Wijziging cookiewet 7 oktober 2014

Een versoepeling van de cookiewet is aangenomen door de Tweede kamer. Het moet nog wel door de Eerste kamer heen.

Cookies worden door bijna elke website gebruikt. Omdat een website niet goed functioneert zonder cookies.  Wanneer je ergens inlogt wordt met cookies onthouden dat je ingelogd bent. Zonder die cookies is het bijvoorbeeld onmogelijk om mail online te lezen. Haal je de cookies weg, dan ben je ook gelijk automatisch uitgelogd.

Nederland oude wet strenger dan andere Europese landen

De “oude” Nederlandse wet is strenger dan de Europese wetgeving. Want bij privacy gevoelige cookies moet vooraf  toestemming moet worden gevraagd. Dit betekent dat eerst de website geblokkeerd moet zijn, en eerst toestemming gevraagd moet worden. Dit heeft als gevolg dat je bij een aantal websites een popup ziet, waarbij je de cookies moest accepteren. Want anders krijg je geen toegang tot de website. Dit wekt veel irritatie op bij bezoekers.

Andere ondernemers leden te veel verlies door zo´n muur (cookie wall) die directe toegang tot de website tegen houdt. En gaven de moed op en doen niets. En lopen daardoor het risico op enorme boetes. Bij andere EU-landen is het melden van de cookiegebruik al voldoende.

Wanneer is een cookie privacy gevoelig?

Al heel snel is een cookie privacy gevoelig. Cookies die als privacy gevoelig gezien worden bevatten (normaal gesproken) GEEN gegevens als email, je adres of je naam. Maar de gegevens betreffende bezoeken van de computer waarmee je naar een website surft. Stel je bezoekt 3 maal een website. Dan staat er in de cookie op jouw computer een tellertje. Die staat op 1 bij het eerste bezoek, op twee bij het volgende bezoek enz. Op die manier werken bezoekersstatistieken  Ook dit soort zaken worden als privacy gevoelig aangemerkt.

Cookie gebruik of misbruik?

De irritatie over cookies is ontstaan door advertentie campagnes. En dan niet gewone campagnes. Maar de zogenaamde remarketing en op interesse gebaseerde campagnes. Waarbij je later advertenties te zien krijgt van websites die je eerder bezocht hebt.

Dat werkt zo. Stel je bezoekt webwinkel “Kinderspeelgoed”. Dan komt er op je computer een cookie op je computer waarin staat “Kinderspeelgoed bezocht”.   De beheerder van de webwinkel heeft een advertentiecampange gemaakt. En aangegeven dat bezoekers nadat ze de site verlaten hebben nog een aantal keer een advertentie van je winkel krijgen te zien. Je surft nu naar een andere website. Die andere website plaatst advertenties. Het advertentiesysteem kijkt op je computer of er een cookie van het dit systeem staat. En vindt er één, waarin staat “Kinderspeelgoed bezocht”.  Op de website wordt de advertentie voor winkel “Kinderspeelgoed” geplaatst.

Nu hoeft het feit dat je een paar keer een advertentie ziet voor een bedrijf niet eens zo´n probleem te zijn. Per slot van rekening zie je op de televisie en in tijdschriften ook vaak dezelfde advertentie.

Maar bij verkeerd hanteren van dergelijke principes wordt het wel vervelend. ik wordt soms weken achtervolgd door dezelfde advertentie. Op bijna elke website zie ik zo´n advertentie weer. Dat is irritant. Ik voel me gestalkt door die advertenties.  Het voelt het alsof een levend persoon op internet me achtervolgt. Dit is trouwens een fout van de adverteerder. Elk mens kan verzinnen dat je niet geïnteresseerd meer bent na een paar keer.  Bij zo´n remarketing campagne kan de adverteerder aangeven hoe vaak voormalige bezoekers alsnog een aanbieding te zien krijgt. Wat mij betreft is 2x wel voldoende.

Daarnaast zijn er nog de zogenaamde gepersonifieerde advertenties. Gebaseerd op jouw interesses. Wat wordt bepaald door het soort websites je door de tijd heen bezoekt. Of waarvan je zelfs bij Google in je Google account kunt instellen wat je interessant vindt.

Eigenlijk was bijna heel Nederland in overtreding

De oude wet heeft ook als gevolg dat eigenlijk bijna alle websites in overtreding waren. Want ook hobby websites hebben meestal een bezoekersteller of statistiek programma om het aantal bezoekers meten. Ook de staat zelf had het niet door. Na invoering van de wet had geen enkele website van de rijksoverheid of gemeentes een melding met verzoek voor toestemming. Terwijl er wel statistiekprogrammatuur op draaide.

Ook statistiekprogrammatuur die bezoekers telt plaatst cookies. En dergelijke cookies worden onder deze wet ook als privacy gevoelig beschouwd.  Niet dat je naam, adres of e-mail bekend wordt. Maar je kunt in je statistieken wel zien hoeveel mensen met een tablet, PC of mobiele telefoon jouw website bezocht hebben. Of welk percentage bezoeker komt uit welke provincie.

Wat is anders in de wet van 7 oktober?

1. geen toestemming meer nodig bij statistiek programmatuur

In de toekomst is toestemming niet langer nodig voor analytics cookies voor statistiek programmatuur.  Dit geldt voor tools  die de werking van een website in kaart brengen. Ook kunnen andere niet-privacygevoelige cookies, zoals affiliate cookies en a/b testing cookies, onder de uitzondering vallen. Waarvoor dan geen toestemming meer nodig is.

