Third party cookies verdwijnen, wat nu?

Third party cookies verdwijnen

Third party cookies verdwijnen, want online privacy wordt steeds belangrijker. In 2018 is de Algemene Verordening Gegevensbescherming (AVG), de Nederlandse variant van de General Data Protection Regulation (GDPR), in werking getreden. Dit was de reden waarom je opeens overal cookiemeldingen zag verschijnen. Deze pop-ups melden het gebruik van bepaalde cookies en vragen toestemming voor het inzetten van andere cookies.

Webbrowser Firefox pastte snel daarna hun cookie-protocol aan. In 2020 blokkeerde Apple alle third party cookies in Safari en in 2021 zorgde Apple ervoor dat ook mobiele apps altijd toestemming moeten vragen om je te kunnen volgen op andere apps en websites. Google zal in het najaar van 2024 alle third party cookies in Chrome en in Android blokkeren.

Waar gebruiken marketeers third party cookies voor? Hoewel third party cookies verdwijnen, worden ze nog volop ingezet door marketeers. Een enquête van de DDMA in 2021 liet zien dat 94% van de marketeers nog altijd third-party cookies inzette voor het meten van webstatistieken (voornamelijk Google Analytics cookies). Daarnaast gebruikten marketeers ze nog volop voor het meten van marketing performance (86%), retargeting (79%), het opbouwen van klantprofielen (65%) en het opzetten van A/B-testen of on-site personaliseren (60%). Slechts 2% van de ondervraagde marketeers gaf aan geen third-party cookies te gebruiken.

First party data

First-party data is data over jouw website bezoek die partijen zelf verwerken en bewaren en waarmee ze gebruikerservaringen kunnen verbeteren. Partijen hoeven bijvoorbeeld geen toestemming te vragen voor first party cookies die tijdens een surfsessie onthouden welke taalinstelling je gekozen hebt. Ook mogen partijen met wie je ‘zaken doet’ je bestelhistorie of je gespreksgeschiedenis met de klantenservice opslaan om je beter van dienst te kunnen zijn. Dit type data moet geanalyseerd worden om relevante (marketing)inzichten op te leveren.

Zero party data

Zero-party data is de expliciete data die je zelf deelt over jouw identiteit. Zoals je geboortedatum, omdat je dan bij de HEMA een gratis tompouce kan halen. Of gegevens over jouw energiegebruik, zodat jij in de app van jouw energieleverancier kan bekijken hoeveel gas en stroom je verbruikt. Of jouw interesse in bepaalde producten, als je ergens een account aanmaakt om een wishlist bij te kunnen houden of om een persoonlijk advies te krijgen.

Welke cookies zijn toegestaan?

Hoe zat het nou ook alweer? Waren Google Analytics-cookies juist niet de enige third party cookies die toegestaan waren volgens de AVG / GDPR?

Altijd toegestaan zijn functionele cookies. Die zorgen dat een website goed werkt. De website onthoudt bijvoorbeeld welke spullen je in je winkelmandje hebt gedaan terwijl jij verder winkelt, in welke taal je de website wilt gebruiken of dat je ingelogt bent. Of de cookie die onthoudt dat jij wel of geen bezwaar hebt tegen het gebruik van cookies.

Functionele cookies zijn eigenlijk bijna altijd first-party cookies. Bij sommige websites kan er sprake zijn van functionele third-party cookies, bijvoorbeeld als de website plugins gebruikt om de functie aan te kunnen bieden, zoals Woocommerce voor e-commerce. Ook zijn functionele third-party cookies essentieel voor online betalingen. De website stuurt dan informatie naar de online betalingsdienst, zoals Adyen of PayPal, en die stuurt ook weer data terug, zodat de winkel je betalingen kan verifiëren.

Third party cookies en de AVG

Analytische cookies zijn cookies waarmee de website-eigenaar zijn website kan verbeteren. Zo krijgen zij beter inzicht in het functioneren van de website. Websites gebruiken vaak third party cookies om bijvoorbeeld bezoekersstatistieken bij te houden.

Hoewel je in andere Europese landen hiervoor toestemming moet vragen, stelt de Nederlandse overheid dat deze analytische cookies nauwelijks gevolgen hebben voor de privacy. Daarom hoef je tot op het moment dat Google Analytics verboden wordt geen toestemming te vragen voor hun third party cookies, zolang je bepaalde instellingen in Google Analytics hebt aangepast.

Als de gegevens geanonimiseerd zijn, is de website-eigenaar daarom niet verplicht een cookiemelding te plaatsen over analytische cookies. Wel moet hij in de privacyverklaring het gebruik van analytische cookies vermelden.

Voor trackingcookies of marketingcookies is er sinds 2018 toestemming vereist, omdat ze inbreuk maken op iemands privacy. Ze zorgen er bijvoorbeeld voor dat Zalando je op Facebook of in een mobiele app reclame kan laten zien van de schoenen die je net nog bekeken, maar niet gekocht, hebt.

Ze zorgen er ook voor dat AI-algoritmes gegevens met elkaar kunnen combineren. Onder marketeers is er een typerend voorbeeld dat altijd wordt aangehaald als het om artificial intelligence en dataregistratie gaat. Namelijk van de woeste vader die een zwangerschapspakket ontving van een supermarkt, die - nog voordat de dochter het zelf wist - op basis van haar aankopen had geconcludeerd dat ze zwanger was.

Het probleem van Google Analytics-cookies

Het probleem van Google Analytics-cookies? Als je de Google Analytics-instellingen niet proactief aanpast (bijvoorbeeld volgens de DDMA handleiding), dan is er sprake van tracking.

Ook anonimiseert Google Analytics de persoonsgegevens niet. Door 'Anonimyze IP' aan te zetten, schudt Google de cijfers van iemands IP-adres door elkaar (hashing). Maar dat levert dus pseudoniemen op en maakt de gegevens niet anoniem. Zo kan Google je nog steeds op meerdere apparaten volgen. Bovendien is het niet duidelijk of dit gebeurt voordat de data naar Amerikaanse servers verstuurd wordt én heeft Google zelf de sleutel in handen om IP-adressen te herleiden. Als je Google Analytics samen met andere Google marketingservices gebruikt of zelfs koppelt is de kans op tracking binnen een groot aantal websites volgens de DDMA alsnog erg groot.