Cookiewet

Vanaf 5 juni treedt de “Cookiewet” in werking. Dat betekent dat alle websites duidelijkheid moeten verschaffen over de cookies die geplaatst worden op de computer van de bezoeker en dat die de mogelijkheid moet hebben om cookies te weigeren.

De wet

Wat zijn cookies

Cookies zijn kleine tekstbestanden die worden geplaatst door de bezochte website, met daarin gegevens van de bezoeker van een website. Deze gegevens kunnen heel minimaal zijn, bijvoorbeeld alleen een nummertje zodat duidelijk is dat deze bezoeker al een keer eerder is geweest, maar ook heel uitgebreid. Door het uitlezen van de cookies kan er bijvoorbeeld een lijstje worden getoond van de laatst bezochte pagina’s van een website. Of welke producten er in een winkelwagentje zijn geplaatst.
De irritatie die over cookies is ontstaan lijkt voornamelijk voort te komen uit het gebruik ervan door advertentienetwerken. Die kunnen cookies plaatsen op de ene site en uitlezen op een andere site, zogenaamde third-party cookies. Op die manier is – zonder dat de bezoeker daar controle over heeft – een profiel op te maken met voorkeuren en bezochte sites. Wel is het zo dat in iedere browser het gebruik van deze third-party cookies is uit te schakelen.

Wat zegt de wet

Een cookie bevat persoonlijke gegevens en valt dus onder de Wet Bescherming Persoonsgegevens. Iedere bezoeker moet expliciet toestemming geven voor het plaatsen van cookies, via een opt-in, wat inhoudt dat er in beginsel vanuit wordt gegaan dat er geen toestemming wordt verleend, tenzij de bezoeker aangeeft dat hij/zij geen bezwaar heeft tegen het plaatsen van cookies.

Praktische adviezen

Wat moeten we doen om aan de wet te kunnen voldoen? Er moet in ieder geval geïnformeerd worden en voor sommige cookies moet u toestemming vragen. Krijgt u die toestemming niet, dan mag u geen cookies plaatsen. Er is nog wat onduidelijkheid over welke cookies wel en welke niet onder de wet vallen.

Informeren

U moet de bezoekers van uw website vertellen welke informatie in de cookies staat, waarvoor u die gebruikt, of deze informatie aan derden wordt verstrekt en hoe lang de cookie wordt opgeslagen. Het Privacy Statement op uw website dient daarvoor te worden aangepast, maar dat is niet genoeg, er moet een duidelijke verwijzing getoond worden.

Drupal

Er wordt door Drupal een cookie geplaatst om de sessie vast te leggen. Dat is een nummertje zodat duidelijk is of er is ingelogd, zo ja of die sessie nog geldig is (anders wordt u uitgelogd). Ook anonieme bezoekers (die niet zijn ingelogd) krijgen een dergelijk cookie. Het cookie is zo’n 23 dagen geldig, komt de bezoeker binnen die periode niet meer op de website dan wordt het cookie automatisch verwijderd.
Voor zowel Drupal 7 (Cookie Control) als voor versie 6 (EU Cookie Compliance) zijn al modules verschenen.

Google Analytics

Standaard maakt Google Analytics een gepersonificeerd profiel op. Dat kan volgens Google worden uitgeschakeld waarbij Google de laatste cijfers van het ip-adres van de bezoeker niet wordt opgeslagen. In de Drupal-module is dit een instelling die kan worden aangevinkt. Of hiermee voldaan is aan de cookiewet is op hetmoment van schrijven nog niet helemaal duidelijk. Google zegt van wel, maar ook zonder die laatste cijfers zou er een profiel aangemaakt kunnen worden. In dat geval zou het niet afdoende zijn.
Als u de gegevens moet u uw bezoeker om toestemming vragen, dat kan in Drupal via de Cookie Control-module.

Webshop

Cookies u zelf plaatst en die nodig zijn voor een correcte werking van de site vallen niet onder de wet. Dus voor het plaatsen van een cookie zodat er een winkelwagentje aangemaakt kan worden hoeft u geen toestemming te vragen. U dient uw bezoker hierover wel te informeren.

Nieuwsbrieven

Sommige nieuwsbrief-providers maken ook gebruik van cookies om bij te houden of nieuwsbrieven worden geopend en of ze tot het eind toe worden gelezen. Dat kan voor degene die de nieuwsbrief opstelt nuttige informatie zijn. Met deze informatie kunnen de nieuwsbrieven geoptimaliseerd worden voor uw doelgroep. Maar ook hiervoor geldt dat hier toestemming voor gevraagd moet worden.

Conclusie

Er is nog wat onduidelijkheid over welke cookeis wel en niet onder de wet vallen maar er moet sowieso geïnformeerd worden. Voor Drupal zijn al twee modules verschenen die kunnen helpen bij het voldoen aan de wetgeving.

Links

Reactie toevoegen

By submitting this form, you accept the Mollom privacy policy.