Laat ik starten met het volgende: ik ben vóór Europa. Echt, het idee van Europa staat me aan én het feit dat de Euro (nu nog) meer waard is dan de dollar nog meer. Maar soms, soms zou ik wat van die Europese dodo’s wel willen meppen. Als het gaat om die nieuwe cookiewetgeving bijvoorbeeld. Wat een prutsers.
Zo leer je nog eens wat
Nu ben ik geen jurist, maar kreeg afgelopen week wel les van een jurist, ene Alexander Singewald. Tijdens zijn les deelde hij met ons het monster dat de nieuwe cookiewet is (het is trouwens een Europese verordening, wat weer wat anders schijnt te zijn dan…pfff, ik ben het alweer vergeten, maar een verordening is in elk geval serieus). Verbijstering en ontluistering vochten op mijn gezicht om tot uitdrukking te komen. Deze wet is een monster, bedacht door mensen die het internet haten.
De hoogtepunten in het kort
Omdat ik geen jurist ben, zal ik je niet vervelen met allerlei juristenpraat en houd ik het bij een opsomming van wat ik heb onthouden en begrepen. Ben jij wel jurist – wat doe je hier dan eigenlijk hè – verbeter me dan vooral waar het van toepassing is:
- Onder de cookie-wet vallen niet alleen cookies. De heren “techneuten” die het in elkaar hebben gedraaid weten namelijk helemaal niet wat cookies zijn (blijkt). Nee, het gaat om álle bestanden die je bij een bezoeker op zijn randapparatuur plaatst (zo noemen zij het). Dat betekent dus op de computer, de telefoon, de tablet en al het andere wat internetverbinding heeft en waar bestanden op worden geplaatst.
- Waarschuwen dat je cookies gebruikt is leuk en lief van je, maar totaal niet voldoende. Bezoekers moeten die cookies (álle bestanden nogmaals) namelijk ook uit kunnen zetten door er Niet akkoord mee te gaan. Dus wanneer ze zeggen: getsie, ik lust die cookies niet, moet jij ervoor zorgen dat ze één laatste cookie krijgen waarin onthouden wordt dát ze géén cookies willen. Snappu?
- Sommige cookies/bestanden zijn uitzonderingen op deze regels, maar daar valt bijvoorbeeld Google Analytics niet onder – om maar een belangrijke te noemen.
Eigen schuld, dikke…
Aan het einde van de les over de cookiewetgeving kon ik het toch niet laten om Alexander – die naar mijn smaak iets te pro-marketeer en praktijken was – te vragen of deze wetgeving er niet gewoon was omdat een aantal partijen jarenlang grenzeloos hebben gehandeld (die schoenen van Zalando die je over het hele web volgen of het bellen van Wehkamp bijvoorbeeld). Dat was volgens Alexander geen vraag, maar een feit. Klojo’s!
Natuurlijk zijn er partijen die schaamteloos met privacy omgaan en natuurlijk zijn er bedrijven die veel teveel weten naar aanleiding van jouw websitebezoek. Ik heb genoeg bedrijven van binnen gezien, er genoeg over gediscussieerd en ervoor gewaarschuwd om dat te weten. En natuurlijk moet jij als webgebruiker, maar ook de wetgever zich daar druk om maken. Maar deze cookiewet slaat echt helemaal nergens op.
Kind/badwater
Want het resultaat van deze nieuwe regels – die ook gelden als je een website hebt over goudvissen, met 3 bezoekers én Google Analytics gebruikt om die 3 bezoekers te meten- is dat de nuttige informatie die je uit cookies haalt (bijvoorbeeld ter verbetering van je website), ook pas na toestemming kan worden gebruikt.
In Engeland – zo vertelde Singeland ons – is de wet al langer van toepassing en daar schijnt maar 20% van de bezoekers akkoord te gaan met het plaatsen van cookies. Dat betekent dus dat je, als site-eigenaar, van 80% van je bezoekers niet weet wat ze op de site doen en dat heeft nogal wat gevolgen:
- Je site verbeteren gebaseerd op bezoekersgedrag? Wordt moeilijk als je niet weet wat de exit-pagina’s zijn, welke pagina’s goed en welke slecht worden bekeken etc.
- Advertentieruimte verkopen op je site (omdat gratis nu eenmaal niet echt bestaat)? Dat wordt moeilijk als je weinig tot geen informatie hebt over je bezoekers.
