Het naleven van privacyregelgeving zoals de AVG (GDPR) is cruciaal voor websites die cookies gebruiken. In dit artikel bespreken we waarom een cookiebanner nodig is, wanneer je deze wel of niet nodig hebt, en geven we tips voor het implementeren van een effectieve cookiebanner die zowel AVG-compliant als marketingvriendelijk is. Zo krijg je een compleet overzicht van de belangrijkste informatie over cookies. Dat wordt smullen!
Waarom heb je een cookiebanner nodig?
- Voldoen aan wetgeving: Een cookiebanner is verplicht volgens de AVG (Europese GDPR). Deze wet vereist dat websites gebruikers informeren en expliciete toestemming krijgen voordat niet-noodzakelijke cookies worden geplaatst.
- Transparantie en controle: Een cookiebanner geeft gebruikers duidelijkheid over welke gegevens worden verzameld en stelt hen in staat hun privacyvoorkeuren aan te passen. Dit bouwt vertrouwen op bij je websitebezoekers.
- Verantwoord gegevensbeheer: Het helpt bedrijven om ethisch en verantwoord met gebruikersgegevens om te gaan, wat zowel wettelijk als sociaal belangrijk is.
Wanneer heb je geen cookiebanner nodig?
Of je een cookiebanner nodig hebt, hangt af van de soorten cookies die je website verzamelt. Voor noodzakelijke cookies en geanonimiseerde analytische cookies is geen cookiebanner nodig. Voor voorkeurs-, niet-geanonimiseerde analytische en marketing cookies is wel toestemming van je bezoekers vereist en moet je een cookiebanner implementeren.
Gebruik van alleen noodzakelijke/functionele cookies
Als je website alleen noodzakelijke/functionele cookies gebruikt, is expliciete toestemming niet nodig en is een cookiebanner overbodig.
- Wat zijn noodzakelijke/functionele cookies?
Deze cookies zijn essentieel voor de basisfunctionaliteit van de website, zoals het onthouden van inloggegevens of items in een winkelwagentje en bevatten geen persoonlijke informatie.
Gebruik van alleen geanonimiseerde analytische cookies
Als je website geanonimiseerde analytische cookies verzamelt naast functionele cookies, is expliciete toestemming niet nodig en is een cookiebanner niet vereist.
-
Wat zijn analytische cookies?
Deze cookies verzamelen gegevens over hoe bezoekers een website gebruiken, zoals de meest bezochte pagina's, om de website te verbeteren. Toestemming is alleen nodig als deze gegevens niet-anoniem worden verzameld. Als je bijvoorbeeld Google Analytics 4 (GA4) gebruikt zonder persoonsgegevens te verzamelen (Google Signals staat uit), valt dit onder geanonimiseerde analytische cookies en is toestemming niet nodig.
In beide gevallen moet je websitebezoekers nog steeds informeren over het gebruik van deze cookies via een privacyverklaring of cookiebeleid op je website.
Wanneer heb je wel een cookiebanner nodig?
Voor het gebruik van voorkeurs-, niet-geanonimiseerde analytische en marketing cookies is expliciete toestemming van je bezoekers nodig, en moet je website dus een cookiebanner hebben.
- Wat zijn voorkeurscookies?
Deze cookies onthouden informatie die de manier waarop de website zich gedraagt of eruit ziet verandert, zoals taalvoorkeur of regio.
-
Wat zijn niet-geanonimiseerde analytische cookies?
Deze cookies verzamelen gegevens over het gedrag van bezoekers en kunnen specifieke gebruikers identificeren, bijvoorbeeld via IP-adressen of unieke gebruikers-ID's.
Google Analytics 4 (GA4) biedt geavanceerde functies voor het verzamelen en analyseren van gegevens en is standaard ingesteld om meer privacy vriendelijk te zijn dan de eerdere versie (UA). Echter, de toestemmingseisen kunnen nog steeds van toepassing zijn afhankelijk van hoe GA4 is ingesteld.
GA4 kan persoonlijke gegevens verzamelen als functies zoals Google Signals zijn ingeschakeld. Google Signals verzamelt gegevens over gebruikers die zijn ingelogd op hun Google-account en gepersonaliseerde advertenties hebben ingeschakeld, wat identificatie van individuele gebruikers mogelijk maakt. In dit geval is expliciete toestemming van de gebruiker nodig voordat deze cookies kunnen worden geplaatst.
- Wat zijn marketing cookies?
Deze cookies volgen bezoekers over verschillende websites om gerichte advertenties te tonen. Voorbeelden zijn de Facebook- en LinkedIn-advertentiepixels. Voor deze cookies is altijd toestemming nodig.
- Gebruik van Google Ads
Gebruik je Google Ads? Dan is het een must om een goede cookiebanner op je website te hebben. Doe je dit niet, is er een kans dat Google Ads per mei 2024 je advertentieaccount voorgoed opheft. Over het algemeen zullen ze eerst een waarschuwing geven maar dit voorkom je natuurlijk liever.
Hoe kan je controleren welke cookies je website verzamelt?
Het is essentieel om te weten welke cookies je website verzamelt om te bepalen of je een cookiebanner nodig hebt. Er zijn verschillende manieren om dit te controleren:
Cookies controleren via je browser
Een eenvoudige manier om cookies te controleren is via de ingebouwde functies van je webbrowser. Hieronder staan de stappen voor Google Chrome:
- Website openen: Open je website in Google Chrome.
- Slotpictogram: Klik op het slotpictogram aan de linkerkant van de adresbalk.
- Cookies bekijken: Klik op “Cookies” in het dropdown-menu.
- Cookie details: Er verschijnt een venster met een lijst van alle cookies die door de website worden geplaatst, verdeeld in categorieën zoals “Toegestaan” en “Geblokkeerd”. Hier kun je details zien zoals naam, domein, pad, en vervaldatum van elke cookie.
Cookies controleren via een Cookiebot scan
Cookiebot biedt een geavanceerde cookie scan. Deze tool crawlt je website om alle cookies en trackingtechnologieën te identificeren. Het genereert een gedetailleerd auditrapport dat cookies categoriseert op basis van hun doel, zoals noodzakelijk, functioneel, analytisch en marketing. Bekijk de Cookiebot website scanner.
Waar moet een cookiebanner aan voldoen volgens de AVG?
Een goede cookiebanner moet voldoen aan de AVG en Google Consent Mode v2. Dit zorgt ervoor dat je voldoet aan de wetgeving en zoveel mogelijk data behoudt.
AVG cookiebanner regels
Een cookiebanner moet in de EU aan verschillende vereisten voldoen om transparantie, gebruiksvriendelijkheid en naleving van de AVG te garanderen:
- Duidelijke taal: De melding moet begrijpelijk zijn en geen moeilijke termen bevatten.
- Informatie over cookies: Vermeld welke cookies worden gebruikt en waarvoor.
- Toestemming vragen: Duidelijk verzoek om toestemming voor het plaatsen van cookies, waarbij gebruikers cookies moeten kunnen aan- en uitvinken.
- Link naar privacybeleid: Bied een link naar het privacybeleid voor meer informatie.
- Gebruiksvriendelijkheid: De melding mag de gebruikservaring niet verstoren (geen cookiewall die de toegang tot de website blokkeert zonder toestemming).
- Responsief ontwerp: Zorg voor compatibiliteit met verschillende apparaten.
- Gelijke prominentie: De knoppen voor het accepteren en weigeren van cookies moeten gelijkwaardig zijn in zichtbaarheid en prominentie (qua grootte, hoogte, stijl en kleur).
- Vrije keuze: Gebruikers moeten een vrije en geïnformeerde keuze kunnen maken zonder misleiding (vinkjes mogen niet automatisch aanstaan, behalve voor uitsluitend functionele cookies).
- Aanpasbaar: Gebruikers moeten hun toestemming gemakkelijk kunnen intrekken of aanpassen.
Wil je de regels zelf doorlezen? Bekijk dan de pagina over heldere en misleidende cookiebanners. Hieronder zie je een voorbeeld van een goede cookiebanner. De tekst is duidelijk, er staat een link naar het privacystatement, de knoppen zijn helder en hebben allemaal dezelfde opmaak, standaard staat alleen noodzakelijke cookies aangevinkt.
Het artikel gaat onder de voorbeeld cookiebanner nog door.
Wat als je je niet aan de AVG cookiebanner regels houdt?
De Autoriteit Persoonsgegevens (AP) controleert in Nederland of bedrijven en de overheid de AVG (wetgeving rondom privacy en cookies) naleven. Als bij controle blijkt dat dat niet het geval is, dan loop je het risico op een geldboete.
Iedereen bedrijf moet voor zichzelf bepalen in hoeverre ze wel of niet aan de AVG willen voldoen. Vanuit marketingoogpunt kan het interessanter zijn om meer data te verzamelen door een cookiebanner te implementeren die bijv. automatisch alle vinkjes aan heeft staan (waardoor de kans groter is dat mensen akkoord gaan met alle cookies en jij meer data verzamelt). Dit is geheel op eigen risico.
Google Consent Mode v2
Naast dat een cookiebanner moet voldoen aan de AVG vinden wij dat een cookiebanner ook moet voldoen aan de Google Consent Mode V2. Google Consent Mode is een functie die websites helpt om zich aan privacywetten te houden door gebruikerstoestemming voor cookies te beheren. Cookiebot gebruikt deze functie in hun cookiebanners. Er is onlangs een update uitgebracht (Google Consent Mode V2) die heel belangrijk is.
De belangrijke aspecten van Google Consent Mode v2 update
- Verbeterde naleving van de privacywetgeving.
- Googles tools (GA4 bijv.) passen zich aan aan de toestemmingen van gebruikers, zodat ze alleen de toegestane gegevens verzamelen en verwerken.
- Consent Mode verzamelt basisgegevens over het gebruik van de website, zelfs als niet alle toestemmingen zijn gegeven, zonder individuele gebruikers te identificeren.
- Middels Conversie Modellering kan Google ontbrekende websitedata (door ontbrekende toestemming) in GA4 aanvullen. Hierdoor heb je meer data tot je beschikking.
Voor websites die waarde hechten aan marketingdata is naleving van Google Consent Mode v2 een must.
Hoe implementeer je een goede cookiebanner die voldoet aan de AVG en aan de Google Consent Mode v2?
Een effectieve manier om een gebruiksvriendelijke cookiebanner te implementeren is door gebruik te maken van tools zoals Cookiebot. Cookiebot biedt een aanpasbare en AVG-conforme cookiebanner en ondersteunt Google Consent Mode v2, waarmee gebruikers eenvoudig hun cookievoorkeuren kunnen beheren. De tool is eenvoudig te integreren via Google Tag Manager, wat het implementatieproces vereenvoudigt (webbouwer niet nodig bij het implementeren van de cookiebanner op je website).
Cookiebanner via Lead Today
Bij Lead Today gebruiken we Cookiebot om volledige AVG-naleving te garanderen. We beginnen met een grondige analyse van de cookies op je website en geven advies over de juiste instellingen volgens de AVG. We informeren je over de risico's van niet-naleving en laten je bepalen welke cookievinkjes automatisch aan of uit staan. Vervolgens implementeren we de cookiebanner in jouw huisstijl en zorgen we voor voortdurende updates om naleving te waarborgen.
Conclusie
Het zijn flink wat mitsen en maren, maar het naleven van privacyregelgeving zoals de AVG is essentieel voor elke website die cookies gebruikt. Een cookiebanner is cruciaal om gebruikers te informeren en expliciete toestemming te verkrijgen.
Wanneer je website voorkeurs-, niet-geanonimiseerde analytische (zoals Google Signals) of marketing cookies verzamelt, en/of Google Ads gebruikt, is een cookiebanner verplicht. Deze moet voldoen aan de AVG-eisen, zoals duidelijke taal, gelijkwaardige zichtbaarheid van accepteer- en weigerknoppen en de mogelijkheid voor gebruikers om hun cookievoorkeuren aan te passen.
Gebruik de tool Cookiebot voor effectief cookiebeheer en naleving van privacyregels. Cookiebot biedt automatische updates en ondersteunt AVG-compliance. Als marketingdata belangrijk is, zorg dan dat je cookiemelding werkt volgens Google Consent Mode v2. Dit stelt Google in staat ontbrekende data in GA4 aan te vullen, waardoor je meer marketingdata hebt.
Heb je ondersteuning nodig bij het opzetten van een effectieve en volgens AVG juiste cookiebanner? Neem contact op voor advies en ondersteuning. Samen zorgen we ervoor dat jouw website niet alleen voldoet aan de wetgeving, maar ook een prettige ervaring biedt voor de websitebezoekers.