Blog

Waarom je (waarschijnlijk) geen cookiebanner nodig hebt

Privacy
27 mei 2023
Leon van der Grient

Tegenwoordig vraagt vrijwel elke website die je bezoekt om toestemming voor het plaatsen van cookies. Soms wordt de toestemming subtiel gevraagd via een kleine pop-up met een simpele keuze (wel of geen toestemming). Vaker blokkeert het toestemmingsformulier de volledige toegang tot de website en worden er zoveel mogelijkheden geboden dat de bezoeker uit pure wanhoop maar op de grote groene knop drukt en daarmee voor alles toestemming geeft. Maar waarom doen al die websites dit? Is het echt nodig? En, kan het niet anders?

Wat zijn cookies?

Stel je wilt bijhouden wat iemand in zijn winkelmandje heeft gestopt. Hoe doe je dit? De website moet dit ergens opslaan en de handigste plek hiervoor is de browser van de bezoeker. Wanneer de bezoeker de website verlaat en later terugkomt kan zo de inhoud van het winkelwagentje opgehaald worden uit de browser en getoond worden aan de bezoeker. De browser biedt een website (of webapplicatie zoals Gmail) een aantal mogelijkheden tot het opslaan van data. Cookies zijn daar een van, maar er zijn ook andere technieken waar dezelfde regelgeving voor geldt. De website kan bijvoorbeeld een cookie aanmaken genaamd “shoppingcart” met als waarde “1 x tandpasta, 3 x tandenborstel”. Als de bezoeker later terugkeert leest de website de cookie uit en weet dan “ah, ik moet 1 tandpasta en 3 tandenborstels in het winkelwagentje zetten”. Belangrijk bij cookies (in tegenstelling tot andere opslagmogelijkheden) is dat de data gedeeld kan worden tussen verschillende domeinen. Dat is handig, want zo kun je inloggen in Gmail en ben je meteen ook ingelogd op YouTube en Google Calendar. Je kunt dit echter ook gebruiken om via verschillende websites hetzelfde cookie uit te lezen en zo een gebruiker te volgen.

Functionele cookies

Cookies zijn een heel handige manier om iets op te slaan in de browser. Inloggen op een website wordt erg lastig zonder cookies (of vergelijkbare opslagtechniek). De browser moet immers onthouden wie iemand is, zodat hij dit kan vertellen aan de server. En wanneer een website meerdere talen ondersteunt is het fijn als deze onthoudt welke taal je hebt geselecteerd. Al deze cookies vallen onder de noemer “functionele” cookies. Voor functionele cookies hoef je geen toestemming te vragen. 

Analytische cookies

Je kunt cookies ook gebruiken om bij te houden of iemand je website al eens bezocht heeft. En misschien hoelang het bezoek duurde. Deze cookies zijn niet functioneel en hebben weinig gevolgen voor de privacy van de bezoeker. Je hoeft voor deze cookies geen toestemming te vragen, maar je moet vooraf wel laten weten dat je ze plaatst. 

Tracking cookies

Zoals eerder gezegd kun je cookies ook gebruiken voor het volgen van mensen (tracken). Het volgen van mensen is vooral erg lucratief voor diegene die alle data kan samenvoegen. Dat is vaak niet de website die de tracking-cookie plaatst, maar bijvoorbeeld Facebook of Google. Voor het tracken van personen is expliciete toestemming vereist. 

Toestemming vragen

Wanneer je toestemming moet vragen kun je dat doen door een pop-up te tonen aan de bezoeker van je website. Er zijn echter wel een aantal eisen waaraan dit toestemmingverzoek moet voldoen. Zo moet de toestemming vrijwillig gegeven worden en mag de website niet geblokkeerd worden als men geen toestemming geeft (de zogenaamde cookiewall). Daarnaast mag je geen onnodige hindernissen opwerpen om het weigeren van toestemming te ontmoedigen. Het aanbieden van tientallen subcategorieën en een grote groene knop “Accepteer alles” is dus eigenlijk niet de bedoeling. Ook moet de toestemming gevraagd worden in duidelijke taal. Dat wil zeggen dat de tekst voor iedereen begrijpelijk is (B1) en niet alleen voor juristen.

Een website zonder cookie-banner

Vaak wordt een cookie-banner aan een website toegevoegd zonder daarbij na te denken of dit nodig of gewenst is. Dit komt enerzijds omdat veel websites Google Analytics gebruiken, of YouTube-filmpjes embedden. Maar ook omdat men vaak niet weet wat nou precies de regels zijn en daarom maar het zekere voor het onzekere nemen. Hierdoor zitten we nu met een web waar je op vrijwel elke website lastiggevallen wordt voor toestemming. En dat terwijl niemand toch eigenlijk getrackt wil worden? 

Gelukkig kan het anders! Daarvoor moeten we af van het idee dat we Google Analytics nodig hebben voor een succesvolle website of webshop. Want wat wil je nu eigenlijk weten over de bezoekers van je website? Welke pagina’s populair zijn? Daar heb je geen persoonsgegevens voor nodig. Waar je bezoekers vandaan komen? Dat kun je prima anonimiseren. Je bounce-percentage? Geen toestemming voor nodig. Vergeet Google Analytics! Feit is dat Google Analytics voor de meeste websites veel meer (persoons)gegevens opslaat dan nodig.

Er zijn alternatieven voor Google Analytics die websites meer controle geven over hun data. Matomo is zo’n alternatief dat ook nog eens veel van de features van Google Analytics biedt. Maar de meeste websites zullen meer hebben aan Plausible. In plaats van allerlei gegevens te verzamelen die je toch niet gebruikt (maar wel allerlei verplichtingen met zich meebrengen) verzamelt Plausible alleen de meest gebruikte statistieken. En dat zonder cookies! Bovendien zijn alle persoonsgegevens geanonimiseerd en samengevoegd waardoor deze gegevens niet te herleiden zijn tot personen. Daarmee vervalt niet alleen de noodzaak bezoekers om toestemming te vragen, maar kan de hele banner de prullenbak in! En daarmee is jouw website weer helemaal van jou. Je bezoekers zullen je dankbaar zijn.

Meer weten over de mogelijkheden van Plausible? Neem contact met ons op!