Loading

COOKIES PLAAG OF ZEGEN?

Allereerst is het belangrijk om te weten wat cookies nou precies zijn.

Cookies zijn kleine tekstbestandjes die tijdens een websitebezoek in je webbrowser worden opgeslagen. Deze tekstbestandjes bevatten informatie over jouw gedrag op de website die je bezoekt. Die informatie wordt vervolgens gebruikt als je de website opnieuw bezoekt. Zo worden bijvoorbeeld persoonlijke gegevens die je invult in een online formulier onthouden. Het doel van cookies is om terugkerende bezoekers te identificeren en ze zo een gepersonaliseerde gebruikerservaring te bieden.

Hoe zijn cookies ontstaan?

Cookies zijn in juni 1994 uitgevonden door Lou Montulli, een Amerikaanse programmeur die bekendstaat als ontwikkelaar van webbrowsers. Hij werkte in die tijd bij Netscape Communications, waar hij bezig was met het ontwikkelen van een e-commerce-applicatie. Hiervoor moest hij een manier vinden om het mogelijk te maken de informatie over de gekozen producten van een gebruiker te bewaren. De oplossing? Cookies.

Verschillende soorten cookies

Cookies worden niet altijd als iets positiefs gezien: cookies kunnen worden misbruikt door marketeers en adverteerders. Maar cookies zijn niet per definitie slecht; ze zorgen er ook voor dat een website optimaal werkt en gebruiksvriendelijk is. Hieronder vind je de verschillende soorten cookies.

Functionele cookies

Functionele cookies zijn dus ook voor de gebruiker erg handig.

Functionele cookies zorgen ervoor dat een website goed werkt. Zo zorgen functionele cookies er bijvoorbeeld voor dat een website je inloggegevens onthoudt en dat je artikelen uit een webshop kunt opslaan in een digitaal winkelmandje. Functionele cookies zijn dus ook voor de gebruiker erg handig. Ze zorgen ervoor dat de website functioneert en maken weinig inbreuk op de privacy. Daarom hoeven websites je voor dit soort cookies dan ook geen toestemming te vragen.

Analytische cookies

Analytische cookies zijn cookies die gebruikt worden om een beter inzicht te krijgen in het functioneren van de website.

Voor diensten als Google Analytics wordt gebruikgemaakt van analytische cookies. Analytische cookies zijn cookies die gebruikt worden om een beter inzicht te krijgen in het functioneren van de website. Zo kunnen websitebeheerder met deze cookies bijvoorbeeld zien hoe vaak de website bezocht wordt, hoe vaak bepaalde artikelen gelezen worden en hoe lang bezoekers op een specifieke pagina blijven.

Deze informatie kan gebruikt worden om de gebruikerservaring van bezoekers te verbeteren. Analytische cookies maken weinig inbreuk om de privacy. Worden analytische cookies alleen voor eigen gebruik toegepast, en dus niet met derden gedeeld? Dan hoeven websites hiervoor geen toestemming te vragen. Wel moeten bezoekers hierover geïnformeerd worden in een een privacy- of cookiebeleid.

Tracking-cookies

Als gesproken wordt over privacyschending door cookies, gaat het eigenlijk altijd over tracking-cookies. Tracking-cookies - ook wel marketingcookies genoemd - zijn cookies waarmee individueel surfgedrag wordt bijgehouden. Websites moeten bezoekers altijd toestemming vragen om tracking cookies te mogen gebruiken. Soms moet je zelf op een button klikken om akkoord te geven. Maar het kan ook zo zijn dat je een melding krijgt waarin staat dat je toestemming geeft voor het gebruik van cookies als je de website gebruikt. Dit laatste is ook toegestaan. Tracking-cookies worden gebruikt om advertenties te tonen op basis van de pagina’s die jij bezocht hebt. Aan de hand van jouw online gedrag , kan een persoonlijk profiel worden opgesteld. Daarmee kunnen webshops bijvoorbeeld producten aanraden op basis van producten die jij eerder hebt gekocht of bekeken. Maar tracking-cookies worden niet altijd alleen voor eigen gebruik geplaatst; ook third party-cookies en socialemediacookies vallen onder tracking-cookies.

Third party-cookies

Het komt je waarschijnlijk wel bekend voor: je bekijkt een paar schoenen in een webshop en vervolgens zie je ze óveral op het internet langskomen in advertenties. Hoe kan dat? Websites maken niet alleen zelf gebruik van tracking-cookies. Ze kunnen ook derde partijen, zoals adverteerders, toestemming geven om via hun website tracking-cookies te plaatsen. Een adverteerder plaatst op die manier via veel verschillende websites cookies en kan die informatie uit meerdere cookies vervolgens combineren om een uitgebreid persoonlijk profiel op te stellen. Op basis van deze informatie kan de adverteerder dan advertenties op maat laten zien. Uitgebreide informatie over tracking cookies is te vinden bij de Autoriteit Persoonsgegevens: cookies

Sociale media cookies

Accepteer je cookies niet, dan is socialemediacontent vaak niet beschikbaar.

