De afgelopen jaren heb je ze ongetwijfeld al veel voorbij zien komen: meldingen wanneer je een website voor het eerst bezoekt, dat ze je graag van “cookies” willen voorzien. Of men deze nu accepteert of weigert, iedereen klikt deze meldingen graag zo snel mogelijk weg zodat ze door kunnen naar de website die ze willen bezoeken. Maar als je een eigen webshop hebt kom je er natuurlijk niet meer zo makkelijk vanaf. Want heb jij ook zo’n cookiemelding nodig op jouw website?
Wat is een cookie überhaupt?
In 2016 hebben we in Europa grote stappen gezet in het belang van privacy op het internet, met de inwerkingtreding van de AVG. Sindsdien moeten bedrijven veel voorzichtiger omgaan met jouw data als gebruiker van het internet. “Cookie” is een benaming die leuk klinkt, maar het is niets anders dan een stukje data dat een website op jouw computer of smartphone plaatst. De naam komt van het idee dat een website jou een stukje data meegeeft waardoor jij vervolgens een “kruimelspoor” achterlaat wanneer je verder gaat op het internet, waaraan je te volgen en te herkennen bent.
En dat kan heel onschuldig zijn. Heeft een website bijvoorbeeld een nachtmodus? Dan plaatsen ze hoogstwaarschijnlijk al een cookie op je apparaat, zodat de website, wanneer je deze weer bezoekt, weet dat jij om die nachtmodus hebt gevraagd. Maar het kan uiteraard ook wat ingrijpender.
Wanneer zijn cookies niet zo onschuldig?
Er zijn in het buitenland gevallen geweest waarbij toerisme-bedrijven cookies gebruikten om per klant bij te houden hoe vaak zij bepaalde vakantiepakketten bekeken. Tot zo ver prima: dat is gewoon een marketinginzicht. Maar bij herhaaldelijk bekijken van een bepaalde vakantie werd de prijs daarvan bijna elke dag hoger. Niet omdat de vakantie werkelijk duurder werd, maar omdat die klant er naar bleef kijken. Klanten die meerdere keren dezelfde vakantie bekijken, willen daar waarschijnlijk graag naartoe, dus hebben ze er waarschijnlijk ook meer geld voor over dan iemand die voor het eerst door de vakanties heen bladert. Door de stijgende prijs worden de klanten ook onder druk gezet om snel te kopen; de volgende keer is het immers weer duurder.
En dat is nog binnen een enkele website. Een tracking cookie (eentje die een persoon volgt en diens surf of koopgedrag in de gaten houdt) kan na verloop van tijd een heel profiel van iemand maken. Met name als zo’n cookie maandenlang actief blijft en jouw data doorspeelt naar een onbekende derde partij, voordat het een keer wordt verwijderd. In zo’n geval is een “cookie” bij lange na niet zo onschuldig als het klinkt. Zulke praktijken hebben natuurlijk behoorlijke ophef veroorzaakt, in het kader van eerlijkheid en privacy. Om dat soort problemen te voorkomen moet je tegenwoordig vertellen wat voor cookies je wilt plaatsen, en in sommige gevallen toestemming vragen voordat je dat ook echt mag doen.
Cookie of niet?
Wanneer ben je precies verplicht om te informeren over cookies? Zodra je cookies bij de bezoeker plaatst. En dat gebeurt natuurlijk al heel snel. Als het cookies zijn die (kunnen) inbreken op de privacy van de bezoeker, dan moet je vragen om toestemming om die te plaatsen. Als je klanten een gepersonaliseerd prijsaanbod geeft, op basis van een algoritme (zoals het voorbeeld van de vakantie hierboven) dan is het verplicht om klanten daarover duidelijk te informeren op je website.
Maakt geen van je cookies inbreuk op de privacy van de bezoeker? Dan hoef je niet te vragen om toestemming, maar je moet de klant nog wel laten weten dat je die cookies bij hem plaatst. De makkelijkste manier om toestemming te vragen is doorgaans met een cookiebanner. Daarmee straalt jouw webwinkel vertrouwen uit.
