Cookie banner: welke WordPress plugin moet je kiezen in 2022?

Een cookie banner in je WordPress website plaatsen is zoals plug-and-play: via een WordPress plugin. Maar welke WordPress plugin creëert een wettelijke cookie banner?

Ik kan je al meegeven dat de populairste WordPress plugin voor cookie banners NIET in orde is met de GDPR-wetgeving.
Nog straffer is dat (op het moment van schrijven jan. 2020) alle Vlaamse politieke partijen ook niet in orde zijn met hun cookie banners (behalve de CD&V).

Als je een voorbeeld wil zien van een perfecte cookie banner, surf naar sporza.be of nws.be. En klik onderaan op Cookies. Je krijgt dit:

Maar zoek niet verder voor jouw WordPress website.
Woofers zal je vertellen wat de beste WordPress plugins zijn voor een 100% wettelijke GDPR cookie banner.

Kleine disclamer: we zijn GEEN juristen en zijn niet verantwoordelijk voor eventuele gissingen.

Back to basic: wat & waarom cookies?

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die een website of webpagina op je computer plaatst. In zo’n cookie zit unieke informatie over jou als website bezoeker. Er bestaan functionele cookies en marketing cookies. Functionele cookies worden gebruikt wanneer je inlogt op een website of webshop. Dankzij het cookie blijft je ingelogd, ook nadat je hebt doorgeklikt naar een nieuwe pagina.
Marketing cookies worden gebruikt door externe partijen zoals Google of Facebook. Bijvoorbeeld: een Facebook cookie plaatst jouw persoonlijke Facebook account-ID naast de naam van de website. Via die manier weet Facebook weer een beetje meer over jouw surfgedrag.

Via een cookie banner kan de website bezoeker dus voortaan zelf beslissen welke cookies hij of zij wenst op z’n computer. De wet is voornamelijk gefocust op de niet-functionele marketing cookies.

In december 2019 is de allereerste boete gevallen voor een verkeerd cookiebeleid. De boete van €15000 was voor jubel.be.

Samengevat was de ‘veroordeelde’ niet in orde met volgende punten:

  • een website bezoeker kon niet kiezen tussen welke types van cookies
  • alle cookies waren op voorhand al aangevinkt
  • er was geen overzicht van alle cookies
  • er was geen update datum wanneer de cookies voor het laatst gechecked werden
  • het cookiebeleid en cookie banner waren niet in de juiste taal (meertalige website)

Ja, in principe wel. De meeste websites gebruiken sowieso functionele cookies. Dus ja, WordPress websites ook.

Maar zoals gezegd: de wet is vooral gefocust op die niet-functionele cookies zoals:

  • Facebook pixel
  • Google Analytics
  • Hotjar

Je verkrijgt zelfs niet-functionele cookies op je website waarvan je het niet zou verwachten, zoals:

  • Google Fonts
  • Addthis
  • Youtube
  • Vimeo

Als je een Youtube-video in je website hebt geïntegreerd traceert Google ook jouw website bezoeker. In principe moet je dus toestemming vragen van je website bezoeker zodat diezelfde bezoeker de video kan afspelen.
Ik hoor je al reageren: maar Youtube heeft toch ook een nocookie domeinnaam? Dus als je youtube-nocookie.com gebruikt om je video in te sluiten; dan “zouden” er geen cookies geladen worden….
Helaas pindakaas. Google trekt hier zich geen hol van aan en plaats hier ook lekker cookies op je website om mensen te tracken. (ach, die EU-boetes zullen ze wel betalen)

Zoals je ziet: nocookie zijn blijkbaar toch cookies!

Maar zonder cookie banner kan (in principe) bij enkel functionele cookies. Deze mening is niet officieel, by the way.

Onze nieuwe insteek is toch: als een bedrijf niet actief aan online marketing doet dan zullen we geen Google Analytics meer installeren. Er zijn GDPR-vriendelijkere alternatieven om bezoekers statistieken te vergaren.

Als je daarnaast ook geen Youtube of Vimeo video’s hebt ingesloten, en geen lettertypes gebruikt van Google Fonts; dan zit je redelijk safe om het zonder een cookie banner te doen. Al raden we altijd wel een Cookiebeleid tekst aan waarin je uitlegt dat je enkel functionele cookies gebruikt.

