Over cookies is veel te doen. Websitebezoekers worden er steeds meer mee geconfronteerd en ondernemers en marketeers moeten zich in steeds meer bochten wringen om aan de regels te voldoen. Aan cookies kleeft, mede vanwege de (terechte) groeiende aandacht voor privacy, ook een negatief imago. Maar wat zijn deze digitale kruimels precies en waarom maken websites hier gebruik van? Hoe gevaarlijk zijn cookies eigenlijk? In dit blog zetten we onze tanden in de wereld van cookies. Je komt meer te weten over de soorten, wat de regels zijn en hoe ze jouw online reis beïnvloeden.
Wat zijn cookies?
Net als bij een koektrommel, gevuld met koekjes in alle soorten en smaken, bieden cookies op het web verschillende functies aan die jouw online ervaring zoeter maken – zeker vanuit de aanbiedende kant. Cookies zijn kleine tekstbestanden die jouw website verzamelt om bezoekers te volgen. Voor jou als website-eigenaar zorgt dit voor meer data en informatie. Deze gegevens helpen bij het opstellen van je doelgroep(en) zodat je deze later mogelijk kunt opvolgen via andere kanalen zoals display ads of social media. Voor de bezoeker hebben cookies als voordeel dat alles persoonlijk wordt gemaakt. Cookies bewaren namelijk inloggegevens, taalvoorkeuren, producten in je winkelmandje of laten video’s automatisch afspelen.
De verschillende ingrediënten
Cookies kun je zien als een receptenboek voor jouw online ervaring. Elk koekje heeft een eigen recept met onderscheidende ingrediënten, waardoor deze unieke smakencombinaties zorgen voor jouw favoriete koekje. Zo is dat eigenlijk ook met een online ervaring. Met verschillende instellingen stel jij je perfectie cookie samen. We zetten ze op een rij:
Noodzakelijke cookies/Functionele cookies
Dit kun je zien als een basis ingrediënt; zie het als bloem. Zonder bloem kun je geen koekjes bakken. Op het web betekent dit dat je de website niet optimaal kunt gebruiken als je deze cookies niet accepteert. Het is dan bijvoorbeeld niet mogelijk om iets toe te voegen aan je winkelmandje, tenzij je constant opnieuw inlogt. Noodzakelijke cookies mag je automatisch plaatsen, ook zonder toestemming van de gebruiker.
Analytische cookies/Prestatiecookies
Analytische cookies, ook wel prestatiecookies genoemd, kun je zien als boter, melk of eieren. Het is niet per se nodig om deze ingrediënten te gebruiken, maar ze maken de koekjes wél extra krokant of juist smeuïg. Deze cookies zorgen voor een completere ervaring. Als website eigenaar kun je de websitestatistieken bijhouden waardoor je beter inzicht krijgt in de gebruiksvriendelijkheid van je site. Hierdoor is het mogelijk om de site te optimaliseren, en merkt de gebruiker hier later de voordelen van.
Hoewel analytische cookies minder impact hebben op de privacy, is het belangrijk om transparant te zijn over hun gebruik. Ze helpen bij het optimaliseren van de website, wat ten goede komt aan de gebruikerservaring. Om deze cookies te plaatsen, heb je geen toestemming nodig van de bezoeker.
Advertentiecookies/Trackingcookies
Deze ingrediënten zijn als de speciale toevoegingen die een koekje extra lekker maken, zoals chocoladestukjes of noten. Deze ingrediënten zijn niet noodzakelijk, maar zorgen er wél voor dat het jouw favoriete koekje wordt!
Deze cookies verzamelen gegevens over je surfgedrag, helpen bij het personaliseren van advertenties en verbeteren jouw gebruikservaring. Met deze trackingcookies kun je bezoekers volgen, zodat je de online ervaring ook buiten de site om kunt doorzetten. Denk aan display-advertenties op andere sites, gepersonaliseerde advertenties op Facebook of een mailtje als gevolg van een verlaten winkelmandje. Met deze cookies verzamel je veel persoonlijke informatie van een bezoeker. Denk aan interesses, gender, locatie en leeftijdscategorie. Deze gegevens mag je niet ongevraagd verzamelen. Dit type cookies worden ook wel ’third party cookies’ genoemd.
Wat zegt de wet?