Informeren en rechtvaardigen met een cookiebanner
Een cookiebanner is zo’n “balk” die vaak boven of onderaan je scherm verschijnt wanneer je een website voor het eerst bezoekt. Daarin zie je dan een overzicht met de soorten cookies die de website bij jou wil plaatsen, en de optie om deze te accepteren, aan te passen, of te weigeren. De cookiebanner is vaak ook gewoon weg te klikken of te negeren, waardoor hij de bezoekers van de website niet in de weg zit. Het mooie hieraan is dat je in een kleine oppervlakte van je website alle informatie over je cookies kwijt kan, en aan je verplichtingen binnen de AVG kunt voldoen.
Als je zelf een cookiebanner wilt maken, zorg dan dat hij aan de volgende punten voldoet:
• Hij geeft een compleet overzicht van alle cookies die je bij de bezoeker wilt plaatsen.
• De cookies zijn gecategoriseerd. Sommige cookies zijn bijvoorbeeld noodzakelijk om een website goed weer te geven; anderen worden gebruikt om het (koop)gedrag van de bezoeker in de gaten te houden (een tracking cookie). Het is belangrijk dat je laat zien welke cookies onder welke categorie vallen.
Dit is ook belangrijk voor jezelf, want:
• Cookies die niet inbreken op de privacy, mag je plaatsen. Cookies die dat wel doen, mag je niet plaatsen tenzij je toestemming hebt. Wat maakt dan wel of geen inbreuk op de privacy van je bezoeker? Dat ligt er aan wat de cookie in kwestie doet. Als hij bijvoorbeeld alleen maar bijhoudt hoe vaak een pagina wordt bekeken, zonder te weten wie die bezoekers zijn, dan wordt niemands privacy geschonden. Is het een tracker die het surfgedrag van de bezoeker bijhoudt? Dan uiteraard wel.
• Het moet duidelijk zijn hoe lang een cookie blijft bestaan. Sommige cookies hebben in principe een oneindige levensduur, totdat de bezoeker ze handmatig of via een applicatie opzoekt en verwijdert. Als dat een tracking cookie is, dan kan dat zeker gevolgen hebben voor de privacy van de bezoeker.
• Er moet een duidelijke optie zijn om te accepteren of te weigeren. Een knop met een tekst als “Doorgaan” is niet duidelijk genoeg.
Wat is een cookiewall?
Op sommige websites kom je een cookiebanner of pop-up tegen die je niet weg kunt klikken of kunt weigeren, en die het onmogelijk maakt om de site te bekijken, totdat je op “accepteren” klikt. Je ziet dit met name bij nieuwsartikelen en blogs, maar dit is niet toegestaan. De AVG zegt dat bezoekers vrijwillig toestemming moeten geven voor het verwerken van hun data. Als ze akkoord moeten gaan en anders de site niet mogen bekijken, dan is hun toestemming niet meer (geheel) vrijwillig, in het kader van de AVG.
Een cookiewall mag dus niet. Daarnaast is het ook gewoon niet aan te raden. Voor cookies die geen inbreuk maken op de privacy heb je immers geen toestemming nodig. Als je toestemming nodig hebt, dan is dat voor cookies die wél inbreuk (kunnen) maken op de privacy, en daar moet je iemand niet toe proberen te beïnvloeden. Want wat is er klantonvriendelijker dan “Laat ons je privacy schenden, anders hebben we niks aan jouw bezoek”?
Naast je cookies is het belangrijk dat je als webwinkelier de privacy policy van je webshop in orde hebt. Wist je dat je met de gratis Privacy Policy Generator van WebwinkelKeur heel makkelijk een gepersonaliseerde privacy policy voor je webshop kunt genereren?
Reacties
Zijn er al onderzoeken A/B testen over cookiebanners die het beste presteren (Hoog, laag of in het midden van de website waar de te plaatsen cookies wel aan te passen zijn)?
Er zijn ongetwijfeld veel A/B testen uitgevoerd en onderzoeken gedaan naar de beste software en plaatsing van de cookiebanner, maar voor het schrijven dit onderzoek is hier geen rekening mee gehouden.
Op deze pagina vind je een voorbeeld van een onderzoek van de Universiteit van Edinburgh waarin een empirische analyse uit is gevoerd van het cookie-instellingsgedrag en de cookiemeldingen op de top 1000 meest bezochte websites in 2020.
Per webwinkelsoftware zijn er verschillende aanbieders. Je kunt er doorgaans van uitgaan dat de meeste gebruikte software een van de beteren is.