Wat is de impact van de nieuwe cookiewet voor bibliotheken?

Deze vraag kwam in me op toen ik hoorde over het in werking treden van de nieuwe cookiewet met ingang van 5 juni 2012.

Impact cookiewet voor bibliotheken | WebbiebNLWat betekent die nieuwe cookiewet voor bibliotheken? Heeft het een grote impact of valt het allemaal wel mee? Hieronder mijn eerste indrukken over dit thema.

Wat is de cookiewet nu eigenlijk?

Kort gezegd, de cookiewet is eigenlijk een aanpassing in de telecommunicatiewet. Hiermee wil de wetgever de privacy van computergebruikers beter waarborgen. De nieuwe regels spitsen zich toe op het gebruik van cookies, ofwel kleine bestandjes die op je computer worden geplaatst en worden uitgelezen (lees hier meer over de precieze definiëring van een cookie).

Wat houden de nieuwe regels voor cookies in?

De nieuwe regels hebben betrekking op 2 aspecten:

1. Gebruikers moeten vooraf expliciet toesteming geven voor het plaatsen van een cookie. Dit wordt ook wel opt-in genoemd, omdat je iets moet doen om daar gebruik van te kunnen maken.

2. Bedrijven en organisaties moeten aantonen dat zij geen persoonsgegevens verwerken die via cookies kunnen worden verkregen. Onder de inmiddels oude wetgeving mochten wel ongemerkt cookies worden geplaatst en moest telecomwaakhond Opta aan kunnen tonen dat bedrijven en organisaties de Telecomwet overtraden bij het gebruik van persoonsgegevens.

Waarom is er zoveel discussie over de nieuwe cookiewet?

Wetten worden wel vaker vernieuwd, waarom is er dan zoveel commotie over de cookiewet ? Dat heeft alles te maken met de onduidelijkheid rondom de toepassing van de nieuwe wet. Zo is het bijvoorbeeld wel toegestaan om functionele cookies te gebruiken. Die zijn bedoeld om een website technisch beter te laten werken. Denk aan het onthouden van de gebruikersnaam en het wachtwoord (SSO, ofwel Single Sign-On genoemd). Dit wordt door gebruikers over het algemeen niet als irritant, maar als handig ervaren. Impact cookiewet voor bibliotheek | WebbiebNLDe vraag die nu wordt gesteld is: wat is een functionele cookie en wat niet? Die discussie speelt bijvoorbeeld rond het gebruik van Google Analytics. ICT en internet jurist Arnoud Engelfriet is ervan overtuigd dat ‘voor het gebruik van Google Analytics echt toestemming nodig is‘.

Wat betekent de nieuwe cookiewet voor bibliotheken?

Om deze vraag te kunnen beantwoorden heb ik circa 15 willekeurige bibliotheek websites geanalyseerd. Daaruit concludeer ik het volgende:

1. De meeste bibliotheek websites maken weinig tot geen gebruik van cookies. In sommige gevallen wordt gebruik gemaakt van Single Sign-On (onthouden van inloggevens) maar dit blijft toegestaan (functionele cookie). Maakt je bibliotheek gebruik van (niet-functionele) cookies? Dan zul je de gebruiker voortaan eerst om toestemming moeten vragen, voordat je cookies installeert. Hier tref je voorbeelden aan hoe bedrijven en organisaties de cookiewet  in de praktijk toepassen. Ik raad je aan om bij je webmaster in de bibliotheek of anders bij je websitebouwer na te vragen of je bibliotheek website gebruik maakt van cookies.

2. ‘Mijn bibliotheek’ domeinen lijken cookievrij. Steeds meer bibliotheken maken gebruik van een persoonlijke inlogmogelijkheid naar ‘mijn bibliotheek’ (voor het doen van reserveringen, verlengen en dergelijke). Voor zover mij bekend wordt door bibliotheken alleen gebruik gemaakt van functionele cookies. Dat raad ik ook ten zeerste aan, anders wordt het inloggen naar ‘Mijn bibliotheek’ voor verlengen, reserveren e.d. wel erg gebruiksonvriendelijk: weet je de volgende keer nog wat je pasnummer en je wachtwoord ook alweer was? Ook hier raad ik aan navraag te doen bij de webmaster, de websitebouwer, of in dit geval ook de bibliotheeksysteem leverancier (bijvoorbeeld HKA of Vubis).

3. Privacy statements ontbreken of zijn niet actueel. Wat mij opvalt is dat op de meeste bibliotheek website een privacy statement ontbreekt. Als gebruiker wil ik toch graag weten hoe de bibliotheek omspringt met mijn persoonsgegevens. Akkoord, toen ik lid werd van de bibliotheek heb ik daar waarschijnlijk mee ingestemd, maar hoeveel jaar geleden was dat? En als ik geen lid ben van de bibliotheek en alleen kaartjes koop voor een activiteit in de bibliotheek en ik laat mijn persoonsgegevens achter, wat gebeurt daarmee? Om dat goed geregeld te hebben raad ik bibliotheken aan om voor hun website(s)  een privacy statement op te stellen en die online te zetten. Bibliotheken die al een privacy statement hebben raad ik aan die te actualiseren volgens de laatste privacy regelgeving.

4. Gebruik ook in de toekomst Google Analytics. Zoals hierboven aangegeven betogen sommige deskundigen dat het gebruik van Google Analytics om statistieken over je website te vergaren onder de nieuwe cookiewet niet is toegestaan. Ik waag dat te betwijfelen. Volgens de letter van de nieuwe wet hebben deze deskundigen wellicht gelijk, maar naar mijn mening is dit een manco in de nieuwe wet die door de wetgever zo nooit bedoeld is. Het zou dus kunnen dat op onderdelen van de cookiewet ‘reparatiewetgeving’ zal komen. Mijn advies is om Google Analytics gewoon te blijven gebruiken.

Huub van Dommelen, 6 juni 2012

Inschrijven nieuwsbrief

Schrijf je hier in voor de WebbiebNL nieuwsbrief als je vaker informatie en tips wilt ontvangen over de bibliotheek website en de andere webbieb tools.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s