Het forum voor de webwinkel eigenaar en bezoeker van webwinkels.

 
Anonieme vraag
Berichten: 129
Lid geworden op: 03 november 2013

AVG/GDPR/Eprivacy wet

14 januari 2018

Het internet staat vol met de nieuwe regelgeving betreffende de AVG/GDPR wet die op 25 mei 2018 ingaat. De regels zijn mij duidelijk op 1 na : de cookies.

Gelden de nieuwe regels (zie hieronder) nu ook vanaf 25 mei voor het cookiebeleid, of is de eprivacy wet voorlopig uitgesteld? (bron: https://www.emerce.nl/nieuws/uitstel-ep ... erordening)

Wat is snap is dat ik 
- essentiele cookies mag plaatsen zonder toestemming
- analyserende cookies mag plaatsen als een bezoeker hierover geinformeerd is
- tracking cookies alleen mag plaatsen met toestemming

Die laatste maakt het mij lastig. Hoe krijg ik het technisch voor elkaar dat alleen deze cookies niet geplaatst worden zonder dat de gebruiker hier toestemming voor geeft. De normale cookie melding is niet voldoende, en de bezoeker moet de mogelijkheid hebben om deze te weigeren (opt-out.) 

Voor zover ik begrepen heb is een cookiewall verboden, en de cookie-bar met knop dat men akkoord gaat niet voldoende.

Kort samengevat: wat moet ik vanaf 25 mei met mijn koekjes doen?
 
Mick
Berichten: 849
Lid geworden op: 12 juli 2014

Re: AVG/GDPR/Eprivacy wet

14 januari 2018

Zoals ik het uit het onderstaande artikel begrijp, zal het met name voor de marketeers een uitdaging worden.
Voor development (en beheerders) zullen de gevolgen beperkt blijven.

Voor functionele en analytische cookies hoeft geen toestemming meer gevraagd te worden, voor analyse volstaat de melding.
Voor de Tracking cookies is wel toestemming nodig, maar de EU wil dit via de browserinstellingen laten beheren zodat je niet per website toestemming dient te geven, zoals nu het geval is.

Zie: (na acceptatie cookies) ;-)

https://www.frankwatching.com/archive/2 ... e-website/

Gr. Mick
 
Gebruikersavatar
libertes
Berichten: 942
Lid geworden op: 18 juni 2010
Contacteer:

Re: AVG/GDPR/Eprivacy wet

15 januari 2018

Volgens mij is de situatie die je schetst nu al het geval, ook zonder GDPR. Een melding voor tracking cookies is niet voldoende, je mag ze pas plaatsen na toestemming. Houdt dus in dat je website de tracking code pas weergeeft na akkoord en niet standaard. Dat kun je met wat technische aanpassingen regelen.

Zou natuurlijk veel makkelijker zijn als dat op browser niveau werd geregeld en niet voor elke website opnieuw...
WebwinkelKeur - Webshop Keurmerk + Klantbeoordelingen: Modern keurmerk, ouderwets vertrouwen. Vanaf €8,95 p/m
 
Anonieme vraag
Berichten: 129
Lid geworden op: 03 november 2013

Re: AVG/GDPR/Eprivacy wet

15 januari 2018

Hoi Libertes,

ik vermoed dat 99% van de cookiebars die gebruikt worden puur alleen een tekstmelding zijn, en dat daar geen blocking script achter zit. Controleren jullie leden daar op?


Ik ben mij hier de laatste dagen flink in aan het verdiepen en kom tot 2 mogelijke conclusies:

- of het wordt allemaal wat minder strikt dan met nu voorstelt (het zonder actieve toestemming niet mogen plaatsen dmv scripts) en wordt er van een shop verwacht dat deze informeert en kan de gebruiker zelf in de browser bepalen.
- of het wordt wel zo strikt, en dit geval zullen 75% van de shops hier niet aan gaan voldoen. (in het midden gelaten of dit vanwege desinteresse, onwetenheid of budget is)
Advertentie

Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.

 
BertB
Berichten: 1029
Lid geworden op: 09 maart 2012
Locatie: Callantsoog
Contacteer:

Re: AVG/GDPR/Eprivacy wet

15 januari 2018

En wat zou dat betekenen voor Google analytics? Moet je daar iedereen expliciet toestemming voor vragen?
 
Anonieme vraag
Berichten: 129
Lid geworden op: 03 november 2013

Re: AVG/GDPR/Eprivacy wet

15 januari 2018

Voor analytics hoef je volgens mij alleen te informeren en te zorgen dat de privacy verklaring in je account van google aanstaat.
Dit is alleen van toepassing op het analytisch gedeelte. Het tracking gedeelte (adwords conversion) en facebook pixels etc vallen hier weer onder het toestemmingsverhaal.

Ik gebruik naast analytics bijvoorbeeld Piwik, welke volledig op mijn eigen beveiligde server draait. Daar track ik mee, maar deze gegevens worden nergens gedeeld met een extern bedrijf. Hoe dat nu weer zit?

