Instelling cookiebar voor AVG
JohanJ
Member Berichten: 250
Omdat ik vermoed dat het voor lang niet iedereen duidelijk is, plaats ik hieronder het antwoord op mijn vraag aan Lightspeed of de cookiebar voldoet aan de AVG. Bij de juiste instelling (Toon een aangepast bericht op de eerste pagina), is dat inderdaad zo.
Je hoeft in het tekstveld niets in te vullen (de link naar de -met de AVG verplichte- aanvinkmogelijkheden bij de verschillende soorten cookies verschijnt automatisch) maar je kunt er een korte toelichting in zetten.
Lightspeed voldoet wel degelijk aan de eisen van de nieuwe wetgeving wat betreft de cookiebar.
De cookie melding staat niet altijd standaard aan. Je kunt deze aanzetten bij instellingen > Web Extra's > Cookie wet
Daar kunt u kiezen tussen:
- Voor cookies is een bevestiging vereist
Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? Ja Nee Meer over cookies »
- Alleen een waarschuwing weergeven en cookies toestaan
Door het gebruiken van onze website, ga je akkoord met het gebruik van cookies om onze website te verbeteren. Dit bericht verbergen Meer over cookies »
- Toon een aangepast bericht op de eerste pagina
"Aangepaste boodschap" Manage cookies
Meer over cookies in de bovenste twee opties verwijst naar de Privacy Policy, daar zul je sowieso moeten aangeven voor welke doeleinden je cookies gebruikt, bijvoorbeeld tracking. Bij de laatste optie staat er manage cookies en kunnen mensen zelf beslissen voor welke cookies ze toestemming geven.
Je hoeft in het tekstveld niets in te vullen (de link naar de -met de AVG verplichte- aanvinkmogelijkheden bij de verschillende soorten cookies verschijnt automatisch) maar je kunt er een korte toelichting in zetten.
Lightspeed voldoet wel degelijk aan de eisen van de nieuwe wetgeving wat betreft de cookiebar.
De cookie melding staat niet altijd standaard aan. Je kunt deze aanzetten bij instellingen > Web Extra's > Cookie wet
Daar kunt u kiezen tussen:
- Voor cookies is een bevestiging vereist
Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? Ja Nee Meer over cookies »
- Alleen een waarschuwing weergeven en cookies toestaan
Door het gebruiken van onze website, ga je akkoord met het gebruik van cookies om onze website te verbeteren. Dit bericht verbergen Meer over cookies »
- Toon een aangepast bericht op de eerste pagina
"Aangepaste boodschap" Manage cookies
Meer over cookies in de bovenste twee opties verwijst naar de Privacy Policy, daar zul je sowieso moeten aangeven voor welke doeleinden je cookies gebruikt, bijvoorbeeld tracking. Bij de laatste optie staat er manage cookies en kunnen mensen zelf beslissen voor welke cookies ze toestemming geven.
Getagd:
Log In of Registreer om te reageren.
88 reacties
Is het niet zo dat je ongeacht wat er is ingesteld in je browser instellingen standaard de meest privacy beschermde optie is ingesteld. oftewel alle vinkjes uit?
https://www.cookieinfo.net
Of gaat Lightspeed nog met deze optie komen binnen nu en 22 dagen @Nynke?
Chopper Parts & Bobber Parts
@KolliesParts, als je het doet zoals ik hierboven aangaf, krijg je de bar zoals cookieinfo.net aangeeft (met de keuzemogelijkheid voor verschillende cookies).
Dit is mijn instelling:
En zo ziet het er uit op de gewone site:
En zo op de mobiele site:
In beide gevallen zie ik geen cookiebar met keuzemogelijkheden.
Chopper Parts & Bobber Parts
Als je bij de aangepaste versie naar de volgende pagina gaat zonder de melding aan te klikken, dan worden alle cookies goedgekeurd. Dat mag niet.
Maar als je de manage cookies openklikt bij eerste bezoek dan zou ik graag de analytische cookies graag al aangevinkt hebben.
En ook de tekstjes bij de cookies zou je aan moeten kunnen passen en iets wervender maken om zo de bezoeker te verleiden om de marketingcookies aan te zetten.
En wat als je een nee hebt die je nog wil converteren naar een ja? Als iemand geen cookies wil, dan wil ik die bijv. binnen x tijd wel weer vragen. En als iemand wel toestemming heeft, dan wil je dat uiteraard niet.
Mijn voorkeur gaat wel uit naar een melding via Lightspeed, want dan kan je deze via de datalayer ook gaan gebruiken in Google Tag Manager.
Dé Make up webshop van Nederland!
@Ruud Ik heb van Lightspeed doorgekregen dat de keuzevakjes bij mij waarschijnlijk automatisch aangevinkt staan door maatwerkcode. Standaard zouden ze uit moeten staan. Ik ga contact opnemen met Shopmonkey.
Het lijkt mij dat de aangepaste versie de enige juiste is. Het bericht verschijnt altijd op de Privacy Policy pagina (lees cookie-verklaring) en slechts eenmaal op de eerste pagina van het bezoek.
Ik heb thans deze tekst:
Wij zijn verplicht uw toestemming te vragen voor het plaatsen van verschillende cookies. Lees meer over onze cookies in onze Cookie-verklaring. Klik op Manage cookies om toestemming te verlenen of te weigeren. Manage cookies
Het rare er aan is echter dat als je bij de aangepaste versie naar de volgende pagina gaat zonder de melding aan te klikken, dan worden alle cookies goedgekeurd. Dat mag volgens mij niet. Je mag toch voor een bezoeker geen “vinkjes” zetten voor akkoord?
Als ik dan kies voor manage en geen enkele cookie goedkeur gaat het goed en worden er “in mijn ogen” geen cookies geplaatst.
Hoe zit het nu echt?
Met vriendelijke groet,
Klaas Haarsma
"Het standpunt van de Autoriteit Persoonsgegevens is, is dat er bij toestemming sprake moet zijn van een duidelijke Opt-in in plaats van een Opt-out. Vooraf aangevinkte vakjes voldoen hier niet aan.
Het standpunt van de Autoriteit Persoonsgegevens wordt ondersteund door recital 32 behorende bij de AVG. Recital 32 zegt over toestemming het volgende: ‘Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, ... , waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt.’ ‘ … ’ ‘ Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden.’ Zij bevestigen dus ons standpunt dat expliciete toestemming (consent) vóór het plaatsen van cookies noodzakelijk is. Vooraf aangevinkte keuzevakjes vallen niet onder een uitdrukkelijke en expliciete toestemming. Er kan hoogstens aangegeven worden dat er geen bezwaar is. Maar dat is echt iets anders dan een expliciete toestemming."
deze site geeft duidelijke info over wat wel en niet meer mag vanaf 25-5-2018. De bezoeker moet vanaf 25-5 expliciet toestemming geven en dat kan alleen maar doordat er zelf gekozen kan worden om wel of niet een vinkje te plaatsen. Tevens moet je laten zien welke cookies je plaats en waarom. Daarnaast moet je aangeven om welke soort cookies het gaat. Maar dat leggen ze bij cookie info keurig uit. T/m 24-5 mogen de vinkjes nog wel aangevinkt staan.
085-78 46 963
085-78 46 963
Via Instellingen > Website-Instellingen > Web Extras heb je een aantal optie voor de cookiebar. Twee opties zijn / worden GDPR complaint:
Optie 1: Voor cookies is een bevestiging vereist
De bezoeker krijgt de keuze om cookies wel of niet op te slaan. Wordt er op nee geklikt, of doet de bezoeker niks? Dan worden er geen cookies opgeslagen. Als de bezoeker op “Meer over cookies” klikt, dan wordt ze doorverwezen naar de privacy policy. Deze dient in orde te zijn.
Deze optie is in de regel GDPR compliant, maar let op als je gebruik maakt van scripts/trackers.
Optie 2: Toon een aangepast bericht op de eerste pagina
Hierbij kun je een aangepast bericht schrijven, met daarachter de optie "Manage cookies". De bezoeker krijgt vervolgens de keuze om verschillende types cookies wel of niet te accepteren. Als de klant op opslaan klikt verdwijnt de cookiebar. De cookiebar is vanaf dat moment terug te vinden op de privacy policy pagina, waar de bezoeker de instellingen nog kan aanpassen.
