Enigszins geruisloos is vlak voor de zomervakantie de zogenaamde Cookiewet van kracht geworden. Officieel artikel 11.7a van de Telecommunicatiewet. Deze wet vereist van elke website met bezoekers vanuit Nederland dat de bezoeker wordt geïnformeerd over welke cookies er worden geplaatst op zijn computer en waar deze voor dienen. Daarnaast moet iedere bezoeker vanuit Nederland vooraf eenmalig toestemming geven voor het plaatsen van deze cookies.
Voor functionele cookies, zoals een winkelmandje of een inlogformulier, is geen toestemming vereist. Voorbeelden waarvoor wel toestemming is vereist zijn: Google Analytics, Google Maps, YouTube, Facebook, Twitter enz. Als de bezoeker van de site geen toestemming geeft kan de eigenaar hierdoor de site blokkeren of onderdelen van de site waar de cookies betrekking op hebben.
Inmiddels zijn we een paar maanden verder en voldoet het grootste deel van de Nederlandse sites nog steeds niet aan deze wetgeving. Het is lachwekkend hoe we in Nederland, met deze door Brussel opgelegde wetgeving, omgaan. Zeker als je dit vergelijkt met regelgeving in andere sectoren.
Denk je dat het met de regelgeving rond vervoer, zorg of belastingen ook zo gaat? Ik denk niet dat de Belastingdienst akkoord ga als ik zelf bedenk om de verhoogde BTW pas in 2013 te gaan betalen.
Normaal gesproken worden handhavers en ambtenaren vooraf opgeleid om voorbereid te zijn op de nieuwe regelgeving. Daarnaast raakt het zoveel consumenten dat landelijke voorlichting ook geen overbodige luxe zou zijn. Zeker niet in een branche die bol staat van het jargon. Weet je bijvoorbeeld wat first en third party cookies zijn? Of het verschil tussen functionele en commerciële cookies?
Oorverdovend stil is het uit de hoek van de programmabureaus ICTU, King, Logius et cetera. Die hadden de gemeenten, waterschappen en provincies dit voorjaar al op weg kunnen helpen. Jammer van al die miljoenen die we in dit soort organisaties stoppen. Nu mag iedereen het allemaal weer zelfstandig uitzoeken.
Nu weet ik ook wel dat de politiek zich er niet geloofwaardiger op maakt als je midden in de verkiezingstijd roept dat de langstudeerboete weer wordt afgeschaft, nog voordat ie was ingevoerd. Maar waarom moet ik als burger wel gebruik maken van een overheidswebsites die niet aan de wettelijke vereisten voldoen?
Het probleem hierbij is dat Nederland het slim vond om een stukje verder te gaan dan de Europese regelgeving. En daarmee in zijn vingers heeft gesneden, want ze hebben nu wetgeving die moeilijk te handhaven blijkt. Rijksoverheid heeft vervolgens bedacht om maar geen cookies te plaatsen: onbegrijpelijk stom, want ze hebben per direct geen gegevens meer over hun bezoek. Als ze hun sites al hadden willen optimaliseren, dan kunnen ze dat nu vergeten.
“Het probleem hierbij is dat Nederland het slim…”
Dat _is_ ook slim als je privacy en dergelijke hoog in het vaandel wil hebben. En dat wil ik.
“…vond om een stukje verder te gaan dan de Europese regelgeving. En daarmee in zijn vingers heeft gesneden, want ze hebben nu wetgeving die moeilijk te handhaven blijkt.”
Onzin; die wetgeving is prima te handhaven. Gewoon hoge boetes uitdelen als bedrijven zich er niet aan houden. Als je dat niet wilt, moet je de onderliggende wetgeving (wet op bescherming persoonsgegevens) afschaffen. De nieuwe cookiewet is simpelweg het gevolg van die (terechte) wet, die veel te vaak met voeten betreden wordt.
“Rijksoverheid heeft vervolgens bedacht om maar geen cookies te plaatsen: onbegrijpelijk stom, want ze hebben per direct geen gegevens meer over hun bezoek.”
Je hebt helemaal geen cookies nodig om bezoekgegevens bij te houden! Alles kan prima bijgehouden worden aan de kant van het netwerk van de webserver. Voor zover de wet dat toelaat natuurlijk. Alleen als er maatschappelijk belang bij is en dat (vooraf) aantoont en als men goede security en beleidsregels heeft mag men betreffende gegevens verzamelen. Terecht!
“Als ze hun sites al hadden willen optimaliseren, dan kunnen ze dat nu vergeten.”
Dat is dus onjuist.
Het is eigenlijk héél eenvoudig: wat nu _tegelijk_ gebeurd (meerdere cookies doorelkaar, of één cookie met commerciële en functionele zaken doorelkaar), moet gesplitst worden.
That’s it!
Helaas willen de meeste bedrijven daar niet aan, terwijl functionele cookies gewoon niks te maken hebben met commerciële cookies. Pure en onnodige koppeling dus, op het moment bij veel bedrijven.
#A
Een website kan deze opties bieden als ze _niet_ zonder commerciële cookies kunnen:
1. Ik accepteer functionele èn commerciële cookies en mag dan de website gebruiken.
2. Ik accepteer geen commerciële cookies, en kan daarmee deze website niet gebruiken.
#B
Een website kan deze opties bieden als ze _wel_ zonder commerciële cookies kunnen:
1. Ik accepteer alleen de functionele cookies en mag de website gebruiken.
2. Ik accepteer functionele èn commerciële cookies en mag de website gebruiken en heb (door het ook accepteren van commerciële cookies) mogelijk wat meer functionaliteit.
Verreweg de meeste bedrijven kiezen momenteel voor #A: ze willen persé de commerciële en functionele cookies doorelkaar kunnen gebruiken; dat terwijl ze wettelijk gezien niks met elkaar te maken hebben, en ze technisch gezien perfect en zeer eenvoudig los van elkaar gehaald kunnen worden.
Loop a.u.b. niet mee met die zogenaamde ICT-kenners die denken dat websites technisch gezien niet kunnen functioneren als men zich aan deze wet wil houden; dat is dus klinkklare onzin. Functionele cookies mogen immers zonder toestemming geplaatst worden.
Deze wet is niks anders dan het in uitvoering brengen van onze wet bescherming persoonsgegevens. En ja, dat heeft zeker gevolgen voor de commercie. Jammer dan. Je privacy opofferen voor wat extra commerciële activiteiten van bedrijven (meestal zonder veel scrupules)? Natuurlijk niet!
Grappig dat de website van de schrijver zelf ook niet voldoet aan de cookie wetgeving 😉