Deze website serveert cookies bij de advertenties    |    Meer informatie    |    Geen melding meer: ik vind cookies OK

Wat is de Cookiewet of Cookierecht?

De cookiewet is een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker/internetter controle te geven over de cookies die op zijn of haar apparatuur worden geplaatst of gelezen.
Er is geen toestemming meer nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker.

Omdat in de Telecommunicatiewet wordt verwezen naar de Wet Bescherming Persoonsgegevens (Wbp) zijn de betreffende bepalingen daarin relevant voor de cookiewetgeving. Zo geldt dat de gebruiker duidelijk en volledig moet worden ge´nformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vˇˇraf zijn toestemming moet geven (opt-in), moet hij dus ook vˇˇraf worden ge´nformeerd over het feit dat zijn gegevens worden opgeslagen of gelezen. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen.

De wet is gebaseerd op de EU ePrivacy Richtlijn 2002/58/EC.
Die richtlijn - ePrivacy Directive genoemd - is in elk betrokken EU-land omgezet in nationale wetgeving. In Nederland betreft dit een wijziging van de Telecommunicatiewet (artikel 11.7a).
De huidige cookiewet is een update van de cookiewet van 5 juni 2012.

Wat is een cookie?

Cookie Een cookie was oorspronkelijk een tekstbestandje op de computer van de websitebezoeker. Het was een manier om gegevens op te slaan voor een volgend bezoek aan de website, zoals een klantnummer of het laatst bekeken artikel.
Gaandeweg verhuisden veel van die instellingen naar de database van de websites die bezocht worden. Het cookiebestand op de pc of andere apparatuur wordt nu vooral gebruikt om u te herkennen: het bevat uw identificatiegegevens (ID). Zodra een website uw ID herkent, haalt hij uw gegevens van de server. Op die manier zijn de gegevens niet meer gebonden aan ÚÚn specifiek apparaat; ook als u inlogt met een andere pc zijn uw gegevens direct bij de hand.

Cookies horen van oudsher bij desktop computers, vooral bij de browsers (zoals Internet Explorer, FireFox, Chrome en Safari). Inmiddels zijn er andere apparaten met een vergelijkbare functionaliteit, zoals smart-tv's, smartphones, tablets en spelcomputers.

De wet is techniekneutraal en spreekt nu letterlijk over "via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker". Er hoeft dus geen echt (cookie)bestand meer aan te pas te komen. Ook het gebruik van web-beacons (kleine afbeeldingen), opslag in de browsers en plugins vallen onder het begrip 'cookie'. Ook de Local Storage in moderne browsers valt onder dit begrip.

Third-party of tracking cookies

First-party cookies zijn cookies die door de website zelf worden geplaatst. Third-party cookies worden door derden zoals adverteerders geplaatst. De adverteerders willen u herkennen als u van website naar website gaat. Beetje bij beetje sprokkelen zij al doende informatie over u bij elkaar. Daarmee maken zij profielen aan. Een gevolg van dit 'volgen' is dat u bijvoorbeeld advertenties ziet verschijnen van producten die u eerder op een andere website hebt bekeken. Deze cookies worden ook tracking cookies genoemd omdat ze bezoekers letterlijk volgen.
Tracking cookies mogen pas gebruikt worden nadat de bezoeker is ge´nformeerd over welke cookies gebruikt worden, welke persoonsgegevens verwerkt worden en wat daarmee gebeurt.
Uitgebreide informatie over tracking cookies is te vinden bij de Autoriteit Persoonsgegevens: cookie-informatie & FAQ

Toestemming geven voor het plaatsen van cookies?

De cookiewet is gebaseerd op Europese wetgeving die uitgaat van impliciete toestemming voor het plaatsen van cookies. De oude Nederlandse cookiewet schreef een expliciete toestemming voor.

Een informatiebalk met een 'Als u doorgaat accepteert u onze cookies' tezamen met een uitleg over cookies volstaat nu waarschijnlijk voor de Telecommunicatiewet.
Voor tracking cookies geldt meestal dat de enige rechtvaardigingsgrond de ondubbelzinnige toestemming van de websitebezoeker is.

Ondubbelzinnige toestemming

Een toestemming is ondubbelzinnig gegeven als deze: Voor acceptatie van een cookie-statement kan het tonen van een duidelijk zichtbare melding volstaan. Het verdere gebruik van de website geldt als een ondubbelzinnige toestemming. Mits duidelijk wordt gemaakt dat het doorgaan op de website als instemming wordt gezien.
(Voor de eigenaar van de website geldt wel dat hij moet kunnen aantonen dat de toestemming is verleend).

Expliciete toestemming is sterker dan de ondubbelzinnige toestemming; hij wordt verleend als iemand een checkbox aanklikt of op een OK-button drukt.

Geen toestemming nodig bij:

Er is geen toestemming nodig van de gebruiker voor het lezen of plaatsen van cookies wanneer het gaat om informatie over de kwaliteit of effectiviteit van de geleverde dienst, zolang de gevolgen voor de privacy beperkt zijn.
Hierdoor zijn cookies voor analyse van het gebruik van een website (statistieken) zonder toestemming toegestaan, mits aan bepaalde voorwaarden wordt voldaan. Ook cookies van affiliate netwerken mogen zonder toestemming worden gebruikt. Dat geldt eveneens voor a/b test cookies die informatie geven over welke versie van een website de beste resultaten levert.

Welke cookies zijn niet toestaan?

Voor het gebruik van tracking cookies is toestemming nodig omdat ze impact hebben op de privacy. Dat geldt eveneens voor analyseprogramma's en andere verwerkingen van persoonsgegevens die vallen onder de Wbp.
Cookies van social media zijn tracking cookies, ze worden gebruikt om bezoekers op internet te volgen. Wanneer een gebruiker al is ingelogd op een social-media netwerk is zo'n cookie wel toegestaan.

Verwerking persoonsgegevens

Wanneer gegevens van gebruikers worden verzameld, gecombineerd of geanalyseerd, wordt vermoed dat er verwerking van persoonsgegevens plaatsvindt volgens de Wet Bescherming Persoonsgegevens.

Informeren van bezoekers/gebruikers

Ook al gebruikt een website of dienst cookies waarvoor geen toestemming nodig is, dan nog geldt dat er een informatieplicht is als er persoonsgegevens worden verwerkt. Het verdient aanbeveling om daarom een privacyverklaring te publiceren, inclusief een uitleg wat voor (soort) cookies er gebruikt worden en waarvoor. Vanuit een algemene 'cookiebalk' kan hiernaar verwezen worden.

Cookiemuur: totale blokkade

Nederlands cookie Een cookiemuur is een algehele blokkade van de website in het geval de bezoeker geen goedkeuring geeft voor het gebruik van cookies. De cookiemuur was een uitwas van de oude cookiewet waarmee websites een akkoord voor het gebruik van hun cookies wilden afdwingen.
Overheidsdiensten mogen volgens artikel 5 van de nieuwe cookiewet geen cookiemuur opwerpen.
Niet-publieke websites zijn vaak voor hun financiering afhankelijk van adverteerders en bijbehorende cookies. Het is deze diensten toegestaan om tracking cookies te gebruiken en het toestaan ervan te vragen aan de bezoekers. Wanneer die toestemming van de gebruikers niet wordt verkregen, mag bezoekers verdere toegang worden ontzegd.

Toezichthouders cookiewet / cookierecht

Er zijn in Nederland meerdere toezichthouders die gezamenlijk bepalen hoe de cookieregels ge´nterpreteerd worden. De Autoriteit Persoonsgegevens (voorheen CBP) gaat over privacyschending door cookies en de Autoriteit Consument & Markt houdt toezicht op naleving van het cookieverbod. Beide instanties kunnen boetes opleggen. De Autoriteit Consument & Markt kan een maximale boete opleggen van 900.000 euro.

Controle door ACM

De controle op het plaatsen of lezen van cookies is niet eenvoudig. De plaatser/lezer moet de ACM overtuigen dat hij alleen cookies heeft geplaatst en gelezen na het verkrijgen van toestemming van de gebruiker. Dit kan worden aangetoond door het geven van een procesbeschrijving van de software. Een procesbeschrijving is ook adequaat als het cookies van derden betreft. Die derde partij kan alleen cookies plaatsen als de betrokken website of dienst hiertoe de gelegenheid heeft geboden. De verantwoordelijkheid ligt dus bij de website. In veel gevallen zal de website of dienst daarom de toestemming aan de gebruiker vragen.

