Zorg dat je Stap 00 AVG/GDPR - Je site of shop AVG-compliant maken: alle relevante achtergrondinformatie hebt gelezen voordat je verder gaat. In deze stap geven we specifieke achtergrondinformatie over "cookies" zodat je de acties onderaan dit artikel kunt uitvoeren.
Verschillende soorten cookies
Het soort cookie bepaalt of je een toestemming melding moet plaatsen. Al gebruik je maar 1 cookie waarvoor volgens de AVG wet toestemming nodig is dien je deze toestemming ook te vragen aan je website of webshop bezoekers! Daarnaast bepaalt het soort cookie of je extra informatie in je privacyverklaring moet plaatsen per cookie.
Functionele cookies
Voorbeeld: ingelogd blijven in het website beheer, het vastleggen van een taalkeuze of het opslaan van producten in het winkelmandje.
Toestemming nodig: nee.
Informeren nodig: nee maar het is wel raadzaam al is het maar om discussie te voorkomen of je wel netjes alle geplaatste cookies vernoemt.
Analyse cookies
Voorbeeld: je statistieken van Google Analytics maken gebruik van analyse cookies, hiermee krijg je inzicht in het gebruik van je site of shop.
Toestemming nodig:
Ja; wanneer je statistieken programma of a/b testing tool persoonsgegevens opslaat zoals het IP-adres van je bezoeker, het apparaat-ID of NAW gegevens.
Nee; wanneer er geen persoonsgegevens worden opgeslagen, de benodigde cookies als “first-party” zijn geplaatst (dit doen de Google Analytics statistieken automatisch) én wanneer de data geanonimiseerd wordt (hierover meer in stap 05 Instellingen bij derden (third parties) die cookies op je site plaatsen).Informeren nodig: ja in je privacyverklaring.
Marketing cookies
Voorbeeld: het vastleggen van surfgedrag en bijvoorbeeld ingevulde formulieren van bezoekers op je website om de inhoud te personaliseren en het invullen van formulieren eenvoudiger te maken.
Toestemming nodig: Ja.
Informeren nodig: ja in je privacyverklaring (zie stap 06 Privacyverklaring opstellen).
Tracking cookies
Voorbeeld: het vastleggen van surfgedrag van bezoekers op je website én de rest van het internet om hen een gerichte aanbieding te kunnen doen op jouw site of op eender welke site of shop op het internet!
Toestemming nodig: Ja.
Informeren nodig: ja in je privacyverklaring (zie stap 06 Privacyverklaring opstellen).
Toestemming voor cookies (cookiemelding) nodig?
Had je de link al gelegd tussen de grondslag "toestemming" uit stap 00 en een cookiemelding? Marketing en tracking cookies gebruiken namelijk je IP-adres om je PC of smartphone te identificeren (en te volgen). Omdat een IP-adres ook een gegeven is waarmee je personen individueel kunt identificeren dien je toestemming te vragen voor het plaatsen van deze cookies.
Onderstaande scripts, widgets, plugins en functionaliteiten plaatsen marketing-/tracking cookies waardoor je een cookie melding (voor het verkrijgen van toestemming voor het plaatsen van cookies) moet weergeven:
Analyse cookies
Analyse tools die persoonsgegevens opslaan zoals het IP-adres van je bezoeker, het apparaat-ID of NAW gegevens.
Tracking cookies
Google AdWords, Facebook of een ander online advertentieplatform MET remarketing/retargeting mogelijkheden die ingeschakeld zijn. Wanneer je een pixel in je site of shop hebt staan dan dien je altijd toestemming te vragen omdat dit een tracking cookie is.
Social widgets zoals een Facebook tijdlijn en like knop, Twitter feed en LinkedIn badges (behalve wanneer de bezoeker al is ingelogd op het betreffende social media netwerk; de privacyinstellingen worden dan via het sociale netwerk bepaald...echter weet je dit niet vooraf en dien je toch een cookiemelding te plaatsen).
Video’s die op je site afspelen van bijv. Youtube of Vimeo.
