Druk jij ongezien op ‘accepteer alle cookies’ alleen maar om zo snel mogelijk van die vervelende pop-up af te komen? Misschien is het dan verstandig om even verder te lezen zodat je weet waarvoor je toestemming geeft.
Wat zijn cookies?
Kort uitgelegd zijn cookies kleine tekstbestanden die een website (die jij bezoekt) op je computer of telefoon plaatst. Deze tekstbestanden bevatten informatie waarmee de website jou kan herkennen wanneer je later terug komt. Dit kan jouw bezoek aan de website persoonlijker maken.
Waarom vraagt een website toestemming voor cookies?
In eerste instantie is de regeling omtrent cookies vastgelegd in de Telecommunicatiewet. Uitleg over de wettelijke cookie-regels vind je op de website van de ACM (Autoriteit Consument en Markt). Maar let op: als een website ook cookies plaats die privacygevoelige informatie opslaat, is naast de Telecommunicatiewet ook de AVG (Algemene Verordening Gegevensbescherming) van toepassing. De AVG bevat regels voor het plaatsen van cookies die privacy gevoelige informatie opslaan.
Of de AVG ook van toepassing is, hangt af van het gebruik van optionele cookies. Het verschil zal ik je later uitleggen. Voor optionele cookies ben je als website verplicht toestemming te vragen aan de bezoeker. Voor essentiรซle cookies is geen toestemming nodig, maar de bezoeker moet hierover wel geรฏnformeerd worden.
Tot slot is er de Autoriteit Persoonsgegevens (AP), die als taak heeft toezicht te houden op naleving van de AVG en de bescherming van persoonsgegevens. Wil je meer weten over online veiligheid van je persoonsgegevens dan kun je de site van de AP bezoeken: Autoriteit Persoonsgegevens.
Waar worden cookies nu precies voor gebruikt?
In het begin heb ik je uitgelegd dat cookies jouw bezoek aan een website persoonlijker maken. Dat is een redelijk brede omschrijving, dus ik ga het iets specifieker voor je maken. Cookies kunnen:
- inloggevens onthouden (gebruikersnaam en wachtwoord);
- zien hoe vaak je een website hebt bezocht;
- je land en taal instellen als standaard (handig als je een buitenlandse website bezoekt);
- je IP-adres bewaren;
- je locatiegegevens bewaren (land, stad, regio, breedtegraad en lengtegraad);
- vastleggen met welk apparaat je de website bezoekt, zoals een computer of een telefoon en welk besturingssysteem hier op zit;
- zien met welke browser je de website bezoekt en welke versie browser je gebruikt;
- zien welke pagina’s je hebt bezocht, hoe lang je op iedere pagina hebt doorgebracht, welke zoekopdrachten je hebt gebruikt, op welke links je hebt geklikt en welke acties je op de website hebt uitgevoerd (heb je iets gekocht of iets ingevuld);
- de inhoud van je winkelmandje bewaren;
- surfgedrag analyseren.
Je krijgt nu even een momentje de tijd zodat je kunt beseffen hoeveel gegevens cookies kunnen verzamelen als jij tot de groep behoort die ongezien akkoord geeft op alle cookies.
Verschillende soorten cookies
Er zijn verschillende smaken cookies:
- Sessiecookies: dit zijn tijdelijke cookies en worden weer verwijderd wanneer je de browser afsluit. Sessiecookies worden gebruikt om informatie te onthouden tijdens je sessie (dus je huidige bezoek).
- Permanente cookies: dit zijn cookies die op je computer blijven staan totdat jij ze zelf handmatig verwijdert. Het kan ook zijn dat ze verlopen na een bepaalde tijd. Deze cookies worden gebruikt om voorkeuren te onthouden, zoals taalinstellingen of om je surfgedrag te analyseren.
- First-partycookies: dit zijn cookies die worden geplaatst door de website die je bezoekt.
- Third-partycookies: dit zijn cookies die worden geplaatst door websites van derden. Dus een website die jij op dat moment niet eens bezoekt! Meestal worden deze third-partycookies via trackingcookies geplaatst door advertentienetwerken of social media platforms. Deze cookies verzamelen informatie over je surfgedrag (denk aan pagina’s die je bezoekt), de producten in webshops die je bekijkt en bepaalde acties die je uitvoert op het internet. Deze informatie wordt gebruikt om gericht advertenties aan je te laten zien van andere websites dan de website die je op dat moment bezoekt.
Veel cookies zijn essentieel en verbeteren de website, maar niet alle cookies zijn dus even onschuldig. Hieronder een voorbeeld van een minder onschuldig (third-party)cookie ๐
Het einde van third-partycookies
Vorig jaar (ergens in 2023) heeft Google laten weten dat het (voor Chrome-browsers) rond het einde van 2024 zal stoppen met het ondersteunen van third-partycookies. Als het goed is zouden dan de meeste websites met deze soort cookies gaan stoppen. Gelukkig, want deze cookies gaan wel erg ver en vind ik persoonlijk toch best wel een inbreuk op mijn privacy.
Overigens zijn er al verschillende alternatieven voor third-partycookies in ontwikkeling. Dus als je af wilt van deze gerichte advertenties moet je de first-partycookies in de gaten gaan houden. First-partycookies zullen over gaan op contextuele advertenties. Contextuele advertenties worden gebaseerd op de inhoud van de pagina die je bezoekt en niet op je surfgedrag.
