Cookiewet, privacy, GDPR, AVG… hoe zat het ook alweer? • 2/2

Cookiewet, privacy, GDPR, AVG… hoe zat het ook alweer? • 2/2

Wie gebruik­maakt van cookies, krijgt vroeg of laat te maken met de cookie­wet, oftewel met de Europese General Data Protection Regulation (GDPR) en de Nederlandse ver­taalslag in de Algemene Verorde­ning Gegevensbescherming (AVG). Deze regulatie of ver­orde­ning heeft betrek­king op vrijwel alle data beho­rend tot onze persoon­lijke privacy. Het gaat dus niet alleen over cookies, maar ook over de opslag én de bescher­ming van persoons­gegevens. Een verorde­ning met flink wat haken en ogen voor ondernemers.

Wie zich hierover liever geen juri­dische zorgen maakt, kan hier­voor beter eerst even rustig gaan zitten en zorgen dat zijn zaakjes goed geregeld zijn. Zorg sowieso voor goede infor­matie over de cookies die worden gebruikt en vraag toe­stem­ming voor dat gebruik. Maar dat niet alleen.

Zorg ook dat de verzamelde data (gegevens) enorm goed beschermd zijn* tegen inbraken door hackers en andere kwaad­willenden. Wat je alle­maal precies kan en moet doen, daar­over gaat dit blog­artikel. Boven­dien delen we gelijk diverse hand­vatten voor een goede nachtrust. We zoomen in!

* Data staat/staan voor gege­vens of ver­zamelde gege­vens en is dus (nog steeds) in het Nederlands offi­cieel meer­voud, maar je mag het ook als enkel­voud behan­delen. De term ‘big data’ is inmid­dels wel offi­cieel enkel­voud. Wij volgen deze richtlijn.

Wat gaan we doen en hebben we gedaan?

In de aanloop naar diverse blog­artikelen over de cookieless era en hoe je toch ver­der kunt zonder cookies, publiceren wij 4 inlei­dende artikelen. Dit is daarvan de 4e en laatste. Op deze manier hopen we dat wij jou zo volledig en helder moge­lijk infor­meren over waar je nu al mee te maken kan hebben of straks kan krijgen én over wat je sowieso op orde moet hebben als je cookies inzet. Ook niet geheel onbelangrijk.

  • Deel 1 – Inleidende algemene uitleg regel­geving en uitleg over de ver­schil­lende soorten cookies.  Terug naar deel 1.
  • Deel 2 – Aandacht voor hoe je kunt voldoen aan de regel­geving.

Eerst meer weten?

Lees dan:

Of ga naar het overzicht van alle blog­artikelen over conversie-optimalisatie (CRO). Als wij je op de hoogte mogen houden van nieuwe artikelen over conversie-optimalisatie en gerelateerde onder­werpen, meld je dan direct even aan voor de gratis e‑mailalert. Klik hier.

 

Terugblik
Wat waren de GDPR, de AVG en cookies ook alweer?

Wat betekent GDPR en AVG?

In deel 1 hebben we uitgelegd dat de ongebrei­delde handel in onze digitale persoons­gegevens – en dan met name onze persoon­lijke voor­keuren – heeft geleid tot een regule­ring op Europees niveau. Dit resul­teerde in de Europese General Data Protection Regulation (GDPR) en de Nederlandse Algemene Ver­orde­ning Gegevens­bescherming (AVG). De AVG is de Nederlandse ver­taalslag van de GDPR en wordt door de Nederlandse autoriteiten toe­ge­past en gehandhaafd.


Wat zijn en doen cookies?

Als je wilt weten wat cookies zijn of er meer over wilt weten, dan kun je ons eerder ver­schenen blog­artikel ‘Cookies • Wat zijn het en wat heb je eraan?’ het beste eerst even lezen.

Wil je weten wat first en third party cookies zijn, lees dan ‘Cookies en first, second en third party data [eenvoudige uitleg]’.

 

Wet- en regelgeving voor het gebruik van cookies

In deel 1 hebben we dus al ingezoomd op de General Data Protection Regulation (GDPR), Algemene Ver­orde­ning Gegevens­bescherming (AVG) en over cookies hebben we in de artike­len daarvoor uitgebreid geschre­ven (zie de linkjes hier vlak boven), maar wat betekent dit voor gebrui­kers en/of aan­bie­ders van cookies?

