Bij de loodgieter lekken de kranen: Nederlands 50 grootste internetbureaus in overtreding met AVG wetgeving.

Elk jaar stelt Emerce een top 100 samen van de meest prestigieuze (marketing-) internetbureaus. We hebben de top 50 specialisten getoetst op hun AVG (algemene verordening gegevensbescherming) handhaving en het resultaat is op zijn zachts gezegd schokkend. Van al deze vooraanstaande, klant adviserende, online marketing “goeroes” is er maar één die zich aan de AVG richtlijnen houdt! Gefeliciteerd Fingerspitz!

Althans die zich houdt aan het feit dat op het moment dat je een website exploiteert je moet voldoen aan de basis, de fundering van de AVG, het juist informeren en plaatsen van de zogenoemde cookies.


Het juist plaatsen van cookies

In beginselen is juist dit onderdeel van richtlijnen omtrent de AVG vrij eenvoudig (in vergelijk met de rest), het juist gebruiken van cookies bestaat uit:

Het rechtmatig verkrijgen van toestemming door middel van een duidelijke actieve handeling. Waaruit blijkt dat de betrokkene, in dit geval de website bezoeker, vrijelijk, specifiek, geinformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Stilzwijgend, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden.

En hele mond vol, om het behapbaar te maken hebben we het uitgesplitst:

🍪 Cookies zijn kleine bestandjes die geplaatst worden vanuit de website op het apparaat van de gebruiker. Met diverse doeleinde. In hoofdlijnen kun je vier soorten cookies onderscheiden: noodzakelijke cookies, marketing cookies, analytische en voorkeur (algemeen) cookies. Alleen de noodzakelijke cookies mogen zonder uitdrukkelijke toestemming geplaatst worden.


“Het rechtmatig verkrijgen van toestemming door middel van een duidelijke actieve handeling.”

Omdat tijdens een website bezoek middels cookies (persoons-)gegevens worden verzameld (of gextraheerd) is “de AVG” van kracht. Zoals je bovenstaand kunt lezen moet men middels een actieve handeling toestemming geven. Met actief wordt bedoelt een toestemming gekoppeld met een handeling bijvoorbeeld een muisklik.

Het is dus verboden de bezoeker slechts te informeren en akkoord te laten gaan met alle cookies op basis van zijn of haar bezoek.

“Als je verdergaat op deze website” is dus verboden!
“Waaruit blijkt dat de betrokkene, in dit geval de website bezoeker, vrijelijk, specifiek, geinformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt.”

Het vragen om de toestemming moet voldoen aan de bovenstaande eisen, met een belangrijke kanttekening dat: Het verzoek duidelijk en beknopt dient te zijn, niet onnodig storend voor het gebruik van de dienst in kwestie.

Een juiste balans vinden tussen specifiek geinformeerd en beknopt is hierbij van belang. Naar onze intrepretatie is het belangrijk om tenminste toe te lichten welke cookies, waarom en hoe lang eventueel geplaatst gaan worden.

cookie- muren zijn verboden!

Tevens is het van belang dat men te allen tijde deze kan wijzigen of er op na kan slaan. Het slechts vragen van toestemming zonder toelichting is niet toegestaan evenals het gebruik van een cookiemuur niet is toegestaan. De bezoeker dient de website ook te kunnen bezoeken zonder het gebruik van cookies.

Stilzwijgend, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden.

Hier gaan veel partijen de mist in. Je mag simpelweg geen vakjes voor selecteren. In het geval van cookies, mag je niet bijvoorbaat alle cookies selecteren en vervolgens vragen aan de bezoeker om slechts op akkoord te klikken om akkoord te gaan met alle cookies.

Het voorselecteren van checkboxen mag niet! Zelfs voorkeuren en statistieken cookies niet. Dit omdat deze i.c.m. elkaar kunnen herleiden naar persoonsgegevens

Hoe dan wel?

Kortom, ACTIEF toestemming vragen om cookies te plaatsen. Dat klinkt zoals het vragen om iemand vrijwillig een JA/JA sticker te plaatsen, een pittige kluif! 🍖

Voor een aantal partijen hebben wij de applicatie cookiebot getest geheel volgens de AVG richtlijnen. Geinformeerd, actief en niet vooraf cookies aanvinken. Op z’n zachtsgezegd een fiasco, enkel 0,03% van de bezoekers vinkte actief de marketing-, statistieken- en voorkeur- cookies aan.

resultaten cookiebot (n=5033)

Met dit opt-in percentage kun je je re-marketing wel vergeten, audiences opbouwen is onmogelijk en het analyseren van bezoekers via Hotjar zet geen zoden aan de dijk!

