Een correcte cookiemelding op je website: zo moet het!
Wellicht heeft jouw website al een cookieverklaring en een cookiemelding die verschijnt wanneer iemand jouw website bezoekt. Dit is helaas niet voldoende om volledig in lijn te zijn met de Belgische cookiewetgeving. Het gaat om de juiste cookiemelding, de correcte werking van de cookies en de volledigheid van de cookieverklaring. Zijn jouw cookies up to date?
Wat zijn cookies?
Cookies zijn kleine stukjes tekst in de code van je website. Deze code stelt je als bedrijf onder andere in staat je website te optimaliseren en je advertenties beter af te stemmen op je doelgroep.
Cookies geven je een beter inzicht in je potentiële klanten. Zoals je al kan raden, kan je dit niet zomaar doen zonder toestemming. Toch zijn meer websites vandaag niet in orde, dan wel. Tijd om daar verandering in te brengen.
Waarom moet je aandacht besteden aan je cookiemelding?
Enkele jaren geleden werden heel wat bedrijven al wakker geschud door de GDPR-wetgeving. Na enkele waarschuwingen, leek de storm te gaan liggen. Tot vorig jaar. In Frankrijk wordt steeds meer gecontroleerd op een correcte integratie van de cookies op je website, je cookie- en privacyverklaring en je cookiemelding. De eerste boete werd daar ondertussen al uitgeschreven. Google moest in Frankrijk maar liefst 50 miljoen euro ophoesten. En ook Amazon liep in Luxemburg tegen de lamp. Zij mogen in het Guinness Book of Records met een recordboete van bijna 750 miljoen euro na inbreuken op de Europese privacy wetgeving.
Hoe zwaar die boete is, hangt af van de inbreuk en de omzet van je bedrijf. Hoe vermogender jouw bedrijf is, hoe groter de boete. Ook in België werd al een boete uitgeschreven van €15.000. Je kan je cookiemelding en de cookies op je website dus maar beter updaten zodat ze conform de Belgische en Europese wetgeving zijn.
Kan ik ook onder het buitenlands consumentenrecht vallen?
Dat kan zeker! Alles hangt af van soms hele kleine details. We geven je een hypothetisch voorbeeld. Stel: Jouw bedrijf focust zich op de Belgische markt. Je adverteert niet in Frankrijk en je richt geen Facebook berichten naar Franse consumenten. Je website is echter tweetalig, meer bepaald Nederlands en Frans. Je vermeldt voor de uitzonderlijke Franse consument toch de leveringskosten naar Frankrijk op je website. Je weet maar nooit toch? Dan val je onder het Franse consumentenrecht en kan je dus ook door Frankrijk op het matje geroepen worden.
Van zodra je je op één of andere manier richt tot een buitenlandse consument val je ook onder het buitenlands consumentenrecht. Denk hiervoor bijvoorbeeld aan:
- Een extra taalkeuze te voorzien op je website of webshop
- Leveringskosten of -termijnen te vernoemen
- Te adverteren naar buitenlandse consumenten
- …
Een cookiemelding zoals het hoort
Denk even terug… Haal je 3 cookiemeldingen voor de geest. Hoe zagen deze eruit? De kans is groot dat ze niet 100% in orde waren. Als ze al juist opgebouwd waren, bestaat er nog steeds de kans dat de cookies te snel geactiveerd worden.
Er zijn meer dan 1000 voorbeelden van hoe het niet moet in België alleen al. Wij gaan dieper in op hoe het wel moet.
Je cookiemelding moet voldoen aan volgende voorwaarden:
1. Vrije toestemming
Het is belangrijk dat je jouw websitebezoekers de kans geeft om cookies te weigeren. Dit wil zeggen dat je op geen manier de keuze van de gebruiker beïnvloedt. Concreet betekent dit dat je niet mag sturen met kleuren zoals groen en rood of de grootte van de knoppen.
Je kan A/B testen om te onderzoeken welke vormgeving het meest succesvol blijkt. Zolang je de bezoeker niet stuurt in z’n keuze, zit je goed.
2. Voorafgaande toestemming
Momenteel zijn er slechts weinig websites die aan deze vereiste voldoen. Volgens de letter van de wet mogen enkel de ‘strikt noodzakelijke cookies’ automatisch geactiveerd zijn op het moment dat de bezoeker je website opent. Pas nadat de websitebezoeker zijn uitdrukkelijke toestemming heeft gegeven mogen de overige cookies geactiveerd worden.
