Cookiebot: de eerste AVG cookie banner

25 mei 2018

Als je dit artikel leest sta je waarschijnlijk voor de uitdaging om je cookie banner AVG compliant te maken. Geen zorgen. We gaan je daarbij helpen! Dit doen we met behulp van Cookiebot; een AVG cookie banner die we gebruiken voor het plaatsen van onze cookies. Enjoy!

Voordat we ingaan op Cookiebot leggen we eerst uit waar een cookie banner aan moet voldoen om AVG compliant te zijn. Dit is handig voor als je op zoek bent naar een geschikte cookie banner, maar niet zeker weet of deze voldoet aan de nieuwe privacywet.

Ben je al op de hoogte van de nieuwe cookie regels? Dan kan je dit stuk overslaan en doorgaan naar Cookiebot: wat is het en welke functies biedt het?

 

Waar moet een cookie banner aan voldoen?

Bij het gros van de websites had je als bezoeker weinig keus als het gaat om cookies. Wil je de website bezoeken, dan ga je – of je nou op ‘akkoord’ klikt of niet – akkoord met de voorwaarden en plaatst de website alle cookies. Met de komst van de AVG en de ePrivacy Verordening is dit niet langer toegestaan. Hieronder twee cookie banners die niet AVG compliant zijn. Waarom? Dat leg ik straks uit.

RTL cookie banner
Marketingfacts cookie banner

Volgens de AVG en de ePrivacy Verordening is het niet toegestaan om marketing cookies (ook wel tracking cookies) te plaatsen zonder de toestemming van de bezoeker. Websites mogen deze marketing cookies pas plaatsen nadat de bezoeker hier toestemming voor heeft gegeven. Op dit punt voldoen de cookie banners van RTL en Marketingfacts. Waarmee overtreden ze dan de privacywet? Hiervoor moeten we eerst de vereisten weten van een cookie banner.

Een cookie banner die voldoet aan de AVG moet:

Cookie banners die deze functionaliteiten niet bieden zijn niet AVG compliant. Als je de vereisten goed leest dan zie je dat de cookie banners van RTL en Marketingfacts niet aan alle vereisten voldoen. Je hebt als bezoeker namelijk niet de mogelijkheid om niet-noodzakelijke cookies te weigeren en toch de website te gebruiken. Om hun websites te bekijken moet je akkoord gaan met alle cookies. Dit mag dus niet langer.

 

Cookiebot: wat is het en welke functies biedt het?

Cookiebot is een cookie banner die alle hierboven beschreven functionaliteiten bevat en voldoet aan de eisen van de AVG. Ruim 50.000 websites maken gebruik van deze cookie banner, mede door het feit dat de banner beschikbaar is in meer dan 40 talen en eenvoudig te installeren is. Aangezien we de banner zelf gebruiken kunnen we dit beamen.

Wil je weten hoe je de banner installeert? Lees dan de instructies. Heb je een WordPress website? Dan kan je kiezen voor de plugin die Cookiebot heeft gebouwd.

De functies van Cookiebot

Wanneer je de cookie banner hebt geïnstalleerd en een account hebt aangemaakt gaat Cookiebot alle cookies op je website scannen. Dit gebeurt maandelijks waardoor alle cookie-wijzigingen mee worden genomen.

Cookiebot scan frequency

Op de ‘Cookies’ pagina vind je een overzicht van alle cookies. Per cookie wordt aangegeven wat voor soort cookie het is, waar de cookie voor wordt gebruikt, welke persoonsgegevens worden verzameld en wat de vervaldatum is. Deze data kan je naar wens aanpassen.

Cookiebot cookie overzicht

Nadat je alle cookies hebt voorzien van de juiste data heb je de mogelijkheid om de instellingen naar wens aan te passen. Zo kan je instellen:

 

Cookiebot cookie instellingen

 

Wanneer je dit allemaal hebt geconfigureerd is je cookie banner gereed voor gebruik.

Hieronder een voorbeeld van onze cookie melding.

Rocket Digital cookie banner

 

Op de ‘User consents’ pagina worden alle verkregen toestemmingen bijgehouden. De grafiek biedt een overzicht van de toestemmingen per dag. In de csv log vind je een uitgebreidere documentatie van de toestemming, waaronder het tijdstip, de consent-URL, de browser en het geanonimiseerde IP-adres.

