PS 8.0.0.0 AVG en Cookiewetgeving

[pandorrah]

Heet hangijzer, want per 1 januari 2023 gelden er hoge boetes voor webshops als er geen goede en correcte cookiebanner inclusief alle cookies wordt weergegeven:

1. er zijn vele cookiebanners, maar deze voldoen niet aan de nieuwe wetgeving.

2. er zijn bannerscripts, maar die roepen externe javascripts aan.

3. Google met al zijn diensten, diverse problemen door herverwijzingen.

4. extern geladen typefonts. Problemen!

5. et cetera.

---

Het lijkt mij bijzonder nuttig en informatief, als webshopbeheerders hier elkaar in deze topic verder kunnen helpen naar een naadloze en probleemloze cookie consent. Op dit moment gelden er boetes van 20.000 euro t/m miljoenen euro's, bij een niet goede cookie naleving op de website.

---

Bij deze mijn bijdrage en bevindingen; vul gerust aan of corrigeer en help verder:

1. het is belangrijk om te weten dat de AVG en cookiewetgeving voor Europa gelden, en anders zijn voor Engeland of Amerika. Dus ook de klanten die je aantrekt uit Nederland, Europa, Engeland of de rest van de wereld.

2. élke gebruikte cookie dient zichtbaar vermeld te worden met de functie en bewaartermijn, alsmede waar deze wordt opgeslagen.

3. klant/bezoeker moet (met uitzondering van functionele cookies) élke cookie vóór gebruik aan de website kunnen bekijken, kunnen inschakelen en/of uitschakelen.

4. de cookies mogen pas geplaatst worden nádat de klant/bezoeker specifiek toestemming heeft gegeven voor elke cookie; ze mogen dus niet vooraf/automatisch neergezet worden!!

5. webshop moet naast beschrijving van elke cookie vermelden waarvoor en hoe lang deze wordt gebruikt en bewaard. Op de server, op de harde schijf, etc.

6. webshop moet vermelden wélke software wordt gebruikt voor de site, welke leveranciers, welke boekhoudsoftware/administratie software, waar de recensies worden opgeslagen en met welk doel, enzovoorts.

7. webshop mag geen externe fonts laden ivm privacywetgeving etc. Zorg dat je Google fonts op je eigen domein komen te staan en daar naartoe verwijzen.

8. kijk ook goed naar cookies van derden (modules, plugins, scripts). Deze 'lekken' ongevraagd informatie naar het buitenland, wat is verboden.

9. check ook beveiligingen en -software. Deze checken (en lekken) ongevraagd data naar het buitenland of naar derden.

10. controleer je cookies met verschillende cookie check bots. Deze zijn gratis te gebruiken, maar geven allemaal een ander overzicht. Blijf je informeren en blijf controleren, omdat cookies binnen één maand alweer kunnen veranderen.

---

Het is op dit moment nog allemaal chaotisch en een ramp. Met de introductie van PHP8, PS 8.0.0.0., en de beschikbaarheid van goede en stabiele software voor Prestashop op dit moment, kan het al snel op drijfzand lijken. Elke cookiebanner provider biedt natuurlijk de enige juiste oplossing, maar in de praktijk valt dat vies tegen, eind december 2022.

Mocht je tips hebben rondom de AVG, cookiewetgeving en een mooie oplossing, deel dan gerust je mening. Hoe sneller we met zijn allen dit probleem de baas kunnen, des te sneller kan Nederland waterdicht zaken doen in Europa, en daarbuiten.

 

[pandorrah]

Re-de-lijke cookiescanners en eerste oplossingen zijn die van cookiefirst en cookiebot. 

Beiden meertalig, waaronder Nederlands, plus een cookiescanner aanwezig op de site. Scripts om op de site te plaatsen.

Een andere zeer goede cookiescanner is die van Cookie Consent Tool uit Duitsland. Die vindt meer cookies en andere problemen.

[pandorrah]

Een aantal externe modules veroorzaken cookie conflicten qua AVG wetgeving en Privacy Policy. Benader hiervoor de makers van de module afzonderlijk en vraag hen naar de gebruikte externe links (bijvoorbeeld voor het laden van fonts / CDNs) en cookies die informatie lekken naar buiten de EU.

Ook Prestashop zelf ontkomt er niet aan in PS 8.0.0.0., want er worden ook hier extern fonts geladen en scripts met externe links gecreëerd.

Dit is écht een probleem voor de AVG en Privacy Policy in Nederland en Europa.

Een willekeurige cookiebanner lost ook niets op, omdat per banner en script er nog steeds cookies en links informatie lekken naar externe sites.

We zullen Prestashop gezamenlijk hier op moeten attenderen en zo snel mogelijk ook de bouwers van modules hierover moeten inlichten, wil het probleem waterdicht worden opgelost.

Vergis je niet: een niet goed werkende cookiebanner of een site die informatie lekt, kost een kleine webshopeigenaar al snel zo'n 20.000 euro boete pér geval!!

[pandorrah]

Update 26-12-2022:

Goed nieuws!!

via een gratis test op privacybunker.io ben ik achter diverse 'leaks' gekomen:

a. Google fonts via CDN's zijn een mogelijk risico
b. Google.com verwijzingen zijn een mogelijk risico
c. Google ReCaptcha is een mogelijk risico
d. javascripts met links naar buiten de EU zijn een mogelijk risico
e. facebook pixel is een mogelijk risico
f. gelinkte externe afbeeldingen vormen een risico

Dit wordt dus niét door een standaard cookiebanner module of zelfs een cookiebot opgemerkt; ook ná installatie van een banner module kunnen er scripts, cookies, afbeeldingen en links informatie lekken naar buiten de EU. Check dit écht!! Gelukkig zijn er volop gratis testmogelijkheden te vinden.

Met wat logisch en technisch denkwerk is elke lekkage te vinden en op te lossen. Voor iedere PS store.

Ik kan eindelijk weer 'open' voor het publiek. Mét een werkende cookiebanner en bijbehorend script (via CookieFirst = ook gratis), plus de check via privacybunker.io (vanaf gratis, als je zelf handig bent) en een flink aantal uurtjes tijd investeren, kan iedereen weer vrolijk en veilig aan de nieuwste EU-wetgeving voldoen. 

Ik zeg het nog maar eens: een website die informatie 'lekt' en dus niet aan de wetgeving voldoet kan een boete verwachten van 20.000 tot ruim 1 miljoen euro, pér lek en pér geval.

Prettige Feestdagen en een goed gezond en gelukkig 2023, beste mede PS-ers!! :)