Gebruik je wel Google Fonts in je WordPress thema? Ook daar is een oplossing voor om Google Fonts lokaal op je server te downloaden; en dus niet meer vanuit de servers van Google waardoor je al die verdomde tracering omzeilt. Maar dan vertellen we in een volgend blogbericht.

In ons onderzoek zijn de volgende cookie banners voorbij gekomen.

Naam WordPress Plugin#installsLink wp.org
1. Cookie Notice for GDPR & CCPA1Mlink
2. AVG Cookie Toestemming700Klink
3. GDPR Cookie Compliance90Klink
4. Cookiebot40Klink
5. Complianz20Klink

Uiteraard kunnen we ze niet allemaal testen. Een zoektocht op het trefwoord ‘cookies’ levert zo’n honderdtal resultaten op.

Wat zijn de testcriteria?

We gaan ons baseren op de juridische uitspraak van de zaak van december 2019. Het belangrijkste hierin was dat we onderscheid kunnen laten zien van verschillende type van cookies die website bezoekers kunnen kiezen.
En het liefst nog een overzicht van alle cookies.

Om die lijst van cookies te maken heb je 2 opties:
– ofwel doe je dit handmatig
– ofwel laat je een cookie-scanner over je website lopen.

Eerder in dit artikel hebben we al aangegeven dat er cookies opduiken op plaatsen waar je het niet verwacht; dus daarom adviseren we ook die automatische cookie-scan.


Met meer dan 1 miljoen downloads zou je kunnen zeggen: deze plugin ‘Cookie Notice‘ is hartstikke in orde. Euh, nee.
Althans zie je zo’n type cookie banner het meeste verschijnen op websites. Je weet wel: die banner waar je enkel ‘ja’ kan klikken.

Cookie Notice for GDPR & CCPA WordPress plugin

Waarom is deze plugin niet zo handig (of volgens de regels)?

  • geen overzicht van cookies, moet manueel aangemaakt worden
  • deze plugin blokkeert enkel die scripts die je via de plugin ingeeft. Dus Facebook pixels of Google Ads tracking code die je rechtstreeks in je code stopt laat deze plugin gewoon door.
  • deze plugin geeft ook geen overzicht van type van cookies
  • blokkeert Youtube of Vimeo’s niet alhoewel hier expliciete toestemming voor nodig is vanwege de tracking.

Conclusie

Ook al is deze Cookie Notice plugin de populairste op wordpress.org. Toch is deze plugin helaas niet wettelijke in orde met cookies.


In het Engels noemt deze plugin: ‘GDPR Cookie Consent‘. Deze WordPress plugin draait op meer dan 700.000 websites.
De vraag is: is deze plugin in orde met de cookiewetgeving?

Deze plugin is werkelijk een van de betere cookie banners. De gratis versie is helaas niet voorzien van een cookie-scanner. Wij hebben een licentie aangeschaft en waren aangenaam verrast.

Interessant weetje over de plugin

De website jubel.be die de allereerste Belgische cookie-boete kreeg heeft gekozen voor deze plugin. Waarschijnlijk de betalende versie. Maar het betekent alvast dat deze plugin ook is goedgekeurd door de wettelijke instanties.

Nadelen van deze plugin

  • gratis versie heeft geen cookie-scanner, betalende wel
  • vloekte met onze caching-plugin ‘swift performance’ (kan lokaal zijn)
  • alhoewel deze plugin een script blocker heeft lijkt dat niet helemaal te werken. Voorbeeld: we blokkeren Youtube video’s; maar toch kan iedereen ze zonder problemen afspelen. Toch een serieus issue hier.

Voordelen van deze plugin:

  • de cookie-tab staat altijd in het zicht; fixed in de footer
  • keuze uit verschillende (visuele) soorten van cookie banners, popups en widgets
  • mooie opsplitsing van type cookies; je kan ze zelf herschikken in de categorie naar wens
  • ruime keuze uit shortcodes om bv een cookie toestemming knop te integreren waar je maar wenst
  • Cookiebeleids maker: deze plugin maakt voor jou het Cookie Policy document. En je kan het perfect aanvullen waar nodig.
  • De manier waarop je scripts kan blokkeren is goed aangebracht, al lijkt het helaas niet voldoende te werken.

