De cookiewetgeving in België: het volledige overzicht | RentALoft

De nieuwe cookiewetgeving in België: wat moeten we nu al weten?

Binnenkort gaat de nieuwe cookiewetgeving ook in België van kracht. Wat dienen fotografen, locatie lovers, communicatie specialisten, reclamebureaus, kortom Belgische marketeers nu al te onthouden? Een uitgebreid verslag van een drie uur durende IAB info-sessie.

Op donderdag 5 juli organiseerde het IAB onder de titel ‘The Big Cookie Event’ een informatie-middag over de nieuwe cookiewetgeving die binnenkort ook in België het staatsblad haalt. Wanneer precies? Niemand die het weet. Maar op dat ogenblik zal reclameland wel even een paniekaanval krijgen.  Waarover het gaat?  Wel, kort door de bocht de verplichting om voor tracking cookies toestemming te vragen.
De challenge voor alle betrokken marketeers en webdesigners: hoe aan jouw sitebezoeker toestemming te vragen voor iets dat hij nog steeds nauwelijks kent of waarvoor hij geen interesse heeft.

Jan Dekorte & Ann Fromont (KOAN Legal Strategies) zorgden voor de aftrap door het wetgevend kader rond de cookiewetgeving wat duidelijker te schetsen. Te onthouden? De volgende vijf punten:

1/ De hele cookiewetgeving is gewoon een voortzetting van het basisregime, namelijk de Wet betreffende Elektronische Communicatie van 2005. Die bepaalt in dit kader grosso modo dat je moet informeren en als gebruiker het recht moet hebben om je data te wijzigen (zogenaamde opt-out).

2/ Tot nu toe was eigenlijk 80% van de sites niet in orde, maar aangezien er nooit vervolging volgde, en er dus ook geen jurisprudentie bestaat, moest je je daar al bij al weinig van aantrekken. De spreekwoordelijke scheet in een fles.

3/ Daarin komt verandering met “het nieuwe regime”, de huidige nieuwe cookiewetgeving, waarbij de richtlijn op Europees niveau stelt dat je toestemming (“consent”) moet krijgen van de betrokkene om zijn cookie-informatie te bewaren. Wat volgde was het schetsen van bijkomend lobbywerk over een aantal voorontwerpen van tekst, met geschrapte woorden tot gevolg. Zo verdwenen de termen “voorafgaand en schriftelijk”, “ondubbelzinnig” uiteindelijk uit de finale teksten. Wat gewoon in toestemming resulteerde. Met andere woorden: puur juridisch moet je een manier vinden in het design van je site om de gebruiker te informeren en zijn toestemming te vragen.

4/ Terwijl de cookiewetgeving in landen zoals Nederland (Zie Onderzoek: Nederland negeert cookiewet massaal), Frankrijk en de UK al in voege is, zou het bij ons deze zomer in kannen en kruiken moeten komen. Tenzij de regering valt of het hele economische stelsel implodeert. Dan zullen de meesten wel andere zaken aan het hoofd hebben dan een cookie-strijd.

5/ Standpunt van het IAB is dat een EXPLICIETE toestemming NIET nodig is, aangezien de woorden

  • prior/voorafgaand
  • written/schriftelijk
  • undubious/ondubbelzinnig

van de tekentafel werden geveegd.

Als marketeer ben je dus een goede leerling als je voor goede kwalitatieve informatie zorgt EN je site-bezoeker redirect naar zijn browser settings. Waar ie wellicht sowieso een beetje verloren is. Maar goed. Aan hem om uit te maken of ie zijn cookies wil uitzetten.

 

Tot daar het wat saaiere juridische luik. Daarna was het tijd aan Tim Sturtewagen van Adhese om de business implicaties te bespreken. Ook hier zijn een paar zaken het onthouden waard:

1/ Belangrijk om regelmatig terug te overdenken wat de initiatiefnemers wilden bereiken. Dat basisidee is: zo transparant mogelijk zijn met de manier waarop je met gebruikersdata omgaat.

2/ De manier waarop het Radisson Blu met zijn gebruikers communiceert rond cookies, is een voorbeeld van een goede implementatie.

Radisson Blu

Waarom?

  • Ze gaan goed om met de informatieplicht. Je leest duidelijk dat het niet alleen om cookies gaat, maar om het opslaan en lezen van informatie die op een device of site wordt bewaard.
  • Ze vragen impliciete toestemming van de gebruiker. Het gebruik van het (Engels) woord “continue” is daarbij opmerkelijk

Een ander mooi voorbeeld van een keurige informatie-voorziening is de site van de BBC. Opmerkelijk aan hun site is de tijd die ze hebben gestoken in het zo gebruiksvriendelijk mogelijk presenteren van de cookie info pagina. Newbies leren er wat cookies zijn, vinden veelgestelde vragen, de policy van de BBC rond cookies en hoe je als gebruiker in jouw browser die cookies kan verwijderen.

