Cookies in je website: hier moet je als kmo rekening mee houden

1 feb 2020

Je kent ze wel, de pop-ups die je vragen om cookies te accepteren wanneer je op een website terechtkomt. Intuïtief klik je als websitebezoeker gemakkelijk op ‘akkoord’, maar weet je ook waar je precies je toestemming voor hebt gegeven? Tijd om toe te lichten “how the cookie crumbles”

Snel lezen?

Wat zijn cookies?

Cookies zijn kleine tekstbestandjes die je browser ontvangt bij het bezoeken van een website, en die voor een bepaalde tijd op je computer, tablet of smartphone worden opgeslagen. In deze tekstbestandjes wordt informatie bewaard zoals je taalvoorkeur of je logingegevens voor een website. Bezoek je de website op een later tijdstip opnieuw? Dan kan de website jouw taalvoorkeur direct toepassen of kan je je automatisch aanmelden.

Welke soorten cookies bestaan er?

Er bestaan verschillende soorten cookies. We maken een onderscheid tussen functionele cookies, analytische cookies en trackingcookies.

Functionele cookies

Functionele cookies zijn cookies die de voorkeuren bewaren van websitebezoekers met als doel de gebruiksvriendelijkheid te verhogen. Ze zijn vaak noodzakelijk voor de goede werking van een website. Denk bijvoorbeeld aan websites met een login-functionaliteit of winkelwagen. Cookies onthouden dan dat je als gebruiker ingelogd bent, of items in de winkelwagen hebt geplaatst. Bij een meertalige website kan bijvoorbeeld de taalvoorkeur of landvoorkeur van de bezoeker onthouden worden.

Analytische cookies

Gebruikt een website analytische cookies? Dan worden er statistische gegevens verwerkt over het gebruik van de website. Dit is erg handig om websites verder te blijven ontwikkelen. Je kan namelijk achterhalen welke informatie bezoekers nuttig of juist overbodig vinden. Analytische cookies houden bijvoorbeeld bij hoe vaak een website wordt bezocht of hoe vaak een artikel op een nieuwssite wordt gelezen. Ze kunnen ook bijhouden vanuit welke regio de websitebezoekers voornamelijk komen, alsook of de mobiele versie van de website populairder is dan de desktopversie of net niet.

Onlangs heeft de Belgische Gegevensbeschermingsautoriteit geoordeeld dat voor het plaatsen van analytische cookies, zoals bekend van Google Analytics, een actieve toestemming nodig is van de gebruiker van de website.

Trackingcookies

Trackingcookies worden gebruikt om een profiel van de websitebezoeker op te bouwen. Op basis hiervan kan er bijvoorbeeld een aangepaste versie van de website getoond worden. Deze cookies volgen je surfgedrag waardoor je zelfs tijdens het surfen op andere websites, gepersonaliseerde aanbiedingen of advertenties kan ontvangen. Zo kan het voorkomen dat je een eerder bekeken webshop-artikel opnieuw ziet verschijnen op andere websites.

Vaak maken social sharing buttons in websites gebruik van tracking cookies. Het is dus belangrijk dat je hiermee rekening houdt in je privacy-, en cookiebeleid.

First party cookies versus third party cookies

First-party cookies zijn cookies die gemaakt en verzonden worden door de website waar je op surft. De informatie gaat dus naar de websitebeheerder zelf.

Daarnaast bestaan er ook third-party cookies. Deze cookies worden geplaatst wanneer een website elementen van een externe partij bevat. Denk bijvoorbeeld aan ingesloten video’s, sociale media widgets, advertenties of geïntegreerde software. De externe partij stuurt dan vanaf haar eigen servers cookies mee.

Permanente cookies versus tijdelijke cookies

Iedere cookie heeft een eigen geldigheidstermijn. We onderscheiden twee soorten:

Tijdelijke cookies, sessiegebonden cookies of “session cookies” worden na het sluiten van de browser onmiddellijk terug verwijderd van je toestel. Ze worden dus maar gedurende één website-sessie gebruikt en worden maar heel kort opgeslagen op je apparaat.

Permanente cookies zijn cookies die op je computer bewaard blijven, ook nadat je de browser hebt gesloten. Je kan permanente cookies manueel verwijderen via de instellingen van je browser. De meeste browsers zijn zo ingesteld dat ze permanente cookies verwijderen indien ze gedurende een bepaalde tijd niet gebruikt zijn. Ook worden ze na een vooraf bepaalde periode (bijvoorbeeld 1 dag of 1 jaar) weer automatisch gewist.

Zijn cookies gevaarlijk?

We krijgen al eens de vraag of cookies wel veilig zijn. Het antwoord op deze vraag is tweeledig. In principe zijn cookies niet gevaarlijk. Hiermee bedoel ik dat het gebruik van cookies niet schadelijk is voor de werking van je computer. Aan de andere kant bevatten cookies wel een risico voor de privacy van de gebruiker. Zo zoeken sommige websites naar cookies van andere websites om gebruikers aangepaste reclame te kunnen tonen. Een juiste instelling van je browser ter bescherming van verschillende cookies is daarom aangeraden.

Houd steeds in je achterhoofd dat enkel de website die de cookie heeft aangemaakt, toegang heeft tot de informatie. Het bestand zelf bestaat enkel uit tekst. Het kan daarom ook geen acties uitvoeren op je computer. Het risico is daardoor beperkt.

Hoe zie je welke cookies je website gebruikt?

