Cookies en de AVG: wanneer moet je een cookiemelding tonen?

In 2024 staan er aanzienlijke veranderingen voor de deur. Google is begonnen met het geleidelijk afschaffen van third party cookies, en tegen het einde van 2024 zal het bedrijf stoppen met de verwerking ervan. Tegelijkertijd wordt de Digital Markets Act (DMA) geïntroduceerd, nieuwe Europese regelgeving omtrent privacy. Deze combinatie zal je dataverzamelingsmethoden flink beïnvloeden.

Trienekens Online | Sfeerafbeelding | Blog

Als je een website of webshop beheert en gebruikmaakt van advertentieplatforms zoals Google Ads en Meta Ads, moet je de volgende stappen ondernemen:

  1. Een cookiemelding is vrijwel onvermijdelijk.
  2. Zorg ervoor dat je Google Consent Mode V2 implementeert via je cookiebanner in combinatie met Google Tag Manager.
  3. Schakel server-side tagging in.

Kort gezegd, hoewel platforms als Google en Meta verantwoordelijk zijn voor het verkrijgen van toestemming van gebruikers, moet jij als websitebeheerder ervoor zorgen dat ze deze toestemming ontvangen. Zonder deze toestemming kunnen deze platforms geen data gebruiken, wat je campagnes kan beïnvloeden. Of ze daadwerkelijk geen data zullen verwerken zonder toestemming is nog onduidelijk, maar het is in jouw voordeel om te zorgen voor betrouwbare doelgroepen en metingen. Door bovenstaande stappen te volgen, optimaliseer je je dataverzameling ondanks de groeiende beperkingen.

De Algemene Verordening Gegevensbescherming (AVG) werd op 25 mei 2016 van kracht. Een veelgestelde vraag is: “Moet ik een cookiemelding op mijn website plaatsen?” Het antwoord hangt af van de situatie.

Samengevat: als jouw website cookies gebruikt die persoonsgegevens verzamelen, opslaan of raadplegen, ben je verplicht om hiervoor toestemming te vragen. Dit gebeurt doorgaans via een cookiemelding.

In dit artikel krijg je meer inzicht zodat je kunt bepalen of jouw website een cookiemelding nodig heeft en hoe je dit het beste kunt aanpakken.

Cookies en de AVG

Hoewel cookies strikt genomen niet onder de AVG vallen, worden ze wel gereguleerd door de e-privacyrichtlijn. Er komt een nieuwe wetgeving aan die specifiek over privacy en elektronische communicatie gaat, maar tot die tijd moeten we de AVG nauwkeurig volgen. Dit betekent dat je actief toestemming moet vragen voor het gebruik van cookies die persoonsgegevens verwerken. Een cookiemelding is hierbij onvermijdelijk.

Wat valt onder persoonsgegevens?

Persoonsgegevens zijn informatie die direct of indirect herleidbaar is tot een individu. Dit kunnen bijvoorbeeld een naam, e-mailadres, bankrekeningnummer of IP-adres zijn.

Veel gegevens op B2B-websites vallen hier niet onder, maar zodra informatie terug te voeren is naar een persoon, zoals een persoonlijk e-mailadres, wordt dit als persoonsgegeven beschouwd. Ook bepaalde gegevens die door Google Analytics worden verzameld, zoals online en apparaat-ID’s, kunnen als persoonsgegevens worden gezien.

Wat zijn cookies precies?

Cookies zijn kleine tekstbestanden die door websites op je apparaat worden geplaatst. Ze slaan informatie op die nuttig is tijdens je bezoek en bij een volgend bezoek kan worden herkend.

Cookies kunnen verschillende functies hebben en worden meestal ingedeeld in vier categorieën:

  1. Noodzakelijke cookies: deze zorgen ervoor dat de website correct werkt, bijvoorbeeld door je winkelmandje te onthouden.
  2. Voorkeurscookies: onthouden instellingen zoals je taalvoorkeur of regio.
  3. Statistische cookies: verzamelen gegevens over bezoekersaantallen en populaire pagina’s.
  4. Marketingcookies: deze worden vaak gebruikt voor remarketingdoeleinden, zoals het tonen van advertenties op basis van je eerdere bezoeken.

Wanneer zijn cookies toegestaan zonder toestemming?

Niet alle cookies verwerken persoonsgegevens, waardoor sommige cookies zonder toestemming mogen worden geplaatst. Dit geldt met name voor noodzakelijke cookies die essentieel zijn voor de functionaliteit van de website.

Wat statistische cookies betreft, is er echter veel onduidelijkheid.

Universal Analytics

Bij het gebruik van Universal Analytics (de oudere versie van Google Analytics) wordt je IP-adres verzameld, wat als een persoonsgegeven wordt gezien. Je kunt er echter voor kiezen om IP-adressen te anonimiseren, waardoor je deze cookies zonder toestemming kunt plaatsen. Wel moet je ervoor zorgen dat andere instellingen ook voldoen aan de privacyrichtlijnen.

Google Analytics 4

Google Analytics 4 verzamelt geen IP-adressen en verwerkt gegevens van EU-gebruikers via servers binnen de EU voordat deze worden doorgestuurd. Toch maakt Google Analytics 4 gebruik van online en device-ID’s, wat betekent dat toestemming nog steeds vereist is, vooral omdat gegevens soms naar de VS worden gestuurd. Europese wetgeving beschouwt de Verenigde Staten als een onveilig land voor gegevensoverdracht.

Wanneer heb je een cookiemelding nodig?

Vrijwel altijd. Vooral als je Google Analytics gebruikt of persoonsgegevens verzamelt via bijvoorbeeld een livechat, Google Ads, Facebook-pixels of remarketingtools, heb je een cookiemelding nodig.

Twijfel je? Tools zoals Cookiebot kunnen je helpen inzicht te krijgen in de cookies die jouw site gebruikt. Als je meer zekerheid wilt, laat je website dan beoordelen door een expert.

Voorbeeld van een goede cookiemelding

Een goede cookiemelding moet aan de volgende criteria voldoen:

Een cookiemelding implementeren

Als je nog een AVG-proof cookiemelding nodig hebt, raden we Cookiebot aan. Hoewel het een betaalde dienst is, werkt het uitstekend samen met Google Consent Mode en biedt het uitgebreide mogelijkheden. Goedkopere alternatieven zoals Cookiescript en Cookiecode hebben meer beperkingen.

Conclusie: hoewel een goede cookiemelding belangrijk is, moet je ook andere maatregelen nemen om je website volledig AVG-compliant te maken, zoals een duidelijke privacyverklaring.

Neem gerust contact met ons op voor hulp bij het implementeren van je cookiemelding!

Ons Advies

Wij raden aan om gebruik te maken van Cookiebot van Usercentrics. Deze tool biedt een eenvoudige en betrouwbare manier om je website volledig AVG-compliant te maken. Met Cookiebot heb je controle over alle cookies en zorg je ervoor dat je bezoekers op een transparante manier toestemming kunnen geven, zonder in te leveren op functionaliteit.