Web­sites en apps gericht op de Nederlandse markt moeten aller­eerst voldoen aan de Tele­com­mu­ni­ca­tie­wet en ver­volgens is ook de AVG van toe­pas­sing. Deze laatste noemen we in de volks­mond graag de cookie­wet, maar die is eigen­lijk al veel ouder.

Om wat preciezer te zijn

Zoals we in de intro reeds ver­meldden, is de cookie­wet gebaseerd op de Europese richtlijn inzake gegevens­bescherming in de sector elektro­nische com­mu­ni­catie (EU ePrivacy Richtlijn 2002/58/EC), ook wel ePrivacy Directive genoemd. De richt­lijn is ver­volgens per land omgezet in de natio­nale wet­geving. Voor Nederland betreft dit dus een wijziging van de Tele­com­mu­ni­ca­tie­wet (artikel 11.7a).


De gast bepaalt voortaan wat wel en wat niet

De AVG is van 2018 en heeft als doel de ‘gast’ (bezoe­ker of gebrui­ker) controle te geven over de cookies die worden geplaatst en/of worden uitge­lezen en dus over wat men wel en niet aan infor­matie over de gast mag weten… ver­za­me­len, bewaren én ver­handelen.

De cookie­wet geeft je als gebrui­ker de controle over jouw online privacy weer terug.

Dit kan natuurlijk alleen binnen de bestaande kaders. Een gast kan bijvoor­beeld niet eisen wat hij wil dat er over hem wordt opge­slagen. Alleen op wat wel opge­slagen kan worden heeft hij invloed.

Let op de houdbaarheidsdatum!

Tussen moment van publi­catie en wanneer jij dit leest, kan de over­gang naar de cookieless era verder zijn of is dit al een feit. Dit kan ook leiden tot onver­wachte verande­ringen, nieuwe wetten en nieuwe inzichten. Hierdoor kan de inhoud van dit blogartikel dan alweer wat verouderd zijn. We hebben nou eenmaal geen glazen bol, maar houden je via onze blog­artikelen wel zo goed als moge­lijk op de hoogte van belang­rijke verande­ringen en hoe hiermee om te gaan. Met de gratis e‑mail­alert hoef je deze updates niet te missen.  Zie verder onze algemene disclaimer.


Niet betrekking op alle cookies

Web­sites en apps moeten volgens deze wet ‘gasten’ (bezoekers en/of gebruikers) eerst om toe­stem­ming vragen voor het plaatsen en/of het uitlezen van cookies vóór de web­site of app gebruikt mag worden. Toch is niet voor alle cookies toe­stem­ming ver­eist. Het ver­schil zit hem in de bescher­ming van de privacy-gevoelige en andere persoon­lijke gege­vens en in het ver­werken van deze gegevens.

Zo vallen cookies die geen of weinig inbreuk op de privacy maken buiten deze wet. Hier­voor is dus geen toe­stem­ming van de gast nodig. Je spreekt dan over de zoge­naamde ana­ly­tische cookies en func­tio­nele cookies. Dit zijn cookies om bijvoor­beeld de bezoekersaantallen bij te houden en om een web­site beter te laten werken… zolang de privacy maar niet in het geding komt. En dat is nou juist het grijze gebied.

Hetzelfde principe geldt voor apps.


Tracking cookies, het hete hangijzer

Tracking cookies houden het indivi­duele surf­gedrag bij en zijn dus direct ver­bonden met veel persoon­lijkere gege­vens dan de ana­ly­tische en func­tio­nele cookies. Met deze cookies is het moge­lijk het online gedrag van gasten een flinke tijd te volgen. Dit type cookies kunnen ook bij bezoek aan een andere web­site worden uitge­lezen. Vandaar natuur­lijk ook de naam.

Profiling

Aan de hand van de ver­za­melde infor­matie van bezochte web­sites en apps worden de persoon­lijke inte­resses afge­leid en gebruikers­profielen opgesteld (profiling). Dit gebeurt met behulp van kunst­matige intelli­gentie (AI) en kan zich baseren op zowel gege­vens ver­za­meld binnen de web­site als daar­buiten.

Door deze techniek is het bijvoor­beeld moge­lijk om gerichte adver­ten­ties te tonen aan de betreffende gast of deze gast anders te behan­delen. Zie onder­staande box voor meer uitleg.

