WordPress cookie plugin

WordPress cookie plugin: de 3 best geteste (2021)

Het is zoiets wat je liever uitstelt tot het laatste moment, maar eigenlijk heel belangrijk is: het Algemene verordening gegevensbescherming (AVG)-proof maken van je WordPress website.

Doe je dit niet, dan loop je kans op een forse boete die kan oplopen tot € 20 miljoen of 4% van je jaarlijkse omzet. Dit geldt voor élke organisatie binnen Europa; dus niet alleen grote organisaties of multinationals.

Gelukkig hoeft dit niet een heel complex gedoe te zijn als je weet hoe je dit inregelt. Eerder bespraken we al zes handige plugins die je helpen om je website AVG-proof te maken. In dit blog zetten we de best geteste WordPress cookie plugins voor je op een rijtje. Voordat we deze bespreken, gaan we eerst in op het verschil tussen de  cookiewet en de AVG. Hierover ontstaat soms nogal wat verwarring.

De cookiewet

We hebben al jaren te maken met de cookiewet. Cookies zijn kleine stukjes informatie die een website op jouw computer mag opslaan. Denk bijvoorbeeld aan artikelen die je in je winkelmandje hebt gestopt. Deze informatie kan op jouw computer bewaard blijven, zodat je bij een later bezoek verder kunt gaan met je winkelmandje.

De cookiewet stelde websites verplicht om toestemming te vragen aan hun bezoekers voor het plaatsen van zulke cookies. In de praktijk leidde dit tot allemaal websites met een zogenaamde cookiewall; een popup die je móest accepteren voordat je verder kunt.

Maar… cookies bevatten niet altijd persoonsgegevens. En persoonsgegevens hoeven niet alleen in cookies te zitten. Een cookie is eigenlijk alleen maar één van de mógelijke technieken om persoonsgegevens te bewaren.

De cookiewet vs. de AVG

De AVG gaat veel verder dan de cookiewet. Het gaat nu niet meer over de techniek die je gebruikt, maar over álle gevallen waar persoonsgegevens kunnen voorkomen. Denk bijvoorbeeld aan je e-mail adreslijst, de boekhouding met klantgegevens of personeelsdossiers.

De AVG verplicht jou, en elke organisatie in Europa, om te verantwoorden dat je toestemming hebt gekregen om die gegevens te verwerken. Én dat ze goed beschermd zijn. Het maakt nu dus niet meer uit of die gegevens in een cookie zitten of op een USB-stick staan, je moet het kunnen verantwoorden.

Wat betekent dit voor jouw (WordPress) website?

In het kort betekent dit dat je als organisatie helder moet hebben welke persoonsgegevens je verzamelt; hoe je deze beschermt; en met wie je deze deelt. Dit leg je uit aan jouw bezoekers in heldere taal, bijvoorbeeld in het privacy-beleid op je website. En jouw bezoekers moeten dit expliciet accepteren. Pas daarna mag jij hun persoonsgegevens  verwerken.

De delen van je website die zonder die toestemming ook prima functioneren, moeten trouwens gewoon altijd bereikbaar zijn. Die alles-blokkerende cookiewalls zijn dus niet meer toegestaan.

Waar moet je wel en niet toestemming voor vragen?

Elke website die bezoekers uit Europa ontvangt, moet toestemming vragen voor het verzamelen van privacygevoelige data. Allereerst is het belangrijk om te weten dat de cookiewet een uitzondering voor cookies maakt die niet privacygevoelig zijn. Dit zijn vaak cookies die een website naar behoren laten werken. Denk bijvoorbeeld aan: 

  • Analytische cookies

Websites gebruiken analytische cookies om bijvoorbeeld bezoekersstatistieken bij te houden. Zo krijgen zij beter inzicht in het functioneren van de website. Analytische cookies hebben nauwelijks gevolgen voor de privacy.

  • Functionele cookies

Functionele cookies zijn nodig om een dienst of webshop te laten functioneren. Dit zijn bijvoorbeeld bestanden die bijhouden wat er in een winkelwagentje zit.

Meet je enkel dit soort gegevens? Dan is het vaak niet nodig om toestemming te vragen aan je bezoekers en hoef je dus geen gebruik te maken van een WordPress cookie plugin. 

De cookies waar echter bijna altijd toestemming voor vereist is, zijn degene die te maken hebben met tracking. Dit soort cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken.

Ook bij het invullen van contactformulieren of nieuwsbrief-inschrijvingen, moet je je bezoekers expliciet uitleggen wat je met die informatie gaat doen. En opnieuw moeten je bezoekers hiervoor stemming geven.

Maar hoe vraag je dan vervolgens toestemming?

Volgens de AVG is toestemming alleen geldig als deze vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven.

