19 / 01
De GDPR (ofwel : General Data Protection Regulation). Je hebt er vast wel al van gehoord. Door deze Europese regels moet je website aangeven dat je cookies gebruikt (en moet de gebruiker hier toestemming voor geven), moet je een privacy policy hebben, etc etc.
Recent ondervond ik dat het een hele karwei is om je blog (of website) in overeenstemming te brengen met de GDPR. Het moeilijkste vond ik uitzoeken wat ik nu precies allemaal moet doen. In deze (reeks van) blogpost(s) probeer ik een soort leidraad te voorzien om een blog ‘in orde te maken’. Let wel op : deze blogpost kan je gebruiken als leidraad, maar het is aangewezen om zelf nog op onderzoek te gaan en jezelf te informeren(*). Ikzelf ben geenszins expert op het gebied van privacy-wetgeving, maar ik doe mijn best!
Over de “koekjes”
First things first. We hebben zogenaamde cookie policy of cookiesverklaring nodig op onze website. Spijtig genoeg zijn de soort cookies waar we het over hebben niet zo lekker als de koekjes op bovenstaande foto ;-).
Wat zijn cookies nu precies? Cookies zijn een soort van kleine bestanden die een website plaatst op de computer (of telefoon) van diegene die de website bezoekt. Deze kleine bestanden zorgen ervoor dat gegevens kunnen worde verzameld en opgeslagen. Denk maar aan bijvoorbeeld je gebruikersnaam en wachtwoord, zodat je je niet steeds moet inloggen. Of bijvoorbeeld op een webshop houden deze cookies de items in je winkelmandje bij.
Er zijn verschillende manieren om cookies te categoriseren, maar de (volgens mij) belangrijkste manier om een verdeling te maken is volgende :
- strikt noodzakelijke en essentiële cookies : deze cookies zijn nodig om alle functionaliteiten van je website te doen werken. Denk maar aan bijvoorbeeld de login gegevens en het winkelmandje
- analytische cookies : cookies die voornamelijk worden gebruikt om bezoeken te meten en het surfgedrag van gebruikers te volgen. Bijvoorbeeld : hoe komt een gebruiker op mijn website? Op welke links klikt deze gebruiker?
- marketing cookies : deze cookies slaan je interesses op, zodat ze reclame beter kunnen personaliseren voor jou.
Wat is nu het belang van deze onderverdeling? Wel nu, om cookies te plaatsen op iemand zijn toestel, heb je hiervoor toestemming nodig. Dit kan je doen via de typische cookie-banners die je op (bijna) elke website ziet verschijnen, maar niet voor alle categorieën heb je die toestemming nodig.
Voor essentiële cookies heb je geen toestemming nodig, hierover moet je enkel de gebruiker van je website informeren. Voor functionele cookies geldt dit ook (denk aan het voorbeeldje van de winkelwagen op de webshop). Voor alle andere soorten cookies heb je wel toestemming nodig van een gebruiker.
Toestemming krijgen van de gebruiker
Je kan tegenwoordig geen website meer bezoeken of er verschijnt een zogenaamde cookiebanner. Wel nu, deze banners dienen om je toestemming te verkrijgen om de cookies op je toestel te plaatsen.
Veel cookiebanners informeren je gewoon over het gebruik van cookies op de website. Eigenlijk is dit niet voldoende. Een gebruiker moet namelijk de mogelijkheid hebben om analytische en marketing cookies uit te schakelen. Om gebruikers van mijn blog die mogelijkheid te geven, heb ik de plugin “Beautiful Cookie Consent Banner” geïnstalleerd op mijn blog.
Om deze plugin goed in te stellen, ga je naar de instellingen van de plugin. Dan neem je het tabblad Compliance & behaviour. Daarna heb twee types van cookies ingesteld: analytische en marketing cookies. Bij het tabblad text heb ik dan de tekst van de banner aangepast, waar ik de gebruikers informeer over de noodzakelijke en functionele cookies, gezien daar wel een informatieplicht voor is, maar hiervoor moet ik geen toestemming hebben.
Wat is dus belangrijk als je zo een banner installeert? Dat je gebruiker voor de verschillende categorieen toestemming kan geven. Het is altijd gemakkelijk als er een verwijzing is naar je cookiebeleid en/of privacy policy. Het is voor de wet trouwens noodzakelijk dat je niet gewoon een banner hebt met “deze website gebruikt cookies en als je verder surft ga je daarmee akkoord, maar je gebruiker moet kunnen onderscheid maken in het accepteren van de verschillende categorieën van cookies.
ps : na het installeren van de banner moet je eigenlijk nog hem zien te doen werken (als in : de cookies mogen niet op je computer worden geplaatst als je daar geen toestemming voor geeft), ik ben zelf nog aan het uitzoeken hoe dit moet, maar dit laat ik gerust weten als ik het zelf heb uitgezocht! Vraag hier ook zeker raad aan je web-developer indien je deze hebt!
Hoe weet ik welke cookies geïnstalleerd zijn op mijn computer?
Dit kan je ten eerste controleren door op de homepage van je website rechts te klikken en te kiezen voor inspect. Daarna kies je voor storage en dan zie je heel gemakkelijk cookies. Lees op de website van Google hoe je dat in Chrome doet, op loopinsight voor in Safari en op de website van Microsoft voor in Edge.
Indien jijzelf niet je website onderhoudt, kan het altijd handig zijn om te horen bij de persoon die je website heeft geinstalleerd om te luisteren welke cookies er op je domein zijn geïnstalleerd.
En nu … de cookie-verklaring
En nu start het grote werk : de cookie-verklaring schrijven. Ik heb alvast een voorbeeldje gemaakt (lees : de gegevens uit mijn cookie verklaring gehaald) dat je kan invullen met de gegevens van je eigen website. Mocht je zelf zien dat het voorbeeld nog aanvullingen kan gebruiken, dan mag je dat zeker laten weten.
Bovendien moet je erop letten dat bijvoorbeeld plugins die je website gebruikt niet plots nieuwe cookies installeert, want dan moet je je cookieverklaring weer gaan updaten.
Zo zie je maar, dat om helemaal ‘in orde’ te zijn, moet er best veel gebeuren. Het is niet gemakkelijk om je weg te vinden tussen alle wetgeving en alle regulering, maar ik hoop dat deze blogpost je een klein beetje kan verder helpen op avontuur door de jungle van de privacy-regulering.
* Gezien we juridisch bezig zijn de noodzakelijke lettertjes : ik kan niet aansprakelijk worden gesteld voor het geval je deze blog volgt, maar er toch nog zaken niet in orde zouden zijn op je website. Deze blog kan enkel worden gezien als een soort leidraad.
* * moest je zelf nog aanvullingen hebben, ben je altijd welkom om deze te melden en fouten mogen altijd gecorrigeerd worden.
© 2021 — madebyines
0 comments on this post