Cookiebeleid, ?!

[ASlot]

Nu heb je sinds kort in NL dat hele fijne cookiebeleid. Nu heb ik hier veel vragen over:
1) Hoe weet ik (ja dit is waarschijnlijk echt een hele erge noob vraag ) of ik cookies gebruik? Behalve de duidelijke google analytics die ik er nu even af heb gehaald, maakt mijn website daar verder nog gebruik van? Bijvoorbeeld het forum?
2) Hoe kan je zo'n popupje (links of rechtsonder) maken waarop de vraag staat of de gebruiker accoord gaat?
3) Hoe kan je ervoor zorgen dat de gebruiker géén cookies krijgt, voordat deze toestemming geeft? Naar mijn weten gaan worden die toch meteen al opgeslagen? Of kan je dat "tegenhouden" tot er op "accepteren" wordt geklikt? En moet dat op elke pagina? Een bezoeker kan toch ook op een andere pagina terecht komen dan op de homepage?
4) Hoe kan je bewijzen dat bezoekers op accepteren hebben geklikt? Wordt dat ergens opgeslagen ofzoiets? Ik snap daar helemaal niets van...

Goed, vraag 2 kan ik natuurlijk zelf lekker uit gaan vogelen, dat moet me nog wel lukken. Maar die andere vragen lukken me echt niet zelf...Niets doen zoals de meeste sites wil ik liever niet.

 

[Naarling]

Even voor de duidelijkheid, het is (voor zover ik het begrijp) niet zo dat je voor alle cookies toestemming moet vragen. Cookies, zoals op je forum, die gebruikt om bezoekers ingelogd te houden mogen bijvoorbeeld gewoon, die hebben namelijk direct te maken met de functionaliteit van je site. Voor zover ik kan zien geeft je site nu geen cookies af waar je toestemming voor zou moeten vragen. Voor GA zou je inderdaad wel toestemming moeten vragen.

NB: Ik ben geen jurist, dit is dus geen professionele mening.

 

[Ellasar]

Er zijn ook veel sites die bij de eerste keer een algemene "mogelijk dat je cookies op je systeem krijgt die niet bij ons vandaan komen en aangezien de overheid niet veel van de IT snapt moet ik je daarvoor waarschuwen. dus als je gebruik wil maken van de site moet je op ok klikken" met die actie zetten ze dan meteen een cookie waarmee ze kunnen controleren of je reeds een keer toestemming hebt gegeven. dan ben je in 1 keer van alle gezuer af

 

[mastermindzh]

Ik ben het met ellesar eens, ik heb op het moment ook geen cookies op mijn site lopen maar heb TOCH zo'n irritant balkje

Gebruikers kunnen 1x klikken op accepteren en dan zijn ze van het balkje af.

je kan hier de manier zien waarop ik het doe: www.mi-soft.nl


Op deze manier hoef je nooit zorgen te hebben dat je illegaal bezig bent, aangezien je het bij elke pagina meteen aangeeft. (tot ze accepteren)

 

[pascalboy]

hallo
mastermindzh zou ik meschien de code voor die balk mogen hebben dan ben ik ook van dat beleid af ;p

 

[mastermindzh]

Ik heb niet het recht voor die code aangezien het een wordpress plugin is.

http://wordpress.org/extend/plugins/cookie-law-info/

sorry

wel kan je dit gratis script gebruiken:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
        "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<style type="text/css">
<!--
#eucookielaw { display:none }
-->
</style>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js" type="text/javascript"></script>
<?php
if(!isset($_COOKIE['eucookie']))
{ ?>
<script type="text/javascript">
function SetCookie(c_name,value,expiredays)
{
var exdate=new Date()
exdate.setDate(exdate.getDate()+expiredays)
document.cookie=c_name+ "=" +escape(value)+";path=/"+((expiredays==null) ? "" : ";expires="+exdate.toUTCString())
}
</script>
<?php } ?>
  <title>EU Cookie Law Script 2</title>
</head>
<body>
<?php
if(!isset($_COOKIE['eucookie']))
{ ?>
<div id="eucookielaw" >
<p>By browsing our site you agree to our use of cookies. You will only see this message once.</p>
<a href="#" id="more">Find out more</a>
</div>
<script type="text/javascript">
if( document.cookie.indexOf("eucookie") ===-1 ){
	$("#eucookielaw").show();
	SetCookie('eucookie','eucookie',365*10)
}
else {
	$("#eucookielaw").remove();
}
</script>
<?php } ?>
</body>
</html>

 

[csshunter]

Hoi ASlot,
Even een paar puntjes los van je cookie-vraag.
In de eerste plaats: de site is een hartstikke goed initiatief, goed uitgewerkt, en complimenten!

