Cookies, AVG en Google Consent Modus: Wat je moet weten

Cookies, AVG en Google Consent Modus: Wat je moet weten

In het huidige digitale tijdperk is online privacy een hot topic. Met de komst van de Algemene Verordening Gegevensbescherming (AVG, ) en technologieën zoals cookies, is het belangrijk om te begrijpen hoe deze elementen samenwerken en de online ervaring van jou en jouw bezoeker beïnvloeden. Wij krijgen hier veel vragen over, net als over wat de Google Consent Modus met cookise en de AVG te maken heeft. Daarom zullen we hier in dit blog bericht dieper op ingaan. 

Laten we beginnen bij de AVG. Deze is sinds 25 mei 2018 van kracht. Het geldt voor iedereen die persoonsgegevens verwerkt. Hierbij maakt het niet uit of je nu een individu bent (als je bijvoorbeeld een voordeur camera hebt hangen), ZZP’er, overheid, organisatie, stichting, groot of klein bedrijf bent. De enige twee uitzonderingen zijn de politie en justitie. Op deze twee uitzonderingen zullen we in dit blog niet verder op ingaan.

Dit is de definitie van de AVG; ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Dit betekent dat als informatie ofwel direct over iemand gaat, ofwel naar een persoon te herleiden is, dat dit wordt gezien als persoonsgegevens. Dat is vrij breed. Zie ook deze link van de Autoriteit Persoonsgegevens voor meer informatie hierover.

Er moet ook een wettelijke grondslag zijn om deze gegevens te mogen verzamelen. Binnen de AVG zijn er 6 grondslagen waaronder je persoonsgegevens mag verzamelen en verwerken. Zie de bovenstaande link van de Autoriteit Persoonsgegevens voor meer informatie hierover. Wil je meer weten over de AVG zelf? Lees dan hier ons blog hierover.  

Goed om te weten

Hou er rekening mee dat de AVG niet alleen van invloed is op jouw website. Het geldt voor alle persoonsgegevens die je als bedrijf verzamelt. Denk hierbij aan het verzamelen van mailadressen en/of telefoonnummers buiten je website om. Maar de AVG is van invloed op alle persoonsgegevens die er worden verzameld, inclusief BSN nummers en paspoortgegevens van werknemers. Wij gaan in dit blog alleen dieper in op de implicaties die de AVG heeft op jouw website in combinatie met cookies van Google. 

Als je persoonsgegevens wilt verzamelen, moet je hiervoor toestemming vragen. Zeker als je ze wil delen met derden, zoals Google, Meta (Facebook, Instagram en WhatsApp), Microsoft (inclusief LinkedIn), etc.. Die persoonsgegevens willen wij, als online marketing bureau, graag verzamelen op jouw website. Anders kunnen we niet goed meten wat er op jouw website gebeurd en dus ook niet wie jouw doelgroep is. Deze gegevens zijn ook nodig om onze online campagnes te verbeteren (optimaliseren zoals wij dat noemen). Op een website vraag je toestemming door te vragen of er cookies geplaatst mogen worden. Je kent het wel, die cookie meldingen:

Laten we een klein stapje terug doen en beginnen bij de cookies. Wat zijn cookies nu precies? 

Cookies zijn kleine tekstbestandjes die websites op jouw computer of apparaat plaatsen om informatie over jouw online activiteiten te verzamelen. Ze worden gebruikt om jouw voorkeuren te onthouden, jouw ervaring te personaliseren en soms om gerichte advertenties te tonen. Hoewel cookies nuttig kunnen zijn, kunnen ze ook privacyproblemen opleveren als ze persoonlijke gegevens verzamelen zonder jouw toestemming. 

Er wordt onderscheid gemaakt tussen verschillende soorten cookies. Zo heb je ‘essentiële’ en ‘niet-essentiële’ cookies. 

Essentiële cookies zijn er om jouw website (technisch) goed te laten functioneren. Deze mag je altijd plaatsen, alleen moet je dit wel aan je bezoekers laten weten. Informatieplicht wordt dat genoemd. 

Voor niet-essentiële cookies moet er wel toestemming gegeven worden door jouw websitebezoekers. Denk hierbij aan marketing cookies die bijvoorbeeld door Google Analytics en Google Ads geplaatst worden (maar ook de tags van Meta, LinkedIn, Microsoft, etc.). 

Overigens kunnen zowel essentiële als niet-essentiële cookies allebei persoonsgegevens verzamelen.  

