Vanaf 1 juli 2012 mag je als website niet zomaar meer cookies plaatsen, het moet dan puur noodzakelijk zijn of het je moet de gebruiker toestemming vragen om cookies te plaatsen.
Hoewel er nog veel onduidelijk is over deze maatregel, wordt in ieder geval duidelijk dat tracking-cookies zoals het veel gebruikte 'Google Analytics' niet meer legaal zijn.
Dit geldt trouwens niet alleen voor cookies maar ook voor andere methodes zoals 'locale storage' in moderne browsers.
Gaan jullie over op andere statistieken systemen? Of hoe gaan jullie dit verbod aanpakken?
Ikzelf heb een leuke hobbymatige nieuwssite, en kijk eerst even de kat uit de boom voordat ik allerlij 'moeilijke' popupjes door de gebruiker zijn str*t ga duwen.
Pas als de OPTA gaat klagen, of een hele grote klopjacht over de 5 mln site gaat houden (succes heren) dan zal ik ook kijken of ik actie zal ondernemen.
Social-Media-buttons maken toch alleen trackers aan als je hun code gebruikt?
Als je gewoon een (zelf gehost) plaatje hebt als link naar een bericht maken toch niet? Lijkt me (dan) geen probleem.
Als je een like button op je site plaatst, of een Tweet button, dan worden er al cookies aangemaakt of je nou bent ingelogd of niet (dit wordt bekeken door een cookie).
En de wet geldt voor alle websites.
Ja, de tekst moet nog wat aangepast worden. Ik ben nu druk bezig het om te bouwen tot een werkbare wordpress plugin, die zal ik hier dan plaatsen.
Ik heb vandaag een blogpost over dit onderwerp geschreven, als een verzameling en referentie van wat het nou precies is en hoe het aangepakt zou moeten worden: http://wouterj.nl/development/de-koekjes-wet/391/
1. Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker, dient voorafgaand aan de daadwerkelijke toegang of opslag de gebruiker:
a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel daarvoor men gegevens wenst op te slaan, en
b. ondubbelzinnig toestemming te vragen en deze te verkrijgen voor de desbetreffende
handeling.
Citaat: Bedrijven moeten vanaf 1 januari 2013 duidelijk aangeven wanneer ze met cookies het surfgedrag van mensen volgen. Voor het gebruik van zulke cookies is toestemming vereist. Dat betekent dat elke twijfel moet zijn uitgesloten over de gegeven toestemming van de gebruiker. De Tweede Kamer vindt dit van belang, omdat met behulp van dit soort cookies het surfgedrag op internet actief wordt gevolgd. Met die informatie kunnen privacygevoelige profielen van iemand worden gemaakt.
Ik ben geen bedrijf... en hoef dus niets aan te geven.
Eddy, nogmaals het gaat niet om alleen bedrijven maar om elke website. Het is toch onzin dat zo'n algemene cookie regel alleen voor bedrijven websites geldt?
Het maakt namelijk totaal geen verschil of de website nou van een bedrijf is of van iets anders: Cookies mogen geen persoonlijke dingen opslaan zonder toestemming.
En ik vind een wet toch een betere bron dan een rijksoverheid bericht en daar staat duidelijk in dat 'Een ieder die persoonlijke gegevens wilt opslaan' toestemming moet krijgen, een ieder = iedereen.
Ik heb me er niet in verdiept, maar in het artikel van Eddy ligt de focus inderdaad op bedrijven. Vreemd. Maar ja... ze zijn daar waarschijnlijk niet heel erg bekend met de materie en beseffen niet dat ook particulieren een website kunnen hebben die gebruik maakt van cookies. Verder denk ik dat Wouter wel gelijk heeft, want waarom zou een bedrijfswebsite niet ongevraagd cookies mogen gebruiken en een consumentenwebsite wel?
Een precieze implementatie heb ik nog niet bedacht, maar ik heb wel wat ideeën opgedaan hoe ik het ga inrichten.
Maar goed, wat betreft de onduidelijkheid of het alleen voor bedrijven geldt denk ik dat rijksoverheid.nl vooral de burger als doelgroep heeft. Aangezien de meesten daarvan geen website hebben is het voor sommigen wat moeilijk te begrijpen wat er precies bedoeld wordt als er over een 'beheerder/eigenaar van een website' wordt geschreven. En dat daarom de term bedrijf wordt gehanteerd.
Mijn interpretatie van de wetgeving is ook dat het op alle websites van toepassing is.
Cookies om je sessie, winkelwagen e.d. bij te houden zijn geen probleem.
Maar google Analytics o.i.d. moet je wel toestemming voor hebben.
Een mooi artikel is: http://blog.iusmentis.com/2012/05/25/mag-google-analytics-nog-onder-de-cookiewet/ (Met een zeer lange discussie eronder waarbij je duidelijk ziet hoe een stel webmasters het niet eens zijn met de wet en er onderuit proberen te komen)