Voor apps geldt hetzelfde principe

Tracking cookies worden op dezelfde manier voor veel apps inge­zet. Zeker die apps waarvan er ook een web­site is met dezelfde functie. Denk hierbij aan web­shops en andere apps waarop pro­ducten en diensten worden aan­geboden of waarop wordt geadver­teerd. Cookies kunnen dus bewe­gen tussen zowel web­sites als apps.

Vuistregel

Ga per definitie ervan uit dat tracking cookies persoons­gegevens ver­werken. Je begrijpt dan vanzelf dat voor deze cookies altijd toe­stem­ming is ver­eist. Op moment van schrijven is de AVG dus ‘altijd’ op tracking cookies van toe­pas­sing. We komen hierop dade­lijk terug.

Hoe behandel je een gast ‘anders’?

Het anders kunnen behan­delen van een ‘gast’ (bezoe­kers en/of gebrui­kers) heeft alles te maken met profiling en dus met kunst­matige intelli­gentie (AI), conversie-optimalisatie en A/B-testing of split-testing.

Als simpel voor­beeld kun je hierbij denken aan het tonen van een net iets andere ver­sie van een web­pagina of pagina in de app. Een bepaald type gebrui­ker rea­geert bijvoor­beeld beter op groene buttons en de andere op rode. Je schotelt uiteinde­lijk een bepaald type gast die kleur voor waarop hij zeer waar­schijn­lijk het liefst klikt en gaat klikken.

Dit is wel een hele beknopte en ver­simpelde uitleg van hoe de gast de behan­de­ling krijgt die het beste bij hem past, maar geeft een goede eerste indruk. Het is alle­maal in het voor­deel van de beste bezoekers­beleving en –gebruiks­ervaring én natuur­lijk van de hoogst haal­bare conversie.


Voer voor de online advertentie‑bureaus

Tracking cookies worden niet alleen inge­zet door web­shops, maar vooral door online advertentie-bureaus als Google Ads [voorheen AdWords] en Meta for Business (de eige­naar van onder andere Facebook, Instagram en WhatsApp).

Wanneer je een bepaalde aan deze advertentie-bureaus ver­bonden web­site bezoekt, worden de cookies na toe­stem­ming opge­slagen. Kom je daarna op een andere web­site die aan ditzelfde bureau ver­bonden is, dan zal waar­schijn­lijk de reeds bestaande cookie worden opge­vraagd. Dit zijn de zoge­naamde ‘Cookies van derde par­tijen’ of ‘Third party cookies’.

Hoe groter de groep van ‘derde partijen’ is, des te meer de verzamelaar van je te weten komt.

Hoe groter het aantal ver­bonden web­sites, hoe meer infor­matie deze bureaus kunnen ver­za­melen voor hun gebruikers­profielen. Voor adver­teer­ders is dit zeer interessant, want hierdoor kunnen zij heel precies tar­ge­ten en retar­ge­ten en zo de advertentie-budgetten opti­maal beste­den. Voor de online advertentie-bureaus is dit het fundament onder hun business-model.

Bij deze gegevensverwerking is de AVG altijd van toe­pas­sing en ook hier geldt voor veel apps hetzelfde principe.

Wij weten dat je woorden als advertentie-bureau en advertentie-budgetten ook aan elkaar mag schrijven, maar doen dat ‘online’ om 2 wel­­over­­wogen redenen niet.  Lees meer.


Verwerking persoonsgegevens

Met cookies kun je ook ervoor kiezen om alleen persoons­gegevens te ver­wer­ken en op te slaan, dus zonder een profiel aan te maken. Simpel gezegd komt het erop neer dat een gast met deze cookies wordt herkend. Bijna alle web­shops en banken doen dit. Ook bij deze ver­werking is de AVG van toe­passing.

 

De GDPR en AVG in hoofdlijnen

  • Gasten, klanten en andere rela­ties moeten altijd expli­ciet toe­stem­ming geven voor het ver­za­me­len en gebruiken van data over hen als persoon.
  • Deze personen hebben het recht te weten:
    • welke gege­vens er over ze worden ver­zameld;
    • waarvoor deze worden gebruikt;
    • hoe deze worden gedeeld voor commerciële doeleinden.
  • Ze hebben het recht eerder gegeven toe­stem­ming in te trekken en om ‘vergeten te worden’.
  • Personen moeten – uiter­aard binnen de bestaande kaders – kunnen bepalen welke gege­vens er over hen wel of niet mogen worden ver­zameld.
  • De personen waarop de verzamelde gege­vens betrek­king hebben, hebben het Recht op inzage van hun gege­vens en om deze gege­vens te wijzigen.