Smaken verschillen; zowel bij koekjes als digitale ervaringen. Met de komst van de AVG wet en de Europese GDPR, mag je niet zomaar persoonsgegevens verzamelen. Deze wetten maken het verplicht om toestemming te vragen voor het verzamelen van persoonsgegevens. Daarnaast vereisen deze wetten dat websites expliciete toestemming krijgen van bezoekers voordat ze niet-essentiële cookies plaatsen, die kunnen worden gebruikt voor het volgen van surfgedrag en het personaliseren van advertenties. Dit zijn dus de tracking of advertentiecookies. Dit type cookies zijn vrijwel altijd privacygevoelig. Noodzakelijke/functionele cookies en de analytische/prestatiecookies mag je dus gewoon verzamelen zonder toestemming.
Eerder heeft de Rijksoverheid een artikel gepubliceerd over het plaatsen van cookies.
Wat zijn de gevolgen als je geen toestemming vraagt?
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wet. Wie de regels overtreedt, riskeert een boete. Eerder dit jaar gaven ze aan in 2024 vaker controles uit te voeren.
Ze nemen de handhaving van de wet dus zeer serieus. De AP vindt het belangrijk dat bezoekers grip hebben op hun eigen persoonsgegevens en het recht hebben om zelf te bepalen met wie deze worden gedeeld. Als website-eigenaar moet je duidelijk aangeven waarom je bepaalde gegevens nodig hebt, zodat bezoekers een weloverwogen beslissing kunnen nemen over het delen ervan.
Hoe ziet een goede cookiemelding eruit?
Een goede cookiemelding bevat alle ingrediënten én het complete recept met instructies. Na het lezen van jouw cookiemelding moeten bezoekers precies weten waarvoor de cookies zijn, de cookieomschrijving moet de volgende drie punten bevatten:
- Naam van de cookie
- Looptijd/bewaartijd van de cookie
- Omschrijving en doeleinden van de cookie
Daarnaast is het noodzakelijk om bezoekers direct door te verwijzen naar een cookiebeleid. Neem een voorbeeld aan onze eigen cookiemelding:
‘Klik hier voor meer informatie’ verwijst naar ons cookiebeleid.
Als je op ‘aanpassen’ klikt, kun je per type cookie zien welke we precies verzamelen.
Wat staat er in het cookiebeleid?
Naast de melding verwijs je ook door naar het cookiebeleid. In het cookiebeleid benoem je hoe je als website met cookies omgaat en welke je standaard verzamelt. Je vermeldt hier ook het recht op inzage, correctie of verwijdering. Jouw websitebezoekers mogen namelijk bezwaar maken tegen de gegevensverzameling op een later moment. Op verzoek van deze bezoeker moet je de gegevens dan verwijderen. Tot slot bied je op deze pagina de optie om voorkeuren te wijzigen.
Hulp nodig bij het instellen van jouw cookiemelding?
Wij helpen je graag bij het instellen van een cookiemelding op jouw website. Dit doen we volgens de richtlijnen van de AVG. Het kan zijn dat er aanvullende vereisten zijn, zoals bij semi-overheidsinstellingen. Dan adviseren wij je altijd advies te vragen van een jurist.
Veelgestelde vragen
Wat heeft de Google Consent Mode v2 met cookies te maken?
Een tijdje terug benaderde Google Ads alle advertentieaccounts met het bericht dat de Google Consent Mode v2 moest worden ingesteld. Google gaat adverteerders namelijk verplichten om de privacy-voorkeuren van bezoekers te delen. Met de Consent Mode v2 komt er een aanvulling in de cookiebanner waarmee Google deze voorkeuren kan registreren.
Op deze manier zorgt Google er automatisch voor dat de data van websitebezoekers niet zomaar gebruikt worden voor advertentiedoeleinden als een bezoeker hier geen toestemming voor geeft.
Wij zouden elke adverteerder via Google Ads adviseren om Consent Mode v2 te implementeren, omdat je anders nare gevolgen hiervan kunt ondervinden:
- Zonder de Google Consent Mode v2 kun je geen doelgroepen meer gebruiken in Google Ads. Hierdoor kun je minder efficiënt adverteren.
- Je kunt op basis van je huidige doelgroep geen lookalike-segmenten meer zoeken in het Google Netwerk.
- Verder kun je geen gebruik meer maken van remarketing campagnes, waarmee je bezoekers kunt benaderen die al interesse hebben getoond in jouw merk.
- Tot slot kun je zonder de Google Consent Mode v2 vanaf juni geen conversies meer meten in het Google Ads account. Je ziet niet meer welke campagnes iets opleveren en welke niet. Hiermee kun je niet meer sturen op resultaat.
Wat is het verschil tussen first party en third party cookies?
