Heb je hem gezien? Als het goed is wel, de Cookie opt-in melding links onder in je scherm.
Maar waarom is die er opeens en waarom zou jij er ook een op je site moeten hebben?
De Cookie Wetgeving
De nieuwe Telecommunicatie wet waarbij het gebruik van cookies is geregeld is in werking gegaan op 5 Juni 2012. Onderdeel van die wet is dat je explicitiet toestemming moet vragen om cookies te mogen plaatsen.
In het bovenstaande persbericht over de wet kun je lezen:
De nieuwe cookiebepaling treedt, met uitzondering van het rechtsvermoeden bij tracking cookies, direct in werking. Vanaf 5 juni 2012 is OPTA daarom bevoegd om de nieuwe cookieregels te handhaven en moeten partijen die cookies plaatsen en lezen de nieuwe cookieregels naleven: informeren en vooraf toestemming verkrijgen.
Nu kun je denken, maar ik gebruik helemaal geen cookies op mijn site, dus hoef ik niets te doen. Er is echter meer dan één reden om een en ander in orde te maken.
Er zijn namelijk plugins die wel cookies plaatsen om het je bezoekers makkelijk te maken, denk maar eens aan contact formulieren en de reactie mogelijkheid van WordPress zelf.
Daarnaast gebruik je hoogst waarschijnlijk ook een bezoekers meet service zoals Google Analytics of Statcounter. Op deze site gebruik ik Adsense en diverse partner programma's die zelf tracking cookies plaatsen.
Of jij die nu ook al gebruikt of in de toekomst wilt gebruiken is natuurlijk aan jou, maar zorg er nu vast voor dat je aan de nieuwe wetgeving voldoet. Dat vookomt een hoop problemen.
Een Cookie Plugin en een Privacy Pagina
Om snel en makkelijk aan die nieuwe wetgeving te voldoen heb je twee dingen nodig op je WordPress website.
- Een Privacy Beleid pagina
- Een Cookie Plugin
De privacy beleid pagina kun je zelf heel snel maken via de Privacy Generator, vul daar je domein naam en email adres in en kies voor Alleen Privacy Tekst met opmaak.
Selecteer daarna de tekst van de pagina die gemaakt wordt en kopieer die naar je klembord. Maak nu een nieuwe pagina op je WordPress site met de Titel Privacy Policy of Privacy Beleid. Schakel over op HTML (Tab rechts boven) in je editor en plak de tekst in het inhoud veld.
Nu zijn er nog twee dingen om te doen: in de code vind je bovenaan margin-top:50px; wijzig dit naar margin-top:5px; anders heb je wel erg veel witruimte onder de titel. Corrigeer dan de tekst bijna onderaan Privay Policy? in Privacy Policy?. Je kunt zelf wel bepalen of je Policy wilt vervangen door Beleid, doe dat wel in de hele tekst waar nodig.
Publiceer nu die pagina, bezoek de pagina en kopieer de URL, die hebben we zo nog nodig.
De Cookie Plugin die ik hier gebruik is Cookie Control, installatie gaat via de normale procedure Plugins -> Zoeken-> Cookie Control-> Toevoegen en activeren.
Nadat je de Plugin geactiveerd hebt zie je in je dashboard de optie Cookie Control. Open die menu link en je krijgt de settings te zien.
Bij die settings zit ook de optie om te linken naar je Privacy pagina, plak daar de URL van je Privacy pagina. Je kunt hier ook kiezen om een donkere of een lichte layout van je cookie melding te tonen. Hier gebruik ik de donkere versie die standaard aan staat.
Je kunt hier ook de tekst wijzigen die zichtbaar wordt. Standaard staat die in het Engels, maar de intro heb ik naar het Nederlands gezet.
Deze site gebruikt cookies om informatie op te slaan op je computer. Door deze site te gebruiken accepteer je de voorwaarden en privacy beleid.
De langere tekst die tevoorschijn komt als je op Read more klikt zal ik later nog vertalen.
Als je die twee dingen in orde en opgeslagen hebt, dan ben je klaar en zul je op je eigen site ook de cookie melding zien.
Met de twee bovenstaande opties heb je in principe binnen vijf minuten je site in orde en voldoet je WordPress website aan de Cookie wetgeving.