Maar denk ook aan wat het betekent voor bezoekers:
- Elke site die je bezoekt moet die vraag nu stellen: wil je cookies? Op elke site die je bezoekt, moet je het wéér opnieuw aangeven: irritant!
- En gebruik je eens een ander browser, een nieuwe computer, telefoon, laptop, tablet: overal mag je het weer opnieuw gaan accorderen: irritant!
- Veel mensen denken dat cookies altijd fout zijn en dat het verzamelen van gegevens altijd tot een inbreuk in de privacy leidt, maar dat is niet altijd het geval. De slechte reputatie van cookies zorgt er wel voor dat mensen “nee” zeggen tegen plaatsing, maar zorgt dan in veel gevallen ook dat de site die ze bezoeken niet goed werkt. Resultaat: die site frustreert en verdwijnt in het slechtste geval van de favorieten-lijst van de gebruiker: killing!
Nee, dan Google. Die jongens hebben het veel handiger geregeld. Zij hebben al hun privacyvoorwaarden van ál hun diensten teruggebracht tot één overkoepelende set voorwaarden. Ga je daarmee akkoord (bij het aanmaken van een Gmail-, G+, Google Drive-account, dan geef je hen wel toestemming om je overal te volgen (zo’n beetje, geen jurist weet je nog). Oftewel: Google heeft straks meer informatie over sitebezoekers, dan site-eigenaren zelf en dat is de site-eigenaren in veel gevallen geld waard. Handige jongens, daar bij Google en fijn dat de EU ze een handje wil helpen bij hun monopoliepositie.
En nu…
Ja, nu moet ik op zoek naar een methode op mijn websites die niet alleen waarschuwt voor het gebruik van cookies en andere bestanden die worden weggeschreven (soms ook nodig voor de werking van allerlei plugins), maar die er ook voor zorgt dat er bij een ‘Niet akkoord’ een cookie wordt weggeschreven die alle cookies blokkeert. En voor de zekerheid ga ik ook maar voor een alternatief op Google Analytics, just in case.
WordPress plugin
Ik startte met een plugin die alleen maar waarschuwde maar eigenlijk verder niks deed. Dat bleek dus niet voldoende. Nu heb ik Cookillian gevonden. Die zou dus wel cookies uit moeten kunnen zetten (althans, de uit-cookie kunnen meegeven aan bezoekers). Ik kreeg het wel aan de praat, maar wanneer ik dan cookies accepteerde wilde de melding niet verdwijnen. Anderen lijken daar geen last van te hebben, dus ik zeg: probeer het uit. En wie mij kan helpen om het bij mij ook aan de praat te krijgen: je bent een held.
Ik kwam ook deze tegen (betaald, 5 pond), maar heb CookieCuttr nog niet uitgeprobeerd. Ga ik waarschijnlijk wel doen overigens en dan kom ik er nog even op terug.
Analytics
Ik gebruik nu Piwik, dat kun je zelf (en gratis) op je server installeren. Werkt prima én heeft de optie om cookies uit te zetten. Let wel op: je bent dan natuurlijk wel wat informatie kwijt.
Omdat Cookillian bij mij niet goed wil werken, moet ik zelf verder op zoek naar iets wat wel doet wat nodig is. Heb je suggesties, dan hoor ik ze graag. En vind je dat ik het te somber inzie of juist een heleboel nóg dramatischere gevolgen over het hoofd zie, dan hoor ik het ook graag. Ik hoop namelijk heel erg hard dat ik het allemaal verkeerd heb begrepen.
Don’t stress….it’s just me!
I’ve spent over 25 years working in content strategy and digital transformation, which means I’ve seen enough technology hype cycles to be skeptical and enough genuine innovation to stay curious.
Want to talk shop? Do get in touch!
I have a newsletter and it's bearable. Subscribe to read my (Gen)AI articles!
Cookiecutter en Piwik zien er interessant uit. Ga ik ook mee aan de gang. Thx voor de tip.
no problem!
Voor mijn 'goudvissen' website met gemiddeld 150 pageviews per dag, kies ik toch maar voor de simpele waarschuwing middels Cookie Control. Ik heb mijn site gecheckt en ik gebruik geen cookies. Dus dan moet dat toch afdoende zijn.
ik vind dat dus lastig te bepalen omdat de cookie wet dus helemaal niet alleen over cookies gaat. Maar wil van je aannemen dat het klopt! Hoe houd je pageviews bij dan?