First party cookies zijn de cookies die je op je eigen site verzamelt en ook voor eigen doeleinden gebruikt. Als website-eigenaar heb je zelf invloed op waar deze informatie naartoe gaat en waar je het voor gebruikt.
Third party cookies zijn de cookies die je van een andere site plaatst. Denk aan de Meta-pixel. Dat wil zeggen dat deze partij de data verzamelt en in bezit heeft. Voor deze trackingcookies moet altijd toestemming worden gevraagd.
Hoe wordt een cookiemelding geïmplementeerd?
Cookiemeldingen stellen we in aan de hand van een plugin. Per CMS zijn er verschillende mogelijkheden en opties. Elke plugin is aan te passen naar jouw huisstijl en de inhoud van de cookiemelding is ook aan te passen naar wens. Bij de melding wordt er ook een cookiebeleid opgesteld en werken we het privacybeleid bij als dat nodig is.
Wat zijn de gevolgen van het niet naleven van de cookie-wetgeving?
Bij het niet naleven van de AVG, kun je een boete riskeren. De Autoriteit Persoonsgegevens voert hier regelmatig controles op uit en de boetes kunnen hoog oplopen. Ook bij het instellen van een misleidende cookiebanner kun je een boete krijgen.
Hoe vaak moet je toestemming vragen voor de cookies?
Bezoekers krijgen bij het eerste bezoek aan je website de vraag of ze de cookies willen accepteren en zo ja, welke. Hiermee geven ze hun voorkeur door, deze gegevens mag je opslaan totdat de cookies verlopen. Na de verlooptermijn worden bezoekers automatisch opnieuw gevraagd om hun voorkeuren door te geven.
Kun je resultaten meten zonder advertentie/trackingcookies?
Je kunt jouw websitegegevens bijhouden zonder advertentie- of trackingcookies. Het verzamelen van data voor tools zoals Google Tag Manager en Google Analytics kun je doen met analytische of prestatiecookies.
Zodra je gaat adverteren via Meta of Google Ads is het wel noodzakelijk dat de advertentie/trackingcookies worden geaccepteerd om gegevens bij te kunnen houden. Als deze cookies niet geaccepteerd worden, zul je minder resultaat kunnen meten…
Daarnaast zijn er veel browsers die third party cookies automatisch blokkeren, waardoor de gegevens niet meetbaar zijn. Maar hier hebben we een oplossing voor! Met server side tagging kunnen we zorgen voor een extra laag data tussen de ’third party’ en jouw site. Hierdoor kun je wél de data uit geaccepteerde trackingcookies verzamelen. Door server side tagging in te zetten zorg je voor een extra laag, waardoor de standaard blokkade vanuit het browser omzeild kan worden. Dit is helemaal AVG-proof. Wij kunnen dit voor je instellen.
Zijn cookies gevaarlijk?
Cookies zijn in de basis heel onschuldig. Voor ondernemers en marketeers zijn het manieren om een website beter te laten werken en om relevantere advertenties te kunnen laten zien, ook op andere platformen. Voor gebruikers zijn cookies ongevaarlijk, maar schuilt het ‘gevaar’ in de betrouwbaarheid van de plaatser van die cookies. Die heeft in theorie immers toegang tot, soms gevoelige, data. Maar om daar ook misbruik van te kunnen maken moet je ten eerste heel goed weten waar je mee bezig bent, en ten tweede heel bewust kwade intenties hebben – als hoofddoel. En de gemiddelde ondernemer en marketeer heeft andere doelen. De vuistregel is dan ook: blijf weg van malafide websites, dan zit het allemaal vaak wel snor. Toch kunnen ook over het algemeen betrouwbare websites de fout in gaan.
Wat moet ik met cookies, consent mode en server side tracking?
Cookies zijn voor ondernemers en marketeers dus vooral een noodzaak. Een noodzaak met steeds strengere regels die steeds beter nageleefd worden, maar ook beter gehandhaafd. En waar ook op andere manieren meer veiligheid voor gebruikers wordt ingebouwd. De browser van Apple, Safari, verzamelt al enkele jaren geen third party cookies meer. En ook de grootste browser, Googles Chrome, stopt volgend jaar met het verzamelen van third party cookies. Voor ondernemers en marketeers is het daarom belangrijk om met alternatieven aan de slag te gaan. Consent Mode v2 en server side tracking zijn voorbeelden van die alternatieven.
En natuurlijk helpen we je graag om die alternatieven in te richten. Wil je daarom meer weten over cookies, server side tracking en Consent Mode v2? Bel of mail ons dan eens!
Ik wil meer weten!