Conclusie

Toch een twijfelgeval, deze GDPR Cookie Consent. De uitwerking van hoe de cookie banner vertoond wordt is volgens de wet. Het enige hekelpunt is dat het niet efficient verschillende scripts blokkeert; zoals Youtube of Vimeo video’s.


Met bijna 100.000 actieve installaties is deze WordPress plugin populair te noemen.

Nadelen van deze plugin

  • tracking scripts moeten via deze plugin ingevoerd worden. Als je tracking-code rechtsreeks in code steekt laat ie het gewoon door. Maw: zelfs als je ook ‘Reject’ klikt worden de cookies van Google Analytics toch geladen.
  • Er zit een iframe blocker in de Premium versie, niet in de gratis versie. Eigenlijk zitten er heel veel aspecten in de betalende plugin. Fijn voor de verkoper, minder voor de gebruiker.
  • geen automatische cookie-scan of oplijsting

Voordelen

  • Mooie wettelijke presentatie van de cookie banner
  • Opsplitsing van type van cookies mogelijk: functionele vs niet-functionele cookies. Maar het is niet duidelijk of deze plugin alle cookies automatisch scant, al dan wel enkel die je ingeeft via de plugin.

Conclusie

Alhoewel ik de plugin ‘GDPR Cookie Compliance‘ regelmatig tegenkom ben ik niet zo’n fan. Er zit teveel verborgen in de gratis versie; wat ons tegenhoudt om verder te testen.


4. WordPress plugin: Cookiebot

Cookiebot is een externe service waarvoor een WordPress plugin is gebouwd. Cookiebot is een veelgehoorde naam als het gaat over goeie cookie banners. Dus ook deze hebben we uitvoerig getest.

Om deze plugin te gebruiken heb je wel een account nodig op cookiebot.com, waar je een API-key moet afhalen om in je WordPress te plakken.

Cookiebot is gratis voor kleinere websites onder 100 pagina’s.
Vanaf 100 tot 500 pagina’s betaal je €9 per maand. Maar vanaf 500 pagina’s schopt m’n de prijs flink de hoogte in tot €21 / maand.

Voordelen van deze plugin

  • externe service om je cookies te scannen; het zal je website dus minder belasten op het moment van scannen.
  • mooie wettelijke opsplitsing per type cookie. Cookiebot rangschikt de gescande cookies in de juiste categorie.
  • automatische cookie-scan elke maand waarvan je handig rapport toe gemaild krijgt.
  • super voor meertalige websites; waarbij je via cookiebot.com aparte cookie-teksten kan genereren per website-taal.
  • indien je meerdere websites hebt, kan je ze allemaal toevoegen op cookiebot.com. Handig en overzichtelijk. Maar wel te betalen per website uiteraard.
  • handige shortcode om de lijst van cookies te tonen op je Cookie Policy pagina

Nadelen van de plugin

  • het is prima dat Cookiebot video’s zoals Youtube blokkeert en een tekst (placeholder) toont, maar die placeholder is niet zo duidelijk. Dus Cookiebot is niet zo handig als je veel Youtube video’s gebruikt. Zelfs als je youtube-noocookie.com gebruikt worden de video’s door Cookiebot terecht geblokkeerd. Dat probleem zit bij Youtube.
  • prijzig voor grotere websites. Cookiebot is gratis tot 100 pagina’s; dat lijkt veel maar je bent er sneller dan je denkt.

Conclusie

Cookiebot is een fantastische plugin die alles wettelijk in orde brengt op vlak van cookies. Het is perfect voor kleine websites. Nog meer perfect voor websites die geen video’s zoals Youtube gebruiken.


5. WordPress plugin: Complianz

Ik kan al meedelen: deze WordPress plugin Complianz heeft ons echt verrast. Deze plugin is simpelweg compleet te noemen.

