Vandaag is de cookiewet definitief aangepast. De cookiewet is na veel wikken en wegen versoepeld in de hoop de wirwar aan cookiepop-ups in te dammen. Wat er dan veranderd is? Er worden meer soorten cookies uitgezonderd van de wet dan voorheen het geval was. Heeft dit gevolgen voor uw webwinkel?
Cookies die noodzakelijk waren om uw website te laten functioneren, of die noodzakelijk waren om een door de bezoeker van uw website gevraagde dienst te laten functioneren, vielen al onder de uitzondering van de cookiewet.
Dat wil zeggen dat voor deze cookies geen toestemming gevraagd hoefde te worden met vervelende conversieverlagende pop-ups én dat de bezoeker van uw website hierover ook niet geïnformeerd hoefde te worden. Uiteraard is dat laatste alsnog wel netjes om te doen, door bijvoorbeeld in een privacy- en cookieverklaring informatie op te nemen over de cookies.
Cookies die gebruikt worden om statistieken bij te houden en het gedrag van bezoekers van uw website in de gaten te houden vielen echter niet onder bovenstaande uitzonderingen. Het gevolg? Deze cookies mochten pas geplaatst worden nadat de bezoeker hier zijn toestemming voor gegeven had.
Daar is sinds vandaag verandering in gekomen. Cookies die geplaatst worden om informatie te verkrijgen over de kwaliteit en effectiviteit van de website, of andere geleverde diensten (zoals A/B testing of affiliate cookies) mogen nu geplaatst worden zonder toestemming van de gebruiker. Belangrijke voorwaarde daarbij is echter wel dat de cookies geen, of slechts een geringe inbreuk maken op de privacy.
Dat klinkt redelijk vaag, en dat is het ook, maar specifiek voor Google Analytics heeft het College Bescherming Persoonsgegevens een handreiking (pdf) geschreven. Deze cookies mogen zonder toestemming geplaatst worden als de volgende stappen genomen zijn:
- Accepteer het “Amendement gegevensverwerking” in je Analytics-account (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan);
- Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true););
- Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken);
- Informeer je bezoekers in een cookieverklaring of privacyverklaring over je gebruik van Google Analytics.
Meer hierover kunt u lezen in onze factsheet cookiemededeling (pdf).
UPDATE: De ACM heeft inmiddels aangegeven de aangepaste cookiewet ook actief te gaan handhaven.