 

BBC Privacy & Cookies

 

3/ Maar wat dan met die snoodaard die jouw cookies niet wenst? Heeft het blokkeren van cookies dan gevolgen? Uiteraard, en wel op de volgende zaken:
  • A/ Op de correctheid van je analytics cijfers. Logisch uiteraard want je bent de link kwijt met de unieke bezoekers op je site. Je kan de conversie-flow dus niet meer meten.
  • B/ Op frequentie capping, wat concreet wil zeggen dat je niet meer kan achterhalen hoe vaak jouw advertentie aan de gebruiker wordt getoond.
  • C/ Op behavioural targeting. Je weet wel: de methode waarin bezoekersgedrag wordt vastgelegd, met als voornaamste doel de interesses van de bezoeker te weten te komen, en zo een betere afstemming te kunnen creëren in websitecontent.
  • D/ Op de CIM-cijfers en dus jouw reach, aangezien al die unieke bezoekers-info dan uiteraard niet wordt opgeslagen. Een toekomstig verlies kan je natuurlijk door berekening eventueel compenseren.

En dat dit alles dus niet tot paniek moet leiden, volgt uit het feit dat gebruikers dit uiteraard nu OOK AL kunnen blokkeren.

In Nederland heeft FOK.nl met het oog op zoveel mogelijk onrecht, keihard voor de radicale oplossing gekozen. Gebruikers die hun cookies niet aanvaarden, komen er niet in. Zo simpel is het. Waardoor ze van een mogelijk vervelende onderneming een PR-opportuniteit maakten.

Als je bij hen cookies niet aanvaardt, lees je:
Omdat FOK.nl niet 100% kan garanderen dat je onder alle omstandigheden gevrijwaard blijft van cookies kunnen we je helaas geen pagina voorschotelen. Het spijt ons.

Sturtewagen wees er verder ook op dat het verschil tussen first party cookies en third party cookies ook niet altijd relevant is. First party cookies worden geplaatst om de website beter te laten functioneren. Het laten onthouden van producten in een winkelmandje van een online shop bijvoorbeeld. Third party cookies worden dan weer door een andere (derde) party geplaatst op jouw computer. Vaak zijn dit de cookies voor analytics of remarketing. Op cookierecht lees je meer over dit verschil.

Verder waren er nog wat bijkomende weetjes over het Online Behavioural Advertising (OBA) framework. En behoorlijk wat hilariteit op de regel dat de wet de gebruiker volgt, en je stricto sensu dus die toevallige Poolse of Roemeense bezoeker volgens de juridische regels van de kunst uit dat land zou moeten aanspreken. Wat uiteraard niet haalbaar is, en erop neerkomt dat een bredere Europese regelgeving (in de pipeline) zulke zaken zou moeten fixen. Ongetwijfeld zullen overheden in heel Europa het opslaan van klikgedrag en bekeken site-informatie wat meer aan banden willen leggen.

Mijn eindconclusie na de sessie:

1/ Grotere Belgische sites moeten deze wetgeving vooral als een propere opportuniteit gebruiken om hun gebruikers adequaat te informeren over cookies en privacy. Zodat kennis en vertrouwen toeneemt met het oog op de leukere toekomstmogelijkheden.

2/ Het is onwaarschijnlijk dat de overheid vanaf september of oktober (nadat de wet van kracht is) alle website-eigenaren gaat beboeten, laat staan dat ze daar de kennis en capaciteit hebben om die te handhaven.

3/ Aangezien ‘track & trace’ van websitebezoekers wat meer onder de knoet komt, wordt social marketing steeds waardevoller. Hierbij gaat het om het campagnematig activeren van Fans en Ambassadeurs van jouw product of dienst. Als jij dat product of dienst met je netwerk deelt, kan de wetgever hier moeilijker een stokje voor steken. Bovendien zijn die boodschappen ook heel wat doeltreffender dan via cookies verkregen zaken. Dus meer rendement voor de besteden marketing euro’s.

Alvast een goed overzicht en heel wat uitleg over cookies en de wetgeving in Nederland vind je in de DDMA handleiding Cookiewet.

Hierin leer je dat dat je een paar initiële stappen kunt plaatsen:

  • Het inventariseren van de cookies (functioneel en niet-functioneel) die er op jouw website staan
  • Het plaatsen van een duidelijke cookie-statement
  • Het bepalen hoe je de toestemmingverlening (opt-in) technisch mogelijk maakt.

Genoeg goede voorbeelden uit de andere landen, dus zo moeilijk kan dat niet zijn. Succes!