GDPR, ePrivacy, cookies,... het zijn buzzwords die al langer in het digitale landschap bestaan. Waarschijnlijk heb je al verschillende gedachten gehad over GDPR en de privacywetgeving. Wat is de impact hiervan op mijn digitale marketingstrategie? Hoe kan ik mijn website in overeenstemming brengen met het GDPR beleid? De waarheid is dat nog steeds veel websites, marketeers en adverteerders achterblijvende kennis hebben over dit onderwerp en dat nog steeds heel wat websites niet voldoen aan dit wettelijk kader. In dit artikel geven we u een overzicht van hoe u aan deze wetten kunt voldoen en wat je moet weten om je website GDPR compliant te maken.
Het gebruik van cookies
Een cookie is een klein stukje data dat op uw browser wordt opgeslagen door een website die u bezoekt. Het wordt vooral gebruikt om een gebruiker of meer specifiek een browser te identificeren en het wordt veel gebruikt voor reclame- en doelgerichte doeleinden, maar ook voor de goede werking van websites. Als u bijvoorbeeld op een website komt en je selecteert uw voorkeurstaal, dan bewaart een cookie die informatie, zodat elke keer dat je naar een andere pagina gaat of terugkomt op de website, het zich herinnert welke taal je hebt geselecteerd.
Als adverteerder of marketeer gebruikt je mogelijk ad platforms zoals Google of Facebook die cookies gebruiken voor het bijhouden van conversies, remarketing, attributie en zelfs het targeten van audiences. Zoals je kunt raden, kunnen cookies aanzienlijke hoeveelheden persoonlijke informatie bevatten over je online activiteiten, voorkeuren en locatie en daarom vereisen ze uitdrukkelijke toestemming van de gebruiker onder de GDPR-nalevingswet. Je kunt cookies in je browser vinden in de Inspectietool door met de rechtermuisknop te klikken op een website > Inspecteren > Toepassing > Cookies.
GDPR, Cookie Consent en Cookie Banners
De algemene verordening inzake gegevensbescherming (GDPR) is een verordening in de EU-wetgeving inzake gegevensbescherming en privacy in de Europese Unie. De GDPR is vooral bedoeld om personen controle te geven over de manier waarop hun persoonsgegevens worden verwerkt. In het licht van de GDPR is de toestemming voor cookies de meest gebruikte wettelijke basis die websites toestaat om persoonsgegevens te verwerken en gebruik te maken van cookies. Toestemming voor cookies betekent dat een website alleen persoonsgegevens kan verzamelen of gegevens van gebruikers kan verwerken nadat zij daar expliciet toestemming voor hebben gegeven en dat deze toestemming moet worden verkregen voordat cookies worden geactiveerd, met uitzondering van de strikt noodzakelijke cookies.
Gewoonlijk wordt GDPR cookie compliance bereikt op websites onder de vorm van een cookiebanner die de gebruiker de mogelijkheid geeft om zijn expliciete inhoud voor verschillende soorten cookies (bv. strikt noodzakelijk, functioneel, prestaties, targeting cookies) te geven via een bevestigende handeling, zoals het klikken op een knop 'Laat alle cookies toe'. De categorisering van cookies is belangrijk omdat de gebruiker de keuze moet hebben om zich voor specifieke doeleinden in te schrijven of uit te schrijven op de cookie-banner. Op deze manier kunnen websites de keuze van de gebruiker respecteren en cookies activeren of deactiveren voor het gebruik van specifieke functionaliteiten. Zie hieronder een overzicht van de specifieke doeleinden en categorieën van cookies:
- Strikt noodzakelijke cookies: Deze cookies kunnen niet worden uitgeschakeld omdat ze nodig zijn om de website goed te laten functioneren, ze slaan geen persoonlijke informatie op.
- Functionele cookies: Deze cookies onthouden de keuzes die je maakt (zoals taal of locatie) en passen de ervaring aan om je ervaring te verbeteren.
- Tracking & performance cookies: Deze cookies verzamelen informatie over hoe je een website gebruikt, bijvoorbeeld welke pagina je het vaakst bezoekt. Gebruikt om de gebruikerservaring van de website te verbeteren.
- Targeting & advertising cookies: Deze cookies verzamelen informatie over je surfgedrag en je interesses om reclame voor je relevant te maken.
Je kunt in principe twee dingen doen om toestemming te krijgen van een gebruiker op je website:
- Implementeer een cookie banner op je website met behulp van een Consent Management Platform of CMP zoals OneTrust, Cookiebot, ConsentManager,...
- Implementeer een manuele cookiebanner met behulp van aangepaste javascript code door je IT-afdeling
Uiteraard is het gebruik van een CMP de eenvoudigste optie omdat het alle functionaliteiten heeft om te voldoen aan de reeds ingebouwde GDPR, maar het is een duurdere oplossing omdat u een maandelijks abonnement moet betalen.
Nu u weet hoe je een cookie-banner op uw website kunt maken, kunt je zich afvragen hoe je kunt omgaan met de toestemming van een gebruiker in je tag management systeem zoals Google Tag Manager, dat vaak wordt gebruikt om cookies op uw website in te stellen, deze tags verzamelen uniek gebruikersgedrag en daarom moet je de tracking updaten op basis van de toestemming van de gebruiker. Om dit te doen moet je je tags updaten door acceptatie en blokkering van triggers die je tag activeren of voorkomen. Aan de ene kant zal een datalayer variabele 'true' worden geduwd wanneer de gebruiker zijn toestemming heeft gegeven die het mogelijk maakt je tags af te vuren (en cookies te laten vallen). Aan de andere kant zal een datalayer waarde 'false' worden geduwd wanneer er geen toestemming is gegeven en zal voorkomen dat je tags worden afgevuurd (en gebruikersgegevens worden verzameld).
Checklist voor het implementeren van Cookie Consent
Om uw website volledig in overeenstemming te brengen met GDPR en om de gebruikersinformatie op een privacyveilige manier te behandelen, hebben we alle stappen die hieronder moeten volgen, uiteengezet:
- Onderzoek alle 1e en 3e cookies die uw website gebruikt met behulp van een cookie-crawler
- Breng deze cookies in kaart en categoriseer ze in de verschillende categorieën van cookies
- Handmatige of CMP-implementatie van de cookie banner
- Tracking en tagging implementatie - Neem actie op basis van de cookie-voorkeuren van de gebruiker
- Analyseer de impact op de gegevensverzameling
What’s next?
Cookies en GDPR-wetten zijn nog steeds zeer prominente onderwerpen in de digitale omgeving, maar met tracking preventie technologieën zoals ITP van Safari en de recente aankondiging van Google Chrome dat het tegen 2022 zal stoppen met het gebruik van browser cookies bereidt de industrie zich nu al voor op wat er in een cookieless wereld gaat gebeuren.
Om meer te weten te komen over hoe de industrie zich aanpast aan een cookieless wereld, lees het artikel van mijn collega over ITP & GDPR!