'n knop voldoet aan de ondubbelzinnige toestemming die de Nederlandse wet vereist? 

Lees ook: