Moodle en de nieuwe cookiewetgeving

Op 5 juni 2012 is de nieuwe wetgeving in werking gegaan met betrekking tot cookies. En omdat vrijwel alle sites gebruik maken van deze techniek om informatie uit te wisselen tussen de server en de browser, heeft de cookiewetgeving aardig wat impact. Hoe ziet deze nieuwe wet er uit?

De Europese wetgeving richt zich hoofdzakelijk op twee punten. Ten eerste dienen de bezoekers voldoende geïnformeerd te worden over de cookies die tijdens het bezoek aan de site worden geplaatst en gebruikt. Ten tweede moet er toestemming van de bezoeker worden verkregen voordat een cookie wordt geplaatst. Nederland gaat nog verder en eist dat de bezoeker “ondubbelzinnige” toestemming moet geven voor het plaatsen van cookies. Maar wat betekent dit voor Moodle?

De gevolgen voor Moodle vallen mee. In de nieuwe wet zijn bepalingen opgenomen waardoor er geen toestemming gevraagd hoeft te worden als het plaatsen van cookies noodzakelijk is voor de technische werking. De OPTA schrijft hierover:

De regel is dat websites bezoekers moeten informeren en toestemming vragen alvorens zij een cookie of andere gegevens op de computer, laptop of mobiele telefoon plaatsen. Dit geldt niet voor cookies die noodzakelijk zijn voor de technische werking van de site. Bedrijven en websitebeheerders zijn zelf verantwoordelijk voor de wijze waarop zij praktische invulling geven aan de nieuwe cookiebepaling.

En zonder cookies werkt Moodle niet. Alleen al om te bepalen of een gebruiker is ingelogd, zijn cookies vereist. Ook gebruikers die als gast Moodle bekijken, moeten dit accepteren.

Dan blijft over dat we onze gebruikers goed moeten informeren. Dit kan op vele manieren. Van pop-ups die verschijnen voordat je de content van de site mag zien (zie bv. fok.nl), tot kleine symbolen die netjes in een hoek van je site zijn weggewerkt. Deze laatste oplossing is wat vriendelijker. Een handige tool is de widget Cookie Control van CIVIC. Zij hebben een codegenerator ontwikkeld die op basis van een aantal opties een script genereert. Dit moet je plaatsen binnen de body-tag van je template. Ik heb dit uitgeprobeerd op moodle.nieuw.avetica.nl en binnen enkele ogenblikken voldeed deze Moodle site aan de wet. Ook Moodlefacts heb ik gelijk voorzien van Cookie Control.

Omdat Moodle niet gebruikt kan worden zonder acceptatie van cookies, is ook gelijk het probleem opgelost dat er gelogd moet worden dat een bezoeker toestemming heeft gegeven voor het gebruik van cookies. Elke inlogpoging wordt namelijk gelogd. De logfiles van Moodle moet je dan wel 5 jaar bewaren, want dat wil de OPTA.