WordPress cookie plugin

WordPress cookie plugin: de 3 best geteste (2021)

Het is zoiets wat je liever uitstelt tot het laatste moment, maar eigenlijk heel belangrijk is: het Algemene verordening gegevensbescherming (AVG)-proof maken van je WordPress website. Doe je dit niet, dan loop je kans op een forse boete die kan oplopen tot € 20 miljoen of 4% van je jaarlijkse omzet. Dit geldt voor élke organisatie binnen Europa; dus niet alleen grote organisaties of multinationals. Gelukkig hoeft dit niet een heel complex gedoe te zijn als je weet hoe je dit inregelt. Eerder bespraken we al zes handige plugins die je helpen om je website AVG-proof te maken. In dit blog zetten we de best geteste WordPress cookie plugins voor je op een rijtje. 

Cookies en de AVG

Eerlijk is eerlijk, er zijn nog genoeg websites die helemaal niet AVG-proof zijn en ook geen rekening houden met cookiemeldingen of een correctie implementatie hiervan. Hoe AVG en cookies in verhouding staan met elkaar? De AVG is al enige tijd van toepassing, namelijk sinds 25 mei 2018. Deze ‘nieuwe’ wet verplicht elke organisatie in Europa te kunnen verantwoorden dat persoonsgegevens die door de organisatie stromen goed beschermd zijn. Dit wordt allemaal geregeld in een zogeheten verwerkersovereenkomst. Grofweg houdt dit drie dingen in: 

  1. Allereerst betekent dit dat je als organisatie intern een helder beeld moet hebben wat betreft de persoonsgegevens die je verzamelt. Dit moet vervolgens verwerkt worden in een privacybeleid dat ook zichtbaar is voor bezoekers. 
  2. Ten tweede moet je verantwoorden dat persoonsgegevens die je verstrekt aan andere partijen veilig zijn. Denk bijvoorbeeld aan persoonsgegevens die terechtkomen bij je boekhouder, in je CRM of in je e-mailmarketing software. Dit geldt ook voor software buiten Europa (bijv. software van Amerikaanse bedrijven); als Europese organisatie ben je verplicht om die afspraken te maken met al je leveranciers. In de praktijk betekent dit dus dat de AVG wereldwijd impact heeft op het privacy-beleid van organisaties.
  3. En zo moet je ook voor je WordPress website afspraken maken met andere partijen die toegang hebben tot jouw website. Denk aan je hostingpartij, redactie-leden, beheerders en partijen die bijv. middels een plugin toegang hebben tot persoonsgegevens.

Eigenlijk was de cookiewet er al eerder, die websites dus verplicht stelt om toestemming te vragen aan hun bezoekers voor het verzamelen privacygevoelige data. De AVG koppelt dit gedeelte als het ware aan de hele privacy wetgeving en maakt het direct ook een stuk serieuzer. Vooral in de zin dat er tegenwoordig strenger gecontroleerd wordt en ook flinke boetes uitgedeeld kunnen worden. 

Hoe maak ik een wettelijke (WordPress) cookie? 

Elke website die bezoekers uit Europa ontvangt moet toestemming vragen voor het verzamelen van privacygevoelige data. Allereerst is het belangrijk om te weten dat de cookiewet een uitzondering voor cookies maakt die niet privacygevoelig zijn. Dit zijn vaak cookies die een website naar behoren laten werken. Denk bijvoorbeeld aan: 

  • Analytische cookies

Websites gebruiken analytische cookies om bijvoorbeeld bezoekersstatistieken bij te houden. Zo krijgen zij beter inzicht in het functioneren van de website. Analytische cookies hebben nauwelijks gevolgen voor de privacy.

  • Functionele cookies

Functionele cookies zijn nodig om een dienst of webshop te laten functioneren. Dit zijn bijvoorbeeld bestanden die bijhouden wat er in een winkelwagentje zit.

Meet je enkel dit soort gegevens? Dan is het vaak niet nodig om toestemming te vragen aan je bezoekers en hoef je dus geen gebruik te maken van een WordPress cookie plugin. 

De cookies waar echter bijna altijd toestemming voor vereist is, zijn degene die te maken hebben met tracking. Dit soort cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken. Met tracking cookies worden doorgaan persoonsgegevens verwerkt. Maar hoe vraag je dan vervolgens toestemming?

Volgens de AVG is toestemming alleen geldig als deze vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven.