Als een bezoeker voor het eerst op jouw website komt en op "Manage cookies" klikt, dan staan alle opties zoals op bovenstaande screenshot standaard uit. Als de bezoeker echter je bericht negeert, worden cookies nog wel opgeslagen. Op dit gebied is deze cookiebar nog niet GDPR compliant. Ook dit is bij ons bekend en we zijn er mee bezig dit op te lossen, zodat cookies niet opgeslagen worden als de klant het bericht negeert.
Edit: helaas hebben we moeten vernemen dat om technische redenen de cookiebar “Toon aangepast bericht” niet GDPR compliant gaat worden. Lees meer: Update cookiebar: alleen “Voor cookies is een bevestiging vereist” GDPR compliant
Optie 3: Implementeer je eigen cookiebar
Je kunt apart een cookiebar laten implementeren, van een site als https://www.cookiebot.com/ of https://www.cookieinfo.net/. Je bent er dan zelf verantwoordelijk voor om de cookiebar te plaatsen, te onderhouden en GDPR compliant te krijgen.
Ik hoop dat dit wat duidelijkheid schept omtrent de cookiebar. Mochten jullie verder nog vragen hebben, dan raad ik aan om die direct te stellen aan [email protected] Je kunt verdere vragen uiteraard hier ook stellen, in dat geval zal ik ze doorsturen aan het GDPR team en het antwoord hier plaatsen.
Kunnen we hier nog op en aanmerkingen bij geven?
Bijvoorbeeld:
- Bij het negeren van de cookies toch de optie hebben om cookies op te slaan zoals het nu al is. Is niet compliant, maar we moeten wellicht in het begin niet roomser zijn dan de paus.
- Kunnen we analytische cookies standaard wel al aanzetten bij deze melding? Zeker als er standaard geen cookies opgeslagen gaan worden.
- Wanneer er geen cookies worden geplaatst zou ik bijv. de melding na x tijd wel al terug willen laten komen om weer om cookies te vragen. Ik vind het wel heel vrijblijvend om dan geen cookies te zetten tot iemand proactief naar de privacy policy gaat.
Dé Make up webshop van Nederland!
Mensen die niet bekend zijn met cookies (yep, die zijn er) zullen er niet bij stil staan dat het hun ook voordelen brengt (niet alleen de webshop)
Daar komt bij dat venstertjes snel (soms té snel, ook door mezelf) weggeklikt worden. Op het moment dat ik iets wegklik denk ik vaak: "Oh chips, wat was het eigenlijk precies?" Maar in het geval van cookies zal men niet zo snel actief zelf op zoek gaan om alsnog toestemming te geven (veel van onze doelgroep zullen niet eens weten hóe)
De meesten zullen er geen problemen mee hebben om een cookiebar weg te klikken zo van "ok, is goed" Maar om actief vinkjes te gaan zetten bij termen die niet iedereen wellicht snapt (worden als analytics en marketing zegt niet iedereen even veel) dat zal een stap verder zijn. Terwijl er in feite weinig verandert. Zeker nu met al die misstanden in het nieuws over die privacy schendingen denk ik dat alles veel te "ernstig" gebracht wordt.
"voor Hemelse geschenken met een vleugje Mysterie"
Gelukkig hebben wij persoonlijk hier als webshop eigenlijk nooit last van (in ieder geval niet dat wij weten
Zo, back on topic
"voor Hemelse geschenken met een vleugje Mysterie"
Is het niet mogelijk om Lightspeed zo in te richten dat er een mogelijkheid wordt ingebouwd om twee scripts te installeren?
Er zal een script moeten worden geplaatst in de de html-header van de websitesjabloon om de toestemmingsbanner in te schakelen en een script in de html van de subpagina waar je de cookieverklaring volledig wilt weergeven.
Met alle knappe koppen van Lightspeed moet dit toch mogelijk zijn?
Dan weet ik dat ik in de reguliere Lightspeedcode dingen in en uit kan sluiten dmv code, maar ook dat ik dit door kan sturen naar de Google Tag Manager, aangezien ik deze daar ook gebruik.
Een extern systeem moet ook maar weer op een simpele manier z'n input doorgeven naar Lightspeed en ik weet niet of dat goed geregeld is.
Dé Make up webshop van Nederland!
De andere twee vragen moet ik eerst dubbelchecken. Hier kom ik nog op terug.
