Hoe zit het met cookies?

We gebruiken allemaal cookies op onze website maar ook op dat gebied gaat er wat veranderen. Een koppeling met Google Analytics is niet meer zomaar toegestaan. Het is verplicht om bezoekers te informeren over het gebruik van cookies en voor bepaalde (bijvoorbeeld tracking-) cookies moet toestemming gevraagd worden voor gebruik. Ook moet je je eenvoudig kunnen afmelden voor eerder geaccepteerde cookies. Wat betekent dit voor ons? 

Er bestaan drie soorten cookies op websites:

  • Functionele cookies: deze zijn nodig om de website goed te laten functioneren. Op bibliotheekwebsites worden ze ingezet om bijvoorbeeld inloggegevens van klanten te onthouden. De klant hoeft dan niet elke keer opnieuw dezelfde gegevens in te voeren.
  • Analytische cookies: deze houden (bijvoorbeeld via Google Analytics) statistische gegevens bij. Er wordt geregistreerd welke pagina’s worden bezocht en welke apparaten en kanalen daarvoor worden gebruikt. Het doel hiervan is om de gebruikerservaring te verbeteren. Deze gegevens zijn anoniem en niet naar bepaalde gebruikers te herleiden. De privacy van de bezoekers blijft dus gewaarborgd.
  • Tracking-cookies (of marketing-cookies): deze volgen surf-en zoekgedrag over verschillende kanalen. Een tracking-cookie houdt bijvoorbeeld bij hoe vaak iemand die eerst op een Google Adwords advertentie heeft geklikt ook echt een conversie oplevert. Of hoeveel mensen via bijvoorbeeld een Facebook-advertentie of affiliate partners binnenkomen. 

Google Analytics en cookies

Vanaf de ingangsdatum van de nieuwe wetgeving mag er niet zomaar gebruik worden gemaakt van Google Analtycis voor het meten van de analytische cookies. Standaard zijn daar namelijk ook IP-adressen aan gekoppeld, die onder deze nieuwe wet als persoonsgegevens geclassificeerd worden. We bieden je twee manieren hoe je hier mee om kunt gaan: 

1.       Deels anoniem, geen toestemming nodig

De IP-adressen kunnen ‘privacyvriendelijk’ worden aangeleverd aan Google Analytics. Dat betekent dat het IP-adres niet meer volledig wordt meegestuurd, de laatste drie cijfers ontbreken. Nadelen zijn dat je gegevens minder nauwkeurig worden (inzage in geografische herkomst, interesses, et cetera zijn niet meer mogelijk) en dat je geen IP-adressen meer kunt uitsluiten, bijvoorbeeld het verkeer van de eigen bibliotheekmedewerkers op de website. Het voordeel is wel dat er geen toestemming van sitebezoekers nodig is om deze cookies te plaatsen.

Bekijk de ‘Handleiding privacyvriendelijk instellen van Google Analytics’ 

2.       Wel toestemming, volledige analyse

Een alternatief is om sitebezoekers te vragen de cookies te accepteren. Je dient dan op de cookie- of privacyverklaring te melden dat de IP-adressen worden opgeslagen en je hebt een verwerkersovereenkomst met Google Analytics nodig. Dat kan eenvoudig afgesloten worden door:

  • in te loggen op je Google Analytics Account;
  • kies voor Beheerder;
  • ga naar Accountinstellingen;
  • vink eventueel de opties om gegevens te delen uit;
  • en accepteer onderaan de pagina de overeenkomst.

Let op: je dient hiervoor beheerderrechten te hebben

Deze verwerkersovereenkomst dien je voor beide opties te accepteren, maar als je daarna toestemming vraagt om de analytische cookies te plaatsen, kun je gewoon met volledige IP-adressen blijven werken voor meer gedetailleerde data-analyses. 

Cookie-verklaring

Als je alleen functionele cookies gebruikt, heb je geen toestemming van bezoekers nodig.  Wel moet je je sitebezoekers erover informeren via een cookie- of privacystatement. Een pagina op de website met cookie-informatie kan daarin voorzien.

Voor het gebruik van analytische cookies (inclusief IP-adressen) of tracking/marketing-cookies is wel toestemming nodig. Dit hoeft niet prominent in beeld zodat een keuze verplicht is voordat je op de site komt. Het kan ook prima als balk onderop de pagina.