Update: Nadat ik dit bericht geschreven had en de pagina ging bekijken kreeg ik wel de homepage te zien, maar iedere pagina daarna was even zichtbaar en daarna blanko. Na uitschakelen van de Cookie Control was alles weer normaal. Omdat ik de Cookie optie erg belangrijk vindt moest ik dus op zoek naar de code of plugin die conflicteert met de nieuwe plugin.
Op een andere site werkte alles zonder problemen, op zoek dus naar de verschillen. Deze Cookie Control en andere plugins maken gebruik van Javascripts, omdat de pagina even zichtbaar was en daarna wit werd moest er dus iets zijn dat later geladen wordt. Na wat proberen met de diverse plugins bleek het een widget te zijn van Computerboek, die verschillende WordPress boeken laat zien. Todat dat probleem opgelost is blijft die dus even uitgeschakeld.
Update: De Cookie Control plugin is nu vervangen door Cookie Warning. Zie ook http://www.herbertvandinther.nl/wordpress-plugin-cookie-wetgeving-warning/
K zegt
Bedankt voor deze handige post. Helaas werkt de plugin voor mij ook niet. Mijn site gaat ook meteen op blank. Ik heb helaas geen idee hoe ik dat kan fixen :(
HDTV zegt
Zelf gebruik ik om mijn sites “Cookie Law info” plugin en dat werkt naar mijn mening prima.
Herbert-Jan van Dinther zegt
@Hans: Ziet er ook goed uit, maar die plugin gaat er ook vanuit dat het impliciet goed is, terwijl je vooraf goedkeuring moet vragen :-(. Ik ben nog naar wat andere opties aan het kijken om toe te voegen een deze versie. Daarbij denk ik aan een opt-out en een redirect naar Google.nl als er geen goedkeuring is.
HDTV zegt
@ Herbert-Jan: Ik denk dat je daar gelijk in hebt. Aan de andere kant doet 95% van de websites nog helemaal niets.
Ik ben in contact met de eigenaar van “Cookie Law Info” en heb hem de suggestie gedaan om:
1. Een Opt-Out button toe te voegen aan de huidige aanpak
2. In geval van een optout alle first party cookies te verwijderen
3. Een redirect te doen naar een andere website naar keuze
Wanneer ik meer weet zal ik dat posten.
Marleen zegt
Bedankt voor deze handige uitleg!
Nog wel een vraag: waar kan ik de tekst van Privacy Policy en ‘I am happy with this’ aanpassen?
Herbert-Jan van Dinther zegt
@marleen: Die teksten zitten hard gecodeerd in het bestand cookie-control/js/cookieControl-4.1.min.js je zult ze dus met de plugin editor aan moeten passen. Ik ga overigens over naar de Cookie Warning plugin http://wordpress.org/extend/plugins/cookie-warning/. Werkt eenvoudiger en heeft niet de problemen die Tommy noemt.
Tommy Wierper zegt
Deze plugin werkt erg slecht.. hij haalt alleen je Google Analytics er standaard uit maar als je je social cookies zoals facebook eruit wilt halen moet je alles met functions programmeren. Probeer het maar eens met Ghostery op deze pagina.. hij blokt geen cookies..
Herbert-Jan van Dinther zegt
@Tommy: Ik zoek juist een plugin die heel simpel werkt, de meeste mensen die WordPress gebruiken zullen niet zo diep in de cookie materie duiken. Ik ga overigens zo over naar een nog simpelere, meer in your face cookie warning plugin. http://wordpress.org/extend/plugins/cookie-warning/. Eens zien wat voor effect dat op bezoekers en pageviews heeft, bij de eerste site waar ik het gebruikt heb ik geen negatieve effecten gezien.
Martin zegt
Inmiddels overgestapt op een andere plugin Herbert-Jan ? Ik zoek een oplossing die ik op een domein kan gebruiken waar zowel WP als bbpress geinstalleerd is. suggesties?
bvd.
Herbert-Jan van Dinther zegt
Ja, ik vond deze Cookie warning plugin duidelijker en ik hoef geen vreemde configuratie instellingen te doen om uitzonderingen te maken voor functionele cookies. Simpel en duidelijk dus.
