op 22 juni 2017
Cookies en persoonsgegevens
Als je een eigen website hebt, en Google Analytics gebruikt, dan verwerk je ook met analytische cookies de persoonsgegevens van je websitebezoekers.
Je kan toestemming vragen aan je bezoekers om deze cookies te plaatsen. Maar dat ben je met analytische cookies niet verplicht. Maar doe je het niet, dan moet je aan een bepaald aantal voorwaarden voldoen om toch de privacy van je bezoekers te waarborgen.
De Rijksoverheid heeft hierover ook wat te zeggen: Mag een website ongevraagd koekjes plaatsen?
Voorwaarden om een sommatie of boete te ontlopen
De Autoriteit Persoonsgegevens heeft een handleiding opgesteld welke stappen je moet ondernemen om Google Analytics privacyvriendelijk in te stellen.
In het kort staat hierin de volgende stappen beschreven:
- Sluit een bewerkersovereenkomst af met Google
- Laat Google niet het volledige IP-adres verwerken
- Zet het gegevens delen met Google uit
- Informeer je bezoekers dat je Analytics gebruikt en zet in je privacybeleid het volgende:
Deze website:- gebruikt Google Analytics-cookies
- heeft met Google een bewerkersovereenkomst afgesloten
- maakt geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies
- heeft ervoor gekozen om het laatste octet van het IP-adres te maskeren
- heeft de optie gegevens delen met Google uitgezet
Tja, en dan hebben we nu een probleem. Want Google zegt dat het niet mogelijke is om een bewerkersovereenkomst af te sluiten. Vink dan alles uit zoals in onderstaande afbeelding is weergegeven en laat de tweede regel weg in je privacybeleid (“heeft met Google een bewerkersovereenkomst afgesloten”). De eerste optie moet wel aangevinkt staan als je van Adwords gebruik maakt. Maar dan ga je al tracking cookies gebruiken. Zie volgend kopje.
Tracking cookies
Een heel ander soort koekjes zijn de tracking cookies. Hiervoor moet je altijd toestemming vragen. Dit omdat deze het individueel surfgedrag bijhouden om bijvoorbeeld gerichte advertenties mogelijk te kunnen maken.
Persoonsgegevens verwerken
Heb je een webshop, of ben je een bank, dan verwerk je vaak persoonsgegevens. Hiervoor geldt de Wet bescherming persoonsgegevens.
Plugins
Er zijn diverse plugins op de markt die je kan gebruiken op je WordPress website om te kunnen voldoen aan de wetgeving. Wij maken gebruik van EU Cookie Law. Maar er zijn genoeg anderen die ook voldoen.
Wij gebruiken ook de plugin Google Analytics for WordPress by MonsterInsights. Via deze plugin is het ook mogelijk om via de Instellingen (Tracking, Demographics) de Ip adressen te anonimiseren.
Tegengeluid, regeldruk
Dan tenslotte nog even een kritisch geluid. Inmiddels is iedereen gewend aan het wegklikken van de cookie waarschuwing zonder dat iemand zich er druk over maakt. Het verwijdert je een extra klik van de inhoud van de website. Marketingfacts heeft er een goed artikel over geschreven, gebaseerde op het onderzoek van Regioplan, waar naar de bronnen van regeldruk bij de Cookiebepaling is gekeken.
Actal, het Adviescollege toetsing regeldruk, stelt dat de cookiebepaling telecommunicatiewet niet effectief is en de regeldruk disproportioneel. Dus het laatste woord is hierover nog niet gesproken!
