De GDPR, opt in, opt out, cookies en de hele rataplan…
Hoe zit het met de GDPR opt ins en opt outs?
Opt ins en opt outs
Eén van de regels van de GDPR is, dat bekend moet worden gemaakt aan de bezoeker van je website welke gegevens je gebruikt en hoe je deze gebruikt. Bovendien moet je de bezoeker de mogelijkheid geven bepaalde gegevens niet te laten registreren, indien deze gegevens niet strikt noodzakelijk zijn.
Een eenvoudig voorbeeld is natuurlijk een huisadres. Wanneer ik een e-boek ter download aanbiedt, is er geen enkele noodzaak te weten waar jij woont. Je krijgt het e-boek immers per email. Bied ik je een echt boek aan, is het wel handig wanneer ik weet waar ik dat heen moet sturen.
Maar hier hebben we het over informatie die wordt verzameld waar jij je heel bewust van bent. Een andere manier van het verzamelen van informatie gebeurt wat meer onder water. Je merkt er niets van. En dat doen we door middel van ‘cookies’.
En de GDPR schrijft nu voor, dat jij als bezoeker van een website zelf mag weten welke cookies er wel, en welke niet bijgehouden moeten worden. Kies je ervoor dat ze wel bij worden gehouden, dan doe je een ‘opt in’ voor die cookies, kies je ervoor, dat niet niet mag, doe je een ‘opt out’
Maar wat zijn nu eigenlijk die cookies?
Cookies van verschillende soorten deeg
Een cookie is eigenlijk niets meer dan een klein stukje informatie wat in je browser wordt opgeslagen. Bezoek jij bijvoorbeeld de site van WordXPression en begin je daar producten in je winkelwagentje te stoppen, dan wil jij waarschijnlijk, dat je op een volgende pagina op die site nog steeds dat winkelwagentje hebt. Bovendien wil je waarschijnlijk ook graag, dat je jouw winkelwagentje te zien krijgt, en niet dat van iemand anders die op dezelfde tijd ook aan het shoppen is.
Om te zorgen dat jij dat winkelwagentje te zien krijgt, slaat WordPress (of eigenlijk WooCommerce) een code op in je browser. Op het moment, dat je een volgende pagina bezoekt, vraagt de webwinkel om die cookie en zoekt die code op in de database om je winkelwagentje terug te vinden. Hier is dus helemaal niets mis mee. Zonder cookies zou het moderne Internet niet werken.
Maar er zijn ook andere cookies… en die leggen dingen vast, die je misschien helemaal niet zou willen. En de GDPR eist, dat we hier zelf over mogen kiezen, of we wel of niet willen, dat deze gegevens worden bijgehouden. Maar over wat voor gegevens hebben we het dan. Wanneer je op het internet zoekt op de verschillende soorten cookies, wordt vaak een indeling gemaakt op basis van de ‘life time’ van de cookies. Hoe lang zo’n cookie blijft bestaan. Zelf maak ik liever een indeling op basis van wat de cookies doen.
Noodzakelijke cookies
Voor sommige zaken kan je gewoon niet zonder cookies. Eén heel mooi voorbeeld is bijvoorbeeld, wat we doen met de vraag of jij cookies wilt toestaan: Ja of Nee.
Antwoord je ‘Nee’ op deze vraag, dan kijk je op de volgende pagina die je op dezelfde site bezoekt opnieuw deze vraag. Als cookies niet zijn toegestaan kan jouw antwoord op deze vraag namelijk op geen enkele manier bewaard blijven. Stellen dat je ‘nooit cookies’ wil, doe je niemand een plezier mee en al helemaal niet jezelf.
Functionele cookies (Session cookies)
Functionele cookies zijn cookies die het mogelijk maken om te doen waarvoor de site is ontworpen. Een webwinkel zal bijvoorbeeld een cookie bij moeten houden om te weten, dat jij bepaalde producten in je winkelwagen hebt gedaan. Een membership systeem zal moeten weten, als wie jij bent ingelogd. Sta je deze cookies niet toe, dan is het onmogelijk de site te gebruiken. Toch heb je misschien een reden, om de cookies niet te willen accepteren. Wanneer je bijvoorbeeld de WordXPression blog leest, is er geen enkele noodzaak om deze cookies te gebruiken. Pas op het moment, dat je een bestelling plaatst is het nodig.
Tracking cookies
Tracking cookies komen er eigenlijk in twee categorieën. Wat beide categorieën met elkaar gemeenschappelijk hebben is, dat ze bijhouden wat jij op een site doet. Eén voorbeeld is bijvoorbeeld een cookie wat geplaatst wordt door Google Analytics. Dat wordt gedaan om inzichtelijk te maken voor de eigenaar van de site wie de site bezoeken en hoe lang iemand blijft.
Voor mij is dit bijvoorbeeld voor WordXPression hele belangrijke informatie, omdat ik hieruit af kan leiden over welke onderwerpen mensen wel en over welke onderwerpen mensen niet willen lezen. Ik kan namelijk zien hoeveel mensen een pagina bezoeken en hoe lang ze op zo’n pagina blijven. Onmisbare informatie. Wat ik niet kan zien, is wie die persoon is. Want de informatie die ik hierover krijg is volledig geanonimiseerd.
Marketing cookies
De tweede vorm van ’tracking cookies’ hebben een ander doel. Ik zal ze daarom ‘marketing cookies’ noemen. Deze cookies doen precies hetzelfde wat tracking cookies doen, maar met een ander doel. De gegevens worden namelijk niet op één site, maar op meerdere sites gebruikt. Een mooi voorbeeld is de ‘Facebook pixel’. Deze wordt deels gebruikt voor statistische doeleinden zoals hierboven beschreven, maar de belangrijkste reden deze te gebruiken is ook om -wanneer de bezoeker op een andere site is- gericht advertenties aan te kunnen bieden. Lees hierover ook eens mijn artikel over remarketing. Door dit cookie kan de site eigenaar op het moment dat je op een andere site bent je gerichte advertenties aanbieden. Jouw informatie wordt eigenlijk ‘meegenomen’ naar een andere site.
