Cookies zijn kleine tekstbestanden die door websites worden verzameld vanuit de browser van een gebruiker. Wanneer een website ze gebruikt, kunnen gebruikers bepaalde functies op de site gemakkelijker en efficiënter uitvoeren. Als je een eigen website hebt die cookies gebruikt, is het essentieel (en in bepaalde landen ook de wet) om een gedetailleerd cookiebeleid op te stellen. Een cookiebeleid stelt gebruikers in staat te begrijpen welke informatie wordt ontvangen, wie deze gebruikt en hoe deze wordt gebruikt. Dit is vooral belangrijk om de angsten of misvattingen die veel internetgebruikers hebben over cookies en online veiligheid weg te nemen.
Stappen
Voorbeeld: wikiHow's cookiebeleid
Voorbeeld WikiHow-cookiebeleid
Ondersteuning wikiHow en ontgrendel alle voorbeelden.
Deel 1 van 3: Uw cookiebeleid voorbereiden
Stap 1. Ontdek welke cookies uw website gebruikt
Zorg ervoor dat u precies weet welke soorten cookies uw website gebruikt en waarvoor ze worden gebruikt. Dit is essentieel om cookies waarheidsgetrouw en nauwkeurig uit te leggen in uw beleid, aangezien elke website anders is.
- Raadpleeg uw webontwikkelaar over het type cookies dat door uw site wordt gebruikt en waar ze voor zijn, aangezien zij het meest vertrouwd zijn met en specifiek zijn over de functies van de site.
- Communiceer met of lees het cookiebeleid van andere diensten van derden die cookies op uw site kunnen verzamelen. Dit kan elke service zijn die u gebruikt voor zoekmachineoptimalisatie, conversie-optimalisatie, andere webanalyses of adverteerders.
Stap 2. Houd uw polis kort en leesbaar
Maak je cookiebeleid zo kort mogelijk en geef toch een uitgebreide uitleg. Probeer uw beleid tot één pagina te beperken, waarbij u zich houdt aan de basisfeiten met betrekking tot uw gebruik van cookies.
- In tegenstelling tot andere documenten die uitsluitend voor juridische doeleinden op uw site kunnen staan en uit meerdere pagina's jargon kunnen bestaan, informeert en verzekert een cookiebeleid het publiek vooral. Daarom wil je het beleid zo leesbaar en benaderbaar mogelijk houden.
- Vermijd het gebruik van ingewikkelde termen voor webontwikkelaars of vage redeneringen wanneer u beschrijft hoe u cookies gebruikt. Houd u bij het schrijven van uw polis aan de concrete voordelen of processen in lekentaal.
Stap 3. Probeer een cookiebeleidsjabloon of generator te gebruiken
Modelleer uw cookiebeleid van een van een andere website, of een sjabloon of generator die voor dit doel is ontworpen. Zorg ervoor dat u nauwkeurige informatie opneemt die specifiek is voor uw website.
- Houd er rekening mee dat veel websites die sjablonen of generatoren bieden, niet worden geleverd door advocaten en dat u er niet vanuit moet gaan dat het gegenereerde beleid ervoor zorgt dat u voldoet aan de wetten in uw land. Raadpleeg een advocaat over uw beleid en eventuele toepasselijke browsercookiewetten.
- Gebruik een sjabloon door simpelweg de specifieke details van uw website en cookiegebruik in te vullen in een document waarin de rest van de tekst al is gegenereerd. Zorg ervoor dat u de auteur van de sjabloon op de juiste manier toeschrijft als deze van u vraagt.
Stap 4. Controleer de wetten
Als u buiten het VK opereert, zijn er wetten met betrekking tot cookies. In de Verenigde Staten zijn de beperkingen soepeler, maar het kan zijn dat u onder bepaalde voorwaarden nog steeds het Britse beleid in de Verenigde Staten moet volgen.
- De EU-wetgeving bepaalt dat u gebruikers toestemming moet vragen voordat u cookies gebruikt. In wezen zou u een pop-up moeten geven met de tekst 'Deze website wil cookies gebruiken'. Gebruikers kunnen "nee" selecteren en ervoor kiezen om hun gegevens niet te laten volgen.
- Dit geldt voor het grootste deel alleen voor EU-landen. Alle mobiele apps moeten zich echter ook aan deze wet houden. Als u zich in de Verenigde Staten bevindt en uw bedrijf is aanwezig in de EU, moet u zich aan deze regel houden.
Deel 2 van 3: Inclusief noodzakelijke inhoud
Stap 1. Voeg een uitleg toe over wat cookies zijn
Leg in uw cookiebeleid uit dat cookies kleine, basisgegevensbestanden van versleutelde tekst zijn. Geef eenvoudig en duidelijk aan hoe basisinformatie wordt verzameld van de computer of het mobiele apparaat van een gebruiker via de volgende soorten cookies.
- First Party Cookies: ingesteld en verzameld door de website zelf, en alleen gebruikt door de site wanneer een gebruiker deze bezoekt.
- Cookies van derden: ingesteld en verzameld door andere entiteiten dan de website, zoals adverteerders of diensten die door de website worden gebruikt voor zaken als webanalyse of het delen van sociale media.
- Sessiecookies: worden alleen in het geheugen van een browser opgeslagen totdat deze wordt afgesloten. Gebruikt voor veel essentiële sitefuncties, zoals het snel laden van een pagina.
- Permanente cookies: ingesteld met een specifieke vervaldatum, zodat ze gedurende een bepaalde periode in het geheugen van uw browser blijven bestaan voordat ze worden verwijderd. Wordt gebruikt om u ingelogd te houden, webanalyses bij te houden, enz.
- Beveiligde of alleen HTTP-cookies: Beveiligde cookies worden alleen verzonden via "https"-pagina's om de gegevens versleuteld en veilig te houden. Alleen cookies voorkomen dat clientscripts op de pagina toegang krijgen tot de cookie, waardoor kwaadaardige XSS-aanvallen (cross-site-scripting) worden voorkomen.
Stap 2. Noem de privacy en veiligheid van gebruikers
Kom tegemoet aan de zorgen van veel internetgebruikers over het vermogen van cookies om persoonlijke informatie van hen te volgen of te verkrijgen. Vermeld de feiten en geef vervolgens een e-mailadres of telefoonnummer op dat betrokken personen kunnen gebruiken om u te bereiken voor meer informatie.
- Het is vaak handig om uit te leggen wat cookies niet zijn. U kunt de lezers verzekeren dat cookies geen virussen zijn, het zijn platte tekstbestanden die niet zelf kunnen worden uitgevoerd of gerepliceerd, dus ze kunnen op zichzelf niet schadelijk zijn.
- Ga desgewenst in meer detail door uit te leggen dat een cookie alleen de naam bevat van de server waarvan de cookie is verzonden, de levensduur van de cookie en een willekeurig getal. De website gebruikt dit nummer om een gebruiker te herkennen wanneer deze terugkeert naar een site of van pagina naar pagina bladert. De cookie alleen kan niet worden gebruikt om de gebruiker te identificeren.
Stap 3. Leg uit waarvoor uw website ze gebruikt
Beschrijf specifiek de soorten cookies die uw website gebruikt en waarom u ze gebruikt. Wees eerlijk over uw redenering waarom cookies zowel de gebruiker als uzelf ten goede komen.
- Veel van de manieren waarop cookies worden gebruikt, zijn voor essentiële sitefuncties, zoals het correct laden van pagina's, het toevoegen van producten aan een winkelwagentje en het uitchecken, en het invoeren van beveiligde informatie (bijvoorbeeld op de website van een bank). U kunt het publiek hierover informeren in uw beleid, maar ze worden als zo essentieel beschouwd dat ze kunnen worden vrijgesteld van toestemming onder de EU-cookiewetgeving.
- Bijvoorbeeld: “Onze website gebruikt cookies om gepersonaliseerde advertenties te bieden, ons verkeer te analyseren en u een verscheidenheid aan functies voor sociale media te bieden. Deze informatie kan worden gedeeld met onze adverteerders- en analyseafdeling, waar deze kan worden gecombineerd met andere informatie die u aan onze website hebt gegeven. Dit helpt ons om de site persoonlijker voor u te maken en stelt ons team in staat om het websiteverkeer te volgen.”
Stap 4. Beschrijf hoe een gebruiker deze kan verwijderen of beheren
Geef zo goed mogelijk instructies aan gebruikers die cookies die uw website van hen vraagt, willen uitschakelen of blokkeren. Zorg ervoor dat u uitlegt dat dit regelmatig gebruik van of toegang tot bepaalde functies op de site kan voorkomen.
- Leg uit dat elke gebruiker naar de "Instellingen" in zijn of haar browser kan gaan om bedieningsfuncties te vinden om sommige of alle cookies die van websites worden gevraagd, te accepteren of te weigeren. Dit is ook waar een gebruiker cookies kan verwijderen die al in het geheugen van de browser zijn opgeslagen. Link in uw beleid naar een pagina met verdere instructies die specifiek zijn voor elk type browser.
- U kunt voorzichtige gebruikers ook aanmoedigen om hun internetbrowser bij te werken, antispywaresoftware te installeren en websites te bezoeken vanaf een beveiligd internetnetwerk om beter te worden beschermd tegen beveiligingsbedreigingen en degenen die cookies proberen te gebruiken met kwade bedoelingen.
Deel 3 van 3: Het beleid op uw website weergeven
Stap 1. Maak uw polis zichtbaar
Bewaar de link naar uw cookiebeleidspagina op een plaats waar deze gemakkelijk terug te vinden is op uw website. Zorg ervoor dat een gebruiker het beleid vanaf elke pagina van de site kan bekijken.
- Het plaatsen van een link naar het beleid in de voettekst van uw website is een gebruikelijke manier om ervoor te zorgen dat deze gemakkelijk kan worden gevonden en bekeken. U kunt ook overwegen om een korte verklaring over cookies te plaatsen in een banner die bovenaan uw pagina verschijnt voor nieuwe bezoekers, vooral als u toestemming van de gebruiker wilt of moet vragen om ze te gebruiken.
- Begraaf uw cookiebeleid niet door het onderdeel te maken van uw privacybeleid, algemene voorwaarden of andere langere documenten met kleine lettertjes. Zorg ervoor dat het beleid gemakkelijk te vinden en te lezen is, waardoor gebruikers meer vertrouwen krijgen in uw site en u kunt voldoen aan de EU-cookiewetgeving, indien van toepassing.
Stap 2. Sta gebruikers toe om cookies te "accepteren"
Zorg ervoor dat de gebruiker toestemming geeft voor het gebruik van cookies voordat hij of zij op de site surft, als je dat wilt of als dit wettelijk vereist is. Geef een duidelijke uitleg over de manier waarop u cookies gebruikt, evenals een manier waarop de gebruiker toestemming kan geven en zich kan aanmelden om dat gebruik toe te staan.
- De ePrivacy-richtlijn, of "cookiewet" die wordt gebruikt door het VK en landen in de EU, is een wet die toestemming van de gebruiker voor cookies vereist. Het vereist ook een duidelijke uitleg over hoe en waarom uw website cookies gebruikt.
- Houd er rekening mee dat toestemming impliciet kan zijn in plaats van een expliciete "opt-in" op uw website, maar om ervoor te zorgen dat u hieraan voldoet, is het raadzaam om gebruikers te verplichten een aantal positieve actie te ondernemen om toestemming te geven, zoals het indrukken van een knop, het aanvinken van een vakje of door op een link te klikken.
Stap 3. Implementeer een banner of pop-up voor toestemming
Maak toestemming voor het gebruik van cookies een gemakkelijke en voor de hand liggende actiestap wanneer nieuwe gebruikers uw website bezoeken. Voeg een korte hoeveelheid tekst toe over waarom u cookies gebruikt, een link naar een langer cookiebeleid en iets waarop gebruikers kunnen klikken om hun toestemming te bevestigen.
- Probeer een banner die bovenaan de website verschijnt voor nieuwe gebruikers, wat de meest gebruikelijke manier is om gebruikers te informeren en toestemming te geven voor het gebruik van cookies. Ironisch genoeg wil je permanente cookies op je website gebruiken om ervoor te zorgen dat als een gebruiker eenmaal toestemming heeft gegeven, de banner niet blijft verschijnen elke keer dat hij de site bekijkt.
- De ontwerpsjablonen van sommige websites, zoals WordPress, bieden mogelijk een widget of verstrekte code om aan uw website toe te voegen om toestemming voor cookies en naleving van de wet te vergemakkelijken.
