Voordat we de cookies in duiken moeten we eerst definiëren wat een cookie precies is. Cookies zijn kleine bestandjes met tekst die een website op jouw computer, tablet, gsm of vrijwel elk apparaat met een browser plaatst. In deze bestandjes worden bijvoorbeeld gegevens over jouw sessie opgeslagen. Hierdoor moet je je niet elke keer opnieuw inloggen bij het verversen van de pagina. Of, de cookies kunnen gebruikt worden om gedrag en clicks van gebruikers te volgen, voor analytische of marketingdoeleinden.

Je merkt het al, er zijn verschillende types cookies. Je zal op vele websites verschillende indelingen en categorieën vinden. Wij delen ze als volgt in:

Functionele cookies

Deze zijn noodzakelijk voor het garanderen van een aangename ervaring van de website of de webshop. Denk hierbij aan het onthouden van een sessie na het inloggen. Of het koppelen van een winkelmandje aan jouw sessie. Zonder dit type cookies kan een website of e-commerce platform moeilijk of niet correct werken.

Analytische cookies

De beheerders van websites en webshops willen ook graag weten hoe mensen met hun website omgaan. Dit kunnen ze doen aan de hand van analytische tools zoals Google Analytics of Hotjar. Deze tools plaatsen cookies om een sessie te kunnen volgen en om data juist te verzenden naar hun servers. Met die data kan een webmaster of digital marketer op een geanonimiseerde manier bekijken hoe de website wordt gebruikt en aanpassingen of verbeteringen formuleren.

Marketingcookies

Hoe komt het dat je na het bezoeken van een product op een webshop ineens dit product op Facebook of jouw favoriete nieuwswebsite ziet verschijnen? Door onder andere marketingcookies. Ze houden gegevens bij - en delen die met marketingtools zoals Google Ads - over jouw surfgedrag. Met die gegevens gaan ze trachten zeer persoonlijk te adverteren. Zo krijg je overal schoenen te zien nadat je net een e-commerce platform met sneakers hebt bezocht. 

Opmerking: Niet alle cookies hebben hetzelfde doel. En met de introductie van GDPR en de strengere regels rond privacy is het dus belangrijk om ze uit elkaar te halen en toestemming te vragen aan de gebruiker - jij dus - of ze mogen geplaatst worden of niet.

De niet-functionele cookies, analytische en marketingcookies, zijn niet nodig om webshops op Magento naar behoren te laten werken. Ze zijn in dat opzicht overbodig en ze worden vaak gebruikt om gegevens over de gebruiker te verzamelen. En daarom is het vereist dat de beheerder van de website toestemming vraagt om deze te plaatsen. Het idee hierbij is ook dat de bezoeker zich meer bewust is van de informatie die er van hem of haar verzameld wordt.

De toestemming moet je maar één keer geven, in principe. Tenzij je de functionele cookie die toestemming bewaart, verwijdert. Deze cookie heeft doorgaans een uitgebreide levensduur die aangegeven wordt in de cookie policy.

Net als de functionele cookie voor jouw toestemming, moet de beheerder van de website of webshop ook aangeven wat hij/zij zal doen met die gegevens. Er zijn daar ook strikte regels rond en de gebruiker moet op de hoogte worden gebracht van de gevolgen die het accepteren van de cookies met zich meebrengt.

We hebben veel ervaring met Magento en we merken dat de manier waarop Magento omgaat met cookies voldoet aan de eisen van GDPR. Echter, is er nog veel ruimte voor optimalisaties: zo is het niet meteen makkelijk om per cookie of tool te zeggen tot welke groep ze behoren. Bij PHPro hebben we daar oplossingen voor opgezet die jouw webshop meteen compliant maken. We bekijken samen de tools die je wil gebruiken, welk type ze zijn en we stellen in Magento cookie policy en privacy policy mee op om zo volledig mee te zijn met de richtlijnen.

We zorgen er dus voor dat jouw cookies en de werking ervan duidelijk weergegeven worden aan gebruikers. We geven hen de mogelijkheid om cookies te reviewen, toestemmingen te geven of terug te trekken en meer uitleg te vinden over de cookies.

Deze uitleg geef je in de cookie policy. Dit is een uitgebreid document dat aangeeft wie gegevens verzamelt, wat er met de gegevens zal gebeuren, hoe dit gedaan wordt en zo verder. Het doel is om jou als gebruiker een zo compleet, helder en ondubbelzinnig beeld te geven van de toestemming die je al dan niet geeft.

