Waarom sommige websites géén cookie banner hebben (en waarom dat juist goed is)
“Waarom heb jij geen cookie banner? Is dat wel veilig?”
Dit is een vraag die ik krijg van klanten en van mijn website bezoekers.
Aan de ene kant snap ik die vraag, want we hebben geleerd dat een cookie banner erbij hoort en iets zegt over professionaliteit, veiligheid en AVG-privacy. En bijna elke website waar je op komt heeft er één.
Dit is een perfect voorbeeld van de klok horen luiden maar niet weten waar de klepel hangt.
Er zit wat meer nuance in deze zaak:
“ Niet elke website heeft een cookie banner nodig.”
Sterker nog:“ Een website zonder cookie banner is vaak een teken dat er niet gekozen is voor dataverzameling wat juist meer privacy geeft.”
In deze blog leg ik uit hoe dat in elkaar zit.
Wat is een cookie banner eigenlijk?
Ten eerste is het goed te weten waarom men wél een cookie banner nodig heeft en wat het doet.
Het is bedoeld om toestemming te vragen voor het plaatsen van cookies die niet strikt noodzakelijk zijn.
Denk aan:
- Tracking en marketing cookies, deze volgen bezoekersgedrag op verschillende websites/apps. Vandaaruit kan er een gepersonaliseerde advertentie worden aangeboden.
- Analytische cookies, deze meten bezoekersgedrag op je website.
Wanneer is een cookie banner verplicht?
Je moet toestemming vragen als je data verzameld van bezoekers die niet strikt noodzakelijk is, zoals bijvoorbeeld:
- Bezoekersgedrag tracken via Google Analytics of andere tool, zonder dat de privacy instellingen goed ingesteld staan.
- Advertenties gebruikt (met tracking pixels) zodat de website bezoeker via een advertentie ergens anders weer terugkomt op jouw product/dienst.
- Data gedeeld wordt met derde partijen
- Profielen opbouwt van bezoekers
Wanneer is er geen cookie banner nodig?
Geen cookie banner nodig wanneer je:
- Uitsluitend functionele cookies gebruikt, voor het goed werken van de website, winkelwagen of login.
- Google analytics privacy vriendelijk hebt ingesteld of andere privacyvriendelijke analytics gebruikt.
- Geen data deelt met derde partijen.
- Geen bezoekers volgt naar andere websites (tracking/marketing cookies) en geen profiel maakt voor verkoop/advertentie doeleinden.
De grootste misvatting
“ Als er een cookiebanner staat, zal het wel goed en veilig zijn.”
Dit is wat een groot deel van de ondernemers denkt.
Maar het tegendeel is vaak waar.
Je kan er vanuit gaan dat er data wordt verzameld of tracking plaatsvindt als er een cookie banner is. Terwijl een website die bewust zonder cookie banner gebouwd is, juist zo min mogelijk data wil verzamelen, geen tracking gebruikt en meer respect heeft voor de privacy van de bezoeker.
Daarnaast is het ook vaak zo dat als er wel een cookie banner is dat deze niet volledig juist is geïnstalleerd zodat er alsnog, voordat je überhaupt toestemming hebt gegeven, cookies worden geplaatst of dat vinkjes al aangevinkt zijn. Hiermee voldoe jouw website niet aan de AVG- en Telecommunicatiewet (ook wel cookiewet).
Dan is er nog gebruiksvriendelijkheid en toegankelijkheid. Dit is ver te zoeken bij een cookie banner. Ze zorgen voor afleiding, frustraties en extra klikken. En kunnen vaak met tab of screenreader niet bewerkt worden, wat voor de mensen die niet met de muis de computer bedienen een groot probleem kan zijn.
Heb jij een cookie banner nodig?
Als je onderstaande vragen met ja kan beantwoorden dan heb je een cookie banner nodig:
- Gebruik ik tracking tools zoals Google Analytics (zonder privacy-instellingen)?
- Draai ik advertenties of retargeting?
- Deel ik data met derde partijen?
Dan nog even over veiligheid
De veiligheid van een website heeft dus niks te maken met een cookie banner, maar met onder andere de hosting en de beveiliging aan de achterkant van de website.
Denk aan:
- Een sterk wachtwoord voor je admin omgeving.
- Een andere link waar je kan inloggen op je admin omgeving
- Tweefactorauthenticatie (2FA) instellen
- Spamfilter voor contactformulieren/reacties
- Het up to date houden van je WordPress Core, thema’s en plugins.
- Een SSL-certificaat installeren op je website.
Conclusie
Een cookie banner is geen keurmerk voor veiligheid. Het is een signaal dat er data verzameld wordt waar toestemming voor nodig is.
Geen cookie banner is geen gemis, het is een keuze.
Wil je weten hoe het met jouw website zit?
Twijfel je of jouw website een cookie banner nodig heeft? Of wil je juist minder afhankelijk worden van tracking en externe tools?