Sinds 5 juni van dit jaar is de nieuwe telecomwet van kracht. Daarin wordt bepaald dat Nederlandse websites hun bezoekers niet alleen moeten informeren over de manier waarop zij cookies gebruiken, maar ook expliciet om toestemming moeten vragen voordat ze deze cookies mogen plaatsen. Tenminste, voor zover het cookies betreft die niet noodzakelijk zijn voor de werking van de website. Dat betekent dat je voor het plaatsen van cookies ten behoeve van winkelmandjes of om aan te geven dat de gebruiker is ingelogd, geen toestemming hoeft te vragen. Maar voor Google Analytics cookies en de cookies die social media plug-ins meestal gebruiken, moet dat wel.
De cookie paradox
De OPTA heeft aangekondigd dat ze per 1 januari 2013 deze wet ook echt gaat handhaven. Voor die tijd moet je je website dus hebben aangepast, als je cookies gebruikt. En dat blijkt nog niet zo eenvoudig. Want het is één ding om een gebruiker om toestemming te vragen voor het plaatsen van cookies, het is nog iets anders om al jouw websites ook daadwerkelijk inactief te maken wanneer je geen toestemming krijgt. En hoe kun je onthouden of iemand je wel of geen toestemming heeft gegeven voor het plaatsen van cookies? Bij de weigeraars kun je immers geen cookie plaatsen om die informatie vast te houden… dat betekent dus dat je die mensen bij elk bezoek opnieuw moet lastig vallen met de vraag of je wel of geen cookies mag plaatsen. (Nee!! Dat had ik toch al gezegd!?!?!) Ik durf te wedden dat de gemiddelde webbezoeker al dat soort verzoeken heel snel spuugzat wordt.
Halve uitvoering
Veel websites blijven op dit moment dan ook steken bij een halve uitvoering van de wet. Ze informeren bezoekers heel actief dat de site gebruik maakt van cookies, maar ze geven niet de mogelijkheid om die te weigeren. Sterker nog: ze geven niet eens altijd de mogelijkheid om daar actief akkoord mee te gaan. Wel kun je als je doorklikt vaak meer informatie krijgen over het soort cookies dat gebruikt wordt.
De publieke omroepen hanteren bijvoorbeeld deze aanpak, zoals je hieronder kunt zien. Klik op de afbeeldingen als je de betreffende websites wilt bezoeken.
De donkergrijze balk bij 3FM is slecht te zien op de zwarte achtergrond van de website. Je kunt hem wegklikken of meer informatie lezen, maar toestemming weigeren is geen optie.
Bij de website van de Publieke omroep zelf is de melding beter zichtbaar, maar weigeren kun je nog steeds niet. Van de omroepwebsite die ik gezien heb, heeft BNN de meest creatieve melding. Rechtsboven in beeld zie je een echt ‘cookie’. Wegklikken of meer lezen zijn ook hier de enige twee opties.
Slikken of stikken
Verlaten we de omroepen om naar meer commerciële websites te kijken, dan worden de meldingen soms nog wat agressiever. Marktplaats stelt eenvoudig dat je door de website te gebruiken akkoord gaat met het gebruik van cookies. Ik vraag me af of de rechter daar straks akkoord mee gaat. Als dat zo is, wordt het leven van website-eigenaren een stuk eenvoudiger: dan hoeven ze behalve die mededeling niets aan hun website te veranderen. Maar dan wordt de wet meteen wel zinloos, dus ik verwacht niet dat dit straks voldoende zal zijn.
Hoe het wel moet
Eigenlijk ben ik tijdens mijn speurtocht maar een website tegengekomen die het echt keurig netjes aanpakt. En dat is het After Sales Magazine voor de autobranche. Niet alleen vragen zij netjes om toestemming en kun je die als bezoeker weigeren, ze voeren de Google Analytics code ook duidelijk pas uit nadat iemand zijn toestemming heeft gegeven, en anders niet. Zo hoort het dus eigenlijk.
Wat kun je zelf doen?
Gelukkig komen er steeds meer resources beschikbaar om je eigen website onderhanden te nemen. Lees om te beginnen de cookiehandleiding van de DDMA (Dutch Dialogue Marketing Association) er nog eens op na om precies te begrijpen wat er wel en niet in de cookiewet staat. Grappig genoeg voldoet hun eigen website niet aan de wet: ook de DDMA informeert wel, maar biedt geen mogelijkheid voor opt out.
Verder zijn er voor de meest gebruikte open source content management systemen al goede plug-ins beschikbaar om aan de cookiewet te voldoen. Bijvoorbeeld voor:
- WordPress: Cookiecuttr plug-in
- Drupal: Cookie Control
- Joomla: Cookie Alert en EU e-Privacy Directive
Laat ik eerlijk zijn: ik denk niet dat ik zelf voor d1 januari iets ga veranderen aan mijn website, en ja, ook deze site maakt gebruik van cookies. Maar ik vind de nieuwe regels overdreven streng en bovendien hinderlijk, zowel voor website-eigenaren als voor webbezoekers. De cookiewet is in mijn ogen een oplossing voor een probleem dat niet bestaat. Ik ben wel chicken genoeg om me er aan te houden als ik kans maak op een boete, maar voor het zo ver is hoop ik dat de OPTA nog tot inkeer komt en de regels versoepelt voor onschuldige cookies…
Kijk ook eens naar SilkTide. Mooie tool!
http://silktide.com/cookieconsent
Hi Anne Jan,
Die ben ik ook een paar keer tegengekomen. Ziet er heel gelikt uit, maar ik vind hun optie 'allow for all sites' nogal onhandig. Dat slaat namelijk op 'alle sites die de silktide plug-in' gebruiken, maar als webbezoeker weet je dat niet en weet je natuurlijk ook niet of je al die sites wel toestemming wilt geven voor het plaatsen van cookies. Ik heb niet getest of je die optie ook kunt weglaten.
Dank je wel voor dit informatieve artikel! Aan (terecht) geklaag over de cookiewet geen gebrek, maar daarbij wordt zelden in oplossingsrichtingen gedacht - en dat doe jij juist wel.