Simpele uitleg over privacyverklaringen, cookie banners en wat je moet doen

Geschreven door Robien Hali

Privacyverklaringen en cookiebanners, is het allemaal maar onzin of heb je ze echt nodig op je eigen website? Als webdesigner vond ik dat ik er iets van moest weten, maar zo gauw iets in juridische termen beschreven wordt, haak ik volledig af qua focus en interesse. Laat mij mooie beelden, kleuren, lettertypen bij elkaar zoeken en ik word helemaal gelukkig. Vooral om daarmee die ultieme match te maken tussen (het merk van) de klant, diens aanbod, design en online marketing. Ook al ben ik diep van binnen een VWO-nerd die alles wil begrijpen, dit is me te saai. 

Maar goed, je wilt je wel aan de regels houden, al is het alleen al omdat je geen risico wilt lopen om een boete te krijgen. Daarom ben ik er wel, met opgewekte tegenzin, ingedoken en ik deel in deze blog wat ik aan mijn klanten, voor wie ik Squarespace-websites bouw, vertel. Maar wat ik tegen hen zeg, zeg ik ook hier: deze informatie mag niet worden beschouwd als juridisch advies. Daarvoor zou ik een jurist of advocaat in de hand nemen die gespecialiseerd is op dit gebied. 

Ik zal mijn bronnen ook met je delen, vaak zijn dat artikelen van Squarespace zelf. Het bedrijf deelt er logischerwijs veel informatie over en als je je website bouwt met Squarespace, of Squarespace gebruikt voor klanten zoals ik, is het interessant om te lezen wat zij erover te zeggen hebben. Hier vind je hun overzicht van artikelen. Verder vind ik dit wel een fijne site met veel info over dit onderwerp. Ze hebben ook een gratis e-book met een handleiding.
 

In deze blog leg ik uit wat je op je website moet zetten wat betreft privacyverklaringen en cookiebanners, zodat je je aan de regels houdt. Beeld: de weegschaal van Vrouwe Justitia

Dit moet je weten over de wet en je website

GDPR-wet

We moeten ons in Nederland aan de GDPR-wet houden. GDPR staat voor General Data Protection Regulation en het is een Europese privacywet die regelt hoe individuen en organisaties persoonlijke gegevens van individuen mogen verzamelen, gebruiken en bewaren. Squarespace gaat er in dit artikel uitgebreid op in. 

Met persoonlijke gegevens kun je denken aan namen, e-mailadressen, fysieke adressen, geboortedata, financiële informatie en nog veel meer. De vraag is natuurlijk: verzamel, gebruik en bewaar jij deze gegevens? Als je met een CMS zoals Squarespace werkt vaak wel. Ook als je bijvoorbeeld Google Analytics gebruikt of een formulier op je site hebt dat gekoppeld is aan Mailchimp of Google Drive. Of misschien download of exporteer je gegevens van Squarespace naar een ander systeem, naar een agenda bijvoorbeeld. 

Als je dat doet, dan moet je in een privacybeleid precies vertellen hoe je die gegevens gebruikt. Je moet bijvoorbeeld delen: 

  • welke informatie je verzamelt,

  • waarom je die informatie verzamelt,

  • met wie je die informatie deelt,

  • hoe lang je die informatie bewaart,

  • of je van plan bent die informatie over te dragen buiten Europa.

Cookies

Cookies zijn kleine stukjes data die websites opslaan op een apparaat, dus bijvoorbeeld op de computer van diegene die een website bezoekt. Cookies kunnen de browser-ervaring van de bezoekers verbeteren, omdat ze websites helpen voorkeuren te onthouden en te begrijpen hoe mensen verschillende functies gebruiken. In de EU wordt de cookiewetgeving momenteel geregeld door de E-Privacyrichtlijn en de Privacy and Electronic Communications Regulations 2003. Dan weet je dat ook weer :-P. 