En daarom zijn wij begonnen met het ontwikkelen van cookieShark een webapplicatie waarmee jij eenvoudig een cookie notificatie kunt samenstellen die AVG proof is en er voor zorgt dat jij je favoriete cookies kunt blijven plaatsen.


cookieShark to the rescue!

cookieShark bekijkt alle cookies op jouw website, verzamelt en categoriseert deze automatisch. Je hoeft dus geen expert te zijn, ons systeem herkent de cookies en weet exact welke cookie in welke categorie hoort.

cookieShark zoekt, analyseert en categoriseert alle cookies

Vervolgens kun je middels kant en klare templates een unieke cookie notificatie in eigenstijl vormgeven en inhoudelijk vullen. Je kunt alle elementen zelf vormgeven, van de ronding van de buttons tot en met het toevoegen van emoji’s!

creëer een notificatie in jouw huisstijl

Tot slot plaats je een klein stukje code op je website (of je maakt gebruik van de gratis plug-in) hiermee kunnen we jouw cookies beheren en je bent good-to-go!

👉🏻 Bekijk hier een voorbeeld: www.trachitol.nl


63% van al onze bezoekers wil alle cookies ontvangen!

Hoe dat kan? cookieShark werkt integenstelling tot andere cookie notificaties tweeledig. In het eerste scherm van de notificatie specifeer je wat je met welke cookies/derde partijen wilt bereiken en vraagt hiervoor een akkoord aan de bezoekers.

bijv. “We zouden je graag via Facebook en instagram twaalf maanden voorzien van handige informatie en aanbiedingen over ons product X. Als we geanonimiseerd met Hotjar en Google Analytics jou ervaring op de website mogen verbeteren dan zijn wij ook nog eens ontzettend geholpen.”

Op basis van al dan niet een akkoord, selecteert cookieShark in het tweede scherm de daarvoor benodigde cookies.

In dit geval: Facebook, instagram cookies in de categorie marketing en Hotjar en Google Analytics in de categorie analytisch en voorkeur cookies.

ondubbelzinnig toestemming vragen

🤔 Maar je mag toch niet ‘reeds aangekruiste vakjes’ gebruiken? 
Correct, stilzwijgend mag je geen aangekruiste vakjes gebruiken. Maar de overeenstemming is niet stilzwijgend maar actief en ondubbelzinnig op basis van het antwoord op het al dan niet willen ontvangen van deze cookies, uit het eerste scherm.

Tevens kan de bezoeker in het tweede scherm bij nader inzien de cookies aan/uit vinken en in detail bekijken. Alvorens het akkoord gaan met overeenkomst. Tot slot kan de bezoeker te allen tijde de cookie notificatie op een later tijdstip wijzigen middels een verwijzing op de website:
 “bewerk cookie afspraak”.


Maar dat is niet alles!

Omdat wij de notificatie zien als een ‘on-boarding’ proces een kennismaking met je bezoeker is de eerste indruk belangrijk. Daarom kun je met cookieShark per unieke pagina een andere cookie notificatie instellen.

per unieke pagina een andere cookie notificatie

Stel je bent beheerder van een online reisbureau dan wil je dat de cookie notificatie op de pagina over de locatie Amsterdam ook betrekking heeft op deze pagina en dat de notificatie over Miami een andere inhoud heeft, voor een zo zacht mogelijke landing.

🇪🇺 cookieShark, is tevens in meerdere talen in te stellen!


Wil jij cookieShark proberen?

Schrijf je in voor onze bèta versie van cookieShark. Deze gaat live op 14 augustus 2018! Kun je echt niet wachten, dan hebben we alvast een cookieShark Wordpress plugin voor je. Voor meer informatie over de plug-in: info@cookieShark.eu o.v.v. plugin.

Opmerkingen, vragen, feedback? Laat het ons weten via:
📩 twitter.com/shark_cookie of info@cookieshark.eu

🦈 Inschrijven cookieShark: www.cookieShark.eu

www.cookieShark.eu