Websitebeheerders kunnen tegenwoordig bijna niet meer om tracking-cookies heen. Wordt er gebruikgemaakt van sociale media op de website? Dan geef je bij het accepteren van de cookies van de website, ook direct toestemming voor tracking cookies van deze social media. Denk aan de buttons waarmee je een artikel direct op Facebook op Twitter kunt delen, of aan het gebruik van YouTube-filmpjes op de website. Accepteer je de cookies niet, dan is socialemediacontent vaak niet beschikbaar.

Hoe hebben cookies invloed op je privacy?

Functionele- en analytische cookies hebben nauwelijks invloed op je privacy. Voor het gebruik van deze twee soorten cookies hoeven websites je daarom ook niet om toestemming te vragen. Tracking-cookies beïnvloeden je privacy wel. Daarom moeten websites je voor het gebruik hiervan expliciet om toestemming vragen. Bij het plaatsen van tracking-cookies wordt onder andere informatie verzameld over het IP-adres, eerder bezochte websites en het apparaat waarmee de website wordt bezocht. Dit zijn persoonsgegevens, deze gegevens kunnen namelijk indirect gebruikt worden om iemand te identificeren.

Het doel van tracking-cookies is bovendien om het internetgebruik van een specifiek persoon in kaart te brengen. Op basis hiervan wordt een uitgebreid persoonlijk profiel gecreëerd, zodat er gerichte advertenties en voorgestelde producten getoond kunnen worden. Dit wordt gezien als privacyschending en daarom moet je hier dus toestemming voor geven. Reden om even twee keer na te denken voordat je op ‘cookies accepteren’ drukt, want wil jij al jouwe persoonlijke informatie en activiteit op het internet wel delen?

Een toestemming is ondubbelzinnig gegeven als deze:

  • Geïnformeerd is - de betrokkene is voorzien van duidelijke en relevante informatie.
  • Specifiek is - voor de betreffende verwerking.
  • Vrij is - er is geen druk uitgeoefend door een derde.
  • Een actieve handeling vergt.

Voor acceptatie van een cookie-statement kan het tonen van een duidelijk zichtbare melding volstaan. Het verdere gebruik van de website geldt als een ondubbelzinnige toestemming. Mits duidelijk wordt gemaakt dat het doorgaan op de website als instemming wordt gezien. (Voor de eigenaar van de website geldt wel dat hij moet kunnen aantonen dat de toestemming is verleend)Expliciete toestemming is sterker dan de ondubbelzinnige toestemming; hij wordt verleend als iemand een checkbox aanklikt of op een OK-button drukt.

Geen toestemming nodig bij:

Er is geen toestemming nodig van de gebruiker voor het lezen of plaatsen van cookies wanneer het gaat om informatie over de kwaliteit of effectiviteit van de geleverde dienst, zolang de gevolgen voor de privacy beperkt zijn. Hierdoor zijn cookies voor analyse van het gebruik van een website (statistieken) zonder toestemming toegestaan, mits aan bepaalde voorwaarden wordt voldaan. Ook cookies van affiliate netwerken mogen zonder toestemming worden gebruikt. Dat geldt eveneens voor a/b test cookies die informatie geven over welke versie van een website de beste resultaten levert.

Welke cookies zijn niet toegestaan?

Voor het gebruik van tracking cookies is toestemming nodig omdat ze impact hebben op de privacy. Dat geldt eveneens voor analyseprogramma's en andere verwerkingen van persoonsgegevens die vallen onder de AVG. Cookies van social media zijn tracking cookies, ze worden gebruikt om bezoekers op internet te volgen. Wanneer een gebruiker al is ingelogd op een social-media netwerk is zo'n cookie wel toegestaan.

Informeren van bezoekers/gebruikers

Ook al gebruikt een website of dienst cookies waarvoor geen toestemming nodig is, dan nog geldt dat er een informatieplicht is als er persoonsgegevens worden verwerkt. Het verdient aanbeveling om daarom een privacyverklaring te publiceren, inclusief een uitleg wat voor (soort) cookies er gebruikt worden en waarvoor. Vanuit een algemene 'cookiebalk' kan hiernaar verwezen worden.

Cookiemuur: totale blokkade

Een cookiemuur is een algehele blokkade van de website in het geval de bezoeker geen goedkeuring geeft voor het gebruik van cookies. De cookiemuur was een uitwas van de oude cookiewet waarmee websites een akkoord voor het gebruik van hun cookies wilden afdwingen. Overheidsdiensten mogen volgens artikel 5 van de nieuwe cookiewet geen cookiemuur opwerpen. Niet-publieke websites zijn vaak voor hun financiering afhankelijk van adverteerders en bijbehorende cookies. Het is deze diensten toegestaan om tracking cookies te gebruiken en het toestaan ervan te vragen aan de bezoekers. Wanneer die toestemming van de gebruikers niet wordt verkregen, mag bezoekers verdere toegang worden ontzegd.

Cookies verwijderen of standaard blokkeren

Het is soms ook mogelijk om alleen cookies van derden te blokkeren.
  • Vind jij het geen fijn idee dat er via cookies informatie over jouw internetgebruik is verzameld? Dan kun je de opgeslagen cookies handmatig verwijderen uit je browser. Ook is het mogelijk om in je browser in te stellen dat je cookies automatisch wilt weigeren. Het nadeel is wel dat ook functionele cookies dan verwijderd of geweigerd worden. Je inloggegevens, bijvoorbeeld, worden bij het niet accepteren van cookies ook niet meer automatisch opgeslagen. Het is soms ook mogelijk om alleen cookies van derden te blokkeren. Hoe je cookies kunt verwijderen of blokkeren verschilt per browser:
  • Chrome
  • Safari
  • Firefox
  • Internet Explorer/ Edge

Je kunt er ook voor kiezen de incognitomodus - ook wel privémodus - van je browser te gebruiken. Alle cookies worden dan bij het sluiten van de browser automatisch verwijderd. Ook wordt je browsegeschiedenis op die manier niet opgeslagen.

Wat gebeurt er als je cookies niet accepteert?

In cookiemeldingen staat vaak dat je cookies moet accepteren als je een website wilt die optimaal werkt. Hoe zit dat? De cookies waar jij toestemming voor moet geven, zijn de tracking-cookies. Deze cookies zijn niet nodig om de website goed te laten werken. Wel kan het zo zijn dat je socialemediacontent niet kunt zien als je deze cookies niet accepteert. Ook kunnen websites je toegang weigeren als je cookies niet accepteert. Alleen websites van overheidsinstellingen - zoals bijvoorbeeld gemeentewebsites - zijn verplicht je altijd toegang te geven.

Tools voor lezen, wijzigen en verwijderen van cookies

Met het (gratis) programma CCleaner kunnen cookies uit browsers verwijderd worden. Specifieke cookies kunnen gemarkeerd worden zodat ze bewaard blijven. Op de website van NirSoft vindt u voor alle bekende browsers programma's om cookies te lezen, wijzigen en verwijderen. Ook voor de zgn. Flash-cookies. Voor Firefox is de uitgebreide add-on Advanced Cookie Manager, inclusief een live monitor. (Niet te verwarren met een standalone programma met dezelfde naam.) Ghostery is een zeer handig, gratis tooltje dat per pagina laat zien of er cookies, advertenties, Google Analytics of dergelijke aanwezig zijn. Per pagina kun je aangeven wat toegestaan is. Een fraai programma. Voor alle browsers is er een versie, ook voor Android en iOS. Bezoek de website van GhosterySpecifiek voor Chrome en Opera kunnen we EditThisCookie aanbevelen.

Wat is de Cookiewet of Cookierecht?

De cookiewet is een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker/internetter controle te geven over de cookies die op zijn of haar apparatuur worden geplaatst of gelezen. Er is geen toestemming meer nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker.

Cookies van affiliate netwerken zijn toegestaan. Ze werken anders dan tracking cookies.

Omdat in de Telecommunicatiewet wordt verwezen naar de Wet Bescherming Persoonsgegevens (inmiddels opgevolgd door de AVG) zijn de betreffende bepalingen daarin relevant voor de cookiewetgeving. Zo geldt dat de gebruiker duidelijk en volledig moet worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven (opt-in), moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens worden opgeslagen of gelezen. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen.

De wet is gebaseerd op de EU ePrivacy Richtlijn 2002/58/EC. Die richtlijn - ePrivacy Directive genoemd - is in elk betrokken EU-land omgezet in nationale wetgeving. In Nederland betreft dit een wijziging van de Telecommunicatiewet (artikel 11.7a). De huidige cookiewet is een update van de cookiewet van 5 juni 2012.

Opmerkingen over de cookiewet

  • De Minister van Veiligheid en Justitie kan uitzonderingen maken via een algemene maatregel van bestuur. De Autoriteit Persoonsgegevens wordt daarbij om advies gevraagd.
  • Cookies van affiliate netwerken zijn toegestaan. Ze werken anders dan tracking cookies. Ze houden bij of, en zo ja wanneer, u de website van een adverteerder heeft bezocht. Het doel is dat de adverteerder de website (de 'affiliate') herkent waar de bezoeker vandaan kwam. Als een bezoeker binnen een bepaalde termijn een aankoop doet bij de adverteerder, krijgt de affiliate hiervoor namelijk een vergoeding.
  • Een gebruiker kan zijn voorkeuren voor advertenties in Google aangeven: instellingen voor Google-advertenties
  • Zoekinstellingen bepalen en het personaliseren van advertenties in Google ('privéresultaten'): zoekinstellingen in Google
  • Als uw toestemming of weigering in een cookie wordt opgeslagen, kan dit antwoord verloren gaan. Programma's die uw computer schoonmaken bevatten vaak ook een functionaliteit om cookies te verwijderen. Een verwijderd cookie heeft tot gevolg dat bij een volgend bezoek aan de betreffende website opnieuw zal worden gevraagd om toestemming.
  • Als meerdere gebruikers van dezelfde pc gebruikmaken en één van hen heeft een bepaalde tracking cookie voor een website geaccepteerd, dan krijgen de volgende gebruikers van die pc (met hetzelfde gebruikersaccount) het acceptatieverzoek van die adverteerder of zijn netwerk waarschijnlijk niet meer te zien.
  • Wanneer de websitebeheerder of webdeveloper nieuwe functionaliteit toevoegt aan de website waardoor het cookiegebruik verandert, moet er opnieuw toestemming worden gevraagd aan de bezoeker. Bij het gebruik van standaardsoftware (bijvoorbeeld een cms) moet de website-eigenaar opletten dat er niet ongemerkt nieuwe functionaliteit geïntroduceerd wordt.
  • Let op bij het gebruik van software van derden zoals een forum, prijsvraag of enquête. Mogelijk worden daarin ip-adressen opgeslagen. Wanneer het gaat om privacygevoelige informatie moet er (apart) toestemming voor worden gevraagd.
  • Een online spelletje waarbij alleen de score op de computer van de gebruiker wordt opgeslagen heeft daarvoor geen toestemming nodig.
  • De cookiewet geldt ook voor buitenlandse websites die zich op Nederlandse bezoekers richten.
  • Diverse browsers kunnen third-party cookies blokkeren via een 'Do Not Track'-optie (DNT). De Nederlandse versie van Internet Explorer noemt ze 'Indirecte cookies'. De Nederlandse versie van FireFox noemt het "Niet volgen". Websites kunnen deze instelling negeren. In Chrome is het de instelling "Een verzoek voor niet-bijhouden met je browseverkeer verzenden".
  • De keuze of een gebruiker cookies accepteert, wordt opgeslagen in een no-follow cookie. Als dit cookie alleen voor het vastleggen van de keuze wordt gebruikt, dan is dit ook toegestaan indien de gebruiker 'nee' heeft gezegd tegen cookies.
  • De instelling van een Do-Not-Track in een browser, postitief danwel negatief, is geen indicatie voor het al dan niet toestemming geven voor het gebruik van cookies.
  • Consumenten kunnen klachten over ten onrechte geplaatste cookies melden bij ConsuWijzer

Toezichthouders cookiewet / cookierecht

Er zijn in Nederland meerdere toezichthouders die gezamenlijk bepalen hoe de cookieregels geïnterpreteerd worden. De Autoriteit Persoonsgegevens (voorheen CBP) gaat over privacyschending door cookies en de Autoriteit Consument & Markt houdt toezicht op naleving van het cookieverbod. Beide instanties kunnen boetes opleggen. De Autoriteit Consument & Markt kan een maximale boete opleggen van 900.000 euro.

Controle door ACM

De controle op het plaatsen of lezen van cookies is niet eenvoudig. De plaatser/lezer moet de ACM overtuigen dat hij alleen cookies heeft geplaatst en gelezen na het verkrijgen van toestemming van de gebruiker. Dit kan worden aangetoond door het geven van een procesbeschrijving van de software. Een procesbeschrijving is ook adequaat als het cookies van derden betreft. Die derde partij kan alleen cookies plaatsen als de betrokken website of dienst hiertoe de gelegenheid heeft geboden. De verantwoordelijkheid ligt dus bij de website. In veel gevallen zal de website of dienst daarom de toestemming aan de gebruiker vragen.

Omgekeerde bewijslast / rechtsvermoeden tracking cookies

Per 1 januari 2013 geldt dat bij het gebruik van tracking cookies wordt verondersteld dat er persoonsgegevens worden verwerkt (de omgekeerde bewijslast). Het is aan de website-eigenaar om aan te tonen dat dit niet het geval is. ((bron: Rob Coenraads, PC Active, Pricewise.nl, Justitia.nl, Veiligdigitaal )

© 2019 Veilig Digitaal
www.facebook.com/veiligdigitaal
Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a copyright violation, please follow the DMCA section in the Terms of Use.