“Websites negeren massaal de cookiewet”

12 juli 2012, 12:38

Meerdere websites blijken meer dan 40 cookies te plaatsen

Uit onderzoek van Cookiechecker.nl blijkt dat websites massaal de cookiewet negeren. Van de top 1500 websites in Nederland (gebaseerd op Alexa ranking) vraagt 95,1% geen expliciete toestemming om cookies te mogen plaatsen waarvoor sinds 5 juni jongstleden wel toestemming vereist is. De wet wil de internetter beschermen tegen online volgen en analyse van zijn surfgedrag.

Gemiddeld plaatsen de onderzochte sites maarliefst 8,4 cookies. Daarvan zijn 5,2 cookies zogenaamde first party cookies en 3,2 third party cookies. Er worden dus flink veel cookies van derden (58,4% van de sites) gebruikt. Het meest gebruikte statistiekenpakket is Google Analytics. Dit wordt gebruikt door 81,6% van de sites.

De onderzoekers hebben ook gekeken naar de aard van de cookies. Henk Brunsting, ontwikkelaar van cookiechecker.nl: “De drie belangrijkste soorten cookies zijn: cookies voor de functionaliteit van de site, denk aan een winkelwagentje, cookies voor statistieken en zogenaamde trackingcookies.”

Huisblogger en ICT-jurist Arnoud Engelfriet laat weten: “Dit zijn schokkende cijfers. Wij krijgen heel veel vragen van bedrijven die zich netjes aan de wet willen houden, maar met lede ogen moeten constateren dat hun concurrent dat niet doet én ermee weg lijkt te komen. De OPTA moet als toezichthouder op korte termijn in actie komen, anders wordt deze wet een doodgeboren kindje.”

Voor velen zullen deze cijfers echter niet heel vreemd zijn. Ook op Marketingfacts is de cookiewet nog niet geïmplementeerd. Veel sites kijken de kat uit de boom, daarbij is de technische oplossing vaak ingewikkeld, zeker als het gaat om third-party cookies. Veel bedrijven kiezen daarom in eerste instantie om alleen aan de informatieplicht te voldoen. Voorbeelden daarvan vind je in deze blog. De reactie van Robin onderaan dit artikel is ook treffend voor de perceptie tov de cookiewet. Ook de blog “Crisis in online advertentieland” van Michiel van Dam maakte veel los (zie de comments).

Top 5

Bart Kappenburg weet te vertellen dat Jeans Online op de eerste plaats staat als het aankomt om het aantal cookies dat geplaatst wordt. De cijfers liegen er niet om, jeansonline plaatst maarliefst 47 cookies! Banensite Stepstone.nl staat op de tweede plek met 44 cookies, gevolgd door gelderlander.nl en omoda.nl met elk 43 cookies. Ook schoenensite vimodos.nl plaatst een flinke som koekjes, 42 in totaal.

Over het onderzoek

Voor het onderzoek is de top 1500 websites in Nederland gecheckt. Deze top 1500 is gebaseerd op de Alexa Ranking. De feitelijke controle is gedaan door de software van cookiechecker. Deze gedroeg zich als anonieme nieuwe bezoeker van een website.

Cookiewet

Arnoud Engelfriet legt voor het onderzoek nog even uit hoe het ook alweer zit met de nieuwe cookiewet. “Cookies die alleen functionaliteiten voor de eindgebruiker realiseren vallen buiten de toestemmingseis uit de wet. Maar cookies voor statistieken en tracking vereisen gewoon toestemming. Ook als alleen sprake is van tracking door de eigen site, en dus niet door derden. De OPTA heeft expliciet aangegeven dat ook bij Google Analytics en dergelijke pakketten toestemming moet worden gevraagd.”

Wil je meer weten over de cookiewetgeving, bekijk dan ons dossier Cookiewet.

Afbeelding: Nicole Danielson (cc)

Danny Oosterveer
Data-gedreven digital marketeer bij Datasexual

Data-gedreven digital marketeer. Resident bij Amdax en Woonduurzaam. Daarnaast vertel ik vaak als spreker over data-gedreven marketing. Auteur van het boek Data-bedreven marketing. Eén van de twee Groene Nerds.

Categorie
Tags

31 Reacties

    Robin

    Wij zijn het inmiddels op een aantal sites alweer aan het weghalen of aan het aanpassen naar een ‘wij gebruiken cookies, live with it’ achtige melding. Als zelfs overheidswebsites en politieke partijen de cookiewetgeving aan hun laars lappen, waarom dan volgen…?