Zeker voor een site die zich richt op mensen met een beperking geldt dat deze aan alle toegankelijkheidscriteria zou moeten voldoen.
Dat is nog niet helemaal het geval, en het zal vooral liggen aan het template dat je gebruikt. Eigenlijk ben ik nog nooit een echt goed (kant en klaar) CMS tegengekomen dat zich op alle aspecten van toegankelijkheid goed gedraagt (schande!).
Dit zal met de hand bijgesteld moeten worden.

• Bv. een snelle test met de webrichtlijnen.nl "QuickScan" geeft 35 punten van de 47 automatisch toetsbare richtlijnen.

Een aantal manco's zijn gelukkig hetzelfde en makkelijk te repareren, zoals de 17 html-errors (bv. ergens staat een <p> zonder </p> te veel, die een hoop vervolgfouten veroorzaakt; met herstellen verdwijnen meteen een hele serie van die vervolgfouten).
De QuickScan kan echter maar 47 van de 125 richtlijnen toetsen. De rest moet handmatig gedaan worden.

• Bv.: in de tweede regel van de html-code is opgegeven dat Engels de taal van de inhoud is. - Dat betekent dat een voorleesbrowser gaat proberen de NL teksten op z'n Engels uit te spreken.
• Ook: bij bezoek met een pure tekstbrowser of een voorleesbrowser wordt eerst de hele menu-waslijst voorgeschoteld (zie hier), voordat aan de inhoud van de pagina wordt toegekomen. En dat dat op elke pagina opnieuw! De oplossing is simpel: in het begin een skip menu-link toevoegen: "Sla menu over".
• Ook: voor wie geen muis kan bedienen, is het menu met de submenu's niet met de Tab-toets te bereiken (vanwege de javascript-constructie voor het omhoog schuiven zijn de menu-items geen echte links).
• Ook: als javascript uit staat (en css aan), dan wordt het menu niet in z'n geheel vertoond.
• Ook: de blauwe kleur van de links in "Ga direct naar: forum - stappenplan ... enz." heeft onvoldoende helderheidsverschil tov de achtergrondkleur (drempelwaarde 125, hier 104) en onvoldoende kleurverschil (drempelwaarde 500, hier 345). Voor mensen met niet de volle 100% contrastvermogen van een 20-jarige jongeling zal dat problemen opleveren (zie bv. hier), en ook voor kleurenblinden (illustratie, leesvoer; gereedschap: Contrast Analyser).

Nu zijn deze punten aardig offtopic bij je cookie-vraag.
Als je wilt, kan je hierover een nieuwe vraag maken; dan blijven de antwoorden gesorteerd.

Met vriendelijke groet,
CSShunter

 

[pascalboy]

bedankt voor de code dan weet je zeker dat je geen boete krijgt ;p

 

[Naarling]

Ik heb niet het recht voor die code aangezien het een wordpress plugin is.

http://wordpress.org/extend/plugins/cookie-law-info/

Hm, maar als ik die beschrijving zo lees dan gaat het daar om een opt-out systeem (bezoekers moeten de cookies uit zetten) in plaats van en opt-in systeem (niet noodzakelijke cookies staan standaard uit maar kunnen door de gebruiker worden aangezet) Voor de meeste (alle?) EU landen is dat geen probleem maar NL heeft de Europese richtlijn strenger toegepast dan nodig was waardoor hier nu een opt-in systeem verplicht is.* Het is me ook niet echt duidelijk of dit ding ook cookies van derden (zoals GA en adsense) kan tegenhouden, maar het lijkt van niet.


*De beschrijving op de site klopt niet, er is geen EU wet, er is een EU richtlijn, die elk land weer op zijn manier heeft toegepast.

 

[mastermindzh]

Maar is het niet zo dat door de tekst "Als U de pagina gebruikt accepteert U automatisch de cookies". dat alle coockies mogen aanblijven?

 

[Naarling]

Ik ben geen jurist, maar volgens mij is het zo dat je fout zit wanneer de cookies* geladen worden voordat de bezoeker de kans heeft gekregen om toestemming te geven.

*dwz cookies die niet direct noodzakelijk zijn voor het functioneren van de site.

 

[mastermindzh]

Ik ben zeer zeker ook geen jurist.
Maar wel kan ik zeggen dat ik de mijne heb afgekeken bij sbs6.nl en rtl4.nl
zei gebruiken ook cookies, en hebben een "waarschuwingsbalk" zoals ik het heb.

http://www.rtl.nl/experience/rtl4/
http://www.sbs6.nl/

 

[Naarling]

Mja, maar Arnoud Engelfriet (vrij bekend jurist in de ICT wereld) lijkt toch te denken dat dat niet voldoende is.