Dit betekent dat:

  • De bezoekers van je website ook toestemming voor tracking moeten kunnen weigeren
  • Het duidelijk moet zijn waarvoor je precies toestemming vraagt 
  • Je bezoekers voldoende informatie moeten krijgen over wat er met hun gegevens gebeurt nadat ze toestemming hebben gegeven 
  • Bezoekers daadwerkelijk en met een actieve handeling toestemming moeten geven (‘wie zwijgt, stemt toe’ geldt niet).
  • Bezoekers door middel van een duidelijke banner een keuze aanbiedt tussen ‘ja’ en ‘nee’. Zo voldoe je in ieder geval aan het keuzevereiste voor ondubbelzinnige toestemming. 
  • Je geen cookiewall mag plaatsen, waardoor de toegang van bezoekers geweigerd wordt wanneer ze geen cookies accepteren. 
  • Enkel naar het privacybeleid verwijzen niet voldoende is 
  • Je moet kunnen aantonen dat je bezoeker daadwerkelijk toestemming hebben verleend voor het tracken van hun gegevens 

WordPress cookie plugin top 3 

Eerlijk is eerlijk; er zijn genoeg websites die helemaal niet AVG-proof zijn. Maar de boetes zijn hoog en er wordt steeds strenger gecontroleerd. Én het is uiteindelijk ter bescherming van jouw relaties, dus het loont om hier gewoon werk van te gaan maken.

Voordat we de best-in-class WordPress cookie plugins aan je presenteren, is het belangrijk om te vermelden dat geen enkele plugin je WordPress website automatisch AVG-proof maakt. Het gaat om de juiste instellingen en toestemmingen (zie het lijstje hierboven), die overeenkomen met dat wat je beschrijft in je privacybeleid. 

Ook is het voor een plugin niet mogelijk om te achterhalen wat voor cookies je gebruikt op je WordPress website. Daarom zul je zelf aan de slag moeten gaan met het plaatsen van een script dat ervoor zorgt dat de cookies correct geplaatst worden bij je bezoekers. Je wilt bijvoorbeeld niet dat bepaalde cookies al geladen worden, terwijl de bezoeker daar geen toestemming voor heeft verleend. De beste cookie plugins zijn dan ook degene die de mogelijkheid bieden om bepaalde cookies wel of niet te accepteren. 

WordPress cookie plugin 1: GDPR Consent 

Deze plugin is uniek omdat ie daadwerkelijk andere plugins op je website kan deactiveren zolang een gebruiker nog geen toestemming heeft gegeven voor de bijbehorende consents. Zo dwing je af dat je website pas persoonsgegevens verzamelt als je bezoekers toestemming hebben gegeven.

Het fijne van de GDPR Consent plugin is dat je hiermee écht kunt voorkomen dat je website persoonsgegevens verzamelt zonder toestemming.

Met deze plugin kun je toestemmingen definiëren en daarbij aanvinken welke plugins er actief mogen worden nadat hierop akkoord gegeven is. 

Qua vormgeving heeft deze plugin ook veel in huis. Zo kun je de stijl van de cookie melding volledig aanpassen, zodat het past bij de huisstijl van je WordPress website. 

Verder integreert de plugin naadloos met Facebook Pixel, Instagram, Twitter Feeds en Google Tag Manager.De GDPR consent plugin is ontwikkeld door Sowmedia en meer informatie vind je op WpUpgrader.com, ons Engelstalige platform. ​​De GDPR is trouwens de Engelse benaming van de AVG.

WordPress cookie plugin 2: CookieYes

De CookieYes GDPR Cookie Consent & Compliance Notice plugin kan ook helpen je WordPress website een stuk meer AVG-proof te maken. De plugin werkt door middel van accepteer en afwijs opties, en de cookies worden alleen geplaatst na acceptatie van de bezoeker. 

Het fijne van deze plugin is dat hij cookiemeldingen na een paar seconden kan laten verdwijnen. De cookies worden dan automatisch niet geaccepteerd. De verschillende cookies kunnen ook op je privacybeleidpagina getoond worden met gebruik van shortcodes. 

Net als de GDPR Consent plugin heeft ook deze plugin uitgebreide opties voor vormgeving, maar deze de CookieYes plugin kan geen andere plugins op je site deactiveren. Wel kun je met de plugin bepalen hoe de cookiemelding eruit komt te zien en wat er gebeurt als er op ‘accepteren’ wordt geklikt.

WordPress cookie plugin 3: Complianz

Complianz is een Cookie Consent plugin die de privacywetgeving voor verschillende regio’s zoals de Europese Unie, het Verenigd Koninkrijk, de Verenigde Staten, Australië of Canada ondersteunt. 

De plugin biedt opties voor een voorwaardelijke cookiemelding met standaard sjablonen of een eigen design. Ook wordt er een aangepast cookiebeleid gehanteerd op basis van de resultaten van een ingebouwde cookie scan. 

Het handige is dat Complianz ook bewijzen van toestemming op slaat, dus registratie van toestemmingen van gebruikers die de cookies accepteren.

Verder worden er periodieke cookie scans voor wijzigingen in cookies, plugins en 3rd Party diensten gedaan.

Hulp nodig met het instellen van een WordPress cookie plugin?

Heb je hulp nodig met het AVG-proof maken van je WordPress website? We helpen je graag! Geef ons dan een belletje of check onze AVG-scan pagina.