Hierbij moet je overigens wel goed begrijpen, dat dit anoniem gebeurt: Op het moment dat jij op de site ‘blotebilleninhetbos dot com’ bent geweest en vervolgens op de WordXPression site komt, dan heb ik op geen enkele manier de mogelijkheid te achterhalen, dat jouw vorige sitebezoek ‘blotebilleninhetbos dot com’ is geweest. De ‘beheerder’ van de dienst die de cookies zet weet dit echter wel. In ons voorbeeld dus Facebook. En wanneer ik Facebook advertenties zou publiceren, zou die tracking cookie ervoor kunnen zorgen, dat jij advertenties van ‘blotebilleninhetbos dot com’ te zien krijgt.
De wenselijkheid van marketing cookies
Hoe wenselijk zijn marketing cookies? Laat ik gewoon heel eerlijk zijn, zonder marketing cookies zou het Internet het niet lang meer volhouden. Miljoenen sites kunnen gratis zijn en blijven omdat ze gericht op de bezoeker weten te adverteren. Zonder advertenties zouden deze sites ter ziele gaan, of betaald worden.
Maar voor mij persoonlijk is het eigenlijk ook wel interessant indien de advertenties die ik te zien krijg voor mij relevant zijn. Ik ben heel eerlijk, het liefst zie ik helemaal geen advertenties. Maar als ik dan toch advertenties te zien krijgt, dan zie ik die liever van een relevant onderwerp, dan advertenties die mij helemaal niets doen.
Dus eigenlijk, hoewel het ‘volgen van jou’ over meerdere sites in eerste instantie wat eng lijkt, heeft ook dat zijn nut.
Pick your poison
De GDPR stelt eigenlijk, dat het niet langer goed is, dat we al die cookies in één keer door de strot van onze bezoeker willen stampen. We moeten ze keurig op een schaaltje aanbieden en de bezoeker de vrijheid zelf de cookies te kiezen die hij toe wil staan.
En om dat te doen hebben we een goede plugin nodig. Maar welke plugins voldoen er eigenlijk aan de eisen?
De eisen van een bruikbare GDPR plugin
Laten we eerst de eisen verwoorden. Eén eis is natuurlijk, dat de gebruiker van de plugin zelf aan moet kunnen geven welke cookies hij wel en welke niet wil hebben. En dat gegroepeerd op ‘cookie soort’. Want iemand kan het prima vinden, dat ik zijn gegevens registreer met Google Analytics, maar het niet goed vinden, dat ik die gegevens gebruik om hem gericht advertenties te tonen.
Een andere eis is, dat hij deze instellingen ook aan moet kunnen passen. Dus nadat hij heeft gezegd dat cookies ok zijn, moet er ook een mogelijkheid zijn om alsnog te zeggen, dat hij een bepaalde soort cookies toch niet wil.
Een andere eis die ik persoonlijk zou willen stellen, is dat de cookie dialoog alleen getoond wordt, als de bezoeker uit een land komt, waar de GDPR actief is. Op basis van het IP adres zou ik willen bepalen waar iemand woont en alleen aan mensen uit EU landen de keuze te laten. Ik zal je overigens verklappen, dat geen van de plugins aan deze eis voldoet.
De plugin moet ‘vertaalbaar‘ zijn. De tekst moet in het Nederlands op de site komen. Heb je een site in meerdere talen, moet de plugin ondersteuning voor jouw taalplugin bieden.
Omdat we de meeste cookies niet met de hand zetten, maar met behulp van een plugin, willen we ook, dat een plugin het gebruik van andere plugins ondersteunt.
Het aanbod
De afgelopen weken was het een gekkenhuis met betrekking tot de GDPR. Ik had zelf een zestal gratis plugins opgezocht om te testen, maar kreeg ‘extra’ verzoeken van verschillende aanbieders van GDPR plugins het verzoek ook hun plugin te testen. Ik had dus op een gegeven moment 37 plugins om te testen. Gelukkig viel het daadwerkelijk uitvoeren van de test best mee. Eén plugin was namelijk een zogenaamde ‘white label’ plugin, waar je je eigen ‘merkje’ op mocht zetten. 19 plugins bleken dus eigenlijk allemaal één en dezelfde plugin met dezelfde naam te zijn. En de test werd helemaal bespoedigd, toen bleek dat geen van de 19 plugins ook maar iets deed met betrekking tot de door jou gekozen cookie instellingen. De plugin was een farce die je wel een keuze aanbood, maar vervolgens deze keuze niet activeerde. Alle cookies werden gewoon gezet.
Een vijftal andere plugins bleek niets meer dan een gewone ‘cookie plugin’ te zijn, zonder de mogelijkheid de cookies te differentiëren.
En na ook de plugins die bij installatie de moed al opgaven te hebben verwijderd uit mijn ’te bespreken’ lijstje, hield ik er nog 6 over.
En de bespreking hiervan lees je morgen.
Nog niet uitgelezen?
Vind je dit artikel interessant? Mooi! Want ik heb nog veel meer te bieden. Op deze site vind je letterlijke honderden artikelen over WordPress, marketing, e-commers, e-learning en nog veel meer onderwerpen. Op zoek naar meer informatie? Kies één van de trefwoorden hieronder of tik een zoekopdracht in.