• Identiteit van de organisatie
  • Naam van de organisatie (bedrijfsnaam)
  • Volledige, fysieke adres van de organisatie
  • BTW-nummer
  • Andere contactgegevens zoals een e-mailadres en/of een telefoonnummer
     
• Welke cookies plaats je?
  • Om welk type cookie gaat het?
  • Waarom plaats je deze cookies? (doeleinden)
  • Wie plaatst de cookie? Jijzelf of een derde partij? (En verwijs dan ook naar de cookie policy van die derde partij)
  • Wat is de levensduur van elke cookie?

Je moet veel informatie meegeven en dit is een pittige oefening, de eerste keer. Laat je goed begeleiden, door onze experten bijvoorbeeld. Eens je de lijst hebt, dan moet je die enkel actualiseren als je veranderingen uitvoert.

Er zijn verschillende manieren om toestemming te vragen voor het gebruik van cookies. Welke het beste is voor jouw website of webshop, dat bepaal je zelf. Hieronder geven we enkele goede voorbeelden die je kan overwegen.

Cookie wall

De cookie wall is een overlay die meteen bij het laden van een website zichtbaar is en vereist eerst een keuze te maken rond de cookies vóór je verder kan surfen op de website. Alhoewel dit een 'invasieve' manier lijkt voor het verkrijgen van de nodige toestemmingen, toch is het zeker geen slechte. Het zorgt ervoor dat de gebruikers meteen weten dat je met cookies werkt en het wijst ze meteen in de juiste richting voor meer informatie.

Het is wel minder gebruiksvriendelijk, omdat het de gebruiker tegenhoudt om de content te zien die hij of zij wil bekijken. Deze wordt meestal gebruikt wanneer een website afhankelijk is van advertentie-inkomsten en de juiste toestemmingen nodig zijn. Sommige websites gaan zelfs zo ver dat ze het verder gebruik van de website verhinderen als je enkel functionele cookies gebruikt. Ons advies? Goed testen en vooral "user experience first" denken.

Cookiebalk met duidelijke call-to-action

De cookiebalk of cookie banner is een subtielere manier om toestemmingen voor cookies te vragen. Het is vaak onderaan of bovenaan de pagina te vinden, groot genoeg om zichtbaar te zijn, maar het staat zeker niet in de weg van de gebruiker zoals een cookie wall. De tekst en de knoppen moeten duidelijk zijn en ondubbelzinnig. Net zoals de knoppen die je aanbiedt: één voor te accepteren en één om te weigeren of voorkeuren in te stellen.

Met deze manier van werken kan het voorvallen dat de gebruiker totaal geen keuze maakt, waardoor je enkel functionele cookies mag plaatsen. Hierdoor is het mogelijk dat je analytische en marketing data verliest. Ons advies? Het is de meest gebruikte vorm en gebruikers weten ondertussen wel wat ze moeten doen.

Pop-ups en kleine vensters

Deze derde versie is een variant van de cookiebalk. Stel dat de cookie banner en de cookie wall niet passen in het design, dan kan je ook kiezen voor een pop-up of een klein venster in de hoek van het scherm. Gelijkaardig aan de cookie banner is het niet storend, maar wel duidelijk zichtbaar naast of over een deel van de content.

Verder adviseren we hier ook hetzelfde als bij de cookie banner: zorg voor ondubbelzinnige teksten en knoppen en zorg ervoor dat je gebruikers de keuze laat zelf voorkeuren te kiezen.

We hebben net behandeld hoe je om toestemming kan vragen. En, eerlijk gezegd, dat is niet zo moeilijk, enkel de gevolgen kunnen onaangenaam zijn voor marketers en uitbaters van webshops. Ze verliezen namelijk veel data en vrezen dat hun data niet voldoende representatief zal zijn.

Veel Magento webwinkels, vooral oudere webshops, missen de vraag voor toestemming, in eender welke vorm. Maar, sommige websites gaan bewust 'impliciete toestemming' toepassen. Dat wil zeggen dat de gebruiker zonder ergens te klikken of door gewoon de website te gebruiken, akkoord gaat met alle cookies. Ze tonen vaak wel een tekstje bovenaan of onderaan de pagina, maar deze verdwijnt zodra je scrollt of voor een bepaalde tijd op de website zit.

Dit mag niet. En doe dit ook niet. Met één uitzondering: als je enkel functionele cookies plaatst.

Sinds de invoering van GDPR zijn cookies en privacy een hot topic voor al onze klanten. We adviseren hen om zeker de wetgevingen te volgen en we helpen met het opstellen van goede teksten, duidelijke buttons en aangename designs om gebruikers niet af te schrikken en - integendeel - te overtuigen cookies toe te staan. Uit ervaring weten we ook dat het verlies van data een terechte angst is voor (digitale) marketers en e-commerce managers, maar je kan met de juiste elementen en designs wel het grootste deel van de gebruikers overtuigen toch analytische en marketinggerelateerde cookies toe te staan.