Wil je nakijken op je eigen website hoeveel en welke cookies er gebruikt worden? Dat kan heel simpel. Maak je gebruik van Google Chrome? Surf dan naar je website en klik bovenaan naast de URL op het slot-icoontje. Wil je een overzicht zien van alle gebruikte cookies? Dan kan je daar doorklikken op het aantal cookies en de volledige lijst raadplegen.

screenshot_cookiebeleid

Cookies en de GDPR

Een andere manier om na te gaan welke cookies een website gebruikt, is door het cookiebeleid te lezen. Websitebeheerders zijn namelijk door de Europese privacywetgeving (GDPR) wettelijk verplicht om alle cookies op een transparante manier kenbaar te maken aan hun gebruikers.

Cookies in lijn brengen met de GDPR

De GDPR maakt ook een onderscheid tussen functionele en niet-functionele cookies. Functionele cookies zijn standaard toegelaten aangezien ze nodig zijn om de goede werking van je website te kunnen garanderen. Het volstaat om de bezoekers op de hoogte te brengen van de naam van het cookie, de herkomst (first party – third party), het doel en de bewaartermijn.

Vooraleer niet-functionele cookies geplaatst worden bij je websitebezoekers, dien je een voorafgaandelijke en actieve toestemming te vragen. Dit wil zeggen dat er eerst een opt-in moet gebeuren (klikken op “akkoord” bijvoorbeeld) alvorens de cookies mogen ingeladen worden.

Op het gebied van analytische cookies is het aangewezen dat je de instellingen zodanig configureert dat ze de privacy van de gebruiker zoveel mogelijk waarborgen. Bij Google Analytics wordt er bijvoorbeeld gebruik gemaakt van het – script “Anonymize IP” waarmee de laatste drie cijfers van het IP-adres veranderd worden naar nullen vooraleer ze verwerkt wordt door Google. Echter blijft voor dit soort cookies een actieve toestemming vereist.

Ook trackingcookies mogen slechts gebruikt worden wanneer de bezoeker van de website hier expliciet toestemming voor geeft. Niet-functionele cookies moeten geweigerd kunnen worden zonder dat de website daardoor onbruikbaar wordt.

Cookiebanner

Om van je websitebezoekers de toestemming te kunnen verkrijgen voor de plaatsing van cookies, voorzie je een duidelijke cookiebanner. Hierin wordt aangehaald dat er cookies worden gebruikt en waarvoor. Je linkt naar een uitgeschreven cookiebeleid en stelt de gebruikers in staat om cookies te weigeren geren per soort (analytisch – tracking – …).

Beslist de surfer om alle cookies te accepteren? Super! Dan kan jij je website-analyses en eventuele marketing-acties perfect uitvoeren. Accepteert de gebruiker deze cookies niet? Dan mogen ze in geen geval op het toestel geplaatst worden van je websitebezoeker. Bovendien moet je een manier voorzien om een gegeven toestemming terug te kunnen herroepen. De boodschap is dus om de bezoekers van je website op een leuke en creatieve manier te overtuigen om de cookies te accepteren? Challenge accepted? 😉

Cookiebeleid

Tenslotte voorzie je een duidelijk, transparant en volledig cookiebeleid op je website. Hierin wordt opgesomd wat cookies zijn, welke cookies er gebruikt worden, alsook hun benaming, herkomst, bewaartermijn en doel.

Verwerkersovereenkomst

Werk je met externe bedrijven samen die cookies plaatsen op de toestellen van je websitebezoekers? Dan heb je met deze bedrijven een verwerkersovereenkomst nodig. Denk aan Google, Facebook, Hotjar en mogelijk ook je websitebouwer of hostingprovider.

Flinke boetes

Hoe belangrijk de cookie-regelgeving is, illustreert de beslissing van de Belgische Gegevensbeschermingsautoriteit (GBA) . De GBA legde Jubel.be, een Belgische website, een boete van 15.000 euro op omdat het cookiebeleid en de cookiebanner op de website niet voldeden aan de wettelijke eisen van de GDPR.

Zo kon het cookiebeleid niet in de taal van de bezoeker geraadpleegd worden en werden niet alle cookies benoemd die in de website gebruikt worden.

De Belgische Gegevensbeschermingsautoriteit oordeelde bovendien dat het anonimiseren van de laatste drie cijfers van het IP-adres onvoldoende is om er vanuit te gaan dat de IP-adressen hun karakter als persoonsgegeven verliezen. Dit betekent onder meer dat de analytische cookies van Google Analytics standaard geblokkeerd moeten worden totdat er actief een toestemming wordt verleend van de gebruiker.

Deze uitspraak brengt voor alle websites die Europese bezoekers verwelkomen, flinke gevolgen met zich mee. Vroeger werd er immers gedacht dat dit “Anonymize-IP”-script voldoende was om de IP-adressen te anonimiseren.

Zijn jouw cookiebanner en cookiebeleid al in orde?

Fantastisch! Dan hoef je geen actie te ondernemen. Twijfel je echter of je website wel in lijn ligt met de vereisten van de GDPR? Dan kunnen wij je helpen met een cookiescan, eventueel aangevuld met een cookiebeleid en de integratie van een GDPR-conforme cookiebanner.

Chat met onze experts en laat je adviseren

Anneleen Gielissen

Anneleen Gielissen

Office Manager & First Impressions

Anneleen is een administratieve duizendpoot met taaltalent. Wat ze het liefst doet? Ervoor zorgen dat online en offline bezoekers zich steeds hartelijk welkom voelen, én de interne processen bij Datalink in goede banen leiden.