Blog visual Cookie policy

Hoe maak je je cookiebeleid en -toestemming GDPR-compliant?

Leen Penders

Veel websites vragen hun bezoekers nog steeds op een foutieve manier toestemming voor het plaatsen van trackingcookies. Nochtans werd eind vorig jaar al de eerste Belgische website veroordeeld tot een boete van 15.000 euro voor het onjuist toepassen van de cookiewet. Is jouw website al helemaal in orde?

Nog geen twaalf procent van de websites past de GDPR-privacywet goed toe wat cookies betreft. Bijna negentig procent van de onderzochte sites is in overtreding en voldoet nog niet aan de minimumeisen die wettelijk worden gesteld. 
 

Cookiedisclaimers: voorgoed verleden tijd

Aanvankelijk volstond het om je websitebezoekers te melden dat er cookies en data worden weggeschreven bij het gebruik van je website. Dat kon je eenvoudig doen met een zogeheten cookiedisclaimer. Vervolgens was het aan de gebruiker in kwestie om zelf te beslissen of hij of zij al dan niet wou verder surfen op je website.

Die aanpak volstaat vandaag de dag niet langer. Om in regel te zijn, moet je websitebezoekers een overzicht bieden met daarin de verschillende soorten cookies die je bijhoudt. Daarnaast moeten gebruikers de optie krijgen om aan te duiden welke cookies ze al dan niet aanvaarden. 

Cookie (Consent) Banners zijn een duurzame manier om de privacy van je websitebezoekers te garanderen. De technologie maakt het mogelijk voor je bezoekers om zelf aan te geven welke cookies en tracking ze toelaten op je websitedomein. Cookiebanners  laten jou als website-eigenaar toe om volledig in orde te zijn met de GDPR. Als ze tenminste feilloos wordt opgezet... Want dat blijkt namelijk niet altijd even eenvoudig. We zetten je alvast op weg.
 

Welke soorten cookies zijn er en waarvoor dienen ze?

Eén van de belangrijkste aspecten aan cookie consent is dat bezoekers zelf kunnen aangeven welke soorten cookies geregistreerd mogen worden bij hun websitebezoek. In grote lijnen onderscheiden we de volgende types:

  • Essentiële cookies zijn nodig om een website goed te laten werken.
     
  • Functionele cookies slaan informatie op om de gebruikerservaring van een website te verbeteren. Ze bewaren bijvoorbeeld je taalkeuze of je inloggegevens, zodat je een volgende keer meteen herkend en ingelogd wordt.

Voor essentiële en functionele cookies moet je als website-eigenaar geen toestemming vragen.

  • Analytische cookies geven je meer inzicht in het gebruik van je website. Welke pagina’s worden bezocht? Wie verlaat op welke plek je website? Welke knoppen werken het best? Onder andere Google Analytics maakt gebruik van analytische cookies. Die data die analytische cookies voor je verzamelen, kun je gebruiken om je website en de algemene gebruikerservaring te verbeteren.
     
  • Marketing- of trackingcookies houden het surfgedrag van websitebezoekers bij en stellen daarmee een bezoekersprofiel samen. Dat profiel wordt vervolgens gebruikt om de surfervaring persoonlijker te maken. Ze maken daarnaast ook gepersonaliseerde advertenties mogelijk.
     
  • Social sharing-cookies zorgen voor een optimale wisselwerking tussen je website en  plug-ins voor sociale media.

Voor dit soort cookies en de bijhorende data die je ermee verzamelt, moet je toestemming vragen aan je bezoekers.  

De exacte indeling van de cookiecategorieën hangt af van geval tot geval. Een eerste stap is het in kaart brengen van de soorten cookies die worden verzameld op je website. Vervolgens kun je ze onderbrengen in relevante categorieën

 

Hoe breng ik mijn Drupalwebsite in orde?

Eén ding is zeker: je bezoekers moeten hun toestemming geven alvorens er persoonlijke data mogen worden gecapteerd, en deze toestemming moet "vrij, specifiek en geïnformeerd" zijn. Dat principe geldt dus net zo goed voor cookies. 

Om je website in orde te brengen, ga je best als volgt aan de slag:

Cookiebeleid

Zoals eerder gezegd, bestaat de eerste stap uit het in kaart te brengen van de cookies die worden verzameld op je website.  Vervolgens kun je ze onderverdelen in relevante categorieën. Dat vormt de basis van je cookiebeleid. 