Van essentiรซle cookies tot optionele cookies en de benodigde toestemming
Essentiรซle cookies
Essentiรซle cookies worden ook wel noodzakelijke cookies of functionele cookies genoemd. Deze soort cookies zijn noodzakelijk om een website goed te kunnen laten werken. Ze maken de website functioneel en gebruiksvriendelijk. Meestal gaat het om sessiecookies die verdwijnen als je de browser sluit of ze verdwijnen na een bepaalde periode.
Essentiรซle cookies zorgen ervoor dat de website jou herkent. Zo kan de website bijvoorbeeld je inloggegevens onthouden, taalinstellingen, ingevoerde gegevens in formulieren, je winkelmandje, een live chat op de site mogelijk maken, onthouden waar je bent gebleven als je een (Youtube) video pauzeert, enzovoorts.
Essentiรซle cookies zijn cookies die gegevens bijhouden die niet privacy gevoelig zijn. Ze zijn anoniem. Daarom hoeft een website geen toestemming te vragen van de bezoeker voor het plaatsen van essentiรซle cookies. Wel moet je hierover geรฏnformeerd worden.
Analytische cookies
Analytische cookies verzamelen gegevens om te zien hoe bezoekers de website gebruiken. Deze verkregen data wordt geanonimiseerd en in geaggregeerde vorm gebruikt om de website te verbeteren. In geaggregeerde vorm betekent het anonimiseren en samenvoegen van data. Als data van analytische cookies is geaggregeerd, zou deze mogelijk zonder toestemming van de websitebezoeker gebruikt mogen worden. De privacy van personen zou dan namelijk niet worden geschonden.
En hier komen we op een lastig punt. Ondanks dat de verzamelde data wordt geaggregeerd, kan deze in enkele gevallen alsnog privacy gevoelige informatie bevatten. De ene cookie is de andere niet en de ene verzamelt meer data dan de andere. Een cookie die alleen maar bijhoudt hoeveel bezoekers er zijn is niet zo spannend. Er worden dan geen Privacy gevoelige gegevens bewaard. Maar als er een cookie tussen zit die je IP-adres vastlegt en je surfgedrag dan is dit wel privacy gevoelig en moet je wel toestemming vragen.
De Autoriteit Persoonsgegevens (AP) hanteert hiervoor de ‘gelegitimeerd belang’-toets. Dat betekent dat een bedrijf een cookie mag plaatsen zonder toestemming als het bedrijf een gerechtvaardigd belang heeft bij het gebruik van dit cookie en dit belang zwaarder weegt dan de privacybelangen van de gebruiker.
Ik vind dat ik niet de juiste persoon ben om te beoordelen of het plaatsen van een cookie een gerechtvaardigd belang heeft. En ik denk dat de meeste websitebeheerders er zo over denken. Want in de praktijk neemt nagenoeg iedereen het zekere voor het onzekere en wordt er altijd om toestemming gevraagd voor analytische cookies. Zo voldoen we gegarandeerd aan de cookiewet en krijgen we geen boetes of reputatieschade.
De conclusie is dus: toestemming vragen en de bezoeker erover informeren.
Analytische cookies verzamelen gegevens zoals:
- Welke pagina’s worden er bezocht?
- Hoe lang blijven bezoekers op een pagina?
- Op welke links wordt er geklikt?
Een websitebeheerder kan met de informatie van de analytische cookies:
- De ervaring van de gebruiker verbeteren: pagina’s die goed scoren kunnen beter vindbaar gemaakt worden, terwijl pagina’s die minder populair zijn een plekje achteraf kunnen krijgen. Op deze manier kan de website geoptimaliseerd worden.
- Gerichte content te maken: als je ziet dat bepaalde onderwerpen populair zijn kun je nog meer gerelateerde content maken of content maken die dieper op het onderwerp in gaat.
- Technische problemen opsporen en oplossen:ย gebroken (hyper)links of traag ladende pagina’s kunnen worden gedetecteerd en opgelost wat weer ten goede komt van de ervaring van de gebruiker.
Waar komt de naam “cookies” vandaan?
De meest waarschijnlijke theorie over het ontstaan van het woord “cookie” is dat deze afkomstig is van de term “magic cookie”. In het begin van het computertijdperk (vroege jaren tachtig) waren dit kleine datapakketjes die werden gebruikt om informatie uit te wisselen tussen softwareprogramma’s. Omdat deze datapakketten op mysterieuze wijze leken te werken werd de toevoeging “magic” gebruikt.
Lou Montulli heeft de browsercookie uitgevonden en zou zelf gezegd hebben dat hij de naam “cookie” heeft gekozen vanwege de associatie met “magic cookies”. Zijn reden: hij vond dat de term “magic cookies” overeenkomt met de werkwijze van browsercookies, namelijk kleine stukjes informatie die op magische wijze op je computer werden opgeslagen.
Welke cookie-keuze moet ik nu maken?
Die vraag kan ik helaas niet voor jou beantwoorden. Zelf ben ik wellicht een klein beetje (te) recalcitrant en weiger ik bijna altijd alle cookies die optioneel zijn. En dan loop ik weleens tegen problemen aan, omdat video’s op een website bijvoorbeeld niet willen afspelen.
Als ik een website vaker bezoek en het is een website die ik vertrouw, dan sta ik meestal wel alle cookies toe. Van nieuwe websites waarvan ik weet dat ik ze toch maar รฉรฉnmalig bezoek, sta ik optionele cookies niet toe.
Ik hoop dat je met deze informatie de (soms onnodig) ingewikkelde cookiebanners begrijpt en zelf een verstandige keuze kunt maken.
Privacy en cookie verklaring van www.wendelijn.nl
De privacy en cookieverklaring van mijn website vind je hier: Privacy-statement