Over Cookies zijn veel misverstanden. Zoals: wat is een cookie eigenlijk? En: zijn cookies gevaarlijk? En op dit moment vooral: wat gaat er veranderen nu er allemaal nieuwe privacyregels zijn?
Wat is een cookie?
Een cookie is een soort tekstbestandje (dus geen programma) dat op een computer wordt opgeslagen. Dat bestandje kan door een website worden gemaakt, bijgewerkt, gelezen en verwijderd. En dat is eigenlijk alles.
Zijn cookies gevaarlijk?
Technisch niet. Een cookie kan namelijk niets “doen”. Maar een cookie kan wel informatie opslaan en doorgeven. En dus zijn er regels voor cookies, om je privacy te beschermen. En daar heb je als eigenaar van een website mee te maken.
Er wordt een onderscheid gemaakt tussen 3 soorten cookies:
- Functionele cookies
- Analytische cookies
- Tracking-cookies
De eerste 2 mag je plaatsen zonder toestemming. Voor het plaatsen van tracking-cookies moet je bezoeker toestemming geven.
Functionele cookies
Functionele cookies zijn heel onschuldig. Die worden gebruikt voor het functioneren van de site. Zoals het onthouden van producten in een winkelmandje of het automatisch invullen van een opgeslagen wachtwoord.
Analytische cookies
Analytische cookies worden gebruikt om het gedrag van je bezoekers te analyseren. Je dient je bezoekers daarover te informeren (bijvoorbeeld via je privacyverklaring), maar ze hoeven daarvoor geen expliciete toestemming te geven.
Als de analytische cookies door derden worden geplaatst, zoals bijvoorbeeld door Google Analytics, is het wel van belang dat dat gebeurt binnen de privacyregels. Gelukkig weten dat soort grote partijen dat zelf ook heel goed. En dus zorgen ze dat je redelijk simpel aan die regels kunt voldoen. Hier lees je hoe dat werkt bij Google Analytics.
Tracking-cookies
Doorgaans als je iets in het nieuws hoort over cookies, gaat het over de laatste vorm: tracking-cookies (of marketing cookies). Dat zijn cookies van (doorgaans commerciële) partijen die bezoekers over meerdere websites volgen en zo gericht kunnen benaderen met bijvoorbeeld passende advertenties. Denk daarbij aan Facebook, Google AdWords en partnersites.
Dat zie je dan terug in advertenties over vliegvakanties op de ene site, omdat je toevallig op een andere site hebt gezocht naar een goedkope vlucht naar een warm land. Of advertenties in je mailprogramma op basis van een bezoek aan een webwinkel.
Dergelijke cookies mag je alleen plaatsen met toestemming van de bezoekers. Je moet ze daar expliciet om vragen. Dus een balkje met de tekst “Als u verder klikt gaat u akkoord” is onvoldoende.
Nieuwe ePrivacy Verordening
Het lijkt erop dat in de nieuwe, Europese “ePrivacy Verordening” zal worden vastgelegd dat toestemming voor tracking-cookies niet langer via iedere individuele website zal verlopen, maar een centrale browserinstelling wordt. Dat houdt in dat bezoekers maar op één locatie hoeven aan te geven of ze dergelijke cookies wel/niet accepteren. Daarmee verdwijnt de cookiebalk die de afgelopen jaren op zoveel verschillende manieren is ingezet.
Het was even de bedoeling de nieuwe ePrivacy Verordening op 25 mei 2018 in te voeren, maar inmiddels is duidelijk de nieuwe regels pas op z’n vroegst in 2019 van kracht worden.
Gevolgen voor webmasters
Het ziet ernaar uit dat voor bijna alle webmasters allemaal wat overzichtelijker wordt.
De cookies die nodig zijn voor het goed functioneren worden uit de verdomhoek gehaald. En de analytische cookies die je helpen om je website te optimaliseren worden minder omstreden. De partijen die die cookies leveren, zijn druk bezig aan de regels te voldoen en te zorgen dat jij dat ook doet.
En de tracking-cookies? Die worden vooral gebruikt door partijen die geld verdienen met de gegevens (over het gedrag) van bezoekers. En die zullen het flink moeilijker gaan krijgen met de nieuwe regels. Want bezoekers overtuigen van het belang om advertenties aan te zetten zal nog niet meevallen…