Ze maken het er niet makkelijker op. Iedereen verteld wat anders, interpreteert het wat anders, een hoop is gedoogd omdat niemand het snapt, maar toch weer niet, er komt een nieuwe wet, maar dit gedeelte is nog niet zeker wat betreft de veranderingen en of het wel of niet doorgaat.....

Wat willen ze nu? En dan na 25 mei boetes gaan uitdelen omdat wij het allemaal netjes op orde moeten hebben?
 
Gebruikersavatar
libertes
Berichten: 942
Lid geworden op: 18 juni 2010
Contacteer:

Re: AVG/GDPR/Eprivacy wet

15 januari 2018

Voor zover ik weet is Piwik op eigen server een mooi voorbeeld van analytische cookies waar je enkel een melding voor hoeft te geven.

Google Analytics ook, mits je diverse stappen volgt die hier beschreven staan: https://w3s.nl/blog/cookiemelding-voor- ... iet-nodig/ . Doe je dat niet, dan dien je voor Google Analytics wel toestemming te vragen voor plaatsing.

Voor een Facebook like button en dergelijke is dit overigens ook zeker nodig.
WebwinkelKeur - Webshop Keurmerk + Klantbeoordelingen: Modern keurmerk, ouderwets vertrouwen. Vanaf €8,95 p/m
 
Clubkaartje
Berichten: 4
Lid geworden op: 22 mei 2018

Re: AVG/GDPR/Eprivacy wet

22 mei 2018

Hallo,

Ik beheer een vergelijkingssite (affiliate).
In principe klikken mijn klanten door naar de provider en geven daar pas hun gegevens in. 

Nu dacht ik dat er in het verleden al een uitzondering bestond met betrekking tot cookies voor affiliate websites en vergelijkingssites.

Nu kunnen mensen mij wel via het contactformulier een bericht sturen.
Verandert er nu iets voor deze website met die nieuwe wet of blijft gewoon alles hetzelfde omdat er geen gegevens worden opgevraagd?

Met vriendelijke groet,

Olaf
Op zoek naar een goedkoop abonnement? De beste internet vergelijkingen vergelijken op vergelijkexpert.nl
 
Gebruikersavatar
libertes
Berichten: 942
Lid geworden op: 18 juni 2010
Contacteer:

Re: AVG/GDPR/Eprivacy wet

28 mei 2018

Hallo,

Ik beheer een vergelijkingssite (affiliate).
In principe klikken mijn klanten door naar de provider en geven daar pas hun gegevens in. 

Nu dacht ik dat er in het verleden al een uitzondering bestond met betrekking tot cookies voor affiliate websites en vergelijkingssites.

Nu kunnen mensen mij wel via het contactformulier een bericht sturen.
Verandert er nu iets voor deze website met die nieuwe wet of blijft gewoon alles hetzelfde omdat er geen gegevens worden opgevraagd?

Met vriendelijke groet,

Olaf
Eigenlijk gelden er voor alle bedrijven regels, niet alleen voor websites. Cookies zijn slechts een klein onderdeel van de wetgeving.

Als je persoonsgegevens krijgt, zoals een e-mail. Dan moet je sowieso in een privacy statement vertellen wat je daar mee doet. Ook maak je op je website gebruik van bijvoorbeeld Google Analytics, ook deze moet je zo configureren dat deze aan de nieuwe wetgeving voldoet.

Verder vermoed ik dat je de vergelijkingssoftware extern whitelabel inlaad. Het is dan zaak dat je afspraken maakt met de partij die de gegevens verwerkt. Waarschijnlijk is een verwerkingsovereenkomst met hen noodzakelijk, maar dat durf ik je niet zo te vertellen.

Qua cookies, die kunnen ingedeeld worden in 3 categorieën:
- Functioneel (nodig voor je website, bijvoorbeeld een winkelwagen)
- Analytisch (niet nodig, maar bevat geen persoonsgegevens, vermelding in privacy voorwaarden noodzakelijk, geen opt-in)
- Tracking (cookies voor o.a. remarkting, volgt de bezoeker, opt-in noodzakelijk)

De affiliate cookies vallen sowieso niet in de eerste categorie. De vraag is of ze dan Analytisch zijn of tracking. Op https://ictrecht.nl/juridisch-advies/co ... ffiliates/ lees ik dt je wel toestemming moet vragen, maar of de informatie verouderd is weet ik niet. Je moet sowieso de cookies vermelden in je privacy voorwaarden.

Wil je een begin maken met je privacy policy, dan raad ik https://www.webwinkelkeur.nl/webwinkel/ ... generator/ aan ;) .
WebwinkelKeur - Webshop Keurmerk + Klantbeoordelingen: Modern keurmerk, ouderwets vertrouwen. Vanaf €8,95 p/m