Daarnaast hoort je cookiebeleid duidelijk aan te geven waarom je die cookies gebruikt, hoe lang je ze bewaart en hoe gebruikers ze kunnen wissen of uitschakelen. Vermeld daarnaast ook duidelijk op welke manier je de data verwerkt, of dat binnen je eigen organisatie gebeurt, of de verwerking anoniem gebeurt en welke maatregelen je neemt om de vertrouwelijkheid te beschermen. Zorg er ook voor dat bezoekers je in alle transparantie kunnen contacteren voor extra informatie door je identiteit en contactgegevens te vermelden.

Je volledige cookiebeleid breng je best onder op een aparte pagina van je website, waarnaar je verwijst vanuit je cookiebanners.

Implementatie van cookiebanner

Vervolgens is het tijd om je cookiebanners te implementeren op je website. Daarvoor kun je gebruikmaken van een bestaande Drupalmodule of een oplossing van een derde partij.

De implementatie houdt in dat de cookiebanner wordt getoond bij een eerste bezoek aan je website en dat je vervolgens de gemaakte keuzes respecteert tijdens het verder surfen én ook onthoudt voor volgende bezoeken.

Een alternatief voor een ingebouwde Drupalmodule is om gebruik te maken van een third party-oplossing waarbij een externe tool een pop-up voor cookietoestemming activeert. Die oplossing brengt echter enkele nadelen met zich mee. Meestal kom je al snel in een abonnementsformule terecht die is gebaseerd op het aantal pageviews. Daarnaast zijn externe tools vaak evenmin voldoende af te stemmen op de uitstraling van je merk en website.
Ook de ondersteuning van meertaligheid blijkt vaak een struikelblok. Een externe pop-up neemt namelijk de browsertaal over  in plaats van de taal van de website.  Een ander lastig punt is de omgang met andere ingebouwde scripts, zoals YouTube of widgets voor sociale media. Daarbij worden soms namelijk al cookies ingezet nog vóór de cookiebanner wordt getoond.
 

Dropsolid zet zijn schouders onder de Drupal Cookie Compliance Module

Vanuit de Drupalcommunity bestonden er al enkele oplossingen voor cookiemelding, naast een apart initiatief voor Cookie Consent. Eerder dan te gaan voor de bouw van een eigen oplossing, besloot Dropsolid de schouders mee onder dit Drupalinitiatief te zetten en mee te bouwen aan een toekomstgerichte oplossing voor Drupal (zowel voor Drupal 7, 8 en 9).

Dropsolid breidde de module uit, zodat die nu meertaligheid ondersteunt, een vrije keuze van categorieën toelaat, en integreert met Google Tag Manager. Daarnaast brachten we nog een paar kleinere verbeteringen - iets wat we ook in de toekomst zullen blijven doen.
 

Cookie banner flow


Download de Cookie Consent Module - Flow


De Drupal Cookie Compliance Module voorziet in: 

  • Meertaligheid van de interface en omschrijving van de cookies en hun categorieën door een taalswitch in de website.
     
  • Bij het eerste bezoek aan de website zullen geen cookies ingeladen worden en zal de bezoeker gevraagd worden om expliciet toestemming te geven.
     
  • Mogelijkheid om de gebruikerskeuze voor cookies te wijzigen.
     
  • Mogelijkheid tot configuratie van hoe lang de keuze van de gebruiker wordt bijgehouden.
     
  • Vormgeving in lijn met de huisstijl
     
  • Een bouwblok om de bestaande video paragraph - als die op jouw website wordt gebruikt - aan te passen naar een GDPR-vriendelijke oplossing.
     
  • Een filter voor de WYSIWYG-editor in Drupal 8-websites, zodat iframes automatisch GDPR-vriendelijk gemaakt worden.
     
  • Integratie met Google Tag Manager (GTM), een wijdverspreide en gratis service van Google die een interface aanbiedt om externe scripts te beheren. Via GTM worden cookies ingedeeld in de juiste categorieën en vervolgens doorgegeven aan Drupal om de correcte cookies te koppelen aan de voorkeuren van de websitebezoekers. 

 

Hulp nodig met je cookiebeleid?

Of met de implementatie van je cookiebanners? Neem contact met onze Digitale Adviseurs en we helpen je graag verder.

Meer interessante tips ontvangen? Schrijf je in op onze nieuwsbrief.

 

 

Populaire blogposts
Dropsolid pioniert met AI personalisatie voor Drupal
ROX rockt!
Drupal 7 gaat end-of-life: wat doe je met je website?
Wereldwijde pandemie als trigger voor digitalisering
Drupalcon… we schrijven mee aan de toekomst van Drupal.