Dit betekent dat:

  • De bezoekers van je website ook toestemming voor tracking moeten kunnen weigeren
  • Het duidelijk moet zijn waarvoor je precies toestemming vraagt 
  • Je bezoekers voldoende informatie moeten krijgen over wat er met hun gegevens gebeurt nadat ze toestemming hebben gegeven 
  • Bezoekers daadwerkelijk en met een actieve handeling toestemming moeten geven (‘wie zwijgt, stemt toe’ geldt niet).
  • Bezoekers door middel van een duidelijke banner een keuze aanbiedt tussen ‘ja’ en ‘nee’. Zo voldoe je in ieder geval aan het keuzevereiste voor ondubbelzinnige toestemming. 
  • Je geen cookiewall mag plaatsen, waardoor de toegang van bezoekers geweigerd wordt wanneer ze geen cookies accepteren. 
  • Enkel naar het privacybeleid verwijzen niet voldoende is 
  • Je moet kunnen aantonen dat je bezoeker daadwerkelijk toestemming hebben verleend voor het tracken van hun gegevens 

WordPress cookie plugin top 3 

Voordat we de best-in-class WordPress cookie plugins aan je presenteren, is het belangrijk om te vermelden dat geen enkele plugin je WordPress website automatisch AVG-proof maakt. Het gaat om de juiste instellingen en toestemmingen (zie het lijstje hierboven), die overeenkomen met dat wat je beschrijft in je privacybeleid. 

Ook is het voor een plugin niet mogelijk om te achterhalen wat voor cookies je gebruikt op je WordPress website. Daarom zul je zelf aan de slag moeten gaan met het plaatsen van een script dat ervoor zorgt dat de cookies correct geplaatst worden bij je bezoekers. Je wilt bijvoorbeeld niet dat bepaalde cookies al geladen worden, terwijl de bezoeker daar geen toestemming voor heeft verleend. De beste cookie plugins zijn dan ook degene die de mogelijkheid bieden om bepaalde cookies wel of niet te accepteren. 

WordPress cookie plugin 1: GDPR Consent 

Met GDPR Consent plugin kun je voorkomen dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven. De AVG vereist namelijk dat bezoekers van je website éérst toestemming moeten geven, maar ook dat je geen cookie-wall mag gebruiken om dit te implementeren. Je website moet dus blijven werken, ook als er nog geen toestemming is gegeven voor cookies. Dit betekent voor veel WordPress websites dat sommige WordPress plugins (bijvoorbeeld Google Tag Manager, Adwords, Facebook Pixels en Remarketing plugins) pas geactiveerd mogen worden nadat je bezoeker hiermee instemt.

Met de GDPR Consent plugin kun je ‘consents’ (toestemmingen) definiëren en daarbij aanvinken welke plugins er actief mogen worden nadat hierop akkoord gegeven is. Je bezoekers krijgen een smalle popup-balk onderin je website te zien waarbij ze hun toestemmingen kunnen geven (bijv. voor Remarketing, Statistieken en Advertenties). Afhankelijk van die toestemmingen, worden de plugins aangezet voor die specifieke bezoeker. Deze plugin is uitgebracht door Sowmedia op WpUpgrader.com, ons Engelstalige platform.

WordPress cookie plugin 2: CookieYes

De CookieYes GDPR Cookie Consent & Compliance Notice plugin kan je ook helpen je WordPress website een stuk meer AVG-proof te maken. De plugin werkt door middel van accepteer en afwijs opties, en de cookies worden alleen geplaatst na acceptatie van bezoekers. Ook kun je ervoor kiezen de cookiemelding na een paar seconden te laten verdwijnen. De cookies worden dan automatisch niet geaccepteerd. De verschillende cookies kunnen tevens ook op de privacybeleidpagina getoond worden met gebruik van shortcodes. 

Qua styling heeft deze plugin veel in huis. Je kunt de stijl van de cookie notice volledig aanpassen, zodat het past bij de huisstijl van je WordPress website: verander de kleuren, lettertypes, stijlen, de positie op de pagina en zelfs hoe het zich gedraagt wanneer erop ‘Accepteren’ wordt geklikt. 

Verder integreert de plugin naadloos met de officiële Facebook Pixel, Instagram & Twitter Feeds en Google Tag Manager.

WordPress cookie plugin 3: Complianz

Complianz is een Cookie Consent plugin die de privacywetgeving voor verschillende regio’s zoals Europese Unie, Verenigd Koninkrijk, Verenigde Staten, Australië of Canada ondersteunt. De plugin biedt opties voor een voorwaardelijke Cookie Notice met standaard sjablonen of custom CSS en een aangepast cookiebeleid gehanteerd op basis van de resultaten van een ingebouwde ‘Cookie Scan’. Het handige is dat Complianz ook bewijzen van toestemming op slaat, dus registratie van consents van gebruikers die de cookies accepteren. Verder worden er periodieke Cookie Scan voor wijzigingen in cookies, plugins en 3rd Party diensten gedaan. Verder biedt ook deze plugin volledige integratie met third party software zoals Google Tag Manager, Google Analytics en de officiële Facebook Pixel. 

Hulp nodig met het instellen van een WordPress cookie plugin?