Waarschijnlijk niet onbekend voor je: de GDPR (General Data Protection Regulation).Deze nieuwe Europese richtlijnen zijn in mei 2016 aangenomen door de Europese Commissie en worden effectief gehandhaafd per 25 mei 2018. De wet richt zich op betere bescherming van de privacy en persoonsgegevens van Europese burgers. Huidige wetgeving is verouderd en in het licht van technologische ontwikkelingen dient de wetgeving aangepast te worden. Een voorbeeld van de nadelige effecten zijn de onlangs gelekte van persoonsgegevens bij Facebook. De GDPR kan als volgt worden gedefinieerd:
“any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her”
De wet heeft als doel de privacy en persoonlijke gegevens van Europese burgers te beschermen en om beter aan te sluiten bij de huidige technologische ontwikkelingen. Ook de e-privacy richtlijn zal worden aangepast in lijn met dezelfde principes als de GDPR en zal naast de GDPR van kracht zijn. De verwachting is dat de e-Privacy wetgeving eind 2018 / begin 2019 van kracht zal gaan.
Cookie Consent en de GDPR
Wanneer je de definitie van de GDPR wetgeving goed leest staat er dat een ‘clear affirmative action’ (ook wel consent) nodig is voordat er persoonlijke data verwerkt mag worden. Dit is ook het geval bij website cookies. (Cookies zijn kleine tekstbestandjes die surfgedrag vast leggen waarop bijvoorbeeld geadverteerd kan worden) Maar wat betekent dit nu concreet? Wat mag straks nog en wat niet? De Autoriteit Persoonsgegevens heeft in een verklaring gezegd dat bezoekers (ook wel data subjects) een duidelijk keuze dienen te hebben wat betreft de cookies. De cookies dienen duidelijk gespecificeerd te zijn in verschillende groepen zoals ‘Verplichte cookies’, ‘Statistische cookies’ en bijvoorbeeld ‘Marketing Cookies’ zodat het duidelijk is waar men toestemming voor geeft. Een belangrijk gegeven is het feit dat keuzes niet van te voren aangevinkt mogen zijn.
In de bovenstaande afbeelding zijn de verschillende cookies wel netjes gespecificeerd echter zijn de keuzes al wel aangevinkt. Volgens de GDPR- wetgeving is dit dus op deze manier niet toegestaan. Daarnaast dient er een duidelijke omschrijving te zijn van de cookies aanwezig te zijn. Deze kunnen in de privacy policy geplaatst worden. Belangrijk is transparantie en begrijpelijkheid van de omschrijving. Waarvoor worden de cookies gebruikt? En hoe lang blijven ze actief? zijn enkele vragen waar antwoord op gegeven dient te worden.
Wat mag straks niet meer?
De huidige cookiebar die je op veel websites ziet bevat 1 grote groene knop met daarop ‘accepteren’. Als bezoeker is er dus geen keus, je dient akkoord te gaan met de cookies. Ook het hebben van een zogenaamde cookiewall is niet meer toegestaan. Dat wil zeggen dat de site pas werkt wanneer de cookies zijn geaccepteerd. Een goed voorbeeld hiervan is de website Dumpert. De site werkt niet zolang de cookies niet geaccepteerd zijn. Kort samengevat wat na 25 mei volgens de wetgeving niet meer mag:
- Standaard accepteren van cookies bij ‘het gebruik van de website’
- Geen keuze in het accepteren of weigeren van cookies
- Cookies altijd afvuren ondanks dat er geen consent is gegeven (nee zeggen en ja doen)
- Onduidelijkheid in hetgeen waar je toestemming voor geeft
- Van te voren aangevinkte keuzes m.b.t. cookies
- Ontbreken van de cookielijst in de privacy policy of cookie statement
Consent binnen halen, kan dat nog wel?
Het verkrijgen van consent voor cookies is van levensbelang voor veel marketing activiteiten. Denk bijvoorbeeld aan Facebook, Google Adwords en Google Analytics. Met de nieuwe regels lijkt dit erg lastig aangezien de verwachting is dat het gros van de mensen enkel op ‘akkoord’ zal klikken. Dit betekent dat er dus geen marketing en statistische cookies geplaatst mogen worden. Hierdoor lijkt remarketing een lastige opgave. Gelukkig zijn er verschillende oplossingen die gericht zijn op het binnen halen van toestemming. Enkele voorbeelden van deze tools zijn Cookiebot (mits goed ingesteld), OneTrust en Cookieinfo.net. Ook heeft Klue hier een oplossing op maat voor, deze oplossing haalt in 9 van de 10 gevallen toestemming voor het plaatsen van cookies. Hierdoor verandert er eigenlijk weinig. Benieuwd geworden naar onze oplossing? Neem dan contact op.