Daarnaast is de definitie van persoons­gegevens recent uitgebreid. Niet alleen cookies, maar bijvoor­beeld ook identificatie-informatie van appa­raten als smart­phones behoren tot Persoon­lijk Iden­ti­fi­ceer­bare Infor­matie (PII). Dit betekent dat niet alleen cookies, maar alle vormen van tracking, opslag van persoons­gege­vens als­mede web beacons, digital fingerprinting en derge­lijke niet zijn toe­ge­staan zonder dat de gast hier­voor toe­stem­ming heeft gegeven.

 

Opslag gegevens

De opslag van alle ver­kregen per­soon­lijke gege­vens moet heel zorg­vuldig gebeuren, dat schreven we al in de intro. De GDPR en AVG zijn het strenge gevolg van data-lekken, onge­brei­delde handel in data en het misbruik van onze privacy-gevoelige en andere persoon­lijke gegevens. Deze verorde­ningen moe(s)ten juist de handel in die gege­vens aan banden leggen en zo ons beschermen. Deze wetten gaan dan ook zeker niet alleen over het ver­za­melen van gege­vens door cookies.

Cookies zijn één, maar de bescher­ming van privacy-gevoelige en andere persoon­lijke gege­vens is van een geheel andere prioriteit.

De bescherming van de verzamelde data tegen inbraken door hackers en andere kwaad­willenden heeft de hoogste prioriteit. Het gaat hierbij vooral om het ver­kleinen van de kans dat deze data op de digitale straat komen te liggen of – simpel­weg – gejat worden. Wat het alle­maal precies inhoudt, vind je hier.


Waar komt dit op neer?

Wanneer er gege­vens van gasten, klanten en/of andere relaties worden opge­slagen, zorg je aller­eerst voor een water­dicht systeem. Dit is een systeem dat voldoet aan alle heden­daagse veiligheids­eisen (cyber­security). Daarna moet dit worden gecom­muni­ceerd met deze personen.

De privacy-statement moet in klare taal aangeven wat er met iemands gege­vens gebeurt en hoe hij daar zelf sturing aan kan geven.

Het belangrijkste is dat deze perso­nen goed worden geïn­for­meerd over wat er met hun gege­vens gebeurt. Wat er wordt opge­slagen, hoe dit wordt opge­slagen, voor hoe lang en wat ermee gedaan wordt, het moet alle­maal worden opge­nomen in een privacy statement.*

In die privacy statement moet ook duide­lijk én snel te vinden zijn hoe iemand de gege­vens over hem kan opvra­gen en inzien. Instructies voor hoe iemand zijn gege­vens kan laten ver­wijderen, moeten ook erin en natuur­lijk alles in heldere taal. Dat betekent dat de teksten door ieder­een een­vou­dig te lezen en snel te begrij­pen moeten zijn. Oftewel: gebruik geen onleesbare juri­dische lange zinnen, maar liever jip-en-janneke‑taal.**

*Een privacy-statement is een ver­kla­ring of juri­disch document waarin enkele of alle manie­ren worden onthuld waarop een partij de gege­vens van gasten, klanten en/of andere relaties ver­zamelt, gebruikt, beheert en openbaar maakt. Bron: Wikipedia (Engels).
** Wij weten dat je jip-en-janneke‑taal ook als jip-en-janneketaal kunt schrijven, maar doen dat ‘online’ om 2 wel­­over­­wogen redenen niet.  Lees meer.


Recht op vergetelheid

Tot slot hebben mensen ook het Recht op vergetelheid. Iedere persoon kan de organi­sa­tie die data over hem heeft verza­meld, vragen om ‘vergeten’ te worden. Dan worden alle persoon­lijke gege­vens definitief gewist en mag deze infor­matie niet langer worden gebruikt. Logisch.

Een ver­andering van gedachte of mening van iemand over de eerder ver­leende gegeven toe­stem­ming, is al voldoende voor een aanvraag en om zijn gege­vens ook echt te wissen. Het maakt dus eigen­lijk niet uit wat de reden is, want iedere reden is dus al goed genoeg om ‘vergeten’ te worden.

 

Wat moet je doen?

