arrow_drop_up arrow_drop_down
E-privacy verordening en de AVG (Cookiemeldingen)
23 mei 2018 
8 min. leestijd

E-privacy verordening en de AVG (Cookiemeldingen)

De AVG die aanstaande vrijdag 25 mei ingaat heeft voor veel ophef gezorgd in de online marketingwereld. Zo moet je o.a. een aantal belangrijke aanpassingen maken in je privacy policy en mag je niet zomaar namen en e-mailadressen verzamelen voor je mailinglijst zonder daar expliciet toestemming voor te vragen.

Eerder plaatsten wij al een uitgebreid blog over de AVG in een notendop. Ook publiceerden wij al een blog over het anonimiseren van Google Analytics zodat je jouw bezoekers geen toestemming meer hoeft te vragen voor de Analytics cookies die je website gebruikt. In dit blog wat extra informatie over die cookiemelding.

Opsplitsen van cookies

Eén van de zaken die de ingang van de AVG ook met zich mee zou brengen was het opsplitsen van de cookie-melding op je website. Cookies zijn kleine bestandjes die worden opgeslagen in de browser van een gebruiker die je website bezoekt. Cookies kunnen o.a. gebruikt worden om een gebruiker te tracken of retargeten, een taalvoorkeur van een gebruiker op te slaan of om een gebruiker ingelogd te houden op je website.

Voor functionele cookies hoef je geen toestemming te vragen maar voor trackingcookies (die persoonsgegevens gebruiken) bijvoorbeeld wel. De huidige wetgeving hierover vind je op de website van de Autoriteit Persoonsgegevens en meer in detail op de website van de ACM.

De impact van de AVG op cookies zou zijn dat website eigenaren niet alleen moeten vermelden welke cookies zij bijhouden (bijvoorbeeld middels een cookiewall of banner), maar dat zij gebruikers ook in staat zouden moeten stellen om te kiezen welke cookies zij wel of niet zouden willen accepteren van deze website. Hiervoor zou je dus verschillende soort cookies moeten definiëren omdat een ‘alles-of-niets-keuze’ dus niet meer zou mogen.

Een grote zorg voor veel marketeers. Want het opsplitsen van die cookies is al best wel een klus (hoe doe je dat bijvoorbeeld met al je verschillende WordPress plug-ins?) en het percentage bezoekers dat vrijwillig ‘marketingcookies‘ gaat aanvinken op je website zal zeker niet dicht bij de 100% liggen…

Goed nieuws! De EU is te laat…

Don’t get me wrong: De AVG gaat in per 25 mei…

Maar: Het gedeelte over het opsplitsen van de cookies op je website en het aan of uitzetten van deze verschillende segmenten door je bezoeker is op 25 mei nog niet verplicht.

De e-privacy verordening

Dit valt namelijk niet onder de AVG maar onder de zogenaamde e-privacy verordening. Dit is een andere wet en is bedoeld als opvolger van de huidige Telecommunicatiewet (Tw). Het idee was dat deze ook per 25 mei 2018 in werking zou treden en daarom is in vrijwel alle communicatie deze stap samengevoegd met het klaarstomen voor de AVG.

De EU heeft het echter niet gehaald om de e-privacy verordening op tijd klaar te krijgen.

Volgens onze jurist ligt er op dit moment wel een concept klaar voor de verordening, maar is de verwachting dat het nog wel even zal duren voordat deze doorgevoerd zal worden. Dat zou maar zo een jaar vertraging kunnen betekenen. Dat betekent echter wel dat de huidige Telecommunicatiewet van kracht blijft.

Cookiemelding?

Een exacte datum is nog niet bekend, dus de komende periode hoef je je hier geen zorgen om te maken en is een simpele cookiemelding dus voldoende. Een voorbeeld van een hele cookiemelding zie je bijvoorbeeld bij biljart-expert.nl. Zij vragen echter niet om een akkoord maar geven enkel een ‘waarvan akte’.

AVG Proof cookiemelding

Je ziet dat er wel wordt verwezen naar een pagina met meer informatie over de cookies. Ook Deliveroo geeft bijvoorbeeld een hele minimale melding waar enkel akte gegeven wordt dat de website cookies gebruikt. Zij geven wel inzage in deze cookies middels de cookie verklaring op hun website.

