Wat is het verschil tussen een 1st party en een 3rd party cookie?
Minstens 1x per jaar volg ik een workshop via Cultuurmarketing over online marketing. Dit doe ik om mijzelf up-to-date te houden en ook scherp te blijven op de vragen die vanuit de andere deelnemers komen. In 2020 deed ik mee aan de webinar over Google Analytics doelen en e-commerce gegeven door Frank van Kamp van DEA Amsterdam. Al enige jaren heb ik ervaring met het instellen en uitlezen van doelen in Google Analytics (GA) maar je krijgt altijd weer nieuwe tips en inzichten mee. Een van die inzichten of liever vragen die ik wil beantwoorden in deze blog is: Wat is nou het verschil tussen first-party cookies en third-party cookies? En hoe moet of kan je omgaan met die cookies in relatie tot Google Analytics?
Zijn je websitegegevens nog wel betrouwbaar door cookie-blockers?
Een hot item in de hele ‘analyse en rapportage’ kant van online marketing is de vraag of je tegenwoordig nog wel blind moet staren op de analysecijfers van je website. De cookiewetgeving heeft nogal roet in de online marketing gegooid. Veel mensen gebruiken cookie-blockers of een browser als DuckDuckgo of gooien steeds de cookies weg. Dit levert geen of niet betrouwbare gegevens op in analytics. Toch zijn er, gezien de statistieken in GA, gelukkig nog mensen die wel alle cookies accepteren en bewaren zodat je als online marketeer nog enigszins houvast hebt om op basis van de cijfers bepaalde keuzes en beslissingen te maken.
Wat zijn cookies en hoe werken ze?
Een cookie staat bekend als een klein tekstbestand dat een website in het geheugen van je apparaat zet op het moment dat je de site of een app bezoekt of gebruikt. Maar tegenwoordig hoeft er geen echt (cookie)bestand meer aan te pas te komen. De belangrijkste functie van cookies is om de ene gebruiker van de andere te onderscheiden. Dit is heel waardevol want op deze manier weet je hoe lang een bezoeker op de website zit en of die persoon vindt wat die zoekt in bijvoorbeeld jouw archiefdatabase of in hoeveel stappen ze tot een ticket aankoop komen voor je tentoonstelling.
First-party cookies zijn geplaatst door de eigenaar van de website. Bijvoorbeeld de cookies waarmee je data over je bezoekers in Google Analytics krijgt.
Third-party cookies zijn geplaatst door een bedrijf dat niet direct betrokken is bij de website. Bedrijven zoals Facebook waardoor je bijvoorbeeld deze blog gemakkelijk kunt delen. Vaak zijn dit zogenaamde Tracking cookies bedoeld om interesses op te slaan en klikgedrag te volgen (tracking). Het doel van tracking cookies is om informatie over gebruikers te verzamelen en daarmee gepersonaliseerde advertenties te tonen.
Veel websites werken niet goed wanneer cookies worden geblokkeerd of geweigerd. Zoals de beheeromgeving van het CMS waar ik mijn website(s) mee maakt: Phoenix van het bedrijf IMU. Gelukkig kun je in je browser zelf aangeven bij welke websites de cookies wel aan moeten staan. Overigens de websites die ik met Phoenix maak, werken wel goed cookies geblokkeerd of geweigerd of niet.
Cookies & Google Analytics
In de online marketing is het van belang om de gegevens van websitebezoekers bij te houden en te analyseren. Zo kun je als online marketeer je website of je online dienst verbeteren. Maar je kunt ook je online campagnes via GA bijhouden en analyses erop loslaten. Het raadplegen van de logboeken van de webserver en het gebruik van statistiekprogramma’s zoals GA die alleen informatie uit deze logboeken halen, is toegestaan zonder toestemming.
Alleen als die gegevens verzameld, gecombineerd of geanalyseerd worden om de bezoeker van je website “anders te behandelen”, dan kan er sprake zijn van verwerking van persoonsgegevens volgens de AVG. De data elders kan dus ergens anders opgeslagen zijn en hiervoor moet dan een verwerkersovereenkomst worden gesloten.
Het gebruik van Google Analytics op een website is toegestaan, zonder toestemming van de bezoekers. Er moet wel aan voorwaarden worden voldaan. De Autoriteit Persoonsgegevens heeft hiervoor een document opgesteld: Handleiding privacyvriendelijk instellen van Google Analytics
Het komt hier in het kort op neer:
- Er moet een verwerkersovereenkomst met Google worden afgesloten
- Google mag niet het volledige IP-adres verwerken
- Het delen van gegevens met Google moet uitgezet worden
- De bezoeker moet geïnformeerd worden over het gebruik van Analytics
- Er wordt geen gebruik gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies
Controleer dus goed op welke manier je de gegevens van je websitebezoekers opslaat via GA en verwerkt dit dan ook goed in je privacyverklaring. Er zijn privacyvriendelijke alternatieven zoals Matomo (voorheen Piwik). Dit moet ik toch eens gaan uitzoeken. Wanner ik dit heb gedaan, laat ik mijn bevindingen weten via een blog.
Bronnen en voor meer informatie over cookies, privacy en wetgeving: