How to

Cookiebanners: de 10 meestgemaakte fouten

0

Wat is nou wel en niet toegestaan bij een cookiebanner? Een belangrijke vraag, want je wil natuurlijk wel volgens de wet- en regelgeving handelen. Ik zie online nog veel onjuiste cookiebanners voorbijkomen en heb daarom de tien meestgemaakte fouten voor je op een rijtje gezet. Zorg dat jij ze niet maakt!

1. Voorafgaande toestemming is niet ingesteld

Er wordt een banner getoond op een website en de bezoekers krijgen de keuze of ze gebruik willen maken van cookies. Maar als je goed kijkt, zie je dat er al 50 cookies geladen zijn! Cookies dienen te worden geblokkeerd totdat de bezoeker toestemming heeft gegeven. Dit kun je controleren door in Google Chrome op het slotje te klikken in de adresbalk.

2. Selectievakjes zijn alvast aangevinkt

Je krijgt wederom een mooie banner voorgeschoteld als bezoeker. Helaas zijn alle vakjes, voor de verschillende categorieën, alvast aangevinkt. Dit mag niet. Je bezoeker dient expliciete toestemming te geven en de vinkjes dus zelf te plaatsen.

3. Geïmpliceerde toestemming

Je krijgt een banner te zien met daarin de tekst: ‘Als je gebruikmaakt van deze site ga je akkoord met het gebruik van cookies.’

Dit impliceert een toestemming, maar je hebt helemaal geen keuze om de cookies wel of niet te accepteren. Je gaat gewoon akkoord omdat je de site bezoekt en dat doe je eigenlijk al zodra je de URL naar de website hebt ingetypt. Uiteraard is deze melding niet conform de AVG.

4. Cookiewall

Sommige websites blijven (tegen beter weten in) een cookiewall gebruiken. Dit houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Klik je op ‘accepteren’ of ‘akkoord’? Dan kun je de website bezoeken. Anders simpelweg niet. Volgens de normuitleg van de Autoriteit Persoonsgegevens is een cookiewall toch echt verboden. Maak hier dus geen gebruik van.

5. Geen mogelijkheid om je toestemming aan te passen

Mooi! Je bezoekt een website, cookies worden nog niet geladen en je krijgt een mooie banner voor je neus. Je kunt je keuze zelf maken en gaat lekker surfen. Maar op een gegeven moment wil je je eerder gegeven toestemming aanpassen… Deze mogelijkheid ontbreekt. Eens gegeven blijft kennelijk gegeven.

De AVG stelt echter dat gegeven toestemming net zo makkelijk weer aangepast of zelfs ingetrokken moet kunnen worden. Een dergelijke mogelijkheid bied je aan op je cookieverklaring-pagina. Of je maakt hiervoor een aparte button in de footer van je website.

Iemand die de cookies wil verwijderen op een website.

6. Geen log

Als website-eigenaar dien je het bewijs van toestemming te registreren. Bij een audit dien je deze registratie te kunnen overleggen.

7. De cookieverklaring is niet up-to-date

Gemiddeld verandert maandelijks meer dan 30 procent van alle cookies en trackingtechnologieën op een website. Je bezoekers dienen hiervan op de hoogte gehouden te worden. Dus een website met een cookieverklaring die het laatst is bijgewerkt op 25 mei 2018, zal niet alle veranderingen weerspiegelen.

8. Zoek het zelf maar uit…

De DIY-websites (do it yourself): de sites die je wijzen op het zelf verwijderen van cookies uit je browser. Echter, de website-eigenaar is hiervoor verantwoordelijk. Niet jij als bezoeker. Werk je op je website met volgcookies of trackers, dan zul je ervoor moeten zorgen dat de cookies pas worden geplaatst na het geven van toestemming. Daarnaast moet de bezoeker geïnformeerd worden over de soorten cookies die in gebruik zijn, zodat de bezoeker een expliciete cookiekeuze kan maken.

9. Toch niet helemaal geanonimiseerd, die analytische cookies (doubleclick)

Als je Google Analytics privacyvriendelijk hebt ingesteld, mag je deze cookies laden zonder toestemming van de bezoeker. Ze bevatten immers geen persoonsgegevens (zoals IP-adres) meer. Dit wordt natuurlijk door veel website eigenaren gedaan, zodat ze het aantal websitebezoekers kunnen bijhouden en monitoren. Maar als je een DoubleClick cookie tegenkomt, weet je dat het privacy-vriendelijk instellen niet helemaal goed is uitgevoerd.

10. Banner? Welke banner?

En dan zijn er nog de websites die helemaal geen cookiemelding of cookieverklaring hebben. Tja…

Heb jij je cookiebanner (inmiddels) op orde?