Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Mag je cookieweigerende bezoekers weigeren?

Vanaf vandaag is de cookie wet van kracht. Wij hebben maar snel een WordPress-plugin Cookie Control geïnstalleerd zodat u toestemming kunt geven: zie het driehoekje linksonder. Maar het zal u opvallen dat de knop alleen “Ja” zegt, u kunt ons dus niet zeggen dat u geen cookies wilt. Nou is dat een beperking van de plugin waar we nog een oplossing voor zoeken, maar je zou het ook als beleidskeuze kunnen zien. Dus dan meteen maar een blogje: wat nu als mensen die toestemming weigeren?

Het idee achter vragen om toestemming is dat mensen zelf moeten kunnen beslissen wat er op hun computer gezet wordt. Vinden ze dat niet prettig of hebben ze gewoon geen zin, dan houdt het dus op. Maar daar staat tegenover dat je niet verplicht bent om mensen toe te laten tot je site als ze geen cookies accepteren.

Een mooi voorbeeld is de Financial Times, dat bezoekers een popup geeft met maar één optie: accepteer cookies.

Uit het feit dat u de popup sluit, concludeert men dus dat u akkoord bent met het cookie. Dat is legaal.

Een ander voorbeeld is Sooptoo.nl, dat bezoekers een duidelijke popup geeft met de vraag of ze cookies willen accepteren. Daar is geen ontkomen aan. Je kunt ja of nee zeggen, maar negeren is geen optie:

Als je ja zegt, krijg je vijf cookies (vier van Google Analytics en een om te onthouden dat je toestemming hebt gegeven).

Zeg je nee, dan krijg je er twee wordt je doorgestuurd naar Youtube waar je een boos filmpje over de stomme cookiewet te zien krijgt. Ook dat is legaal.

Arnoud Engelfriet

Algemeen directeur / Opleidingsdirecteur

Arnoud Engelfriet is algemeen directeur en opleidingsdirecteur bij ICTRecht. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.


Er zijn 17 reacties

  1. Hoeveel bezoekers van de site van de FT zullen zich niet realiseren dat ze, wanneer ze geen cookies willen, de pagina direct moeten sluiten, maar eerst uit gewoonte de popup wegklikken (en aldus toestemming voor de cookies geven) en daarna pas de pagina verlaten?

    Hoeveel bezoekers zullen het niet begrijpen dat ze een popup te zien krijgen waarvan niet duidelijk is hoe ze daar ‘Nee’ op kunnen zeggen?

  2. In jullie oplossing is in ieder geval duidelijk dat ik op het kruisje kan klikken om de cookie op dat moment te weigeren. Mogelijk zou je nog iets uitgebreider kunnen aangeven dat je bij de browserinstellingen moet zijn om cookies te weigeren.

  3. Deze website plaatst cookies voordat ik uberhaupt iets heb gedaan met de cookiecontrol.

    Voldoet daarmee dus net aan de richtlijn? Daarnaast plaatst de FT cookies voor de popup komt. Dit zou ook niet mogen want er is in beide gevallen niet vooraf toestemming gegeven?

  4. @Fred bedankt, we zullen een linkje toevoegen in de privacyverklaring naar een site met uitleg daarover.

    @Martin: Plaatsen wij cookies? Dat is niet de bedoeling! Welke zie jij langskomen?

    Formeel mag je cookies plaatsen die puur functioneel zijn (“strikt noodzakelijk voor de dienst”). Dus wellicht dat het bij FT daarom gaat.

  5. Uhm… je eigen website plaatst de cookies van google e.d. toch niet? Je laadt de page, waarna de browser de javascript van een andere server ophaalt (zonder dat jij hier invloed o phebt) en die plaatst de cookies. Naar mijn idee mag google/fb/linkedin/etc zich amuseren met het inbouwen van popup’s, maar hoef ik me alleen bezig te houden met cookies die IK gebruik t.b.v. tracking, toch?

  6. @Johan. jawel. Door het bezoeken van jouw website worden deze cookies geplaatst en/of uitgelezen. Voor de wet maakt dit geen verschil.
    Kortom als je analytics gebruikt die je op de wbesite plaats moet je toestemming vragen. Als je een Google Adsense of Facebook Like plaatst geldt precies hetzelfde

  7. @Martin, ok, ik trap even tegen de crib aan uiteraard. Maar stel… jij gebruikt een jquery plugin die je van de google api site direct linkt. Vervolgens wordt die plugin aangepast om cookies te plaatsen. Dat weet jij niet zonder dat je elke 5 minuten je sites op cookie gebruik checked. Bon, bij de jquery api op google zal dat niet 1-2-3 gebeuren, maar het punt is dat jij dit niet kunt controleren als je gebruik maakt van code van derden. Daarnaast KUN je niet eens controleren of een externe partij bv. tracking op basis van browsergegevens/ipadres doet en dan heb ik het nog niet eens over diverse stukken encrypted code.

    Overigens worden die cookies niet geplaatst door het bezoeken van mijn website, maar omdat de gebruiker zelf javascript heeft geactiveerd waardoor zijn browser een losstaand request naar analytics doet. Denk eraan dat je eigen website de cookies die analytics plaatst niet eens nodig heeft. Wij hebben bv. varnish cache servers die analytics cookies gewoon strippen voordat het request naar de webserver gaat. Dus technisch gezien de zetten wij die cookies niet én ontvangen we ze niet eens.
    Elke vorm van bv. adsense banners kan cookies gebruiken zonder dat ik überhaupt weet welke uitgever erachter zit, dus ik zou zelf niet eens weten welke van die miljoenen adverteerders op moment x een banner toont op welke site.

  8. Correctie:

    Als je 3th partie cookies uitzet in je browser en 1st party cookies accepteerd dan wordt er een 1st party cookie geplaatst voor je toestemming hebt gegeven!

    In volgende comment -> page laden met 3th cookies op accept in browser

  9. @john: Daarom is toestemming dus ook niet per individueel cookie. De gebruiker geeft toestemming op alle cookies die er geplaatst kunnen worden op je website door derde óf hij geeft geen toestemming en dan zit er niets anders op dan
    1) 3th party cookies uit te zetten in de browser
    2) 1st party cookies zelf goed te beheren

    Echter als de bezoeker daarna bij ons komt en wij zien dat we geen 3th party cookie kunnen plaatsen én wij hebben nog geen optin gevraagd dan stellen we dat voor;
    1) 3th party cookies in de browser moeten dan weer aan
    2) De optout op jouw website is van de baan.

    kijk uitvoerbaar is het sowieso niet dat is duidelijk

  10. De wet geldt voor Nederlandse bezoekers.
    Waar het bedrijf en/of de webservers staan is daarmee niet relevant.
    Echter is het aannemelijk dat de OPTA (die naleving van de wet verzorgt) zich primair zal richten op de grotere websites.

  11. Ik krijg overigens alleen een melding als ik naar de homepage ga, niet als ik op een link (vanuit twitter) klik en direct op deze pagina terecht kom.
    In dat geval zie ik alleen het driehoekje zonder dat er iets uitklapt. Als ik dit bericht niet had gelezen, zou ik denken dat het de copyright statement van de site was.

  12. Heb ik het nu onderwijl goed begrepen?

    Heeft nu niet elke hobbyist ook bijna standaard last van de cookiewet?

    Is hierbij rekening gehouden dat elke ISP volgens mij al standaard een statistieken programma achter een website heeft hangen, en daarbij gegevens uitleest zoals IP-adres.
    En dat die statistieken meestal niet uit te zetten zijn door de huurder van domein en webruimte?

    Want voor zover ik het begrepen heb betreft dit niet alleen cookies maar het registreren en bijhouden van gegevens,
    Dus dat het er feitelijk op neerkomt dat je bijna altijd al maatregelen moet nemen, tenzij je zelf een internetserver die je totaal beheert je onder deze regels valt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie