Breakfast club cookie wetgeving

internetbureau e-mailmarketingbureau reclamebureau mobile apps for brands

Thursday, July 19, 12

Agenda
08.00 - 08.15: Breakfast
08.15 - 08.20: Intro
08.20 - 08.45: De totstandkoming en
uitleg van de cookiewet
08.45 - 09.30: Hoe pas je dit toe in de
praktijk?
09.30 - 09.45: Pauze
09.45 - 10.00: E-mailveiligheid
10.00: Einde sessie


De totstandkoming van de cookiewetgeving en
de uitleg ervan


Minke Feenstra
legal counsel the valley


Nieuwe cookiewetgeving
• In Nld: Telecommunicatiewet
• Komt voort uit Europese regelgeving: ePrivacy
richtlijn + Burgerrechten
• Gebruik van cookies aan banden gelegd


Wat is een cookie?
• Volgens de wet: ‘gegevens die zijn opgeslagen in de
randapparatuur van de gebruiker’
• Oftewel: kleine tekstbestanden op de computer die
worden geplaatst en uitgelezen door de browser bij
het openen van een internetpagina


Wat doet een cookie?
• Door een cookie kan je handelingen van gebruikers
volgen op internet.
• Handig: gebruikersnamen, wachtwoorden en
voorkeuren
• Maar ook: volgen van surfgedrag


Waarom nieuwe wetgeving?
• Ongevraagd geplaatste cookies
kunnen inbreuk op privacy online
eindgebruiker opleveren.


Online Behavioural Advertising

• Cookies kunnen onder meer worden gebruikt om het
zoek- en klikgedrag van internetgebruikers te volgen
om vervolgens gericht te kunnen adverteren


Zo was het:
• ePrivacy richtlijn in 2003: in de EU mogen alleen
cookies worden geplaatst “op voorwaarde dat de
betrokken gebruiker voorzien wordt van duidelijke en
volledige informatie (…) en het recht krijgt
aangeboden (…) een dergelijke verwerking te
weigeren“.

• cookies dus toegestaan, mits transparant:
• gebruiker moet duidelijk worden geinformeerd
• en moet cookies kunnen weigeren


9/10 bedrijven heeft dit nog niet op orde


Dit had al in je privacy statement moeten staan
• wat is een cookie?
• wat wordt ermee gedaan?
• wat kan een cookie?
• wat staat er in een cookie?
• hoe lang blijft de cookie actief?
• welke gegevens over de gebruiker kan een
cookie prijsgeven?
• hoe kan de toestemming weer worden
ingetrokken?
• op welke manier?
• etc.

Totstandkoming nieuwe wetgeving
• Herziening e-Privacy richtlijn Artikel 29
werkgroep
• Reeds in november 2009 herzien, had in mei
2011 geïmplementeerd moeten zijn.
• Versneld ingevoerd per 5 juni 2012 om boetes
EC te voorkomen.


Zo werd het:
• Gaat om plaatsen en/of lezen van een cookie op
eindapparatuur (dus ook mobiele telefoon)
• Cookies alleen toegestaan “op voorwaarde dat
de betrokken abonnee of gebruiker toestemming
heeft verleend, na te zijn voorzien van duidelijke
en volledige informatie“.
• De informatieverplichting is dus gebleven, maar
voortaan is toestemming vooraf nodig voor het
plaatsen van een cookie.


Uitzondering: Functionele cookies

Geen informatie en toestemming nodig als:

1. Cookie nodig voor uitvoering communicatie (bijv.
inloggen bank)

2. Cookie strikt noodzakelijk voor expliciet gevraagde
dienst (bijv. winkelwagentje of taalvoorkeuren)


Europese toestemming
• Vrij
• Specifiek
• Geïnformeerd


Discussie
• Impliciet?
• Expliciet?
• Browsersettings?


Nederland
• Artikel 11.7a TW op 5 juni 2012 in
werking getreden
• Conform Richtlijn: informed
consent, opt-in, uitzondering
functionele cookies, maar…


Amendement

• In geval cookie “die tot doel heeft gegevens over
het gebruik van verschillende diensten van de
informatiemaatschappij door de gebruiker of de
abonnee te verzamelen, combineren of
analyseren voor commerciële, charitatieve of
ideële doeleinden” à vermoeden verwerking
persoonsgegevens


Amendement PVV en PvdA


Wbp van toepassing
Zwaar regime:
• Meldingsplicht CBP
• Informatieplicht
• Inzage- en correctierecht
• Beveiliging
• Bewerkersovereenkomst
• Verbod verwerking bijzondere
persoonsgegevens


Toelichting amendement
Doel:
• gebruiker volledige controle
• gebruikers in NL te beschermen dus van
toepassing op iedereen die cookies plaatst op
randapparatuur Nederlanders, ongeacht waar
deze partij is gevestigd
• Gebruiksvriendelijk?
• Per 1/1/2013: koppeling van de cookiewet en
Wbp aan de omgekeerde bewijslast.


Toelichting amendement
Toestemming:
• M.n. in geval third party cookies voor behavioral
targeting dient gebruiker ‘expliciete’ keuze te
maken
• Gebruiker moet ‘ondubbelzinnige toestemming’
geven
• Toestemming maar eenmalig geven
• Kan ‘collectief’ worden verkregen, aan branche
zelf om dit ‘slim te organiseren’


Betekenis
• Geen onderscheid first en third party cookies
• Weerlegbaar vermoeden
• Toestemming nog steeds onduidelijk:
• MvT ander standpunt
• Toelichting amendement klopt niet met wet
• Praktisch: toestemming voor plaatsen is ook
toestemming om uit te lezen
• Hoe zit het nu met ‘collectief’? Zelfregulering?


Nederland strenger dan EU!
UK: Geen expliciete toestemming /
Verplichte info op website / Nieuwe
browser instellingen
FR: Geen expliciete toestemming /
Nieuwe browser instellingen
DU: Focus op informatievoorziening
NL: Expliciete toestemming -> Opt-in!


Verantwoordelijke
• Partij die cookies plaatst en uitleest
• First party cookies: publisher
• Third party cookies: advertiser / ad network
provider
• Artikel 29 werkgroep: gedeelde
verantwoordelijkheid ad network provider &
publisher
• OPTA: publisher


Is het probleem nu opgelost?
• Geen helderheid (“toestemming” /
“verantwoordelijke”)
• belangen (bij zowel aanbieders als klanten)
enorm groot
• Artikel 29 Werkgroep komt niet met oplossing.
• Staat alleen maar negatief tegenover voorstellen
branche
• Alternatieve (onzichtbare?) volgtechnieken


Impact
• UK: 5-10% accepteert cookies
• Bij zeer betrouwbare websites hoogste
percentages acceptaties
• Invloed op advertising & e-commerce landschap:
• minder gratis, door advertising betaalde
diensten en websites;
• afname in online bestedingen;
• sterkere concurrentiepositie van online
spelers met grote merkbekendheid (waarbij
bezoekers eerder de cookies accepteren) of
spelers buiten de Nederlandse grens.


En nu?
• Aanpassen websites + PS inzake informatieplicht
• Verschillende manieren toestemming vragen
• Zelfregulering: your online choises /volg-me-niet
register
• Samenwerking advertisers, publishers, ad
network providers (contracten)
• Proefproces tegen de Staat?


Toezichthouders
• OPTA
• CBP


Sancties
• OPTA: max EUR 450.000,-
• CBP: max EUR 450.000,-


Hoe passen we dit toe in de praktijk


Vinnie Hendriks
usability director the people’s valley


Cookie?
Waar komt de naam vandaan?


Cookie?
Kruimels achter laten op een website
zodat je weet wat de gebruiker heeft
gedaan


ontwikkelaars...
Eigenlijk komt het van de term magic
cookie bedacht door een nerd.. maar dat
klonk minder leuk..


Recap Minke
Gebruiker moet ‘ondubbelzinnige
toestemming’ geven


Wat mag wel wat mag niet? (zonder toestemming)


Behavioral targeting
een methode waarin bezoekersgedrag
van een website wordt vastgelegd, met
als voornaamste doel een poging doen
tot het bepalen van de bezoeker zijn
interesses om zodoende een betere
afstemming te kunnen creëren in
websitecontent


Google Analytics
een gratis dienst van Google om
statistieken van een website te
verzamelen en gedetailleerd weer te
geven.


Retargeting
In its most basic form, retargeting serves
ads to people more frequently after they
have left an advertiser's website.


Like buttons
A like button, like option or recommend
button is a feature in communication
software such as social networking
services, Internet forums, news websites
and blogs where the user can express
that he/she likes, enjoys or supports
certain content.


Keep me logged in
Cookie om de gebruiker ingelogd te
houden op een website/portal.


Sessie cookies
Cookies die gebruikt worden binnen een
sessie van de gebruiker en die
verwijderd worden aan het eind van de
sessie.


Share buttons
Buttons die de huidige URL delen op
sociale netwerken


Functionele cookies
Onthouden van input gebruiker,
Shopping cart, Formulieren


Beveiliging
Na 3x verkeerd wachtwoord opgeven
een account locken.


Taal instellingen
Er mag onthouden worden via een
cookie welke taal de gebruiker heeft
gekozen.


Hoe zit het met de eindgebruiker?


‘Cookie Awareness onderzoek’ 1000 consumenten. jun 2011

http://www.imnetworks.nl/nl/news/consument_op_internet_kent_zijn_cookies_niet.html

PVV + PVDA
Voor het plaatsen en uitlezen van
cookies moeten wij ondubbelzinnige
toestemming vragen


Hoe doen zij het zelf?
Hebben de PVDA en de PVV de zaak
zelf goed geregeld? en zo ja hoe?


Nette melding
De PVDA vraagt netjes om toestemming
voordat de website cookies plaatst


Geen melding
De PVV vraagt niet of er cookies
geplaatst mogen worden, dan zijn er
geen cookies toch?


Hoe doen anderen het?


Upsell


Om u beter van dienst te kunnen zijn moet u onze cookies accepteren accepteren niet accepteren


Om u beter van dienst te kunnen zijn moet u onze
cookies accepteren wilt u dit niet klik dan op niet
accepteren. Als u ergens op de pagina klikt gaat u akkoord
met de cookies.

accepteren niet accepteren


cookies uitgeschakeld

cookies uitgeschakeld

Wij gebruiken cookies om u beter
van dienst te kunnen zijn. Met een
cookie kunnen wij annoniem het
gedrag van onze bezoekers meten

cookies toestaan
annuleren

Om deze
functie te
bekijken moet u
onze cookies
accepteren

accepteren


Tips
✓ Zorg dat je merk duidelijk herkenbaar is in een pop-in
✓ Geef de gebruiker een optie om de keuze ongedaan te maken
✓ Zorg voor upsell in copy na algemene cookie vraag waar relevant
✓ Zorg dat alles akkoord gaan is met een optie om niet akkoord te gaan
✓ Informeer mensen over het gebruik van cookies op een positieve manier


Conversie killer?


Resultaat
40% accepteert cookies
-30% conversie (t.o.v. controle groep)


Resultaat
13% accepteert cookies
-12% conversie (t.o.v. controle groep)


Zijn je cookies meer
waard dan je
conversie doelen?


Leveren je diensten
die cookies nodig
hebben meer
conversie op?


Test de verschillende
mogelijkheden op je
website


In de toekomst?


Sterk merk
Afhankelijk van je merk lezen mensen
niet meer waar ze mee akkoord gaan.


Afwachten of voldoen aan de wet?


Cookiemonitor
Gemaakt door een stagaire van de opta


Bedankt voor je aandacht


Vinnie Hendriks Maureen Verdegaal
usability director managing director

vinnie@thevalley.nl maureen@thevalley.nl
+31 20 451 5151 +31 6 22 69 48 61


Breakfast club cookie wetgeving

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (18)

Similar a Breakfast club cookie wetgeving

Similar a Breakfast club cookie wetgeving (16)

Breakfast club cookie wetgeving