Let op! Gebruik jij op jouw website enkel strikt noodzakelijke cookies? Ook dan ben je verplicht dit te melden aan de gebruiker.
Wat zijn GEEN strikt noodzakelijke cookies?
- Enige vorm van analytics
- Social media cookies
- Advertising cookies
- A/B testing tools
- Taalinstellingen
- …
3. Actieve toestemming
De cookies op jouw website mogen in geen geval vooraf aangevinkt zijn. Het is de websitebezoekers zelf, die vrijwillig een keuze moet kunnen maken. Een OPT-OUT is onvoldoende. Pas na deze toestemming mogen de cookies geactiveerd worden.
4. Specifieke toestemming
Een algemene “ok” is onvoldoende als wettelijke toestemming. Elk type cookie moet vermeld worden in de cookie banner waar de websitebezoeker kan kiezen welke hij wel of niet goedkeurt. Je mag bijvoorbeeld wel twee knoppen voorzien: “alles accepteren” en “voorkeuren aanpassen”.
Enkele voorbeelden
De winkel van ons allemaal
Neem “de winkel van ons allemaal” als voorbeeld. Een grote speler op de markt, maar echt veel keuze lijk je niet te hebben. Je kan weigeren, maar deze button is minder opvallend en daardoor beïnvloeden ze onze keuze.
Ze gebruiken “altijd” functionele en analystische cookies. Je kan als bezoeker niet kiezen om één van de twee aan te zetten. Bovendien zijn er al 35 cookies in gebruik alvorens je “accepteert”. Indien het enkel gaat om strikt noodzakelijke cookies is dit uiteraard geen probleem.
Ieder zijn één
VRT kiest onmiddellijk voor een ruime cookiebanner met relatief veel uitleg. Ze zeggen je waarom ze bepaalde cookies installeren. Een vorm van transparantie die vaak geapprecieerd wordt.
VRT maakt gebruik van 2 buttons: “alles accepteren” en “mijn instellingen beheren”. Beide buttons zijn visueel exact hetzelfde waardoor ze ons minder kunnen beïnvloeden. Hier zou je bijvoorbeeld kunnen A/B testen. Beide buttons zijn even groot en hebben dezelfde opmaak, maar zien we een verschil in de resultaten wanneer we de buttons van plaats wisselen?
Sterk in je schoenen
Met Torfs! Helaas is de cookiebanner niet 100% correct. “Ik begrijp het” wilt zoveel zeggen als “akkoord”, maar klinkt minder definitief. Je krijgt de kans om je cookievoorkeuren aan te passen, al moeten sommigen hiervoor misschien een vergrootglas gebruiken.
Eenmaal je kiest voor “cookies aanpassen”, krijg je een duidelijk overzicht met de verschillende cookies en waarvoor ze deze gebruiken. Jij vinkt aan welke cookies je toelaat en welke niet.
Voldoet jouw cookiemelding aan de strenge voorwaarden?
Misschien ben jij die één in de miljoen, maar de kans is groot dat je cookiemelding nog niet 100% correct geïmplementeerd is. Vermijd onaangename verrassingen en laat je cookiemelding, -policy en -werking eens grondig onder de loep nemen. Wij werken hiervoor samen met een advocaat die gespecialiseerd is in gegevensbescherming en consumentenrecht. Samen brengen we jouw website up to date.
Zeg vaarwel tegen third party cookies: bereid je voor.
Google heeft besloten stelselmatig de third party cookies te laten verdwijnen. Dit zal data in grote mate beïnvloeden, tenzij je jouw bedrijf hierop voorbereidt. Kom alles te weten over deze third party cookies en de gevolgen voor jouw bedrijf.
Vragen over een correcte cookiemelding op je website?
Vuur al je vragen over cookiemeldingen af op onze digitale architecten. Zij beantwoorden ze met plezier.
Hulp nodig bij de set-up van de cookiemeldingen op je website?
Aarzel niet om ons te contacteren. Onze digitale architecten hebben heel wat technologische knowhow en analytische breinen in huis. We brengen je bovendien in contact met onze advocaat, gespecialiseerd in e-commerce en gegevensbescherming.