Menu

Cookie-wetgeving en WordPress

Karel-Jan 11 juli 2012

Het zal je vast niet ontgaan zijn, per 5 juni is de cookie-wet in werking getreden. Deze wet stelt nieuwe voorwaarden aan het gebruik van cookies. In het kort betekent dit dat je zonder toestemming van de bezoeker geen cookies mag opslaan.

Deze nieuwe cookie-wetgeving vereist dus in veel gevallen aanpassingen aan je website. In deze blog een korte uitleg hoe je je WordPress website kan laten voldoen aan deze cookie-wetgeving.

Zoals gezegd betekent deze wetgeving aanpassingen aan je website. Zo moet je de bezoeker de mogelijkheid geven om toestemming te geven voor het gebruik van cookies. Zonder deze authenticatie mag je geen cookies opslaan. Meer dan 90% van de websites maakt gebruik van cookies. Zo maakt bijvoorbeeld Google Analytics gebruik van cookies en worden er cookies opgeslagen bij het gebruik van social share buttons.

Allereerst zul je met een zogenaamde cookie audit moeten analyseren welke cookies op je website gebruikt worden. Het achterhalen van deze cookies kan eenvoudig met behulp van de Webmaster Developer Add-on voor Firefox.

Met deze informatie kunnen we vervolgens vervolgstappen ondernemen. We gaan deze cookies alleen opslaan als de bezoeker daar akkoord voor gegeven heeft.

Cookie melding

Taak is nu om de bezoeker een melding voor te schotelen waar de keuze gemaakt kan worden om cookies te accepteren of niet. Er mogen pas cookies opgeslagen worden als de bezoeker op ‘Ja, ik ga akkoord’ heeft geklikt. Als de bezoeker geen keuze heeft gemaakt of op ‘Nee, liever niet’ heeft geklikt mogen er logischerwijs geen cookies worden opgeslagen. Hoe realiseren we dit binnen WordPress?

Er zijn al verscheidene plugins die dit probleem proberen af te handelen. Ik ben tot dusver echter nog niet een plugin tegen gekomen die naar behoren werkt. Ik zou daarom voor een custom made oplossing gaan, zodat je volledige controle hebt over de cookies die opgeslagen mogen worden. Deze oplossing werkt als volgt:

  1. De bezoeker krijgt een cookie melding
  2. De bezoeker maakt een keuze; Wel of geen cookies opslaan
  3. Er wordt een cookie opgeslagen met daarin informatie over de keuze
  4. De cookies worden opgeslagen als de bezoeker daar akkoord voor heeft gegeven

Nu zul je wel denken, een cookie opslaan? Dat mag toch niet? Gelukkig toch nog wel, er is namelijk een uitzondering bij het gebruik van functionele cookies. Anders zou er immers ook geen manier zijn om de keuze van de bezoeker te onthouden. Deze cookie noemen we ‘accept_cookies’ en kan de waarde ‘yes’ of ‘no’ bevatten. De keuze van de bezoeker staat nu opgeslagen in een cookie. Met deze informatie kunnen we nu cookies wel of niet opslaan. Dit zou je met een simpele if statement kunnen realiseren:

if ( filter_input( INPUT_COOKIE, 'accept_cookies', FILTER_VALIDATE_BOOLEAN ) ) {
     // Set cookies
}

Voor het toestaan van AddThis cookies zou je dus de volgende code kunnen gebruiken:

if ( filter_input( INPUT_COOKIE, 'accept_cookies', FILTER_VALIDATE_BOOLEAN ) ) {
     // Addthis code
}

Voor het blokkeren van cookies voor plugins, mag je maar hopen dat de ontwikkelaar de nodige actions en hooks heeft ingebouwd om hier op in te haken. De Google Analytics plugin van Yoast biedt gelukkig deze mogelijkheid. Als de bezoeker geen cookies accepteert verwijderen we de Google Analytics functionaliteit. We kunnen daar de volgende code voor gebruiken:

if ( ! filter_input( INPUT_COOKIE, 'accept_cookies', FILTER_VALIDATE_BOOLEAN ) ) {
     remove_action( 'wp_head', array( 'GA_Filter', 'spool_analytics' ), 2 );
}

Daarnaast zet WordPress zelf ook een aantal cookies. Deze kan je eenvoudig uitschakelen middels de volgende code:

if ( ! filter_input( INPUT_COOKIE, 'accept_cookies', FILTER_VALIDATE_BOOLEAN ) ) {
  	if ( ! is_user_logged_in() ) { 
 		wp_clear_auth_cookie(); 
 	} 
}

Wij houden de ontwikkelingen betreffende de cookie-wetgeving nauw in de gaten. Voor nu hoeven we ons gelukkig nog geen zorgen te maken. Voor 2013 zal er nog geen handhaving plaats vinden. De OPTA voldoet zelf namelijk ook nog niet volledig aan de nieuwe wetgeving. Heb je vragen over de cookie wetgeving of over de implementatie in een WordPress website? Neem contact met ons op of laat een reactie achter.

Altijd op de hoogte blijven?