Altijd eerst toestemming vragen

Moet je nou wel of geen toe­stem­ming vragen? Hanteer de volgende vuistregel:

Iedere web­site en app die gebruik­maakt van cookies die gevolgen (kunnen) hebben voor de privacy van de gasten, moet hier­voor toe­stem­ming vragen aan alle gasten vóór ze de web­site of app kunnen gebruiken.

Vraag dus om toe­stem­ming op de ‘eerste pagina’ die gasten te zien krijgen, máár weiger ze niet de toegang.

De ver­kregen toe­stem­ming moet voldoen aan de vereisten zoals deze in de AVG zijn opgenomen en hierover moeten de gasten dus ook direct worden geïn­for­meerd. We leggen het hier­onder alle­maal uit.

Sowieso moet je te allen tijden kunnen bewijzen dat de toe­stem­ming is gegeven.


Infor­matieplicht en cookie‑verklaring

Voor iedere partij die cookies inzet – of er nu wel of geen toe­stem­ming nodig is – geldt een informatie­plicht.

Het is raadzaam hier­voor een ‘cookie-verklaring’ in te zetten.

Soorten cookies

Benoem in de ver­kla­ring de (soorten) cookies die worden inge­zet met een korte uitleg per soort. Geef in deze uitleg antwoord op de volgende vragen:

  • Waarom worden deze cookies gebruikt?
  • Waarvoor worden deze cookies gebruikt?

Wat er gebeurt en hoe het gebeurt

Informeer de gast ook zo duide­lijk moge­lijk over het feit dat zijn gege­vens worden opge­slagen en/of worden uitge­lezen. Dit haakt in op de infor­matie bij het kopje ‘Opslag gegevens’ wat terug naar boven.

Wees duide­lijk over de volgende zaken:

  • welke infor­matie er wordt ver­zameld;
  • hoe deze infor­matie wordt ver­za­meld (bijvoor­beeld met cookies, scripts, web beacons, digital fingerprinting, et cetera);
  • wat er met de verzamelde infor­matie gebeurt (doel).

Op de juiste plek en conform de richtlijnen

Verwerk de uitleg in een cookie-verklaring of neem het op als onder­deel van de privacy statement, maar doe het geheel conform de richt­lijnen van de AVG. Dat zijn op dit moment de richt­lijnen zoals wij hier beschrijven.

Verwijs vanuit de algemene cookiebalk – die balk waar gasten hun toe­stem­ming kunnen geven – met behulp van een (hyper)link naar die ver­klaring en houd die ver­klaring kort, simpel en vooral duidelijk.

Wat zijn web beacons?

Web beacons zijn kleine grafische afbeeldingen die op web­sites, apps en diverse op internet-technologie gebaseerde diensten en hulp­middelen kunnen voor­komen. Net als cookies zijn ze onzichtbaar en kunnen ze worden gebruikt voor het meten van de pres­ta­ties van web­sites, apps en andere techno­logieën.

Wat zien web beacons?

Web beacons worden gebruikt voor het bepalen van het aantal gasten en hoe ze zich bewegen over de web­site of in de app. Ze kunnen ook zien hoeveel speci­fieke items, arti­ke­len of (hyper)links er zijn beke­ken. In de meeste gevallen ver­za­melen web beacons ook persoons­gegevens van de gast, zoals het IP-adres, het type (web)browser en zelfs de locatie.

Web beacons zijn ook zeer interes­sant voor het moni­toren van cam­pagnes. Zo kunnen ze de effec­tivi­teit van advertentie-campagnes bijhou­den en bijvoor­beeld zien hoeveel per e‑mail ver­zonden nieuws­brieven er zijn geopend.

Zijn web beacons een goed alter­na­tief voor cookies?

Web beacons zijn eventueel een alter­na­tief voor cookies, maar vallen in de meeste gevallen onder dezelfde regel­gevingen. De GDPR en de AVG zijn dus ook van toe­pas­sing op het gebruik van web beacons en dus gelden dezelfde regels als in dit artikel worden bespro­ken. Het draait natuur­lijk ook hierbij om privacy-gevoelige en andere persoon­lijke gegevens.

Synoniemen

Pixel tags en clear GIF’s zijn andere benamingen voor web beacons en web beacons worden vaak afgekort tot beacons.

Wat is digital fingerprinting?