Ik werk zelf niet met bbPress, het lijkt me dat jouw bbPress cookies vooral functioneel zijn en je aan cookie warning dus voldoende hebt. Kijk anders even op http://www.artiss.co.uk/2012/05/how-to-get-your-wordpress-site-ready-for-the-ico-cookie-regulations die heeft een uitgebreid overzicht van cookie plugins, misschien zit daar nog iets extra’s bij dat je kunt gebruiken.
Bass Jobsen zegt
Bedankt voor deze handige post, dat scheelde een hoop tijd. Zelf heb ik uiteindelijk ook voor http://wordpress.org/extend/plugins/cookie-law-info/ gekozen als plugin. Op mijn website werkte deze zonder problemen.
Die privacy tekst is ook handig. Zijn er sinds 2009 geen wijzigingen meer nodig?
De links naar de verschillende browsers (instellingen) waren i.i.g. niet meer correct, ook missen Google Chrome en mobiele browsers; ik heb nu:
Internet Explorer: http://support.microsoft.com/kb/196955“>Internet Explorer
Firefox: http://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Safari: http://support.apple.com/kb/PH5042
Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=nl&answer=95647
Mobiele browsers:
Safari (iOS): http://support.apple.com/kb/HT1677
Android: http://timeread.hubpages.com/hub/How-to-disable-or-enable-cookies-on-a-Droid-or-any-Android-device
Ook vroeg ik mij af waarom die browerlinks een rel; nofllow hebben en de link naar de Privacy Generator zelf dan weer niet.
Het zou handig zijn om die privacy tekst ook in een plugin te hebben, met een shortcode heb je dan altijd de juiste tekst en links.
Tini zegt
Mijn site is in wordpress.com. Hoe kan ik daarop voldoen aan de cookiewetgeving, ik kan volgens mij geen plugins gebruiken.
Bass Jobsen zegt
Op wordpress.com staan toch alleen niet commerciële weblogs? Op welke punten moet dan voldaan worden aan de cookiewetgeving? Bijvoorbeeld ook de rijksoverheid heeft hier moeite mee http://www.solv.nl/weblog/rijksoverheid-negeert-cookiewet/19011
Bass Jobsen zegt
Tini, ik kwam ook nog de volgende link tegen, dat was de stand van zaken een paar maanden terug: http://www.frankwatching.com/archive/2012/07/30/de-cookiewet-wordpress-com-slaapt-nog/. Met je site / blog ben je dus afhankelijk van de stappen die wordpress.com wil nemen. Wil je dat niet dan lijkt de enige optie je website te verhuizen en zelf wordpress met de benodigde plugins te installeren.
Tini zegt
Dank je Bass, het voelt niet echt comfortabel, was ik zo blij dat ik zelf mijn site kon bouwen in wp.com maar nu met die wet ben ik benieuwd hoe dit afloopt.
Bass Jobsen zegt
Hoi Tini,
Er zijn natuurlijk genoeg andere manieren om je site op dezelfde manier of beter te beheren. Als je zelf ergens wordpress laat installeren, kun je zelf kiezen welke plugins je gebruikt. Ik had je site nog niet bekeken, dat heb ik net wel gedaan. De cookiewet gaat niet over het gebruik van cookies, die nodig zijn om de site te laten functioneren (bijvoorbeeld inloggen, een winkelmandje, etc.).
Cookies voor programma’s als Google Analytics, netstats en bijvoorbeeld advertenties vallen wel onder de wet.
Mogelijk gebruik je op wordpress.com wel een programma om het aantal bezoekers te analyseren en te meten? Kun je dat uitschakelen?
Ik kan mij voorstellen dat in jouw branche privacy echter belangrijk is.
Ik hoop dat je een goede oplossing vind. Je kunt ook contact met mij opnemen om eens te bespreken wat de andere mogelijkheden zouden zijn om je website met wordpress zelf te beheren.
Herbert-Jan van Dinther zegt
@Tini: De acties vanuit de Cookie wet zullen nog even op zicht laten wachten. Zolang veel overheids websites nog niet voldoen aan hun eigen wet zal dat lastig zijn. Er zit wel progressie is, maar het is, zelfs bij grotere websites vreem om te zien dat ze niet expliciet om toestemming vragen. Een simple melding in de footer is niet voldoende, zie ook http://www.rijksoverheid.nl/cookies
Voor jouw wordpress.com website zou ik, net als Bass Jobsen, adviseren om die over te zetten naar een zelf gehoste website. Je eigen domeinnaam heb je al en bij het bedrijf waar je die geregistreerd hebt levert ook hosting.