Het advies is om voor een korte cookie-verklaring te kiezen, aangevuld met de keuze om bepaalde cookies aan of uit te vinken en een button om akkoord te geven. Eventueel kan er (via een doorlink) meer informatie opgenomen worden met welke specifieke partners er data wordt uitgewisseld, bijvoorbeeld Google Analytics. Benoem met welk doel dat gebeurt en hoe lang de gegevens worden bewaard.

Voorbeeld cookieverklaring https://eresults.nl/: 

Afmelden voor cookies

Onder de nieuwe wetgeving moet het net zo eenvoudig zijn om je voor cookies af te melden als om ze te accepteren. Dit kan gerealiseerd worden door bijvoorbeeld:

  • Een link naar de cookieverklaring op te nemen in de footer van je website.
  • In de cookieverklaring een link op te nemen om de toestemming weer in te trekken.

Op deze pagina zou je ook andere veelgestelde vragen rondom cookies kunnen beantwoorden, zoals welke gegevens slaan we op, waarom, wat doen we ermee, met welke partners wordt dit uitgewisseld (bijvoorbeeld Wise) en hoe trek ik mijn toestemming in.

Logisch is om vanuit deze pagina ook een link te leggen met de algemene privacyverklaring. Daarin staat hoe de Bibliotheek in het algemeen omgaat met klantgegevens. 

Samenvatting

Samengevat komen we tot de volgende actielijst:

  • Zorg dat er om toestemming wordt gevraagd voor het gebruik van (analytische- en) tracking-cookies bij het eerste bezoek aan de site.
  • Bied daarbij de mogelijkheid om de verschillende soorten cookies aan of uit te vinken.
  • Zorg dat eerder gegeven toestemming ook weer ingetrokken kan worden, bijvoorbeeld vanaf de cookie-pagina.
  • Ga na of de aanlevering van gegevens aan Google Analytics correct gebeurt: is de verwerkersovereenkomst getekend en worden de IP-adressen (desgewenst) privacyvriendelijk aangeleverd?
  • Update de pagina met cookie-informatie. Vul deze aan met de optie om toestemming in te trekken en vermeld eventueel de meest gestelde vragen over het gebruik van cookies op de website. 

En wat is de e-Privacy Verordening dan?

Ondertussen wordt hard gewerkt aan de e-Privacy Verordening. Deze verordening beschermt de fundamentele rechten en vrijheden van consumenten  rondom  online communicatie. Met name als het gaat om het recht op eerbiediging van het privéleven en de vertrouwelijkheid van communicatie, oftewel online privacy. Deze verordening heeft ook betrekking op onder andere de regelgeving rond cookies en e-mailmarketing en is een opvolger van de Telecommunicatiewet en Cookiewet. Met de e-Privacy Verordening wordt meer aangesloten op de huidige online wereld waarin we leven.

Hoewel er eerder werd beoogd om deze verordening gelijktijdig met de AVG in te laten gaan, is dat niet gelukt. De verwachting is nu dat dit ergens in 2019 zal zijn. 

Wat is in WaaS CMS al geregeld?

Veel bibliotheken maken gebruik van WaaS als CMS. Daar wordt een standaard cookie-verklaring aangeleverd waarin al wordt verwezen naar het uitleveren van gegevens met Google Analytics en Adobe Analytics. De IP-adressen worden nog niet specifiek genoemd. Wil je deze wel blijven uitwisselen, neem deze dan op in de verklaring en zorg ervoor dat de verwerkersovereenkomst met Google Analytics ook akkoord gegeven is. Steeds meer bibliotheken maken ook gebruik van Google grants voor Adwords. Dat betekent dat je ook de tracking-cookies goed moet opnemen in je cookie-verklaring. Wees daar alert op. 

Meer informatie

Voetnoot: Aan deze blog kunnen geen rechten worden ontleend. ProBiblio heeft dit artikel geschreven op basis van eigen kennis en ervaringen en met input van externe bronnen. Voor het samenstellen van dit artikel zijn de volgende artikelen als bron gebruikt:

Autoriteit Persoonsgegevens

Eresults

Smile

Wil je verder praten over wat de nieuwe privacywetgeving betekent voor jouw Bibliotheek? Onze privacy-officers Koen Baaij en Rineke Zwanenburg staan voor je klaar. Je kunt hen bereiken via privacy@probiblio.nl

Voor vragen over marketing kun je mailen of bellen met Monique van der Loo op mvdloo@probiblio.nl of 06 4156 5514.

Bekijk ook

Wat betekent dit voor je website

Vragen & Antwoorden

Wat betekent dit voor mijn e-mail marketing?

 

Mei 2018