Digital fingerprinting is een tech­niek om ‘gasten’ te volgen. Met deze techniek wordt bij bezoek aan de web­site of bij gebruik van de app het appa­raat waar­mee dat gebeurt geregi­s­treerd. Zo worden com­puters, smart­phones of andere appa­ra­tuur geïdenti­fi­ceerd door middel van de eigen­schappen van het apparaat.

Wat wordt zichtbaar bij digital fingerprinting?

De (web)browser, de browser­versie, het besturings­systeem en zelfs de scherm­resolutie kunnen hierbij worden geregis­treerd. Dit levert een vrij duide­lijk en uniek beeld op van de gast. De gast kan dus ook hier­mee worden geïdentificeerd en wel zonder de inzet van cookies.

Is digital fingerprinting het alter­na­tief voor cookies?

Digital fingerprinting kun je als alter­na­tief voor cookies noemen, maar de techniek valt onder dezelf­de regel­gevingen. De GDPR en de AVG zijn dus ook van toe­pas­sing op het gebruik van digital finger­printing en dus gelden hier­voor dezelf­de regels als in dit artikel worden bespro­ken. Ook hierbij draait het natuur­lijk weer om privacy-gevoelige en andere per­soon­lijke gegevens.

Synoniemen

Digital fingerprinting wordt ook wel browser fingerprinting, device fingerprinting of canvas fingerprinting genoemd.


Inzage gegevens

We noemden het al, maar voor de volledigheid voegen we het hier nog even kort toe: het Recht op inzage. Neem in de privacy state­ment ook op hoe gasten en klanten hun gege­vens kunnen opvragen en inzien. Zorg dat ook dit snel vind­baar, een­voudig en overduide­lijk is.

Maak hier een snel en dus een­vou­dig uitvoerbare pro­ce­dure van. Doe dit om er straks als iemand zijn toe­stem­ming wil intrekken, zo min moge­lijk (onnodige) tijd aan te verliezen.


Intrekken toestemming

In ver­band met de hierboven ver­meldde Recht op vergetel­heid moet in de privacy statement ook ver­meld staan, hoe de gast of klant zijn toe­stem­ming kan intrekken. Dit natuur­lijk ook weer duide­lijk en snel vindbaar. Maak ook deze proce­dure zo een­vou­dig mogelijk, want daarbij zijn alle par­tijen gebaat.

Besef hierbij dat wanneer mensen iets wat belang­rijk voor ze is niet kunnen vinden, de toon al snel gezet is. Dat is nergens goed voor. Zeker niet voor het merkgevoel. Aan het ver­trou­wen in het merk wil je natuur­lijk geen afbreuk doen door onduide­lijk te zijn over dit soort zaken. Zeker niet op gebied van privacy en het intrekken van een toe­stem­ming, dat moet gewoon op orde zijn.


Voor­beelden

Voor­beelden voor uitgebreidere toe­stem­mings­formu­lieren vind je op web­sites die volop gebruik­maken van cookies van zoge­naamde ‘derde partijen’. Denk hierbij aan maga­zines als Auto Review en Elle, luchtvaart-maatschappijen als Transavia en de betere reis­organisaties als TUI. Op dit soort web­sites vind je (op moment van publi­catie) formu­lieren ter inspiratie.


Juridisch laten checken

Het is ver­standing om de privacy statement juri­disch te laten contro­leren. Voor een goede cookie-verklaring hoeft dat niet per se, maar het kan natuur­lijk nooit kwaad.

 

Laat de keuze altijd aan de gast

De toestemming zelf wordt ver­leend met een zoge­naamde opt‑in. De gast kan (direct) kiezen om alle cookies goed te keuren, om ze te weigeren of om dit per type cookie aan te geven. Geef de gast dus de keuze en laat deze keuze – voor de geldig­heid – geheel open. De eerder genoemde voor­beelden, tonen wat wij hiermee bedoelen.

Noot!

Voordat er toestemming is gegeven, mag de web­site of app alleen func­tio­nele en ana­ly­tische cookies die geen gevol­gen hebben voor de privacy inzetten. Je hebt immers wel een cookie nodig om nieuwe gasten te her­ken­nen en ver­volgens om toe­stem­ming voor gebruik te vragen.

Ook als er geen toe­stem­ming wordt gegeven, zijn deze cookies volgens de veror­de­ning toe­ge­staan.

Let op!  Hiermee kom je ‘niet’ weg!