Marketing cookies
Marketing (automation) software
Personalisatie
Natuurlijk zijn er meer voorbeelden maar die komen bij GraagGoedOnline.nl klanten bijna niet voor. Twijfel je (ook als niet-GraagGoedOnline.nl klant) of een bepaalde functionaliteit in je site of shop cookies gebruikt waarvoor toestemming nodig is? Stel je vraag via de chatknop onderaan deze pagina of neem op een andere manier contact op.
Waar moet de cookie melding aan voldoen?
De melding moet om ondubbelzinnige toestemming vragen. Een toestemming is ondubbelzinnig wanneer deze:
a) Vrij is - er is geen druk uitgeoefend door een derde.
b) Geïnformeerd is - de betrokkene is voorzien van duidelijke en relevante informatie.
c) Specifiek is - voor de betreffende verwerking.
d) Een actieve handeling vergt.Het moet helder zijn, in gewone taal, waarvoor toestemming wordt gegeven.
De toestemming moet worden vastgelegd in een log.
De bezoeker moet de toestemming op ieder moment kunnen intrekken. Deze functionaliteit moet eenvoudig benaderbaar zijn op een logische plek; bijvoorbeeld een label dat altijd zichtbaar is of op de privacyverklaring pagina.
Geen toestemming = geen tracking-/marketing cookies plaatsen = geen social widgets of Youtube/Vimeo video's tonen. Geen remarketing, personalisatie, etc. toepassen.
Bijvoorbeeld www.frankwatching.com heeft een cookie melding die aan alle voorwaarden voldoet maar de kans is groot dat er weinig vinkjes worden gezet en je dus als site-eigenaar minder kansen hebt om je bezoekers te verleiden. Een ander voorbeeld is www.nn.nl die je vraagt om een akkoord voor alle soorten cookies in één keer. Het laatste voorbeeld is van GraagGoedOnline.nl zelf waarbij we in één melding toestemming vragen voor alle soorten cookies en waarvan het het meest waarschijnlijk is dat deze wordt geaccepteerd.
Acties
GraagGoedOnline.nl klanten kunnen er voor kiezen om onderstaande acties door ons te laten uitvoeren. Wil jij als niet-klant jouw site of shop AVG-compliant maken dan kan dan alleen door een nieuwe site of shop door ons te laten maken.
Ga met de informatie hierboven (kopje "Toestemming voor cookies (cookiemelding) nodig"?) na welke scripts, widgets, plugins en functionaliteiten die toestemming vereisen vervangen kunnen worden door een alternatieve oplossing zonder analyse, tracking of marketing cookies. Een andere optie is het verwijderen ervan als ze bij nader inzien geen nut dienen. Enkele voorbeelden van alternatieve oplossingen:
- Social widgets → http://sharingbuttons.io/
- Google Maps → is AVG-compliant, de privacyinstellingen regelt een gebruiker zelf via zijn/haar Google account. Wanneer de gebruiker niet is ingelogd worden er geen trackingcookies door Google geplaatst. Wil je toch een alternatief kijk dan eens naar https://leafletjs.com.
- Video → vervang de video voor een afbeelding van het beginscherm van de video (uiteraard met een play knop in het midden) en de afbeelding link je naar de video op bijv. Youtube of Vimeo.Noteer alle soorten cookies die je site of shop (nog) gebruikt. Deze informatie heb je nodig voor het opstellen van een cookieverklaring (onderdeel van je privacyverklaring, zie stap 06) die aan de wet voldoet.
Bepaal nu of je site of shop cookie soorten gebruikt waarvoor toestemming en dus een cookie melding nodig is.
Stappenplan
In 6 stappen geven we per stap relevante achtergrondinformatie om vervolgens onderaan ieder artikel oftewel stap de acties te begrijpen en uit te (laten) voeren.
Wanneer je als GraagGoedOnline.nl klant in ons keuzeformulier hebt gekozen voor "LATEN DOEN" kun je direct doorklikken naar Stap 06 Privacyverklaring - Je site of shop AVG-compliant maken.
Stap 01 Cookies - Je site of shop AVG-compliant maken
Disclaimer: de inhoud van dit artikel dient enkel ter informatie en niet als juridisch advies.