Deze plugin heeft 4 unieke aspecten:

  • een generator voor een wettelijk cookiebeleid
  • een 4-stappen wizard (opstart procedure) die elk facet rond cookies doorloopt. Machtig goed.
  • wanneer een Youtube video geblokkeert wordt, blijft de startafbeelding van de video zichtbaar. Over deze afbeelding staat een tekst die bezoekers moeten goedkeuren om de video te zien. Het feit dat er een startafbeelding gebruikt wordt is superhandig, want nu lijkt het tenminste op een video. Bezoekers zullen snappen dat ‘dat’ een video is.
  • alle toestemmingen die website bezoekers doen worden verzameld. En kan je afdrukken op een pdf!

Het fijne is ook: zelfs met de gratis versie zit je al meer dan goed. Het is verbazend dat sommige fantastische functies niet betalend zijn.

Nadelen van deze plugin:

  • de cookiescan gebeurt op eigen website; wat een belasting kan zijn op het moment van scannen.

Voordelen van deze plugin:

  • gratis met veel goeie functions
  • dankzij de wizard heel makkelijk op te stellen
  • goeie cookiescanner die beschrijvingen uit cookiedatabase.org haalt. Ook andere plugins gaven meestal wel een NL-beschrijving van het cookie mee. Het verschil hier is dat alle beschrijvingen verzameld worden in een externe database, zodat iedereen kan genieten van elkaars beschrijving.
  • de Cookie Privacy tekst generator werkt prima. Als je de Nederlandse versie gebruikt verschijnen wel de woorden AVG; wij gebruiken de afkorting GDPR. Maar ik denk niet dat ze hierover gaan struikelen.
  • beslis zelf welke scripts (hotjar, addthis) goedgekeurd moeten worden door een website bezoeker. In principe moeten ze allemaal eerst toestemming krijgen, toch geeft deze plugin je open opties.

Conclusie over Complianz

Complianz is onze overduidelijke favoriet. Zoveel mogelijkheden voor nul euro, raar maar waar. In de Premium versie kan je bv A/B testen uitvoeren, heb je statistieken over hoe bezoekers reageren op je cookie banner.
De Premium versie voorziet zelfs het automatisch genereren van een Privacy Policy: dus de beide pagina’s die je nodig hebt om 100% GDPR compliant te zijn.


Belangrijk om te weten: helaas is niet elke cookie banner die je terug vindt op wordpress.org in orde met de cookie-wetgeving. Om eerlijk te bekennen: waarschijnlijk het grote merendeel.

Wet is wet. Ook al zijn cookie banners niet geliefd bij marketeers omdat ze meteen impact hebben om de statistieken. Want voor Google Analytics heb je volgens de Belgische Privacy-regeling wel degelijk een toestemming nodig. Ook al zet je je Google Analytics op anoniem.

Browser instellingen

Browsers zoals Firefox hebben een ‘do not track’-instelling. Als je nu Firefox installeert zal deze instelling standaard aan staan. Dus standaard worden nu al cookies geblokkeerd zoals Facebook Pixel, Google Analytics, etc.
De regelgeving rond cookies zal hoogstwaarschijnlijk eindigen in een verplichting dat browsers deze instelling moeten hebben + activeren.
En dat websites deze browser instelling moeten respecteren.
Maar zover is het nog niet met Google Chrome als populairste browser. Google zal dit zo lang mogelijk negeren, daar kan je van op aan.

Welke WordPress plugin voor cookie banners raad je aan?

Complianz vinden we top. Hun setup en aanpak van iframes (Youtube) is mooi & wettelijk uitgevoerd. En met de gratis versie kom je in feite toe.
De premium versie komt op €49 per jaar.

2de aanrader in rij: Cookiebot.
Een perfecte cookie banner oplossing voor kleine websites onder 100 pagina’s.

Op de derde plek: AVG Cookie Toestemming. Dat is de plugin die jubel.be heeft gebruikt & die woofers.be momenteel gebruikt.

Woofers helpt je graag verder.
Contacteer ons voor de mogelijkheden!



Over de auteur: Dave Loodts

Full-time creatieve maker van doelgerichte websites en webshops sinds 2006 en gek van WordPress en WooCommerce. Actief lid in WordPress Community sinds 2014. Mijn grootste voldoening: ondernemers die succesvol aan de slag gaan met m'n WooCommerce tips.

Volg me op: