Cookiescan

Cookie compliance

GDPR legt erg strenge eisen op die ervoor moeten zorgen dat bedrijven bewuster en vooral veiliger omgaan met personal data, ook in een online context. Dat wist je natuurlijk al langer dan vandaag… 

Maar wist je ook dat in een recent arrest het Europees Hof van Justitie eist dat er voor alle cookies een voorafgaande opt-in gevraagd moet worden? Die opt-in mag niet verplicht zijn, niet impliciet zijn en mag niet op basis van vooraf aangevinkte of ingevulde opties gebeuren. Per afzonderlijk doel moet ook afzonderlijk toestemming gegeven worden. Het spreekt voor zich dat dit ook gepaard moet gaan met duidelijke informatie aan de websitebezoeker. 

Tijdens de Kerstdagen van 2019 bleek dat ook Belgische websites niet langer de dans ontspringen.  De GBA legde immers een eerste boete van maar liefst 15.000€ op aan Jubel.be.  Gelijktijdig kregen enkele andere websites een waarschuwing én werden strenge controles in 2020 aangekondigd.

We praten je hieronder graag even bij over het cookiethema in een 5 min. video door Bart Van den Brande.  Als je méér wil weten, kan je terecht op ons Youtubekanaal voor onder andere dit 60 minuten webinar:


Cookiescan


Benchmark in België

Zowel bij Sirius Legal als bij digital performance agency Grava groeide de afgelopen maanden de bezorgdheid dat veel Belgische websites momenteel niet voldoen aan het strenge cookiebeleid onder GDPR. Meer nog, Grava voerde een benchmark studie uit bij 113 Belgische websites en daaruit blijkt dat slechts 2% van die websites effectief cookie compliant is! 

In onderstaande infographic zie je de outcome van de studie, de Belgische markt is duidelijk geen goede leerling wat betreft cookie compliance.

Cookie compliance benchmark


Juridische en technische cookiescan

Weet jij welke cookies op jouw website draaien? Weet je wie de uitgever is en of je data wel binnen de EU blijft? Weet je welke data je verzamelt en wat je ermee doet? Is al die info met zekerheid juist verwerkt in jouw cookiebanner of privacy policy?

Neen? Cookiescan zorgt ervoor dat datacollectie via je website zowel technisch als juridisch 100% goed zit. Zo respecteer je niet alleen de privacy van je klanten, je voorkomt uiteraard ook klachten en boetes.

We slaan voor deze Cookiescan de handen in elkaar met de technische specialisten van digital performance marketing agency Grava uit onze thuisstad Mechelen. Als ervaren digital marketeers kennen zij als geen ander het klappen van de zweep als het aankomt op efficiënt, compliant én veilig data verzamelen online.


Doorlooptijd en pricing

Transparantie is voor ons erg belangrijk. Daarom zorgen we voor een duidelijke pricing en strakke deadlines.

Onze cookiescan met legal advies en technische implementatie kost 2.250 euro, excl. BTW. Geen verrassingen, geen extra’s. 

De doorlooptijd bedraagt maximaal 2 werkweken vanaf jouw opdrachtbevestiging.


Contact

Interesse in de Cookiescan? Of heb je vragen over Cookie compliance? Vul onderstaand formulier in en we helpen je graag verder!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Wil je alvast zelf aan de slag


Wil je alvast zelf aan de slag?

Dan zijn dit de must do’s voor een goed cookiebeleid:

  • Maak een inventaris van al je cookies (heel wat CMP’s zoals CookiePro kunnen daarbij helpen)
  • Evalueer waarvoor je die cookies gebruikt, waar ze vandaan komen en of je ze eigenlijk wel nodig het
  • Doe hetzelfde met andere trackers (bvb Facebook Pixels)
  • Stel een transparante en gedetailleerde cookie policy op en geef daarin een volledige lijst van alle cookies met naam (code), uitgever, doel en bewaartermijn en leg ook aan mensen uit hoe ze cookies kunnen verwijderen vanuit hun browser
  • Koppel die cookie policy aan je privacy policy als de cookies die je gebruikt ook persoonsgegevens verzamelen (wat quasi altijd minstens ten dele het geval is)
  • Zorg in dat laatste geval ook voor een update van je dataregister en van die privacy policy
  • Controleer voor alle cookies of er mogelijks sprake is van data sharing met derde partijen of van data export buiten de EU en verifieer of in dat geval de nodige juridische (contractuele en andere) garanties beschikbaar zijn
  • Kies een goede CMP (wees voorzichtig, heel wat beschikbare CMP’s zijn niet noodzakelijk volledig compliant en/of zijn misschien niet geschikt voor jouw context)
  • Zorg voor de technisch en juridisch correcte set-up van die CMP (rekening houdende met jouw context)
  • Controleer je set-up:
    • Geen cookies zonder opt-in?
    • Ook geen analytics zonder opt-in?
    • Geen cookies voordat keuze gemaakt is?
    • Alle cookies in de juiste categorieën? (opgelet met Google Analytics als je GA data inzet voor remarketing, dan is GA een marketing cookie…)
    • Keuzemogelijkheid per categorie?
    • Duidelijke mogelijkheid om ook niet te aanvaarden?
    • Geen manipulatie naar opt-in (kleur, formaat, plaatsing knoppen)?
    • Alle teksten in de juiste taal?
    • Verwijzing naar de juiste wetgeving?
    • Geen blijvend herhaalde opt-in vraag (store consent)
  • Run een periodieke check naar nieuwe cookies + vraag opnieuw opt-in in dat geval
  • Zoek op tijd technische en juridische hulp…