Het implementeren ed van een cookiebar van een externe partij is uiteindelijk je eigen verantwoordelijkheid. Wij als support willen je altijd wel helpen maar we kunnen niet garanderen dat dit lukt of dat het gaat of blijft werken. Je kunt altijd een ticket (algemeen support ticket via het help centre, ga niet het GDPR team mailen) insturen met het script + instructies hoe/waar hij geplaatst moet worden, dan kunnen we kijken hoe we je verder kunnen helpen
Is de cookiemelding met maatwerk wel nog zo te verbouwen dat deze automatisch (iig een aantal) cookies zet? Zoals ik in een andere post aangaf is het heel gemakkelijk dat ik jullie data zowel in de code kan gebruiken als in de datalayer naar de GTM pushen.
Dit geeft mij volledige vrijheid. Ik moet met een ander systeem dit ook maar te kunnen doen.
Ik heb een zware voorkeur om jullie systeem te gebruiken, maar als jullie dit volledig compliant opzetten en niet de mogelijkheid geven om hier wat "losser" mee om te gaan, dan ga ik wellicht toch een ander systeem moeten gebruiken. En de vraag van dat andere systeem is hoe ik de data naar jullie krijg om daarna stukken code in of uit te sluiten.
Maar je ging nog een paar dingen navragen, dus ik wacht netjes af
Dé Make up webshop van Nederland!
Bij toestemming sprake moet zijn van een duidelijke Opt-in in plaats van een Opt-out. Vooraf aangevinkte vakjes voldoen hier niet aan.
Het standpunt van de Autoriteit Persoonsgegevens wordt ondersteund door recital 32 behorende bij de AVG. Recital 32 zegt over toestemming het volgende: ‘Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, ... , waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt.’ ‘ … ’ ‘ Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden.’
Expliciete toestemming (consent) is noodzakelijk vóór het plaatsen van cookies. Vooraf aangevinkte keuzevakjes vallen niet onder een uitdrukkelijke en expliciete toestemming.
Wij hebben de cookies van Google Analytics volledig geanonimiseerd volgens de regels van de Autoriteit Persoonsgegevens en mogen deze derhalve plaatsen zonder toestemming van de bezoeker. In onze Cookie-verklaring hebben we dit ook opgenomen.
Ook de cookies die noodzakelijk of geanonimiseerd zijn moet je melden aan de bezoeker. Daar is de wet duidelijk over. Het gaat om elke cookie die je plaatst. Met andere woorden, je moet de bezoeker laten weten welke cookies je plaatst en waarom. Dus ook de Goolge Analytics cookies moet je melden ja. Maar er worden meer dan alleen google cookies op je website geplaatst. Klik maar eens op de woord 'Veilig' naast het groene slotje in de adresbalk. Daar kan je zien welke cookies je nu plaatst.
Het zou mooi zijn dat LS het systeem zo zou maken dat wij geen derde partij in de arm hoeven nemen. Naast het melden moet je de bezoeker ook de mogelijkheid bieden de cookies in te trekken en als ze dat willen, te verwijderen uit je logbook. Nou ga er maar aan staan hoe gaan we dat doen? Al met al wordt het wat kort dag dat dit allemaal nog tot in de puntjes geregeld gaat worden.
085-78 46 963
Een nobel streven dat jij zo min mogelijk cookies plaatst, maar bij ons en bij veel bedrijven zijn (marketing) cookies dagelijks een goede bron van inkomsten.
Als je de optie hebt om te customizen kan je bijvoorbeeld ook snel de knop om zetten als je een tik op de vingers krijgt omdat je de vakjes van tevoren aanvinkt.
Ietsje off topic: ik vind het statement van Zalando in hun cookiepolicy wel gewaagd.
"Indien u niet instemt met het plaatsen van alle cookies zoals beschreven in deze cookie policy, dient u geen gebruik te maken van de websites van Zalando en deze te verlaten."
Dé Make up webshop van Nederland!
Je bent overigens niet verplicht om toestemming te vragen voor alle types cookies. In sommige gevallen hoef je niks te doen, of hoef je de bezoeker alleen maar te informeren. Hoe dit er bij jouw webshop en cookies uitziet kan ik zo niet zeggen. Loop in ieder geval al je trackers en scripts na om te zien wat je precies moet doen.
Om op je eerdere vraag terug te komen; als een bezoeker de cookiemelding weg klikt duurt het een jaar voordat hij weer getoond wordt op de voorpagina.