Laatst deelde ik op LinkedIn een bericht over het embedden van YouTube video’s op je website in relatie tot de AVG. Als je YouTube video’s embed, plaatst YouTube cookies die persoonsgegevens afvangen en delen met hun servers.

Het viel me op dat niet iedereen zich hiervan bewust was. En dat men niet goed wist hoe dit op te lossen. Dus hoogste tijd voor helderheid en uitleg. Want als je YouTube gebruikt om video’s op je website te tonen voldoe je mogelijk niet aan de wet. Ik leg je uit waarom en vertel je daarnaast ook hoe je dat oplost.

Tekening van twee personen met een schild en sleutel

De AVG in het kort

De (Europese) Wet Algemene Verordening Gegevensbescherming (AVG of ook wel GDPR) is heel helder in zijn doelstelling: meer transparantie en controle met betrekking tot het vergaren, delen en behandelen van persoonsgegevens.

De definitie voor ‘persoonsgegevens’ moet je wel heel breed zien. Naast NAW gegevens, horen daar onder meer ook ip-adressen, rekeningnummers en andersoortige persoonsgegevens onder. In principe dus alles dat te herleiden is tot een persoon, is mijn korte uitleg.

Goed om te weten: de wet is breder en ingrijpender dan dit, maar voor dit verhaal is dat verder niet van belang. Wat voor website eigenaren wel van belang is, is het verkrijgen van toestemming voor het mogen vergaren van persoonsgegevens voor onder meer marketingdoeleinden door middel van bijvoorbeeld cookies. Maar vergeet ook niet het contactformulier waarmee persoonsgegevens worden gedeeld. Zonder een expliciet akkoord mag je zelfs die gegevens ook niet in je bezit hebben, ook al hebben ze het gestuurd. Ja, ik weet. Een rare wereld.

YouTube video embedden

Als je een YouTube video op je website deelt doe je dit via de embed code (insluiten) van YouTube of met de URL van de video.

Voorbeeld van YouTube met opties om video te embedden in je website

De URL ziet er dan zo uit: https://www.youtube.com/embed/Fl_i03wxLWc. Hierbij worden alle cookies van YouTube geladen op het moment dat de pagina waarop de video staat wordt geladen. Dus ook alle (niet-essentiële) marketingcookies waarmee persoonsgegevens met YouTube worden gedeeld. Zonder toestemming van de bezoeker is dit dus volgens de AVG niet toegestaan.

YouTube lijkt echter een oplossing te bieden. Want YouTube biedt ook een mogelijkheid waarbij er bij het laden van de webpagina geen cookies worden geladen. Het enige dat je hiervoor hoeft te doen is de link (URL) iets aan te passen. Deze ziet er dan zo uit: https://www.youtube-nocookie.com/embed/Fl_i03wxLWc.

Nu zul je misschien denken: “Mooi. Klaar!”. Maar helaas. Hoewel er bij deze laatste optie geen cookies worden geplaatst als de pagina wordt geladen, gebeurt dit wel op het moment dat je de video afspeelt. En hiervoor wordt geen toestemming gevraagd en is het dus ook niet toegestaan. Of anders gezegd: dan voldoe je niet aan de AVG.

Hier zijn er nogal wat misverstanden over. Dat komt mede door het deel van de link dat “nocookie” belooft. Maar feitelijk is dit dus een “delayed cookie”, een uitgestelde cookie.

De mythe van cookies

Misschien is het nog even goed om iets te vertellen over cookies in relatie tot de wet AVG. Vaak praten we over cookies alsof cookies het probleem zijn. Zo ook hier. Maar eigenlijk is een cookie niets meer dan envelopje met daarin een persoonlijke brief, misschien zelfs een liefdesbrief (Wie hoor ik daar Boomer roepen?). Cookies behelsen dus data, waaronder persoonsgegevens. En daar draait het om. Dat betekent dus dat niet de cookie zelf de boosdoener is, maar de data die het in zich heeft en deelt met, in dit geval Google/YouTube.

Zo los je het op en voldoe je aan de wet AVG

Oke. Ik heb je dus uitgelegd hoe je het niet moet doen. Maar hoe moet het dan wel? Lees hieronder hoe ik het heb opgelost.

Managen van je cookies

Mogelijk maak je gebruik van Cookiebot of een vergelijkbare dienst voor je cookies. Cookiebot is een online dienst dat jou helpt bij het managen van de cookies op je site. Bij wat complexere websites is dat vaak de makkelijkste manier. Je kent ze wel van als je een website bezoekt. Je ziet dan een venster waarin je kunt aangeven met welke cookies en scripts je wel/niet akkoord gaat. Voor alle duidelijkheid. Ik heb geen banden met dit bedrijf en ik wordt ook niet door hen betaald.

Zo werkt het. Cookiebot zet standaard alle niet-essentiële cookies uit totdat de bezoeker akkoord gaat. Of niet. Ook goed.

Als je Cookiebot gebruikt, rubriceert deze alle cookies op je website (dus ook de cookies van YouTube) als o.a. marketingcookies waarvoor dan toestemming moet worden gegeven voordat ze geplaatst mogen worden. Dat is goed. Conform AVG.

Zonder toestemming gaan video’s ‘op zwart’

Het nadeel van deze werkwijze is dat als er geen toestemming is verleend, de video’s het simpelweg niet doen. Je krijgt dan zelfs een zwart scherm. Niet gebruiksvriendelijk en zelfs verwarrend voor mensen. In mijn ogen dus geen serieuze optie.

Extra toestemming

Je kunt ook kiezen voor de “nocookie” route om vervolgens via een extra add-on een melding over de video te laten plaatsen waar de bezoeker eerst toestemming moet geven alvorens de video te kunnen bekijken. Als je barrières wilt opwerpen voor mensen om jouw content te consumeren is dit natuurlijk een uitstekende oplossing. Maar ik geloof zelf in een gestroomlijnde ervaring voor bezoekers en daarom vind ik dit geen serieuze oplossing.

Mijn oplossing

De oplossing waarvoor ik heb gekozen is simpel. Maak gebruik van een dienst als Cookiebot en plaats je video’s (ook) op Vimeo zodat je die op je website kunt gebruiken.

Bij het laden van je pagina zet Cookiebot (of ander alternatief) alle niet-essentiële cookies uit (of laadt geen gegevens in een cookie. Resultaat is hetzelfde), waaronder de marketingcookies van YouTube. In tegenstelling tot YouTube werkt de video van Vimeo op deze manier zonder problemen. Precies zoals je zou verwachten.

Een kleine kanttekening. Vimeo plaatst wel een cookie. Maar in tegenstelling tot YouTube vult Vimeo deze niet met gegevens. En zoals ik eerder heb aangegeven zijn het niet zozeer de cookies die het probleem vormen als wel de gegevens die worden verzameld en doorgestuurd. Bij Vimeo is daar dus geen sprake van.

Je voldoet nu aan de Wet Algemene Verordening Gegevensbescherming (AVG of ook wel GDPR).

Meer weten over het juiste embedden van video’s op jouw website?

Meer weten over hoe je video’s conform AVG en tevens gebruiksvriendelijk kunt plaatsen op jouw website? Ik help je er graag mee.

Mail dan naar contact@createdbydesign.nl of vul het formulier in.

Categorieën: Content en Webdesign