Mag niet, kan wel…

Volgens de huidige Telecommunicatiewet mogen beide voorbeelden eigenlijk niet maar dit is al een stap in de goede richting. Naar onze mening (geen feit) zul je hiermee voorlopig voldoen. Het belangrijkste element van de AVG en tevens van de Telecommunicatiewet is namelijk: Transparantie naar je gebruiker toe om te laten weten wat voor data je van hen verzamelt.

De ACM zelf zegt op haar website zelf het volgende:

Een goede verstaander kan daar al uit afleiden dat jij – als kleine ondernemer of simpele blogger – je echt geen zorgen hoeft te maken als je van goede wil bent. Zeker niet wanneer jouw website geen ‘groot risico’ voor de privacy oplevert.

Cookiewall?

Marketingfacts heeft ervoor gekozen om hun volledige website te blokkeren met een uitgebreidere cookiewall. Deze voldoet beter aan de huidige Telecommunicatiewet omdat een bezoeker de cookies moet accepteren om de website te kunnen bezoeken. De website is dus niet beschikbaar zonder toestemming.

Cookies niet accepteren?

PostNL gaat nog iets verder door aan te geven dat je ook niet akkoord zou kunnen gaan met de cookies. Daarmee voldoen zij helemaal aan de Telecommunicatiewet. Een bezoeker kan namelijk ook op ‘liever niet’ klikken en vervolgens toch de website bezoeken. Er worden dan enkel functionele cookies opgeslagen en alle andere worden uitgeschakeld. Ook geeft PostNL netjes inzicht in welke cookies zij verzamelen middels hun cookieverklaring.

Next level cookies…

Frankwatching gaat nog een stap verder en gebruikt nu wel al een gesplitste variant. Volledig volgens de toekomstige e-privacy wet maken zij onderscheid in verschillende soorten cookies en bieden deze ‘uitgevinkt’ aan. Daarmee vragen zij om ondubbelzinnige toestemming en geven de bezoeker zelf de keuze welke cookies zij aan of uit willen zetten.

Heel transparant naar je gebruikers toe, maar de kans is groot dat je veel belangrijke marketingfuncties (zoals retargeting) een stuk minder goed kan gaan toepassen. Want laten we eerlijk zijn; welke bezoeker gaat hier nu vrijwillig de extra cookies aanvinken alvorens hij op ok klikt?

De vraag is dus of je dit nu al wilt gaan doen terwijl het nog niet verplicht is, omdat de e-privacy verordening dus nog niet van kracht zal zijn op 25 mei.

Zoals Louis van Gaal heel treffend zei: That’s another cook

Conclusie

Kortom: Je hoeft (nu nog) geen hele geavanceerde cookiemelding te plaatsen waarin je een bezoeker zelf verschillende soorten cookies aan- of uit laat zetten. Een duidelijke melding dat je cookies verzamelt (en natuurlijk welke je verzamelt en waarvoor ze gebruikt worden) met een mogelijkheid voor je bezoeker om hiermee akkoord te gaan is voldoende. Je website mag de cookies wel pas plaatsen na akkoord van de bezoeker. Zorg daarnaast ook voor een duidelijk privacy policy waar je vanuit je cookiemelding naartoe linkt.

Ook de uitspraken van Minister Dekker geven al reden tot wat ademruimte / minder paniek:

Bron: Nos.nl

Uiteindelijk zul je wel een meer geavanceerde cookiemelding moeten gaan plaatsen (tenzij de wet het niet haalt of aangepast wordt). We raden je echter aan om ons blog daarvoor in de gaten te houden. Wij werken namelijk aan een variant die zo ontworpen is dat je wel aan de wet voldoet maar een veel grotere kans hebt dat je bezoeker al jouw cookies bewust wil accepteren. Stay tuned ;)

Over de schrijver
Martijn is eigenaar van de IMU en specialist op gebied van SEO, Conversie, Funnels en Communitybuilding. Meer dan 10.000+ ondernemers en marketeers namen deel aan zijn trainingen. Ondertussen heeft hij meer dan duizend ondernemers geholpen aan een beter scorende website middels cursussen, trainingen en via persoonlijke coaching.