Pageviews gaat via Jetpack stats van WordPress. Volgens mij gaat dat anoniem. Ik zie alleen waar men vandaan komt en welke posts bekeken worden. Maar niet wie of wat mijn site bezoekt.
En verder vind ik het redelijk ingewikkeld en vergaand in elkaar zitten. Dus of ik het goede doe zou ik inderdaad ook niet weten.
Dat die cookiewet over álle bestanden zou gaan is nieuw voor mij en lijkt me ook vrij stug moet ik zeggen. Om welke website dan ook te tonen zal je browser bestandjes downloaden, op je computer zetten en weergeven. Teksten lezen? Bestandje downloaden. Plaatje zien? Eerst downloaden. Video? Downloaden. Dus ook: wil je op je site een melding weergeven dat iemand bestanden moet accepteren dan moet je voor die melding ook eerst iets downloaden… Euh… juist.
Ik ben nog geen enkele website tegengekomen waarbij ik géén plaatjes zie voordat ik hun cookiemelding accepteer. Dat die wet (te) ver gaat is zeker zo, maar het gaat er echt niet om dat je voor álle bestanden toestemming moet vragen.
Ik heb nog even gekeken, maar het gaat om deze definitie:
…elektronische communicatienetwerken toegang wenst teverkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker….
Dat laatste wijst er toch op dat het om meer dan álleen echte cookies gaat!Echter, zijn er uitzonderingen:
Bepaal of de ‘cookies etc’ vallen onder de uitzondering van toestemming en informatie:
1 Uitsluitend doel voor communicatie, geen secundair gebruik van gegevens
2 Uitsluitend doel voor gevraagde dienstverlening, geen secundair gebruik van gegevens
Dus de wet is wél van toepassing, tenzij het gebruik van die bestanden onder een van de uitzonderingen valt. Maar die uitzonderingen zijn niet expliciet benoemd ofzo (dus moet je wel goed weten welke bestanden je allemaal neerzet bij de gebruiker en wat die doen) en nogmaals: analytics valt er vooralsnog niet onder.
ALLE bestanden? Dat houdt dus ook in plaatjes, cache en what not?! Dat zaaaalllll toch niet?
Ik flush mn internetgeschiedenis automatisch na elke sessie, dus binnenkort ben ik bijna anoniem op het internet! Behalve voor de overheid dan, want die mogen wel bijhouden wat ze willen. Top!
De cookiewet is deze maand in gegaan, maar er gaat pas vanaf 2013 echt gecontroleerd worden hierop. De wet is niet alleen erg gebruiksonvriendelijk, maar helpt ook nog eens een enorme markt om zeep, en dat zijn echt niet alleen de Zalando's en Wehkamps maar ook duizenden andere (kleinere) sites en blogs.
Op de grote sites zie je daarom nog geen pop-ups mbt de cookiewet (lees ook: http://tweakers.net/nieuws/82354/nederlandse-webs…. Iedereen is ertegen. En het valt mij steeds weer op dat juist kleinere sites (vaan ZZP'ers) het braaf wél doen. Waarom? Omdat je er een WordPress plugin voor hebt kunnen vinden? Laten wij als burgers eens onze stem horen en doe niet mee aan deze belachelijke wet! Er komen eerst nog verkiezingen 12 september, er zijn politieke partijen die ook tegen deze wet zijn. Wacht eerst dat allemaal maar eens af (en stem verstandig).
Haal dus die gebruiksonvriendelijke pop-up van je site!
Pas op mensen: de wet is echt al van kracht geworden en Opta moet deze handhaven. In de wet zit 1 aspect, nl het vermoeden dat cookies die gebruikers over meerdere websites volgen persoonsgegevens zijn, waarop nog strengere wetgeving van toepassing ia. Alleen dat onderdeel zal pas per 1 januari 2013 worden gehandhaafd (voor die tijd moet het college bescherming persoonsgegevenss bewijzen dat die tracking cookies persoonsgegevens zijn), de rest van de wet wordt NIET gedoogd tot 1 januari!
Suggestie? Voorlopig lekker laten waaien. Zolang de websites van allerhande overheidsinstanties, politieke partijen etc etc de cookiewet op grote schaal aan hun laars lappen, heb je qua sancties weinig te vrezen. Laat de kaasstolp in Den Haag die dit allemaal bedacht heeft eerst zelf maar het goede voorbeeld geven.