Een zinnetje in de algemene voor­waarden of privacy statement als: ‘bij bezoek aan onze web­site geeft u auto­ma­tisch toe­stem­ming voor de plaatsing van cookies’ voldoet niet als toe­stem­ming en is dus wette­lijk onvol­doende. Ook een reeds aangevinkt hokje geldt niet als een geldige manier van toe­stem­ming vragen, maar over 2 weken meer hierover.

 

Bronnen

Voor dit blog­artikel hebben we onderstaande bron­nen geraad­pleegd en/of hebben we ze als waarde­volle aan­vulling op onze eigen kennis, ervaring en inzichten gebruikt.

 

 

Wij helpen

Wanneer wij een web­site of app ont­wikke­len, zorgen we uiter­aard voor de juiste manier van toe­stem­ming geven … als deze ook echt nodig is. Web­sites en apps die zijn gegroeid en nu wel cookies waarvoor toe­stem­ming nodig is willen gebruiken, kunnen wij alsnog voorzien.

De kosten hier­voor zijn relatief laag, want dit is – in de regel – niet enorm lastig om aan een web­site of app toe te voegen. Alleen, het moet dan wel direct goed gebeuren.

Daarnaast kunnen wij helpen met het opstellen van zowel de cookie-verklaring als de privacy-statement. Dit doen we uiter­aard in samen­wer­king met een derde partij, met een partij die gespe­cia­li­seerd is op dit juri­dische vlak. We kunnen natuur­lijk niet overal in gespecialiseerd zijn, maar wat wij doen of laten doen, gebeurt wel goed en daar zijn we – uiteraard – heel erg trots op.

Voor meer infor­matie kun je bellen met: 070 - 381 91 81. Je mag mij ook direct bellen op: 06 - 36 07 70 61.


Toekomstplannen

Over een paar weken duiken we dan einde­lijk in de cookieless era. Wat is het en vooral: wat betekent het? Wat is er al aan alter­na­tieven en oplos­singen? Hoe gaat addressability er straks uitzien? We zoomen in op deze vragen en geven uiter­aard alle antwoorden om je goed voor te berei­den op de ver­an­de­ringen. We delen ver­volgens ook nog een checklist waaraan je alter­na­tieven en nieuwe oplos­singen kunt toetsen en we maken tussendoor een zijstap naar hoe het zover heeft kunnen komen. Hebben we het er misschien wel zelf naar gemaakt?

Maar voor het zover is, zoomen we over 2 weken eerst nog even ver­der in op die vinkjes van het toe­stem­mings­formulier.

Bereid je goed voor

Wil je deze en andere blog­artike­len om van het merk, de web­site en/of de app een succes te maken niet missen? Dan is het geen slecht idee om je onder­aan – voor­bij de volgende box – even aan te melden voor de gratis e‑mail­alert. Tenminste, als je dat nóg niet gedaan hebt. Je ontvangt dan van ons een melding wanneer er een nieuw artikel online staat.

Zo mis je niets en ben je als een van de eersten op de hoogte. Tot gauw!


Over de auteur
Nancy Moorman

Nancy Moorman - Content creator, merkenbouwer & conceptor

Nancy Moorman noemt zichzelf het liefst ‘gewoon’ content­maker of merken­bouwer, maar dit dekt niet de lading van wat ze onze klanten biedt. Ze zit al jaren in het vak en is door haar karak­ter zeer breed onder­legd en altijd even toege­wijd. Nancy begon ooit als werk­tekenaar, maar schoolde al snel bij tot copy­writer.
Daarna deed de Mac zijn intrede in de grafische wereld en Nancy verkende als een van de eersten de mogelijk­heden. Dat doet ze eigen­lijk met alles dat met haar vak­gebied te maken heeft. Voor onze klanten kijkt ze ook altijd naar de beste oplos­singen en ze is zeker niet wars van inno­vaties. Geen detail verliest ze hierbij uit het oog en… wat beter kan, kan beter!

 

Mis nooit meer een artikel met onze gratis e‑mailalert

Wil jij op de hoogte blijven van het laatste nieuws, de trends, tips en andere interes­sante infor­matie op het gebied van con­ver­sie-opti­ma­li­sa­tie, SEO, content-marke­ting, zake­lijk blog­gen, bran­ding en alles daar­omheen? Meld je dan direct even aan voor onze gratis e‑mail­alert.

Ook wij gaan vertrouwelijk om met persoonsgegevens.



<< Direct terug naar home