    12 juli 2012 om 12:56
    Wouter Hulst

    Denk toch dat het wel handig is als we ons aan de wet houden. Zometeen gaat de OPTA een boete uitdelen en dan reageren we weer met ongeloof. Het is vrij simpel. Gewoon op een goede manier met informatie omgaan en niet zo veel waarde hechten aan data alleen. Gewoon terug naar creativiteit, A/B testen en goed je werk doen. Als een bank zich niet aan het kleinste regeltje houdt dan staat de media er bovenop met dikke headers op elke homepage. Nu leeft de media en e-commerce bedrijven zelf de wet niet na en is het stil – te stil. Kom op – cookies eraf en vlucht vooruit met creativiteit. Wie is de eerste met een ‘safe-navigation’ melding op de site – champagne op mijn kosten.


    12 juli 2012 om 13:44
    Anne

    Is het ook verplicht om toestemming te vragen als Google Analytics anoniem (zonder IP-adres) wordt gebruikt? Of is informeren hiervan voldoende?


    12 juli 2012 om 14:03
    DannyOosterveer

    Voor zover ik weet geldt daarvoor precies hetzelfde.


    12 juli 2012 om 14:04
    Arnoud Engelfriet

    @Anne: Inderdaad heb je ook dan toestemming nodig. Analytics zet cookies, dat enkele feit maakt het toestemmingsplichtig. Of de cookies de privacy schenden is niet relevant.

    (Puur functionele cookies die je bv. ingelogd houden of een winkelwagentje realiseren vallen erbuiten, maar Analytics is niet puur functioneel.)


    12 juli 2012 om 14:12
    Uko

    Ik ben van mening dat als de overheden, politieke partijen, nutsbedrijven, en bedrijven die onder toezicht staan van de overheid deze ‘wet’ aan hun laars lappen dat de MKB’er zich hier al helemáál niks van aan moet trekken.

    99% van de Nederlanders heeft geen idee wat een cookie doet en dat is dan ook vaak de reden dat ze op ‘NEE, wil ik niet’ klikken.


    12 juli 2012 om 14:48
    Martijn

    @Wouter Hulst, de cookiewet heeft ook invloed op A/B testen… Hoe weet je nu wat werkt als je niet mag tracken zonder toestemming?


    12 juli 2012 om 14:57
    Wouter Hulst

    @martijn … Da’s niet ingewikkeld, geen op page concersie, kan zonder cookies, twee landingpages, en simpel de pages erachter tracken


    12 juli 2012 om 15:50
    Martijn

    @Wouter Hulst, Dat is juist iets wat niet mag, de cookiewet geldt voor tracken in het algemeen en beperkt zich niet tot cookies (denk aan device fingerprinting, mag ook niet).

    Het is (bijna) onmogelijk om zonder toestemming te achterhalen wat nou echt de beste conversie oplevert.

    Zo wordt inzicht krijgen in de mate waarop een kanaal (social media, adwords, direct mailing) een bijdrage levert aan een conversie een (zo goed als onmogelijke) uitdaging.

    Nu is het alleen mogelijk om na toestemming van de gebruiker met google analytics te kijken welke combinatie van kanalen leidt tot conversie. Wat de betrouwbaarheid niet vergroot.


    12 juli 2012 om 16:12
    Rick Leijten

    Wel interessant om even te vermelden dat boetes enzo uitgesloten zijn. Ik geloof dat de OPTA alleen mag waarschuwen en per 1-1-2013 gerechtigd is om hier boetes aan te hangen.


    12 juli 2012 om 17:27
    Stijn

    @ Martijn: helemaal juist, Wouter begrijpt niet dat je uberhaupt niet meer mag tracken, ongeacht via welke technologie. Je zit dus in het donker straks.

    @ Rick: Opta heeft aangegeven nu al te handhaven, in de praktijk zal dit neergekomen op waarschuwen en daarna je site aanpassen. Nar 1 januari is het omgekeerde bewijslast : de Opta kan dan gewoon zomaar een boete uitdelen en dan mag jij als online exploitant het bewijs gaan leveren dat je je houdt aan de wet (lees: nooit een cookie zonder toestemming plaatst). Geen bewijs betekent gewoon de boete dokken.

    My 2 cents worth: de wet werkt niet in de praktijk en zal nooit werken. Een gedrocht, een doodgeboren kindje, dead on arrrival. Nederland kan beter naar andere EU landen kijken die gewoon opt out hanteren conform de EU richtlijn. Dat is werkbaar en dat beschermt de consument voldoende.


    12 juli 2012 om 17:56
    Stijn

    korte aanvulling op vorige posting: in de laatste zin heb ik het over “werkbaar”. Dat geldt niet alleen voor site eigenaren, maar ook voor de Opta. Want besef je wel dat opt-in ook voor de Opta onwerkbaar is om te handhaven.


    12 juli 2012 om 18:09
    MichielvanDam

    Goed stuk Danny. De resultaten komen gelukkig overeen met de verwachtingen die ik had geschetst in mijn blog. Eigenaren van websites kijken de kat uit de boom zolang straffen onduidelijk zijn. Bovendien is er een significant concurrentienadeel: als jij wel voldoet aan de regels is de kans groot dat bezoekers naar een concurrent overstappen.


    13 juli 2012 om 09:31
    Rick Leijten

    @Stijn, precies wat ik zeg.

    Vraag me toch af per wanneer er nou duidelijkheid komt over de correcte wijze van informeren. In vergelijking met andere landen die enkel een informatie popup / extra div laten zien waar mensen meer kunnen lezen over de cookies, horen wij (Nederlanders) de bezoekers te voorzien van de informatie vóórdat ze geplaatst worden? Dus vóórdat de “homepage” opent?


    13 juli 2012 om 10:25
    Stijn

    @ Rick

    de wet zegt dat je voor iedere cookie toestemming moet vragen. Dus als je echt aan de wet wil voldoen zal je op iedere pagina in je site waar een cookie wordt geplaatst toestemming moeten vragen (bijv via een pop up).

    Een gemiddelde site plaatst rond de 8 cookies, dus een gemiddelde bezoeker zal op iedere site die hij/zij bezoekt rond de 8 keer moeten aangeven of de cookie wel/niet wordt geaccepteerd. Zie je het voor je?

    En je kan de pagina wel laten zien, maar als iemand ‘nee’ aangeeft kan je gewoon die cookie niet plaatsen.


    14 juli 2012 om 15:26
    Challenge

    ’t Is toch simpel?

    Je vraagt of je cookies mag plaatsen

    -> Ja: ga door,

    -> nee: laad je site gewoon zónder alle meuk.

    Als jouw website niet meer zonder alle extra toeters en bellen kan, ben je niet goed bezig. En analytics kan je altijd nog uit je serverlogs halen, dussss…


    16 juli 2012 om 07:26
    Stijn

    @ Challenge

    analytics uit je serverlogs halen? begrijp niet wat je bedoelt. Kan je hier nadere toelichting op geven? Tracking is niet toegestaan als iemand hier geen toestemming voor geeft, ongeacht de methode. Dus als jij uit je serverlogs kan halen wat iemand doet op je site (traffic/conversie) ben je nog steeds in overtreding. Maar volgens mij kan je dat uberhaupt helemaal niet uit je serverlogs halen.

    En de site laden zonder “alle meuk” lijkt me nogal kort door de bocht. Je doet net of de cookies bedoeld zijn voor overtollige ‘meuk’ die je makkelijk kan weglaten. Ik weet niet wat voor site jij hebt, maar Youtube, Facebook, Twitter, LinkedIn, Google Analytics, Google+, affiliate links, advertenties, etc, vind ik niet bepaald overtollige meuk. Dat zijn essentiele onderdelen van een commercieel gerichte site.


    16 juli 2012 om 09:33
    Jan

    @Dirk

    Leuke vacature bij OPTA!

    Nog leuker: bekijk je cookies eens als je de vacature hebt geopend… 😉


    16 juli 2012 om 10:08
    Franz Tertsch

    De Nederlandse cookiewetgeving is nu al meer dan een maand in werking. Opvallend is dat er maar betrekkelijk weinig websites zijn die hier aandacht aan besteden.

    Natuurlijk was het te verwachten dat een wettelijk monster zoals deze wet een bepaalde vorm van struisvogelpolitiek opwekt. Toch mag niet vergeten worden dat het een wettelijke eis is, waaraan een ieder die van cookies gebruik maakt moet voldoen. Grote ondernemingen en vooral de overheid zullen hier meer inzet moeten tonen als tot nog toe.

    Dat er best wel bruikbare mogelijkheden zijn bewijst het vacatureportaal http://www.vacatures.com. Op deze website wordt de bezoeker geïnformeerd over het gebruik van cookies. Tot het moment dat de bezoeker besluit de optie ‘ Ja, ik wil verder en accepteer cookies ‘ worden er geen cookies geladen.

    Deze beslissing, maar ook de beslissing ‘ Nee, ik accepteer geen cookies ‘ worden in een database opgeslagen. Hiermee voldoet dit vacatureportaal ook aan de wettelijk eis voor bewijsvoering achteraf.

    Momenteel is het nog niet mogelijk om deze beslissing zodanig te verwerken dat een bezoeker bij een vervolgbezoek niet nogmaals deze vraag gesteld krijgt.

    Bezoekers van dit vacatureportaal ondervinden geen last van het niet reageren op de informatie zoals getoond in het veld ‘ Nederlandse Cookiewetgeving 2012’. Alle vacatures en mogelijkheden om te solliciteren blijven ook bij het niet aanklikken van de toestemming of afwijzing gewoon mogelijk.


    16 juli 2012 om 11:53
    Martijn

    @Challenge: De cookiewet gaat veel verder dan cookies, zie Artikel 11.7a van de Telecommunicatiewet (Tw). Je mag bezoekers niet volgen zonder toestemming.

    Facebook en Twitter kan je niet op dezelfde manier integreren als je geen cookies gebruikt. Graag hoor ik van je waarom cookies “meuk” zijn.

    Bovendien is een simpele Ja, ga door niet voldoende. Wordt je nou echt vrolijk als elke site je lastig valt met allerlei meldingen?

    En als cookies meuk zijn, dan gebruik je geen cookies en onthoud je geen keuze van de gebruiker of hij/zij cookies wil toestaan. Wat je dan krijgt: Op elke pagina opnieuw de vraag of je toestemming wilt geven voor het plaatsen van cookies…


    16 juli 2012 om 12:09
    Martijn

    @Franz Tertsch

    Een mooi voorbeeld voor een website die zich aan de nieuwe Cookiewet probeert te houden.

    Alleen ontvang ik nog wel een thirdpart cookie van iffiliate.nl op mijn computer zonder dat ik daar toestemming voor heb gegeven.

    Verder lijkt het mij nogal overbodig om te registreren dat iemand heeft geweigerd, als je niet kan bewijzen dat je toestemming hebt gekregen mag je geen cookies plaatsen en niet tracken.

    En als je als website helemaal wil voldoen aan de wet dan moet je opnieuw toestemming vragen als je je cookiebeleid aanpast of gebruik maakt van extra/andere cookies.


    18 juli 2012 om 08:11
    Franz Tertsch

    Martijn heeft helemaal gelijk. Ook het thirdpart cookie van iffiliate.nl had reeds verwijderd moeten zijn. Dit is nu gebeurd.

    http://www.vacatures.com voldoet nu dus aan de nederlandse cookiewetgeving.

    Martijn, hartelijke dan voor je reactie.


    18 juli 2012 om 10:39
    Stijn

    @ Franz

    leuk dat je nu aan de cookie wet voldoet. Ik zie dat je nu aan je bezoeker vraagt om bij de sollicitatie te vermelden dat ze via vacatures.com zijn binnengekomen. Hahaha, ja dat is ook een tracking oplossing; erop vertrouwen dat iemand de bron aangeeft. Misschien is dat wel gewoon de oplossing voor de affiliate industrie: niet meer tracken maar gewoon vragen aan iemand waar hij vandaan komt. LOL


    18 juli 2012 om 15:50
    Stijn

    en oh ja Franz, aandoenlijk om te zien hoe je je gebruikers de mogelijkheid geeft om een vacature te delen: via een invulveldje waar je het e-mailadres van degene invult waar je de vacature mee wil delen, en een veld waarin je je naam moet invullen. Wahaha, back to the nineties. Niet al dat moderne fancy spul zoals social knoppen LOL.

    Maarrr: je voldoet wel aan de wet, daar heb je ontegenzeggelijk gelijk in 😉

    Het moet toch niet gekker worden dit


    18 juli 2012 om 16:07
    Martijn Betgem

    Typische, onhandige wetgeving weer dit. Nu moet ik overal klikken en ja of nee antwoorden. Gedoe om niets. Zoals Arnoud stelt dreigt dit een doodgeboren kindje te zijn. Prima! We hebben belangrijkere zaken te doen in NL.


    19 juli 2012 om 10:08
    huub

    We maken veel Webapplicaties die een connectie maken met server. De webserver zorgt er automatisch voor dat via headers een cookie door de browsere bij de gebruiker wordt geplaatst waarin een ID wordt gezet, zodat de server weet welke data bij welke browser hoort.

    Moeten we dan zeggen: deze applicatie gebruikt een cookie voor de verbinding van de applicaiteserver?


    15 augustus 2012 om 09:15
    Bas

    Wanneer komt er een wet die het verplicht stelt om te melden dat de zon elke dag opkomt?


    2 september 2012 om 01:37
    A. de Jong

    Voorbeeld van een overheidswebsite die zich wel aan de regels houdt.


    21 september 2012 om 13:15
    S.Krans

    waarom gebruik iedereen niet een eigen software op je eigen server heb je ook geen cookie wet app meer nodig je deelt het namelijk niet met een derde partij zoals Piwik


    10 november 2012 om 12:49

Marketingfacts. Elke dag vers. Mis niks!