De praktijk laat dan ook zien dat vrijwel iedereen de wet negeert. Van de top 1500 websites in Nederland vraagt 95,1% geen toestemming om cookies te mogen plaatsen, blogden wij vorige week. Onderzoek van Cookiechecker.nl liet zien dat Nederlandse sites massaal gewoon cookies zetten zonder te vragen.

Mogelijk dat deze sites denken dat hun informatiebalk boven- of onderaan de site genoeg is. Met teksten als “Deze site gebruikt cookies, door de site te gebruiken gaat u daarmee akkoord” doet men een poging de wet na te leven. Maar het is niet genoeg; toestemming onder de cookiewet kan niet stilzwijgend worden verkregen. Er is meer nodig dan alleen “u kwam op mijn site dus bent u akkoord met de cookies”.

bron
Enfin, de eerste rechtszaken zullen toch niet tegen de kleine visjes gericht zijn, de juridische afdelingen van SBS, RTL en Telegraaf zouden het nog wel eens druk kunnen krijgen.

 

[mastermindzh]

Naarling bedankt, ik ga nu dus ook gewoon superirritant worden....

Vanavond zal iedereen die naar mijn site komt nog een GROTE lelijke overlay krijgen met de vraag te accepteren of te vertrekken...

achterlijke wet.


@TS volg niet de weg die ik volgde, als een IT jurist denkt dat het niet genoeg is ga ik dus GEEN risico lopen. Bovendien zien de gasten dit na 2013 op ELKE site en raken ze er vanzelf aan gewent.

Naarling nogmaals bedankt!

 

[Naarling]

achterlijke wet.

Tsja, typisch gevalletje van een wet die bedacht is door politie die niet helemaal weten waar ze het over hebben, iets met klokken en klepels. Het grappige (nou ja, eigenlijk tragische) is dat de site van de PVV, die deze wet steunde, doodleuk een GA cookie aflevert, nádat ik gezegd had geen cookies te willen. Naja, ik ging toch al niet op dat zootje stemmen.

EDIT: Niet helemaal waar, de cookies worden geplaatst voordat ik gezegd heb wat ik wil, ook foute boel dus.

@TS volg niet de weg die ik volgde, als een IT jurist denkt dat het niet genoeg is ga ik dus GEEN risico lopen. Bovendien zien de gasten dit na 2013 op ELKE site en raken ze er vanzelf aan gewent.

Hij heeft helemaal geen probleem, volgens mij zijn al z'n cookies functioneel.

 

[mastermindzh]

Ook al mijn cookies zijn functioneel (forum, reactie E.D). maar dan luid "better safe than sorry" naar mijn mening.

 

[ASlot]

Wauw, bedankt voor reacties, allen!
Ook voor het lange offtopic bericht, wat heel informatief is, ga er zeker naar kijken, bedankt CSShunter (zie wel een heleboel dingen in je tekst staan waar bij mij flinke vraagtekens door ontstaan, maar ik ga er binnenkort even goed coor zitten)

Okey, nu nog mijn vraag vier: hoe sla je op dat je bezoeker op accepteren heeft geklikt??

En hoe krijg ik het zo dat het op elke pagina verschijnt? En niet alleen op de homepage?

 

[mastermindzh]

Je onthoud of een bezoeker er al is geweest met een Cookie (is dat niet eng!)

je zal dat script op elke pagina moeten plaatsen of een SSI gebruiken.


schrijven van een cookie:
[JS]<script language="JavaScript">
cookie_name = "Basic_Cookie";
function write_cookie() {
if(document.cookie) {
index = document.cookie.indexOf(cookie_name);
} else {
index = -1;
}

if (index == -1) {
document.cookie=cookie_name+"=1; expires=Wednesday, 13-DEC-2050 08:00:00 GMT";
} else {
countbegin = (document.cookie.indexOf("=", index) + 1);
countend = document.cookie.indexOf(";", index);
if (countend == -1) {
countend = document.cookie.length;
}
count = eval(document.cookie.substring(countbegin, countend)) + 1;
document.cookie=cookie_name+"="+count+"; expires=Wednesday, 01-Aug-2040 08:00:00 GMT";
}
}
</script>[/JS]


lezen van een cookie:
[JS]
<script language="JavaScript">
function gettimes() {
if(document.cookie) {
index = document.cookie.indexOf(cookie_name);
if (index != -1) {
countbegin = (document.cookie.indexOf("=", index) + 1);
countend = document.cookie.indexOf(";", index);
if (countend == -1) {
countend = document.cookie.length;
}
count = document.cookie.substring(countbegin, countend);
if (count == 1) {
return (count+" time");
} else {
return (count+" times");
}
}
}
return ("0 times");
}
</script>

[/JS]

en dan wordt het al simpel-er

Na het lezen van je cookie, bepaal je met een if statement of het venster met cookie informatie moet komen.