WinkelwagenControlepaneel

Strenger toezicht op cookiebanners

Best practices voor een 2024-proof website

Deelt jouw website cookies uit aan bezoekers? Dan moet je een cookiebanner laten zien. Dat is één van de maatregelen waarmee je voldoet aan de Algemene Verordening Gegevensbescherming, die sinds 2018 van kracht is.

Maar nu, zes jaar later, gaat de Autoriteit Persoonsgegevens (AP) strenger toezien op het naleven van die regels. Waarom deze toezichthouder dat doet, wat dit voor jou betekent en welke best practices er bestaan om zowel jouw bezoekers als de AP tevreden te stellen, lees je in dit artikel. Kortom: deze blogpost helpt je om je cookiebanner weer helemaal 2024-proof te maken.





AVG eist privacy en transparantie van websites

De Algemene Verordening Gegevensbescherming, afgekort AVG, is in het leven geroepen om over de online privacy van internetgebruikers te waken. Niet alleen in Nederland, maar in de hele EU. Internationaal noemen we deze regels ook wel de General Data Protection Regulation (GDPR).

De AVG is bedoeld om consumenten en bedrijven te beschermen tegen identiteitsfraude, financiële verliezen en reputatieschade. Een cookiebanner is slechts één van de verplichtingen voor jouw zakelijke website. Zo zijn een privacyverklaring en een cookieverklaring ook nodig. Daarnaast moet je een functionaris voor gegevensbescherming benoemen, gebruikers inzage geven in hun gegevens of deze wissen als ze daarom vragen, en datalekken binnen 72 uur melden.





AP: ‘Cookiebanners kunnen beter’

In deze blogpost focussen we ons op de cookiebanner: die pop-up waarin bezoekers worden gevraagd of ze cookies lusten. Want wat merkt het AP? Veel organisaties sjoemelen enigszins met die banner. Zo zijn sommige keuzes al aangevinkt of zijn sommige knoppen minder goed zichtbaar. Of gaan de websites impliciet uit van toestemming als een bezoeker de banner negeert en verder gaat naar de website.

Zoiets hoeft trouwens niet altijd de schuld te zijn van de organisatie achter de website. Het kan zijn dat de webdeveloper of de externe plugin dit op deze manier hadden ontworpen. Maar de organisatie die bij de website hoort, wordt hier wel verantwoordelijk voor gehouden.





Best practices voor cookiebanners in 2024

De AP is er niet alleen om te controleren en boetes op te leggen. Je leest op de website van deze toezichthouder ook bruikbare tips om aan de richtlijnen voor cookiebanners te voldoen. Die vatten we hieronder voor je samen.

Geef informatie over het doel

Informeer je websitebezoeker duidelijk over waarom je cookies gebruikt voordat ze een keuze maken. Wees specifiek en vermijd vage of onvolledige omschrijvingen van je doelen.

Zet vinkjes niet automatisch aan

Zorg ervoor dat bezoekers zelf actief opties aanklikken in de cookiebanner. Alvast aangevinkte vakjes gelden niet als toestemming.

Gebruik duidelijke tekst

Maak het voor bezoekers volledig duidelijk welke keuze ze maken. Gebruik duidelijke termen zoals ‘accepteren’, ‘akkoord’ of ‘weigeren’ om de opties begrijpelijk te houden.

Zet verschillende keuzes op één laag

Zorg ervoor dat de knoppen voor het weigeren en accepteren van cookies op dezelfde laag staan. Bezoekers moeten cookies net zo makkelijk kunnen weigeren als accepteren zonder extra stappen te hoeven nemen.

Wees helder over het intrekken van toestemming

Maak duidelijk hoe bezoekers hun toestemming voor cookies kunnen intrekken voordat ze een keuze maken.

Verberg bepaalde keuzes niet

De knop om cookies te weigeren moet net zo zichtbaar zijn als de knop om cookies te accepteren. Verberg deze niet door bezoekers onnodig te laten scrollen of te zoeken.

Laat iemand niet extra klikken

Het weigeren van cookies moet niet meer kliks vereisen dan het accepteren ervan. Vermijd extra bevestigingen voor het weigeren van cookies.

Gebruik geen onopvallende link in de tekst

De mogelijkheid om cookies te weigeren moet net zo zichtbaar zijn als de optie om cookies te accepteren. Verstop deze optie dus niet in een onopvallende link binnen een blokje tekst.

Verwar toestemming niet met gerechtvaardigd belang

Functionele en beperkte analytische cookies kun je vaak plaatsen zonder toestemming, op basis van gerechtvaardigd belang. Gebruik geen vinkjes of schuifjes voor deze cookies in de cookiebanner om verwarring te voorkomen. Zorg altijd voor duidelijke informatie over de verwerking van persoonsgegevens, zelfs als toestemming niet vereist is.





Cookiebanner zonder technische of juridische kennis?

Bekijk jouw cookiebanner aandachtig. Voldoet hij aan de bovenstaande best practices of juist niet en loop je daarmee het risico op een boete? Bij de geringste twijfel raden we je aan om je cookiebanner aan te passen.

Voor de nodige aanpassingen van je cookiebanner is het fijn om zowel juridische als technische kennis te hebben. Heb je die niet in huis, dan hoef je niet per se buiten je organisatie te kijken. Er is namelijk een tool die ervoor zorgt dat je AVG- en GDPR-compliant bent: iubenda.

Bekijk de product demo

iubenda Essentials

  • Cookiebanner generator
  • Cookiebeleid generator
  • Privacybeleid generator
  • Google certified CMP
Inbegrepen features
  • Voldoe aan alle cookiewetgeving tegelijkertijd
  • Automatische updates om je compliant te houden
  • Maandelijkse compliance scan

Vanaf

€ 5,50

Gratisp/m

Probeer iubenda

Voor deze actie gelden een aantal voorwaarden:
*Actietarief geldt voor de eerste 2 maanden Bekijk algemene voorwaarden



 

Tool die automatisch jouw cookiebanner bijwerkt

Opstel en beheer je cookiebanner zonder diepgaande juridische kennis

De tool helpt je alle aspecten van de GDPR-wetgeving te dekken, zodat je altijd voldoet aan de nieuwste regelgeving – dus ook als die wordt aangescherpt.

Automatisch updates

Je documenten worden automatisch bijgewerkt wanneer de wet verandert, zodat je altijd compliant blijft.

Cookietoestemming voor advertentie

Verzamel cookietoestemming en stel advertentievoorkeuren in met de gebruiksvriendelijke interface.

Heb je een website voor je bedrijf? Dit is voor jou!

Update vóór januari 2024 of verlies advertentie-inkomsten

Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.

Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.

Lees meer

Wat is een Consent Management Platform?

Je moet bezoekers om toestemming vragen als je persoonlijke gegevens van ze verzamelt. Hoe regel je dat? En belangrijker: hoe maak je het jezelf makkelijk? Een Consent Management Platform (CMP) is dan een goede keuze. Het platform regelt dat je om toestemming vraagt. En het regelt het beheer van die toestemming, inclusief audit-trail en andere handige toepassingen.

Lees meer

Google consent-vereisten in 2023-2024: Google Certified CMP

Toestemming in de vorm van “user consent” (of “cookie consent”) is een vereiste volgens vrijwel alle privacywetgeving.

Dit geldt ook voor adverteerders die niet direct, maar via het netwerk van Google adverteren op websites van anderen (denk aan Google AdSense).

Om het risico op overtreding te verkleinen stelt Google steeds strengere eisen aan zowel adverteerder als website-eigenaar (uitgever).

Lees meer