Zonder toestemming toegestane cookies
Het is in de nieuwe cookiewet toegestaan om bepaalde cookies zonder toestemming te plaatsen. Het gaat hier om cookies die de privacy van gebruikers niet aantasten. Denk hierbij aan de volgende cookies;- Cookies voor A/B tests
- Analytische cookies (mits Google Analytics correct is ingericht of je gebruik maakt van Piwik)
- Cookies voor de functionele elementen van een website (denk aan opslaan van producten in de winkelwagen)
- Cookies voor het plaatsen van affiliate marketing banners
Cookies waarvoor nog wel toestemming gevraagd moet worden
Niet alle cookies zijn toegestaan zonder toestemming van de gebruiker, zo dienen cookies die gegevens van de klant opslaan nog wel geaccepteerd te worden. Denk hierbij aan trackingcookies die op basis van privacy gevoelige informatie verzamelen. De zogenoemde trackingcookies houden het surfgedrag van bezoekers bij, schetsen hier vervolgens een profiel van en plaatsen tot slot gerichte advertenties. Een voorbeeld van een trackingcookie is Google Analytics, met het statistieken pakket van Google wordt het mogelijk om aan de hand van bezoekers profielschetsen te maken én dit via een IP adres te koppelen aan een locatie. Hoewel Google Analytics gebruik maakt van een trackingcookie waarvoor toestemming nodig is, is er een manier om Google Analytics ook zonder toestemming in te zetten. Uiteraard dient hiervoor wel het één en ander aangepast te worden.Google Analytics en de cookiewet
Met de ingang van de nieuwe cookiewet mogen analytische cookies zonder toestemming geplaatst worden, mits daarbij de privacy van de bezoeker niet in het gedrang komt. Standaard plaatst Google Analytics een trackingcookie én verzameld deze privacy gevoelige gegevens over de gebruiker. Volgens de Wet Bescherming Persoonsgegevens (Wbp) is dat verboden, wel kan Google Analytics op een manier worden ingesteld zodat het programma voldoet aan de wet.Stap 1 Deel geen gegevens meer met andere Google diensten
Wanneer je via het Google Analytics beheer navigeert via Beheerder > Account > Accountsinstellingen, zie je hier maximaal 4 onderdelen aangevinkt staan, zet al deze onderdelen uit. Hiermee geef je als websitebeheerder aan dat Google geen informatie mag delen met overige diensten.
Stap 2 Teken het amendement gegevensverwerking
Via hetzelfde scherm als besproken is in stap 1 hierboven kun je een amendement gegevensverwerking ondertekenen. Dit is te vinden onder Beheerder > Account > Accountsinstellingen en dan onderaan de pagina onder het kopje “amendement gegevensverwerking”. Klik vervolgens op de knop “aanpassing bekijken” > accepteren. Sla nu de wijziging op en je hebt de amendement gegevensverwerking getekend.
Stap 3 Wijzig de Google Analytics trackingcode
Nu wordt de aanpassing voor het geschikt maken van de Google Analytics code iets technischer, echter is dit nog wel redelijk eenvoudig aan te passen. Ga wederom via het Google Analytics beheerder gedeelte naar Beheerder > Property > Trackinginfo > Trackingcode
Nu zal de Google Analytics trackingcode worden getoond, deze zal er ongeveer zo uitzien als hieronder getoond;
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g; m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'XX-XXXXXXXXXX-X', 'auto');
ga('send', 'pageview');
</script>
Standaard zendt deze trackingcode het volledige IP adres mee van de bezoeker die het script tijdens het bezoeken van de website automatisch aanroept. Door de volgende code mee te geven wordt het IP adres gedeeltelijk gemaskeerd, waardoor het niet meer te koppelen is aan een exacte locatie.
ga(‘set’, ‘anonymizeIp’, true);
Daarnaast is het wenselijk dat de code altijd via SSL wordt ingeladen, dat kan met de volgende code.
ga(‘set’, ‘forceSSL’, true);
De Google Analyticscode die voldoet aan de laatste richtlijnen van de cookiewet ziet er als volgt uit;
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'XX-XXXXXXXXXX-X', 'auto');
ga(‘set’, ‘anonymizeIp’, true);
ga(‘set’, ‘forceSSL’, true);
ga('send', 'pageview');
</script>
Natuurlijk dien je wel 'XX-XXXXXXXXXX-X' te vervangen voor je eigen Google id (deze staat standaard vermeldt wanneer je de Google Analytics trackingcode ophaalt via het beheer van Google Analytics.
Vervolgens vervang je de Google Analytics code voor de vernieuwde Google Analytics code op de website. Tot slot dient er een printscreen gemaakt en opgeslagen te worden met daarbij de datum van wanneer het screenshot dateert, zodat er bewijs is sinds wanneer de Google Analytics code actief is op de website, mocht daarnaar gevraagd worden.
Stap 4 Informeer je bezoekers
Tot slot dient er op de website nog een pagina opgenomen te worden waarop wordt beschreven welke cookies er op de website gebruikt worden. Deze pagina kan bijvoorbeeld als privacy policy, cookieverklaring of privacyverklaring worden opgenomen binnen de website.
Wanneer je Google Analytics zo hebt ingericht ingericht en voldoet aan bovengenoemd stap nummer 4, dan mag er zonder melding gebruik gemaakt worden van Google Analytics. Via dit PDF bestand kun je nog eens rustig nalezen wat er verwacht wordt om aan de cookiewet te voldoen.
Hiermee verwachten we je wat meer duidelijkheid verschaft te hebben voor wat betreft de nieuwe cookiewet. Mochten er nog vragen zijn kun je deze hieronder stellen.
Geen opmerkingen:
Een reactie posten