Hoe je dat zelf kunt doen kun je lezen op http://www.wpcom.nl/hoe-ga-je-van-wordpress-com-naar-wordpress-org-op-je-eigen-domein.html
Dan ben je niet afhankelijk van wordpress.com en kun je zelf bepalen welke plugins je wilt gebruiken.
Jamie zegt
Het valt mij op dat de plugin ( http://wordpress.org/extend/plugins/cookie-warning/ ) wel cookies toestaat wanneer je de popup te zien krijgt om cookies wel/niet toe te staan. Zie onderstaande link.
http://www.cookiechecker.nl/check-cookies.php?url=wpsitebouw.nl
Ik neem aan dat dit niet volgens de regels is?
Herbert-Jan van Dinther zegt
@Jamie: De cookies die geplaatst worden als je bij de popup “nee” zegt zijn alleen de eigen en first party cookies, geen third party cookies.
Maar je hebt gelijk en ik moet nog twee extra cookie bronnen uitschakelen en bij mijn Google analytics tracking nog de anonymizeIP functie aanzetten.
Let op: De cookiechecker site kijkt naar de cookies die mogelijk geplaatst kunnen worden bij het bezoek aan een website, niet naar welke effectief geplaatst worden.
Dat zul je nog altijd zelf na moeten kijken bij je cookies overzicht.
Voor meer uitleg over de cookie wetgeving kun je kijken op http://blog.e-difference.nl/algemeen/de-cookiewetgeving-wat-is-het-en-wat-zijn-de-gevolgen.html
Jamie zegt
Hoi Herbert-Jan, dank voor je reactie.
Ik bedoel eigenlijk wanneer de popup in beeld komt, dus voor dat je op “nee” of “ja klikt”. Dan worden de cookies van Analytics getoond. zie deze screendump. http://www.toptwoboxes.nl/screen.jpg
Hierdoor wordt zonder dat de gebruiker een keuze maakt, toch cookies geplaatst. Of zie ik dat verkeerd?
Bass Jobsen zegt
@jamie volgens mij heb je gelijk dat dit niet correct is volgens de wet. Er wordt ook nog een cookie geladen van statscounter.
In het geval de cookies wordt gemaakt van uit een functie die in de templates (theme) staat, zou je er voor kunnen kiezen deze pas te laden als de cookie van de plugin aangemaakt is.
http://stackoverflow.com/questions/6183162/how-can-i-set-get-and-destroy-cookies-in-wordpress
Gebruik je bijvoorbeeld Google Analytics via een plugin, dan wordt het al een stuk ingewikkelder, want dan moeten de plugins in de juiste volgorde geladen worden en samenwerken.
Op deze manier worden Analytics natuurlijk sowieso een stuk minder bruikbaar omdat je de bounce-rate niet meer goed kunt meten. Bij het accepteren van de cookie, zul je dan eigenlijk ook de gehele pagina moeten herladen om in je statistieken het eerste bezoek juist te registreren.
Jamie zegt
Bass, dank voor je reactie. Dat is een goeie tip, mijn Google Analytics code worden niet via een plugin ingeladen. Ik ga dit toepassen!
Herbert-Jan van Dinther zegt
@Bas: Bedankt voor de aanvulling en de link naar Stackoverflow.
De statcounter cookie is echter van de dag voor de check, die komt ook niet mee als je op nee bedankt klikt. (Zie cookie datum)
Voor Google Analytics hebt ik de anonymizer optie aangezet, zoals aangegeven op https://ictrecht.nl/tracking-en-profiling/google-analytics-versus-de-cookiewet-een-oplossing/
Overigens zit er bij de Google Analytics plugin van Yoast (http://yoast.com/wordpress/google-analytics/) bij de geavanceerde settings die optie al ingebouwd, je moet hem alleen even aanzetten.
Goed om te zien dat jullie ook actief bezig zijn met de Cookie wetgeving!
Bass Jobsen zegt
@Herbert-Jan ja uiteindelijk wil je toch het beste / juiste doen voor je klanten. En dan wordt opeens verwacht dat je naast ict-er ook nog eens jurist bent.
