We werden al helemaal gek van de standaard cookie banners. Maar nu merk je ook meer en meer dat je door de nieuwe EU regeltjes almaar meer moet doen. En de AVG/GDPR waar dit onder valt is zeker niet slecht, ze zorgt er voor dat onze persoonsgegevens veilig blijven. Meer dan ooit horen we van ondernemers dat ze een brief van de de Gegevensbeschermingsautoriteit (GBA) hebben ontvangen en zich moeten verantwoorden. Maar wat is dat toch met die cookies?
Snoepwinkel
Voorheen was het internet voor data gedreven bedrijven een snoepwinkel. Iedereen kreeg koekjes. Later was het voldoende om cookies 'al dan niet' te accepteren en kon je een bezoeker weigeren als die geen koekjes at. Maar nu mag je (lees: moét je) zelf aangeven welke koekjes je lekker vindt en welke je echt tegen staan.
Wil de kleine ook een koekje?
Als eigenaar van een website mag je wel tonen wat je voor cookies in je winkel hebt, maar ze niet actief aanbieden. Met andere woorden, de opties staan standaard uit. De bezoeker moet zelf zijn boodschappenlijstje invullen. Ja ik wil mijn voorkeuren opslaan, ja web-winkelier, je mag bijhouden waar ik in je winkel ben geweest (statistieken) en ja je mag een persoonlijke advertentie aan mij tonen.
Maar standaard mogen alleen noodzakelijke vitamientjes direct worden verstrekt. De cookies waar de website echt niet zonder kan. Bijvoorbeeld bijhouden dat je nog aanwezig bent zodat de deur niet op je neus wordt dichtgegooid (Lees: Je sessie verloopt en je automatisch wordt uitgelogd.).
Cookies zijn slecht voor je
Het uitgangspunt van de EU lijkt dan ook te zijn dat koekjes per definitie slecht voor je zijn. Maar,.. je moet wel lekker kunnen leven. Dus moet je als website eigenaar zorgen dat alles op je website blijft werken. Ook voor wie geen koekjes lust. Met andere woorden, je mag ze de koekjes niet door de strot duwen.
Al met al valt het wel mee. Maar dat neemt niet weg dat je als website eigenaar je koektrommel op orde moet hebben. Je moet weten wie je wat aanbiedt en hoe.
En zoals de titel al riep. Voor alleen koekjes doen we het niet meer. Je website moet bijhouden wanneer er voor welke sessie toestemming is gegeven voor het nuttigen van koekjes. Welke koekjes er geaccepteerd zijn en of deze acceptatie misschien later is ingetrokken.
Diefstal
Als er mensen zijn die op je website kunnen inloggen, dan moet je ook daarvan bijhouden welke gegevens ze achterlaten (persoonsgegevens) en of er een eventuele data-inbraak is geweest waarbij meer dan alleen koekjes gestolen zijn.
Vraag je webbouwer of je website daar allemaal wel in voorzien is of neem contact met ons op. We helpen je graag verder in deze nieuwe wirwar van regels.