Zijn jouw cookies healthy food?

Iedereen heeft gehoord van cookies en dat er toestemming gegeven moet worden voor je niet-essentiële cookies verwerkt. De discussie of cookies al dan niet persoonsgegevens zijn is al meermaals uitgeklaard, JA, het zijn persoonsgegevens.

Maar is uw website in orde wat betreft:

• Default cookies: de cookies die standaard aan mogen staan op uw website. Wenst u dit zelf eens te checken zie hier: https://developer.chrome.com/docs/devtools/storage/cookies/
• Cookie policy: de cookie policy is de manier waarop u uw website bezoekers informeert over welke cookies en voor welke doeleinden je de cookies verwerkt. Het verwerken van cookies wordt bepaald door de cookie-wetgeving en de GDPR.
• Toestemming beheren: de manier waarop de gebruiker de toestemming wordt gevraagd: indien uw website niet essentiële of zogenaamde optionele cookies kan gebruiken moet de toestemming om deze te activeren: specifiek en duidelijk zijn. Deze dient ook even makkelijk te zijn als het weigeren van de cookies.

Default cookies en cookie policy zijn zaken die al geregeld redelijk goed staan, alhoewel dit is een continue oefening bij elke upgrade of verandering aan uw website.

Het beheer van de toestemming is echter een ander paar mouwen. Uit onderzoek is gebleken dat 3%, ja slechts 3% van de gebruikers vrijwillig en bewust hun cookies willen acitveren. Door de vele kunstgrepen en psychologisch aansturen van de interface zijn er ongeveer 90% van de gebruikers die in het ootje genomen worden. Dit druist in tegen het basisprincipe van vrijwillige en makkelijke toestemming.

Het principe is op zich éénvoudig: als de gebruiker een keuze aanklikt:

1. Is het duidelijk voor de gebruiker wat precies wordt toegestaan?
2. Is het even makkelijk voor de gebruiker om de cookies te weigeren als ze toe te staan (evenveel stappen, even duidelijk…)?
3. Kan je aantonen dat de gebruiker al dan niet toestemming gegeven heeft om de optionele cookies te verwerken?

Noyb.eu heeft een tool gebouwd om niet dergelijke conforme cookiebeheer te gaan detecteren, en automatisch te rapporteren aan de GegevensBeschermingsAutoriteit. Dergelijke automatische scans duiden op non-conformiteit, maar zjin ook tegelijk een operationeel risico voor uw bedrijf.

Als verwerkingsverantwoordelijke of Controller bent u aansprakelijk voor de instellingen en de manier waarop u de persoonsgegevens verwerkt. Benieuwd hoe Co-Dex.eu u kan helpen met de cookie wetgeving.
Co-Dex.eu begeleidt uw webmaster in wat de correcte speelregels zijn, met een regelmatige check van onder andere welke cookies er geconfigureerd zijn.

Een gestructureerd beheer van jouw cookies en beleid gepubliceerd, zodat uw webmaster zo efficiënt mogelijk uw bedrijf in orde kan hebben.

TIP: als verwerkingsverantwoordelijke (zonder voorkennis van de techniciteiten) lees zelf eens uw cookie policy en probeer de optionele cookies te weigeren. Is het duidelijk, helder en makkelijk voor u, dan kan je ervan uitgaan dat het in orde is.