Essentiële en niet-essentiële cookies

Je bent, in het kort, verplicht om stappen te nemen voordat niet-essentiële cookies mogen worden geplaatst bij bezoekers. Niet-essentiële cookies zijn cookies die niet noodzakelijk zijn om je website te laten functioneren. Ze helpen wel om een verbeterde en gepersonaliseerde website aan te bieden. Essentiële cookies zijn cookies die om technische redenen echt nodig zijn voor het gebruik van je website. Hier hoef je mensen niet over te informeren

Als je een website hebt gemaakt met Squarespace, weet dan dat Squarespace sowieso cookies plaatst. Maar je kunt de niet-essentiële cookies uitzetten, die worden analytics cookies genoemd op Squarespace. Dan zou je dus geen cookie-banner hoeven te hebben en ook geen privacyverklaring. De niet-essentiële cookies hoeven alleen ingeschakeld te worden als je je bezoekersgedrag echt wilt analyseren. Je kunt wel iets analyseren als je het uitzet, maar elke pageview wordt als nieuwe bezoeker gezien, dus dat kan wel erg vertekende resultaten opleveren. Ook kun je niet precies zien waar de bezoekers vandaan komen en wie op welke knop heeft geklikt. Wat ook goed is om je te realiseren: het uitschakelen van niet-essentiële cookies schakelt geen cookies uit die worden geplaatst door diensten van derden die verbonden zijn met je site, zoals Facebook Pixel of Google Analytics. Wil je dus geen cookiebanner, dan moet je je site daar simpelweg niet aan koppelen. 

Wat zijn de opties van Squarespace wat betreft een cookie banner? 

Squarespace legt al deze opties hier heel goed uit. Elk land is weer anders, je moet echt zelf kijken wat op jou van toepassing is. Maar dit zijn de opties samengevat. Je kunt: 

  • een cookie banner toevoegen om bezoekers te informeren over de cookies op je site en hen vragen deze te accepteren of te weigeren, 

  • niet-essentiële cookies beperken totdat ze op het bevestigingsbericht van je cookiebanner hebben geklikt (dit is verplicht), 

  • een cookie banner toevoegen, maar de niet-essentiële cookies van Squarespace volledig uitschakelen,

  • niet-essentiële cookies uitschakelen zonder een banner toe te voegen.

Cookie Banner maken en cookies aan- en uitzetten op je Squarespace website

  • Log in bij Squarespace en klik op je site.

  • Klik op Website, dan op Websitetools en vervolgens op Cookies & Visitor Data.

  • Schakel Cookiebanner in of uit. 

  • Kies of mensen alleen cookies kunnen accepteren (bijvoorbeeld: als je deze website bekijkt, ga je akkoord met het gebruik van cookies) of dat ze kunnen accepteren, maar ook weigeren. Dat laatste is in Nederland verplicht. 

  • Kies voor een bar, of pop-up (even uitproberen wat beter werkt).

  • Schakel ‘Disable Squarespace Analytics Cookies’ in of uit - als je het uit wilt zetten moet het schuifje naar links, op groen. Als je al hebt gekozen dat mensen cookies ook kunnen weigeren, staat dit sowieso op ‘uit’. 

  • Schakel ‘Activity log’ in of uit (dat analyseert nog verder, namelijk het IP-adres, de browserversie en andere bezoekersgegevens van de afgelopen zeven dagen). Wil je geen cookiebanner, moet dit schuifje naar links, op grijs (uit).

  • Neem je wel een Cookiebanner, dan moet je kiezen of je ‘Disable analytics tracking even when users accept cookies’ aan, of uit zet. Ik zou dat niet aanvinken als je toch een cookiebanner neemt, want dan kun je net zo goed je bezoek goed analyseren. 

  • Dan kun je je cookiebanner customizen (en onderaan kun je ook altijd weer teruggaan naar de originele instellingen en tekst) bij Customize (klik op het pijltje). 

    • Wil je een licht, of donker gekleurd banner-thema?

    • Wil je call to action buttons, of gewoon tekst? 

    • Wat wil je zeggen als call to action?

    • Welke tekst wil je gebruiken als disclaimer? Dit heb ik (in het Engels want mijn site is tweetalig): 

Do you agree to the use of cookies and similar technologies by Robien. Webdesign? We use cookies to provide you with a great experience and to help our website run effectively. You can read about our policy here. Zoals je ziet, link ik naar m’n privacy- en cookieverklaring, zodat ik niet alles daar hoef neer te zetten. 

  • Met CSS kun je de boel nog helemaal naar je eigen smaak verfraaien, er zijn genoeg blogs met code te vinden. 

  • Ga linksboven weer terug naar ‘cookies & visitordata’ en klik dan linksboven ‘save’. 

Algemene voorwaarden, privacyverklaring, cookieverklaring

Squarespace geeft tips voor het maken van algemene voorwaarden en een privacy- en cookieverklaring. Die kun je hier vinden.

Algemene voorwaarden

Algemene voorwaarden zijn niet verplicht, maar het kan wel handig zijn. Het zijn de 'kleine lettertjes' bij de aankoop van een product of dienst. Hierin staat welke rechten en plichten jij en de koper hebben, bijvoorbeeld je verkoop-, leverings- en retourbeleid, of wat de klant kan doen als er een klacht is, dat de inhoud van je site beschermd is. Deze blog wordt wat te lang als ik daar dieper op in zou gaan.

Privacy- en cookieverklaring

Je kunt een aparte verklaring voor beide doen, maar ik voeg ze samen in deze blog, omdat ik dat voor mijn klanten ook altijd doe. Een privacy- en cookieverklaring is verplicht op het moment dat je niet-essentiële cookies plaatst en als je persoonsgegevens verwerkt. Zet erop: 

  • welke informatie je verzamelt,

  • waarom je die informatie verzamelt,

  • hoe je die informatie verzamelt,

  • wat je met die informatie doet,

  • of en hoe je die informatie deelt,

  • hoe lang je die informatie bewaart,

  • hoe je site cookies gebruikt en eventueel welke.

Je kunt de guidelines van Squarespace gebruiken om een privacyverklaring op te stellen, die vind je hier. Maar je moet wel goed kijken wat in jouw land, bijvoorbeeld Nederland, van toepassing is. Verder kan het zijn dat je site services van derden gebruikt via gekoppelde accounts of op code gebaseerde integraties. Is dat het geval, dan moet je bij die platforms kijken hoe zij bezoekersgegevens beheren. Denk aan Google Maps of video’s van Vimeo of Youtube die je embed hebt, of een Facebook Like-knop. Het kan zijn dat jouw website informatie over je bezoekers deelt met deze diensten. Je kunt er ook voor kiezen niet met deze services te werken.

Hier heb je mogelijk een probleem met je Squarespace website

Er zijn een aantal punten die wel verplicht zijn volgens de GDPR-wet, maar die je volgens mij niet kunt coveren met Squarespace zelf. Als je dat wilt, zul je gebruik moeten maken van gespecialiseerde externe bedrijven, zoals Trustarc of Onetrust. Ik werk daar zelf niet mee, dus ik kan daar verder ook geen informatie over geven. Het gaat hier om: 

  • Je moet registreren en bijhouden wie cookies accepteert, dat moet je kunnen bewijzen. Ik weet bijna zeker dat je ‘activity log’ in Squarespace Analytics precies dat is. Je kunt daar zien wie je site bezoekt. Ik neem aan dat als mensen niet willen dat er niet-essentiële cookies worden geplaatst, dat die informatie daar dan ook niet staat, ik heb dat alleen niet getest; iets voor op de to-do-lijst. Dus de mensen die daar zichtbaar zijn, zijn de mensen die cookies accepteren.

  • Je moet mensen in staat stellen om wanneer ze maar willen de cookie instellingen aan te passen. Wanneer een bezoeker van je site het plaatsen van cookies accepteert of weigert, krijgt die bezoeker de cookiebanner 30 dagen lang niet te zien. Ik heb dat gewoon vermeld in de privacyverklaring en heb erbij gezet dat als mensen voor die tijd hun mening veranderen, ze zichzelf kunnen afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. En dat je alle informatie die eerder is opgeslagen via de instellingen van de browser, kunt verwijderen. 

Ik hoop dat ik je een stukje op weg heb geholpen! Als ik trouwens een website voor je maak, dan help ik je hiermee. Voor de meeste situaties heb ik namelijk voorbeelden van door juristen opgestelde cookie- en privacyverklaringen, die ik heb samengevoegd met wat er nodig is voor het hosting platform wat ik gebruik, Squarespace. Maar dan nog blijft de verantwoordelijkheid bij de eigenaar van de site liggen. To be honest, ik vind het wat overdreven allemaal. Ik word zelf dagelijks gebeld door telemarketingbedrijven. Het voelt dan zo gek dat het zo problematisch is als mijn website een cookie plaatst. Maar goed, what do I know? Ik krijg echt een geluksgevoel van het bouwen van websites, ik laat de pret niet drukken door dit kleine onderdeel ervan. Moet jij ook niet doen! 

Heb jij nog tips hoe je dit aanpakt? Dan hoor ik het heel graag! En als je toch bezig bent achter de schermen van je site, download dan deze gratis checklist met 16 quick fixes voor je site. Daarmee loop je je site even echt goed door en controleer/verbeter je een aantal belangrijke punten. Even eerlijk, wanneer heb je dat voor het laatst gedaan? Klik hier om ‘m te downloaden.

Robien Hali
Vorige

Zo maak je een achor link op je Squarespace website
Volgende

SEO: hoe zorg je ervoor dat je website gevonden wordt?