Cookies mogen toch niet ?!

Wordt de cookiewet wel versoepeld?

Afgelopen donderdag 20 december (2012) was het volop in het nieuws: Cookies geplaatst door een websitestatistiekenpakket mogen toch. In een brief van Minister Kamp aan de Tweede kamer zou hij te kennen geven dat cookies gebruikt door websitestatistieken zouden zijn toegestaan zonder toestemming van de bezoeker. Zoals dit in de media naar buiten is gebracht is wel heel kort door de bocht want de versoepeling is alleen van toepassing onder bepaalde voorwaarden.

Over de versoepeling van de Cookiewet heb ik afgelopen donderdag ook geschreven. Zie mijn vorige bericht. Daar maakte ik een duidelijk voorbehoud dat de versoepeling niet voor bepaalde websitestatistiekenpakketen, waaronder Google Analytics geldt. In de brief van Minister Kamp wordt duidelijk omschreven dat de informatie uit een cookie niet gedeeld mag worden. De informatie uit Google Analytics wordt niet alleen door de websitebeheerder gebruikt maar ook Google doet er zijn voordeel mee.

Te vroeg gejuicht?
In de brief staat ook echter dit: “.. er mogelijkheden zijn de wet zo toe te passen dat voor het plaatsen en lezen van
first party analytische cookies geen toestemming hoeft te worden verkregen van de gebruiker.” En ook “In overleg met OPTA zullen de voorwaarden waaraan moet zijn voldaan zodat het toestemmingsvereiste niet van toepassing is, nader worden uitgewerkt.”
Met andere woorden; De wet is nog niet gewijzigd, er wordt alleen gesproken over mogelijkheden om de wet te wijzigen en hoe de OPTA hiermee om moet gaan.
Uit andere bron lees ik echter dat een wijziging van de wet niet mogelijk zou zijn omdat de richtlijn van de EU bindend is en een wet die afwijkt van de richtlijn is in strijd met Europese regels.

Door al het geharrewar en alles wat er gepubliceerd is is het er niet duidelijker opgeworden maar ik kan niet anders dan constateren dat:

Uw website dient aan de wetgeving te voldoen en dat is op dit moment inclusief het informeren over en toestemming vragen voor het gebruik van cookies.

Dit betekent dat alle websitestatitiekenpakketen die cookies plaatsen nog niet zonder toestemming hun informatie mogen verzamelen.

Scenario’s.
Dat de onduidelijkheid over de cookiewet en de toepassing er van niet bijdraagt aan de acceptatie er van mag duidelijk zijn. Dit zie je ook in de uitwerking ervan op verschillende websites. Voor diegene die nog geen actie heeft ondernomen zijn er mijns inziens enkele scenario’s waaruit men kan kiezen:

De struisvogel.
U steekt uw kop in het zand. U neemt geen actie en wacht af of niets doen gevolgen heeft. U riskeert dan een waarschuwing of zelfs een boete van de OPTA. Hoe gering, mijn inziens, die kans daarop ook is.

Het braafste jongetje van de klas.
U neemt geen enkel risico en u plaats naast de informatie over cookiegebruik een pop-up of andere oplossing op uw website waarmee u om toestemming vraagt. U betaalt uw websitebouwer eenmalige om dit in te richten en u neemt de onbetrouwbaarheid van uw websitestatistieken voor lief.

De voorzichtige rebel.
U verzet u zich tegen de haastige en ondoordachte manier waarop de wetgeving is ingevoerd door geen toestemming te vragen. U toont wel uw goede wil door op uw website uitgebreid te melden welke cookies worden gebruikt, hoe lang deze op de computer achterblijven en wat u met de informatie uit deze cookies doet.

U zult zelf uw keuze moeten maken. Ik neig momenteel meer naar de laatste.

 

 

    please add slider images

Uw website niet veilig?

Vanaf Chrome versie 68, die in juli 2018 verschijnt, zullen websites die nog op een HTTP-verbinding draaien als onveilig gemarkeerd worden. Gebruikers van Chrome zien daardoor in één oogopslag dat een website niet beveiligd is en dat hun gegevens gestolen kunnen worden.

Wat betekent de AVG voor mijn website?

Om je website of webshop aan de AVG te laten voldoen, dien je deze te controleren op een aantal punten.

Problemen met de recente update van WordPress?

In de WordPress versie 4.9.3. die op maandag 5 februari is uitgebracht is een fout geslopen. Deze bug werd pas na de release ontdekt. Dit kan in sommige gevallen als gevolg hebben dat de automatische update functie niet meer werkt.

Eisen omtrent https

Is een SSL/TLS certificaat juridisch verplicht ? Letterlijk staat er in de Wet bescherming persoonsgegevens (Wbp) het volgende: