Strenger toezicht op cookiebanners
Best practices voor een 2024-proof website
Deelt jouw website cookies uit aan bezoekers? Dan moet je een cookiebanner laten zien. Dat is één van de maatregelen waarmee je voldoet aan de Algemene Verordening Gegevensbescherming, die sinds 2018 van kracht is.
Maar nu, zes jaar later, gaat de Autoriteit Persoonsgegevens (AP) strenger toezien op het naleven van die regels. Waarom deze toezichthouder dat doet, wat dit voor jou betekent en welke best practices er bestaan om zowel jouw bezoekers als de AP tevreden te stellen, lees je in dit artikel. Kortom: deze blogpost helpt je om je cookiebanner weer helemaal 2024-proof te maken.
AVG eist privacy en transparantie van websites
De Algemene Verordening Gegevensbescherming, afgekort AVG, is in het leven geroepen om over de online privacy van internetgebruikers te waken. Niet alleen in Nederland, maar in de hele EU. Internationaal noemen we deze regels ook wel de General Data Protection Regulation (GDPR).
De AVG is bedoeld om consumenten en bedrijven te beschermen tegen identiteitsfraude, financiële verliezen en reputatieschade. Een cookiebanner is slechts één van de verplichtingen voor jouw zakelijke website. Zo zijn een privacyverklaring en een cookieverklaring ook nodig. Daarnaast moet je een functionaris voor gegevensbescherming benoemen, gebruikers inzage geven in hun gegevens of deze wissen als ze daarom vragen, en datalekken binnen 72 uur melden.
AP: ‘Cookiebanners kunnen beter’
In deze blogpost focussen we ons op de cookiebanner: die pop-up waarin bezoekers worden gevraagd of ze cookies lusten. Want wat merkt het AP? Veel organisaties sjoemelen enigszins met die banner. Zo zijn sommige keuzes al aangevinkt of zijn sommige knoppen minder goed zichtbaar. Of gaan de websites impliciet uit van toestemming als een bezoeker de banner negeert en verder gaat naar de website.
Zoiets hoeft trouwens niet altijd de schuld te zijn van de organisatie achter de website. Het kan zijn dat de webdeveloper of de externe plugin dit op deze manier hadden ontworpen. Maar de organisatie die bij de website hoort, wordt hier wel verantwoordelijk voor gehouden.
Best practices voor cookiebanners in 2024
De AP is er niet alleen om te controleren en boetes op te leggen. Je leest op de website van deze toezichthouder ook bruikbare tips om aan de richtlijnen voor cookiebanners te voldoen. Die vatten we hieronder voor je samen.
Geef informatie over het doel
Zet vinkjes niet automatisch aan
Zorg ervoor dat bezoekers zelf actief opties aanklikken in de cookiebanner. Alvast aangevinkte vakjes gelden niet als toestemming.
Gebruik duidelijke tekst
Maak het voor bezoekers volledig duidelijk welke keuze ze maken. Gebruik duidelijke termen zoals ‘accepteren’, ‘akkoord’ of ‘weigeren’ om de opties begrijpelijk te houden.
Zet verschillende keuzes op één laag
Zorg ervoor dat de knoppen voor het weigeren en accepteren van cookies op dezelfde laag staan. Bezoekers moeten cookies net zo makkelijk kunnen weigeren als accepteren zonder extra stappen te hoeven nemen.
Wees helder over het intrekken van toestemming
Maak duidelijk hoe bezoekers hun toestemming voor cookies kunnen intrekken voordat ze een keuze maken.
Verberg bepaalde keuzes niet
De knop om cookies te weigeren moet net zo zichtbaar zijn als de knop om cookies te accepteren. Verberg deze niet door bezoekers onnodig te laten scrollen of te zoeken.
Laat iemand niet extra klikken
Het weigeren van cookies moet niet meer kliks vereisen dan het accepteren ervan. Vermijd extra bevestigingen voor het weigeren van cookies.
Gebruik geen onopvallende link in de tekst
De mogelijkheid om cookies te weigeren moet net zo zichtbaar zijn als de optie om cookies te accepteren. Verstop deze optie dus niet in een onopvallende link binnen een blokje tekst.
Verwar toestemming niet met gerechtvaardigd belang
Functionele en beperkte analytische cookies kun je vaak plaatsen zonder toestemming, op basis van gerechtvaardigd belang. Gebruik geen vinkjes of schuifjes voor deze cookies in de cookiebanner om verwarring te voorkomen. Zorg altijd voor duidelijke informatie over de verwerking van persoonsgegevens, zelfs als toestemming niet vereist is.
Cookiebanner zonder technische of juridische kennis?
Bekijk jouw cookiebanner aandachtig. Voldoet hij aan de bovenstaande best practices of juist niet en loop je daarmee het risico op een boete? Bij de geringste twijfel raden we je aan om je cookiebanner aan te passen.
Voor de nodige aanpassingen van je cookiebanner is het fijn om zowel juridische als technische kennis te hebben. Heb je die niet in huis, dan hoef je niet per se buiten je organisatie te kijken. Er is namelijk een tool die ervoor zorgt dat je AVG- en GDPR-compliant bent: iubenda.
Vanaf
€ 5,50
Gratisp/m
Voor deze actie gelden een aantal voorwaarden: *Actietarief geldt voor de eerste 2 maanden Bekijk algemene voorwaarden
Tool die automatisch jouw cookiebanner bijwerkt
Opstel en beheer je cookiebanner zonder diepgaande juridische kennis
De tool helpt je alle aspecten van de GDPR-wetgeving te dekken, zodat je altijd voldoet aan de nieuwste regelgeving – dus ook als die wordt aangescherpt.
Automatisch updates
Cookietoestemming voor advertentie
Verzamel cookietoestemming en stel advertentievoorkeuren in met de gebruiksvriendelijke interface.
Heb je een website voor je bedrijf? Dit is voor jou!
Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.
Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.
Je moet bezoekers om toestemming vragen als je persoonlijke gegevens van ze verzamelt. Hoe regel je dat? En belangrijker: hoe maak je het jezelf makkelijk? Een Consent Management Platform (CMP) is dan een goede keuze. Het platform regelt dat je om toestemming vraagt. En het regelt het beheer van die toestemming, inclusief audit-trail en andere handige toepassingen.
Toestemming in de vorm van “user consent” (of “cookie consent”) is een vereiste volgens vrijwel alle privacywetgeving.
Dit geldt ook voor adverteerders die niet direct, maar via het netwerk van Google adverteren op websites van anderen (denk aan Google AdSense).
Om het risico op overtreding te verkleinen stelt Google steeds strengere eisen aan zowel adverteerder als website-eigenaar (uitgever).