how to

Cookies en de privacywetgeving: De laatste updates

how to

Michael

5 mei 2021

Privacy, cookies, AVG, ITP. Een aantal termen die je vast wel eens langs hoort komen. In deze blog blikken we terug op de ontwikkeling van de privacy wetgeving, welke maatregelen hierbij horen en laten we de nieuwste updates langskomen.

Wat zijn cookies ook alweer?

Cookies zijn kleine bestanden waarin data wordt opgeslagen. Bij elk bezoek aan een website wordt dat kleine bestandje opnieuw geraadpleegd. Deze cookies worden voor een bepaalde tijd opgeslagen. De cookie kan dan gebruikt worden voor bijvoorbeeld: 

  • Het opslaan van login gegevens;
  • Het opslaan van winkelwagendata;
  • Het verzamelen van surfinformatie.

De Nederlandse wetgeving rondom cookies, de zogeheten Cookiewet, is in 2012 ingegaan. Met het ingaan van deze wetgeving werd het websites verplicht om bezoekers van een website te informeren dat er cookies werden geplaatst. In 2018 is daar nog een schepje bovenop gedaan en is de wetgeving nog strikter geworden. Met de komst van de AVG (Algemene Verordening Gegevensbescherming) is het niet meer voldoende om bezoekers alleen te informeren, maar moet er ook expliciet toestemming worden verkregen van de bezoeker. 

Welke typen cookies zijn er?

Niet voor elk type cookie moet expliciet toestemming worden verkregen; sommige cookies zijn namelijk noodzakelijk voor het functioneren van de website. Cookies worden over het algemeen verdeeld in drie verschillende groepen:

  • Functionele cookies - cookies die noodzakelijk zijn om de website te laten functioneren.
  • Analytische cookies - cookies die statistische informatie over het websitegebruik bijhouden.
  • Marketing cookies - cookies die specifiek gericht zijn op het uitvoeren van gerichte marketinguitingen. 

Voor het plaatsen van marketingcookies is het altijd verplicht om toestemming te vragen aan de gebruiker. Voor analytische cookies is dat al een stuk ingewikkelder - het hangt er namelijk vanaf voor welke platformen je de analytische cookie verzamelt en hoe deze platformen staan ingesteld. Zo zegt de autoriteit persoonsgegevens:

'Op grond van artikel 11.7a van de Telecommunicatiewet bent u verplicht om toestemming te vragen aan uw websitebezoekers voorafgaand aan het plaatsen van alle soorten cookies, tenzij deze onder de drie uitzonderingen vallen. Er is géén toestemming vereist voor analytische cookies met geen of geringe gevolgen voor de privacy van uw websitebezoekers. U verwerkt met dit soort 'onschuldige' analytische cookies nog steeds persoonsgegevens, maar de verwerking is dan mogelijk met een beroep op de grondslag van de noodzaak ter behartiging van uw gerechtvaardigd belang (artikel 6.1, onder f, van de AVG). Dit houdt in dat u ook op grond van de AVG geen toestemming voor deze verwerking van persoonsgegevens hoeft te vragen.' 

Cookies met geen of geringe gevolgen voor de privacy mogen dus geplaatst worden, mits er een grondslag is die het gebruik van deze cookies rechtvaardigt. Online zijn er dan ook handleidingen te vinden over de manier waarop je bepaalde platformen moet instellen om zonder toestemming cookies te mogen verzamelen. Daar is deze handleiding over het instellen van een Google Analytics account een voorbeeld van.

Wat zijn de laatste updates?

Naast de introductie van de AVG-wetgeving zijn er nog meer initiatieven geweest om het internet nog privacy-vriendelijker te maken. Zo staat een ander initiatief bekend als de ITP (Intelligent Tracking Prevention) en heeft deze update van alle initiatieven de grootste impact op de werking van cookies. Momenteel speelt dit met name voor de browsers Safari en Mozilla Firefox, maar ook Google Chrome heeft aangekondigd om het ITP-initiatief te gaan ondersteunen. 

Heel simpel gezegd zijn er twee veranderingen als gevolg van ITP:

  • De levensduur van cookies wordt verkort. 
  • Alle cookies die niet in het beheer zijn van de websitebezoeker worden geblokkeerd.

Van alle updates rondom privacy heeft dit de grootste gevolgen voor de marketing. Het beperkt bijvoorbeeld de tijdsperiode waarin je remarketing kunt uitvoeren, het terughalen van bezoekers naar je website. Een andere implicatie is dat je attributie niet meer goed werkt. Een bezoeker die op dag 1 binnenkomt via een bepaald kanaal kan niet meer worden gelinkt met het bezoek een week later als die bezoeker daadwerkelijk overgaat tot aankoop. Dit betekent dat je niet meer altijd kan herleiden wat de opbrengsten zijn uit je marketingcampagnes, en je dus minder goed kunt sturen.

Wat kun je zelf doen?

Waar het gebruik van cookies steeds meer wordt beperkt kan deze data wel nog zelf worden verzameld. Zorg voor een Customer Data Platform (CDP) of een Customer Relationship Management (CRM) systeem waarin je zelf alle data op een privacy-vriendelijke manier opslaat en kunt gebruiken. 

Ben je benieuwd hoe je binnen de AVG en ITP toch kunt adverteren en inzichten verkrijgen? Neem dan nu contact met ons op!