De AVG heeft de manier waarop websites cookies mogen gebruiken aanzienlijk veranderd. Websites moeten nu expliciete toestemming vragen voordat ze niet-essentiële cookies kunnen plaatsen. Oftewel, als websites marketing cookies, zoals die van Google Ads, willen plaatsen op jouw computer moet jij daar toestemming voor geven.

Als eigenaar van de website moet jij die toestemming vragen aan jouw website bezoekers. Daarom zie je vaak een cookie banner ziet wanneer je een website bezoekt, waarin wordt gevraagd om cookie voorkeuren in te stellen.

Dit is een nieuwe tool van Google die website-eigenaren helpt om te voldoen aan de AVG-vereisten voor het geven van cookies toestemming. Het stelt websites in staat om het gedrag van Google-tags aan te passen op basis van de toestemming die jouw website bezoeker heeft gegeven. Dit betekent dat Google-tags, zoals Google Analytics en Google Ads, alleen bepaalde gegevens zullen verzamelen als de gebruiker daar toestemming voor geeft.

Google Consent Modus gaat nog een stapje verder. Als mensen geen cookies accepteren, wordt dat ook geregistreerd. Google Consent Modus verstuurt dan anoniem signalen over het bezoekersgedrag. Omdat Google gebruikmaakt van big data in combinatie met AI (artificial Intelligence) kunnen Google Ads en Google Analytics met voldoende data/signalen, inzichten verkrijgen over jouw online doelgroep. Deze anonieme informatie wordt verkregen met zogenaamde ‘first party cookies’. En ook hierop kunnen wij weer jouw online campagnes optimaliseren.  

Google Consent Modus biedt verschillende voordelen voor zowel website-eigenaren als gebruikers:

  • AVG-naleving: Het helpt websites om te voldoen aan de AVG-vereisten rondom toestemmingen van Google cookies.
  • Betere gebruikerservaring: Gebruikers hebben meer controle over hun gegevens en kunnen ervoor kiezen om alleen toestemming te geven voor cookies die zij acceptabel vinden.
  • Nauwkeurigere gegevens: Door alleen gegevens te verzamelen met toestemming, kunnen websites nauwkeurigere inzichten krijgen in het gedrag van gebruikers.

Hier komen zogenoemde CMP’s (Consent Modus Partners) om de hoek kijken. Dit zijn bedrijven die cookie banners maken, maar ook kunnen zien welke en wat voor cookies op jouw website staan. Als mensen dan vervolgens de keuze maken om alleen bepaalde cookies te laten plaatsen zorgt een CMP ervoor dat dit goed gebeurt.  

Dit zijn vaak betaalde tools. Soms heb je tot x pagina’s een gratis versie, zoals bij Cookiebot. Deze CMP’s zorgen er niet alleen voor dat de Google Consent Modus goed wordt uitgevoerd, maar ook wat er geldt voor Meta, Microsoft, LinkedIn, etc.. CMP’s zorgen er ook voor dat ze up to date zijn en blijven, zodat jij je hier niet druk over hoedt te maken. Google heeft een lijst met CMP partners, zie hier

Vaak stelt jouw developer deze cookiebanner in. Neem hiervoor ook contact op met jouw online marketing agency, zodat er samen wordt gezorgd dat het goed staat voor o.a. de Google Consent Modus. 

Door de AVG, zijn cookies en Google Consent Modus erg belangrijk in het landschap van online privacy. Door te begrijpen hoe ze samenwerken, kun je weloverwogen beslissingen nemen over hoe je het binnen jouw organisatie goed in kunt zetten. Met een CMP kun je zorgen dat het in ieder geval voor jouw website goed staat volgens de AVG. Hou er wel rekening mee dat de AVG verder gaat dan alleen jouw website, dat het geldt voor persoonsgegevens die binnen jouw hele organisatie worden verzameld. 

Disclaimer

Wij zijn een online marketing bureau, we zijn geen advocaten. Zeker niet met privacyrecht als specialisatie. Bovenstaande moet dan ook zeker niet gezien worden als (juridisch) advies op dit gebied maar is puur informatief. 

Wil je meer weten? Of weten hoe je Google Consent Modus kunt inzetten? Bel of mail naar Bart voor meer informatie. 

Bron
Autoriteit Persoonsgegevens, AVG in het kort.
Autoriteit Persoonsgegevens, wat zijn persoonsgegevens?

Deel dit artikel op je socials

Laat een reactie achter
*Je e-mailadres wordt niet gepubliceerd.