Zeg maar dag tegen de cookiewall en haal het maximale uit de cookiebanner
De invoering van de AVG-wet is over het algemeen goed verlopen. Adverteerders lijken goed op de hoogte te zijn van wat wel en niet mag. Toch werden ook de eerste boetes uitgedeeld, want ook al doen we nog zo ons best, de wetgeving blijft complex en soms moeilijk te interpreteren.
Eén van die zaken die zo simpel lijkt, maar toch telkens weer vragen oproept zijn cookiewalls en cookiebanners. Veel adverteerders hebben de cookiewall de afgelopen jaren vervangen door een cookiebanner. De cookiebanner geeft de bezoeker de keuze cookies wel of niet te accepteren en biedt de bezoeker de mogelijkheid te kiezen in welke mate. Dit in tegenstelling tot cookiewalls met de alles of niets optie. Accepteer je de cookies niet, dan wordt de website volledig afgeschermd voor de bezoeker.
Toch komen we ze nog met enige regelmaat tegen, die cookiewalls. Dat is binnenkort verleden tijd. Want volgens de Autoriteit Persoonsgegevens (AP) biedt een cookiewall geen vrije keuze. “Op grond van de GDPR is toestemming niet ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene het geven van toestemming niet kan weigeren zonder nadelige gevolgen.”
Een gepaste oplossing voor de cookiewall is dus de cookiebanner. Maar natuurlijk gelden ook bij de cookiebanner spelregels, die zowel de adverteerder als consument moeten beschermen. Helemaal niks mis mee natuurlijk, maar we moeten ons wel realiseren wat de spelregels zijn en welke implicaties de cookiebanners hebben voor onze business. Zo kan het zo zijn dat óók de Analytics cookies niet meer werken en kan je dus essentiële (conversie) data missen. Gelukkig is Google Analytics een uitzondering omdat je deze privacyvriendelijk kan instellen. De Autoriteit Persoonsgegevens heeft hiervoor dan ook een handleiding opgesteld.
Met deze handleiding anonimiseer je IP-adressen; wat in feite een persoonsgegeven is. Wellicht ben jij niet in staat om deze te herleiden naar een persoon, maar derden kunnen dat wel. Door het anonimiseren van de IP-adressen hoef je voor deze analytische cookie geen voorafgaande toestemming te vragen en voorkom je het verlies van essentiële data. Is het dan echt zo simpel? Niet helemaal. Je doet er goed aan dergelijke aanpassingen altijd met de legal afdeling van jouw organisatie af te stemmen en het gebruik van Google Analytics cookies in je privacy verklaring te vermelden. Anders kun je alsnog voor onaangename verrassingen komen te staan.
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
4 Reacties
Gerben van Wijngaarden - Optimize Online
Goed om dit weer eens onder de aandacht te brengen. Ik merk vanuit de parktijk dat Google Analytics privacy vriendelijk instellen vaak nog een ver van mijn bed show is. Wie is verantwoordelijk hiervoor? De webbouwer of het bedrijf zelf? Uiteindelijk bedrif zelf natuurlijk die eigenaar is van zijn website, maar uit ervaring week ik (MKB), dat die kennis er niet is, zij verwachten dat de webbouwer dit wel goed regelt. Ik als internet marketeer wijs het bedrijf er vaak op, dat Google Analytics nog niet privacy vriendelijk is ingesteld. Echter is de interesse daarin vrij matig, vaak geen item. Ik stuur idd ook de stappen-handleiding van Autoriteit Persoonsgegevens. Blijft lastig allemaal……
Erwin
Bij wet ligt de verantwoordelijkheid inderdaad bij de opdrachtgever/website-eigenaar (net als dat in Duitsland diezelfde eigenaar ook verantwoordelijk is voor implementatie van Social media widgets met tracking als gevolg).
Echter, inderdaad geven opdrachtgevers dit liever uit handen (merkten we ook bij eigen onderzoek, 86% van onderzochte juridische ICT bureau’s had dit niet voor elkaar). Niet vreemd, immers is het de marketing- of webbureau die GA/GTM geïnstalleerd heeft. Waarom dan niet ook zorg dragen voor AVG compliance ervan, is vanuit de opdrachtgever een logische vraag.
Maar zelfs daar zien we ook bij DDMA aangesloten partijen -terwijl DDMA het wel de juiste aandacht geeft- de implementatie fout gaan (wel cookiebanner, maar third party wordt desondanks voordat er überhaupt een keuze is gemaakt, al initieel ingeladen, inclusief cookies).
Belangrijk is dus de juiste web/marketingpartner kiezen. Zelf stellen we het ook nog wel eens in samen met de opdrachtgever. Uiteindelijk is AVG/privacy ook kwestie van werken aan awareness, waaronder bij wie de verantwoordelijkheden liggen.
Tim - Timdehoog.nl
Als je gebruik maakt van een WordPress wesite is Jetpack Stats ook een goed alternatief voor het verzamelen van statistieken.
Jetpack Stats plaatst geen cookies waardoor je geen toestemming hoeft te vragen.
Is wel iets minder uitgebreid wat het verzamelen van statistieken betreft, maar zeker de moeite waard.
Adi
Non-Intrusive analytics such as Plausible is the way to tackle this. Being compliant with privacy regulations and respecting your users privacy is not that hard, simply stop using Google Analytics. Most websites do not need to collect data at all, and the statistical traffic data they do need can be found via Google’s Search Console.