2. Wel toestemming nodig bij tracking cookies

Over het gebruik van tracking cookies moet wel worden geïnformeerd. En ook moet er toestemming gevraagd worden. Dit betreft cookies die bedoeld zijn om gegevens over het bezoek aan verschillende websites door de tijd te verzamelen. Waarmee de zogenaamde online gepersonaliseerde advertenties aan  surfers getoond worden. Het feit dat de cookies geen naw-gegevens of e-mailadressen bevatten, maakt niet uit.

2. De manier van toestemming vragen verandert.

Over het gebruik van tracking cookies moet wel worden geïnformeerd. En ook moet er toestemming gevraagd worden. Maar dat hoeft nu niet meer door een muur voor de website te plaatsen. Er hoeft dus niet meer een venster vooraf te zijn dat de toegang blokkeert. En dat je pas op de site komt nadat je toestemming hebt gegeven.

Er moet wel duidelijk informatie over het gebruik van tracking cookies staan op de site. Maar wanneer een bezoekers doorsurft op de website na vooraf gegeven informatie, dan geeft de bezoeker daarmee toestemming. Het doorsurfen op de website is dan de toestemming. Maar dit mag natuurlijk ook met een klik op een “Accepteren” knop gebeuren.

Wat betekent dit voor de praktijk?

Tot zo ver de theorie gebaseerd op wat verschillende juristen vertellen. Het moeilijke daarbij is een praktische uitwerking. Hoe weet je of jouw cookies tracking cookies zijn?

Door minister Kamp worden in zijn toelichting op de wet expliciet genoemd :

  • A/B testen
  • statistiek programmatuur
  • Affliate marketing tracking

Waarbij zijn toelichting vermeldt : Ook deze cookies worden gebruikt om informatie te verkrijgen over de effectiviteit van een dienst. De gevolgen voor de persoonlijke levenssfeer zullen daarbij beperkt zijn.
Dit alles wel met als voorwaarde dat de cookies en gegevens niet anders worden gebruikt dan het primaire doel.  En niet ook worden gebruikt om bezoekersprofielen op te stellen, die bij gericht adverteren gebruikt worden. (Verder wordt vermeld dat het niet uitmaakt of dit fist of thirth party cookies zijn)

Tegenwoordig worden websites vaak aan allerlei externe tools gekoppeld waarbij registratie plaats vindt. Die vaak gegevens als aantallen bezoeken en conversie gekoppelde gegevens registreren.

Een aantal voorbeelden zijn

  • Statistiekprogramma´s
  • Programma´s voor A/B testen
  • Webmaster tools
  • Andere conversie metende programmatuur
  • Sociale media knoppen en koppelingen

Waarbij je vaak ook nog de keuze hebt uit tientallen bedrijven die dergelijke tools leveren. Als het voor mij al moeilijk is om te zien welke van deze tools nu wel of niet onder de wet vallen. Dan moet het de “gewone website eigenaren” al een onmogelijke opgave zijn.

Voor mij blijft onduidelijk wat Google en andere toolverschaffers wel of niet registreren.

Bij door mij geplaatste AdSense advertenties heb ik ingesteld dat er GEEN toestemming is dat Google op gebruikersgegevens gebaseerde advertenties te tonen  en om gebruikersgegevens daarvoor te registreren.  Dus lijkt me dat ik geen cookie melden hoef te doen. Maar zeker weten doe ik het niet.

Dus voor de zekerheid plaats ik maar wel een cookiebalk onderin mijn website. Die is in ieder geval zichtbaar wanneer je deze website voor het eerst bezoekt.

Publieke instellingen mogen geen cookiemuur meer plaatsen

Voor sommige websites wordt het in de toekomst zelfs verboden om een cookiemuur (cookiewall) te plaatsen  Dit geldt voor websites die informatie aanbieden die nodig is om een wettelijk recht uit te oefenen of om bijvoorbeeld een zorgverzekering af te sluiten.  Dit geldt ook voor de website voor de belastingaangifte en medische instellingen. Voor andere websites blijft een cookiemuur dus wel een optie.

Wet moet nog door de eerste kamer

Deze wet moet nog goedgekeurd worden door de eerste kamer. Dit zal vermoedelijk eind 2014 plaats vinden. Officieel geldt dus nog de oude wet. Maar zelfs de website van de rijksoverheid houdt zich op dit moment niet aan de oude wet. En is blijkbaar al over gegaan naar de “nieuwe” regels.  met de lichtere cookie waarschuwing. En acceptatie na doorsurfen op de site.

Moet je nog bezig met het inrichten van je website met een cookietool moet je zelf overwegen of je een zware of lichte versie neemt.

Mijn eigen mening

Voor mij zou dat hele  principe van gepersonaliseerde advertenties wel gestopt mogen worden.  Wanneer ik een website bezoek, ben in geïnteresseerd in het thema waar die website over gaat. En niet in iets anders. Maar het het werkt, het verkoopt. En dat is de reden dat het bestaat.

Geef mij maar bastogne koeken

*Disclaimer bij dit artikel : Ik ben geen jurist maar doe mijn best. Techneuten zouden kunnen opmerken dat mij “technische” uitleg hier te simpel is.  Het gaat mij er om dit voor meer mensen begrijpelijk wordt.

Meer info over de cookiewet kamerstukken

Plaats reactie

Je kunt de volgende HTML tags gebruiken:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>