Cookiemelding

op de juiste manier

4 minuten 4 februari 2020

Er zijn veel artikelen te vinden over het plaatsen van cookies, de cookiemelding en de AVG. Veel van de tips en tricks in deze artikelen zijn incompleet of preken voor eigen parochie. Het gebruik van een cookiemelding wordt redelijk goed uitgelegd door de Autoriteit Persoonsgegevens. Toch gaat het op 99% van alle websites en online activaties fout. Dat zijn niet alleen websites van lokale ondernemers of sportclubs, maar ook websites van bekende merken en van onze Overheid. Bij Red Button Digital krijgen we dagelijks te maken met cookiemeldingen. We zijn daardoor ook goed op de hoogte van de implementatie van cookiemeldingen voor online activaties. In dit artikel leg ik in drie eenvoudige punten uit hoe je op de juiste manier een cookiemelding toont.

 

1. Vooraf geselecteerde opties zijn niet geldig

Cookie vooraf geselecteerde opties
 

Als je naast functionele cookies ook analytische cookies of marketing cookies aanbiedt op je website, dan moet de bezoeker eerst toestemming geven voor het plaatsen van deze cookies van diensten die persoonsgegevens verzamelen. Het Europees Hof heeft hier op 1 oktober 2019 ook een uitspraak over gedaan. De bezoeker dient bewust akkoord te gaan met het plaatsen van cookies door de opties actief aan te vinken. Deze opties mogen niet vooraf zijn aangevinkt omdat daarmee de bezoeker niet akkoord gaat middels een bewuste handeling.

2. Vooraf cookies plaatsen is niet geldig

Cookie vooraf al plaatsen

De bezoeker dient eerst toestemming te verlenen voor het plaatsen van analytische en marketing cookies en scripts. Dat betekend dat scripts van bijvoorbeeld Google Analytics (GA)*, Google Fonts, Hotjar, Youtube video, Instagram Feed of Facebook pixels pas geplaatst mogen worden ná consent.

Dat heeft natuurlijk enorme gevolgen voor de retargeting, analytics en conversie. Als een bezoeker geen toestemming geeft, dan kun je ook geen scripts plaatsen die dit mogelijk maken. Daarom worden op de meeste websites toch nog deze scripts ingeladen voor het consent, waarmee ze niet volgens de AVG opereren.

* In Google Analytics (GA) is er de optie om de IP adressen anoniem op te slaan (IP masking). Als deze optie is toegevoegd aan de embed, dan mag GA wel direct worden uitgevoerd, omdat er geen persoonsgegevens worden opgeslagen.

3. Keuzevrijheid moet en cookiewall mag niet

Cookie wall mag ook niet

Een popup of afscherming van de website die de bezoeker dwingt om akkoord te gaan met marketing en analytische cookies voordat de content zichtbaar wordt (de cookiewall), mag niet volgens de Authoriteit Persoonsgegevens. De bezoeker van de website heeft namelijk geen keuzevrijheid om te bepalen of deze wel of geen marketing en tracking cookies geplaatst krijgt. Een cookiewall waarbij de bezoeker de keuze heeft tussen functionele, analytische of marketing cookies mag wel.

 

Wat mag er dan wel?

Het is duidelijk dat een website duidelijk moet zijn in welke cookies er worden geplaatst en dat de bezoeker de keuze moet hebben om de gewenste cookies te selecteren. Deze cookies mogen dan ook pas geplaatst worden na de bevestiging van deze keuze.

Je hebt als website eigenaar wel de vrijheid in de vormgeving van de cookiemelding. Zolang deze maar niet misleidend is. Zo zien we vaak een groende duidelijke knop ‘accepteer alle cookies’, terwijl de knop ‘alleen functionele cookies’ bijna wegvalt op de achtergrondkleur van de website. Toch mag dit omdat de website de juiste keuze mogelijkheden aanbiedt aan de bezoeker.

sales conversie

Impact op de retargeting en conversie

Juist deze ‘vormgeving’ van de cookiemelding is bepalend voor het percentage bezoekers die toch zullen kiezen voor het plaatsen van retargeting cookies. Daarom zijn veel websites creatief in de tekst, grootte, kleur en positie van de cookiemelding. Het kan op jaarbasis een hoop omzet opleveren als de vrijheid pakt die je binnen de AVG wetgeving hebt.

Privacy First

Denk bij het ontwerp van de cookiemelding goed na over de privacy van de bezoeker. De AVG heeft duidelijke regels voor de privacy en het verwerken van gegevens van bezoekers. Dat betekend dat je altijd toestemming moet hebben van de bezoeker zodra je persoonsgegevens gaat verwerken. Het moet ook duidelijk zijn welke persoonsgegevens je verwerkt en voor welke diensten. Tevens moet de bezoeker de keuzevrijheid hebben om het verwerken van deze persoonsgegevens niet te accepteren. Als je je hier aan houdt, dan heb je binnen de kaders van de AVG genoeg vrijheid om met een creatieve cookiemelding te komen zonder al te veel aan conversie te verliezen.

Op zoek naar marketingsucces met online activatie?

Heb je aan de hand van dit artikel vragen over online activatie? Laat het ons weten en laat een berichtje achter.

Deel met