Die anonymizer optie is sowieso wel interessant. Ik ben benieuwd of er iet verander in je metingen, bijvoorbeeld de meting van unieke bezoeker, percentage nieuwe bezoekers etc. Er zijn natuurlijk andere manier om dat te bepalen behalve een ip adres, maar mag dat dan wel?
Het gedrag van een individuele gebruiker is voor mij niet interessant, althans wel wat hij doet, maar niet wie hij is. Google zelf kan natuurlijk ook wat met al die gegevens (de dienst is niet zomaar gratis) en daar zit dan in dit geval ook meteen het probleem.
In het juridisch artikel dat jij noemt wordt weer verwezen naar een ander artikel: http://blog.iusmentis.com/2012/05/25/mag-google-analytics-nog-onder-de-cookiewet/ daar wordt gesteld dat anonimiseren geen reden is om geen toestemming meer te hoeven vragen.
Weer een hoop wijzer, maar ook weer nieuwe vragen. Hoe zit het eigenlijk met de log-files op de webserver. In het geval dat ik de hosting voor mijn klant doe, sla ik ook ip-adressen op. Met die ip-adressen bouw ik geen profielen op (zou wel kunnen natuurlijk). Dan is dus het enige verschil dat ik geen data in de client opsla in de vorm van een cookie? Het heet vast niet voor niets Cookie wetgeving…
Jamie zegt
@Bass interessant artikel! Heb eerder al meerdere berichten gelezen dat inderdaad het anonimiseren van het ip-adres met Google Analytics niet voldoende is om aan de Cookie wetgeving te voldoen. Ik ben geen voorstander van de Cookie Control plugin, ondanks dat deze wel qua uiterlijk mooi oogt gaat niemand de cookies aanzetten omdat alle pagina’s van de site bereikbaar zijn. Daarnaast vind ik dat de plugin “Cookie warning plugin” wel goed functioneert, alleen te nadrukkelijk aanwezig is. Het blijft een lastig verhaal en ik hoop dat Neelie Kroes het voor elkaar krijgt om de Nederlandse Cookie wetgeving gelijk te trekken met de Europese Cookie wetgeving.
Bass Jobsen zegt
Vandaag verscheen http://www.nu.nl/internet/2943919/yahoo-zal-do-not-track-knop-negeren.html. Blijkbaar stuit ook deze oplossingsrichting op weerstand.
Oplossen vanuit de browser, zal de consument wel meer controle en gemak kunnen geven. Sowieso is op dit moment rondom de gehele cookie-wetgeving weinig aandacht voor de mening van de consument.
gwan zegt
IK heb de Cookie plugin geinstalleerd en het werkt goed. heb de tekst in nederlands veranderd. tot zover is het goed. Maar onderaan staat nog steeds in het engels cookies are on of cookies are off. Hoe verander ik dit in het nederlands?
Jamie zegt
Hier een ander artikel http://www.marketingfacts.nl/berichten/cookieless-analytics-de-oplossing
Bass Jobsen zegt
@jamie, dank voor het delen, zeker ook een nuttig artikel.
Wederom blijkt ook dat er in veel gevallen nog geen echte oplossing is en dat de naam ‘cookie’ wet toch een beetje verwarrend is. Het opbouwen van een profiel zonder toestemming mag niet meer.
Jamie zegt
Na veel research heb ik besloten om zelf iets in elkaar te knutselen. Ik heb als basis de volgende javascript code gebruikt van http://cookiesdirective.com/.
Met als resultaat: http://www.toptwoboxes.nl/.
De melding wordt altijd getoond wanneer een gebruiker geen voorkeur heeft aangegeven. Wanneer een gebuiker de cookies accepteert worden in dit geval de cookies van analytics in geladen. Je kan hier gemakkelijk aangeven welke cookies er geplaatst worden na acceptatie. Er wordt tevens een cookie geplaatst om de voorkeur van de gebruiker te onthouden. Wanneer de gebruiker de cookies niet accepteert wordt er alleen 1 cookie ingeladen die de voorkeur van de gebruiker onthoud.
Bert zegt
Ziet er goed uit, maar werkt niet. Als ik aangeef geen cookies te willen, worden er toch cookies geplaatst (facebook dingetjes).
Herbert-Jan van Dinther zegt
@Bert, helaas schiet er soms een tussendoor, zeker bij Facebook die weer een wijziging gedaan heeft. Ik ben ook nog aan het testen met https://www.123privacy.nl/