🍪 Je hebt waarschijnlijk geen cookie-melding nodig

Leobite heeft geen cookie-melding. Dit valt niet direct op, maar over het ontbreken ervan is wel degelijk nagedacht.

De reden dat Leobite geen cookie-melding heeft is, kort gezegd, dat ik geen behoefte heb om bezoekers van de site persoonlijk na te sporen. In een notendop komt het er op neer dat Leobite op geen enkel moment jou als bezoeker kan identificeren.

Maar waarom hebben zoveel sites (nog) wel een cookie-melding?

Hoezo is er zo veel gedoe om cookies?

Cookies bestaan al sinds de jaren ’90, niet al te lang nadat het internet een grote rol begon te spelen. In het begin van het internet kon je net als nu webpagina’s opvragen en informatie versturen via een webpagina; echter moest bij elke aanvraag vaak weer dezelfde informatie toegevoegd worden, zoals inloggegevens. Hiervoor werd besloten om bij elke pagina die de gebruiker opvroeg een stukje data heen en weer te zenden. En webpagina kon een stukje data meegeven aan de bezoeker, en die stuurt data weer door naar de webpagina. Dit stukje data werd een cookie genoemd. (Waarom dit precies zo heet wordt betwist, maar een veelvoorkomende verklaring is het gelukskoekje, waar ook een stukje tekst in zit)

Door de jaren heen is de cookie doorontwikkeld, en werd het ook gebruikt voor dingen waar het aanvankelijk niet helemaal voor bedoelt was, zoals het blijven volgen van gebruikers binnen een website. Zo kon er in een cookie worden opgeslagen welke pagina’s iemand had bezocht, en dit werd dan in een volgend bezoek weer meegegeven.
Dit type cookie werd vooral populair onder adverteerders omdat websites met een trucje cookies zo konden instellen dat het ook uitgelezen kon worden door andere websites. Zogenaamde ‘third-party’ cookies’.

Tip: veel webbrowsers hebben een instelling waarmee je deze third-party cookies uit kunt zetten. Bij Safari, Firefox en zelfs Edge staan deze tegenwoordig zelfs standaard uit.

Third-party cookies kunnen in veel gevallen privacygevoelige informatie doorgeven. Voorbeeld: Adverteerders kunnen hiermee een profiel opstellen van jou als persoon, en op basis daarvan hun advertenties direct aanpassen.

De EC (Europese Commissie) heeft hiervoor bepaalde maatregelen getroffen om er voor te zorgen dat adverteerders en websitemakers duidelijk maken aan de bezoeker dat er cookies worden aangemaakt die je blijft houden.

Waarom hebben zoveel sites (nog) wel een cookie-melding?

Dit kan verschillende redenen hebben. De meest voor de hand liggende is dat de websitebouwer al wel weet dat de melding niet nodig is, maar geen tijd of zin heeft gehad om de melding te verwijderen van de website.
Sommige websitemakers hebben honderden websites in beheer, en dan is het zomaar eventjes gepiept. Daar komt bij dat er natuurlijk ook brood op de plank moet komen; updaten van oude sites kost tijd die ook in een nieuw project gestoken kan worden.

Een ander voorkomende reden is dat de websitemaker er gewoonweg vanuit gaat dat een cookie-melding nodig is — al is het maar omdat meeste andere sites het ook doen.
En tot 2015 moest dit ook daadwerkelijk. Bij elk gebruik van een cookie, al was het maar dat login gegevens bewaard worden, moest een cookie-melding getoond worden. Sindsdien zijn de richtlijnen wat betreft cookies aangepast bij de Europese Commissie, wat in Nederland tot uiting is gekomen bij de Autoriteit Persoonsgegevens.

Het aanzetten van ‘Remarketing / Rapportagefuncties’ bij Google en andere statistiekplatformen geeft websitebeheerders ook meer inzage in bepaalde demografieën, zoals leeftijd en geslacht. Dit is mogelijk omdat mensen via Google vaak al ingelogd zijn, en Google Analytics geeft in dat geval die statistieken weer. Let op: dit geeft je niet opeens op magische wijze meer leads. Dit geeft je enkel iets meer informatie.

Waarom je geen cookie-banner nodig hebt

Het is belangrijk om op te merken dat het prima mogelijk is om statistieken te werven op een website zonder persoonsgegevens te vergaren. Zo kun je al heel veel opmaken uit het type apparaat waar mensen je site mee bezoeken of de URL waar ze vandaan komen.

Waarschijnlijk heb je helemaal geen behoefte aan de IP adressen van je bezoeker, welke websites ze eerder bezochten, of hun geslacht. Dit geldt natuurlijk niet voor iedereen, maar als je alleen maar een informerende website hebt en niet een hele specifieke doelgroep probeert te benaderen, lijkt het me niet een moeilijke beslissing. Het is inmiddels ook duidelijk dat het ook moreel verantwoordelijker is om niet zomaar gepersonaliseerde gegevens te verzamelen.

Mijn persoonlijke ervaring is dat negen van de tien klanten bij mij — MKBers, ZZPers en zelfs grotere bedrijven — nooit gevraagd heeft naar statistieken, en de rest geeft toe er zelden tot nooit naar te kijken.

Als je jouw analytics oplossing zo instelt dat het geen persoonsgegevens verzameld, heb je hoogstwaarschijnlijk geen cookie-melding nodig. Ik gebruik zelf Matomo voor website statistieken; dit staat standaard al zo ingesteld dat er geen cookie-melding nodig is.

Ik zou beargumenteren dat als je een goede website hebt (ik ken toevallig iemand die wel fatsoenlijke websites maakt), kopers, clienten en leads wel naar jou toe komen. En daarbij schrikt een cookie-melding eigenlijk alleen maar af. Als het eerste wat bezoekers zien een typische cookie-melding is, dan is dat een matige indruk die je geeft. In plaats daarvan kun je bezoekers meteen laten richten op datgeen wat je ze wil laten zien, zonder ze af te leiden.

 


 

Doorgaans schrijf ik niet veel blogposts, maar dit onderwerp is voor redelijk wat mensen in mijn kring interessant. Heb je vragen over een ander web-gerelateerd onderwerp, en zou je eventueel wat verdieping ergens in willen lezen? Laat even een lijntje vallen.