Vanaf 1 juli 2012 mag je als website niet zomaar meer cookies plaatsen, het moet dan puur noodzakelijk zijn of het je moet de gebruiker toestemming vragen om cookies te plaatsen.
Hoewel er nog veel onduidelijk is over deze maatregel, wordt in ieder geval duidelijk dat tracking-cookies zoals het veel gebruikte 'Google Analytics' niet meer legaal zijn.
Dit geldt trouwens niet alleen voor cookies maar ook voor andere methodes zoals 'locale storage' in moderne browsers.
Gaan jullie over op andere statistieken systemen? Of hoe gaan jullie dit verbod aanpakken?
Ikzelf heb een leuke hobbymatige nieuwssite, en kijk eerst even de kat uit de boom voordat ik allerlij 'moeilijke' popupjes door de gebruiker zijn str*t ga duwen.
Pas als de OPTA gaat klagen, of een hele grote klopjacht over de 5 mln site gaat houden (succes heren) dan zal ik ook kijken of ik actie zal ondernemen.
Het opslaan in een DB of bestand dat een IP adres toestemming heeft gegeven vind ik niet echt heel handig. Waarom zou je moeten weten wie toestemming geeft en wanneer? Je moet bewijzen dat je alleen cookies gebruikt als de gebruiker toestemming geeft.
En dan moet je in je algemene voorwaarden weer opnemen dat je IP adressen opslaat :-)
Volgens mij is het grootste probleem voor een web developer, dat je zelf verantwoordelijk bent voor de externe cookies. Op fora heb je afbeeldingen die ingevoegd worden. Avatars etcetera. Dus als er ook maar enige vorm van inbreng door een gebruiker mogelijk is worden er mogelijk Cookies geplaatst. Daarnaast heb je nog analytics die je niet zou moeten laden als er geen cookies zijn geaccepteerd. En elke vorm van embedding moet of cookievrij zijn of uitgeschakeld zijn tot de gebruiker hier toestemming voor heeft gegeven.
Hieruit kan je ongeveer concluderen dat als er geen cookies geplaatst mogen worden de site niet moet worden weergegeven.
Dan heb je nog de paradox of je wel een cookie mag plaatsen om op te slaan of een user wel of niet cookies wil hebben.
Is het niet slim dat iemand een stukje PHP schrijft dat als een user een bepaalde cookie heeft die aangeeft dat er cookies geplaatst mogen worden de user de website te zien krijgt en als de user deze cookie niet heeft doorgestuurd wordt naar een pagina (zonder cookies) waar hij de cookies kan accepteren of de site kan verlaten?
Ik lees zojuist dat ook "browser fingerprinting" onder de cookiewet valt.
Nu snap ik iets niet helemaal. Zover ik weet houdt "browser fingerprinting" in dat je een browser (en dus bezoeker) kunt herkennen op basis van specifieke browser/computer-instellingen. Dit "profiel" sla je dan (neem ik aan) op in de database. De volgende keer dat een bezoeker op je site komt, wordt via "browser fingerprinting" wederom een "profiel" gemaakt en vervolgens kijk je in de databse of dit "profiel" al bestaat. Zo ja, dan weet je dus dat deze bezoeker al eerder op jouw site is geweest.
Is de werkwijze zoals hier beschreven correct?
Zo ja, dan vraag ik me af waarom "browser fingerprinting" onder de cookiewet valt, want er worden geen gegevens opgeslagen op de computer van de gebruiker, maar uitsluitend op de server (in de database) van de website.
Even tussendoor: gisteravond werd in een nieuwsbericht van 'BNR digitaal' (een programma over alles wat over digitaal gaat) uitgelegd wat cookies waren: informatie die lokaal werd opgeslagen, zoals bijvoorbeeld wachtwoorden van gebruikers.
Om dat laatste moest ik even hard lachen, maar eigenlijk is het gewoon te triest voor woorden dat de media zelf er ook weinig van snapt. Gelijk de radio maar weer van zender gewisseld.
@wouter een ander kleurtje dat wat meer opvalt is denk ik effectiever, maar is het niet zo dat een gebruiker daadwerkelijk toestemming moet geven in plaats van een opt-out mogelijkheid?
@Ozzie, je moet toestemming hebben voor alle manieren waarop je iemand kan identificeren / volgen. Daarvan zijn cookies de meest bekende, maar dit is juist een wet over ict die niet gericht is op 1 techniek (cookies) maar het principe (identificeren van gebruikers)
@Wouter, jouw optie is niet goed volgens de Nederlandse wetgeving. Je moet opt in hebben terwijl jij nu opt out toepast.