Cookiebot cookie consents
Cookiebot csv log

 

 

Cookies die extra aandacht verdienen

Helaas worden niet alle cookies afgevangen met een cookie banner. Een voorbeeld hiervan is third party content die in een iframe wordt geladen. Een aantal third party providers plaatsen al cookies voordat de bezoeker toestemming heeft gegeven. Twee voorbeelden hiervan zijn YouTube video’s en Twitter widgets.

YouTube video’s privacy-vriendelijk embedden

YouTube video’s die zijn ingesloten op je website plaatsen cookies bij het laden van de pagina, nog voordat de bezoeker toestemming heeft gegeven. Er zijn twee opties om dit aan te passen.

De eerste optie is om de youtube video in te laden vanaf het domein www.youtube-nocookie.com. Google zal de cookies dan pas laden op het moment dat de bezoeker de video afspeelt. Hoe doe je dit? Door de privacymodus in te schakelen onder ‘opties voor insluiten’ (zie afbeelding hieronder) en de embed code te plaatsen op je website. Zo’n code ziet er als volgt uit:

<iframe src=”https://www.youtube-nocookie.com/embed/8NsUXtT6Ujc?rel=0″ width=”560″ height=”315″ frameborder=”0″ allowfullscreen=”allowfullscreen”></iframe>.

YouTube privacymodus

De tweede optie is om YouTube video’s pas te tonen wanneer de bezoeker akkoord is gegaan met alle cookies. Let op: ondanks dat deze optie ervoor zorgt dat YouTube cookies pas geplaatst worden nadat een bezoeker hier toestemming voor heeft gegeven, is deze optie niet AVG-proof. Dit komt omdat de bezoeker de video niet kan bekijken zonder dat er YouTube cookies worden geplaatst. De enige AVG compliant oplossing op dit moment is om de video niet in te sluiten, maar een link naar de YouTube video te plaatsen.

In de afbeelding hieronder is te zien hoe een YouTube video weergegeven wordt op het moment dat de bezoeker marketing cookies nog niet geaccepteerd heeft (voorbeeld is niet werkelijk afspeelbaar).

YouTube nocookies

Ben je benieuwd hoe je dit instelt? Lees dan de instructies op deze pagina.

Twitter widgets privacy-vriendelijk insluiten

Gebruik je twitter widgets op je website? Dan slaat Twitter informatie op over bezoeker van je website, waaronder de webpagina’s die de bezoeker bekijkt, het IP-adres, browsertype en het besturingssysteem. Deze informatie gebruiken ze om gepersonaliseerde suggesties en gepersonaliseerde advertenties te tonen aan Twitter gebruikers.

Gelukkig is er een manier om dit te voorkomen. Hiervoor moet je het volgende fragment opnemen in de <meta> en <link> elementen van de pagina’s die Twitter widgets bevatten:

<meta name=”twitter:dnt” content=”on”>

Je kan dit ook instellen voor een specifieke widget, door de data-dnt parameter toe te voegen met als waarde true. Zie onderstaand voorbeeld:

<a
class=”twitter-share-button”
href=”https://twitter.com/share”
data-dnt=”true”>
Tweet</a>
<script async defer
src=”//platform.twitter.com/widgets.js”
charset=”utf-8″>
</script>

Wil je weten of de cookies op jouw website AVG compliant zijn of vraag je je af “Welke cookies gebruikt mijn website”? Doe dan de gratis scan van Cookiebot.

Wil je Cookiebot testen voor jouw website? Maak een account aan en test Cookiebot 30 dagen gratis.

Is jouw website al AVG-proof?

Wil je weten welke stappen je moet ondernemen om je website AVG-proof te maken? Lees dan ons blog ‘AVG-checklist: jouw website in 7 stappen AVG-proof’. Met deze AVG-checklist zorg je ervoor dat jouw website voldoet aan de nieuwe regelgeving van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

Gerelateerde berichten

AVG-checklist

Google Analytics privacy-vriendelijk instellen: 6 stappen

Wanneer je via Google Analytics webstatistieken verzameld, worden er persoonsgegevens verwerkt van je websitebezoekers middels analytische cookies. Hiervoor is toestemming van je websitebezoekers nodig. Om […]

AVG-checklist

AVG-checklist: jouw website in 7 stappen AVG-ready

AVG-checklist: Stap 1. Privacy- en cookieverklaring Stap 2. Beveiliging van persoonsgegevens Stap 3. Formulieren en accounts Stap 4. Opt-in & opt-out Stap 5. Verwerkersovereenkomsten Stap […]

volg ons op