11 maart 2015 is de nieuwe Cookiewet van kracht geworden. Voor de website mag er in principe cookies geplaatst worden zonder toestemming te vragen. Het gaat hierbij enkel om cookies die:
- noodzakelijk zijn voor het (goed) laten functioneren van de website;
- De kwaliteit en effectiviteit van een dienst (bijv. een website) te meten.
De voorwaarde hierbij is dat de cookie geen of slechts weinig gevolgen heeft voor de privacy van uw website bezoeker. Dit is nog niet heel erg concreet. Veelal bedrijven verstaan hieronder als volgt:
Géén toestemming:
- Google Analytics met privacy vriendelijke instellingen en niet gericht op tracking van bezoekers;
- A/B testing – privacy vriendelijk;
- Affiliatie marketing – privacy vriendelijk.
Wel toestemming:
- Retargeting / tracking / profiling van bezoekers;
- Google Analytics gericht op tracking / profiling van bezoekers en wanneer niet – privacy vriendelijk
Hierbij is impliciete toestemming voldoende. Gebruikers hoeven dus niet expliciet akkoord te gaan zolang er redelijkerwijs van uit kan worden gegaan dat een bezoeker de cookiemelding heeft gezien. Er moet tevens een privacy- en/of cookieverklaring op de website plaatsen. Wat ook van belang is, is dat cookies past geplaatst mogen worden nadat iemand akkoord is gegaan.
‘Privacyvriendelijk’ Google Analytics-gebruik volgens CBP:
- Accepteer het “Amendement gegevensverwerking” in je Analytics-account (‘Beheer’ > ‘Account instellingen’ en dan helemaal onderaan)
- Blokkeer het meezenden van volledige IP-adressen (ga(‘set’, ‘anonymizeIp’, true);) en forceer tevens SSL (ga(‘set’, ‘forceSSL’, true);)
- Zet het delen van gegevens met Google uit (‘Beheer’ > ‘Account instellingen’ en dan vier instellingen uitvinken)
- Informeer je bezoekers in een cookieverklaring en/of privacyverklaring over je gebruik van Google Analytics