Omgekeerde bewijslast / rechtsvermoeden tracking cookies

Per 1 januari 2013 geldt dat bij het gebruik van tracking cookies wordt verondersteld dat er persoonsgegevens worden verwerkt (de omgekeerde bewijslast). Het is aan de website-eigenaar om aan te tonen dat dit niet het geval is.

Statistieken & Google Analytics

'Meten is weten', vandaar dat websites graag de gegevens van bezoekers bijhouden en analyseren om verbeteringen in de website of dienst aan te brengen. Veel diensten willen graag persoonlijke informatie opslaan om u gerichte aanbiedingen te kunnen doen. Er zijn verschillende typen programma's voor het verzamelen van (bezoekers)gegevens. Het maakt uit welke gegevens worden opgeslagen en waar die gegevens worden opgeslagen.

Het raadplegen van de logboeken van de webserver en het gebruik van statistiekprogramma's die alleen informatie uit deze logboeken halen, is toegestaan zonder toestemming.

Wanneer gegevens over het gebruik van de dienst verzameld, gecombineerd of geanalyseerd worden om de gebruiker "anders te behandelen", wordt vermoed dat er sprake is van verwerking van persoonsgegevens volgens de Wbp. Een gevolg hiervan is dat als de data elders wordt opgeslagen er een bewerkersovereenkomst moet worden gesloten.
Het gebruik van Google Analytics op een website is toegestaan, zonder toestemming van de bezoekers. Er moet wel aan voorwaarden worden voldaan. De Autoriteit Persoonsgegevens heeft hiervoor een document opgesteld: Handleiding privacyvriendelijk instellen van Google Analytics
In vogelvlucht komt het hier op neer: Gebroken koekjes - broken cookies

Opmerkingen over de cookiewet

Wet Bescherming Persoonsgegevens (Wbp)

De Wbp vormt de basis van de privacywetgeving in Nederland en bepaalt onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Een van de voorwaarden voor de verwerking van persoonsgegevens is dat de verwerker een beroep kan doen op een juridische grondslag. De meest voor de hand liggende grondslag is dat de betrokkene ondubbelzinnig zijn toestemming voor de verwerking heeft verleend. Alvorens de betrokkene zijn toestemming verleent, moet hem duidelijk worden gemaakt wat er met zijn gegevens zal gebeuren. Een eenmaal verleende toestemming kan te allen tijde worden ingetrokken. In dat geval dient de verwerking onmiddellijk te worden gestaakt.

Cookie-icoon van adverteerders

Cookie-icoon adverteerders - youronlinechoices Een aantal grote (netwerken van) Europese adverteerders plaatst een klein icoontje bij hun advertenties die met tracking cookies werken. Klikken op het icoontje brengt de bezoeker naar de website your online choices waar informatie over third-party cookies te vinden is.

Tools voor lezen, wijzigen en verwijderen van cookies

Met het (gratis) programma CCleaner kunnen cookies uit browsers verwijderd worden. Specifieke cookies kunnen gemarkeerd worden zodat ze bewaard blijven.
Op de website van NirSoft vindt u voor alle bekende browsers programma's om cookies te lezen, wijzigen en verwijderen. Ook voor de zgn. Flash-cookies.
Voor Firefox is de uitgebreide add-on Advanced Cookie Manager, inclusief een live monitor. (Niet te verwarren met een standalone programma met dezelfde naam.)
Ghostery is een zeer handig, gratis tooltje dat per pagina laat zien of er cookies, advertenties, Google Analytics of dergelijke aanwezig zijn. Per pagina kun je aangeven wat toegestaan is. Een fraai programma. Voor alle browsers is er een versie, ook voor Android en iOS. Bezoek de website van Ghostery
Specifiek voor Chrome en Opera kunnen we EditThisCookie aanbevelen.

Cookies op telefoons
Laten we niet vergeten dat er ook op mobiele apparaten cookies gezet worden. Tot voor kort werden cookies verwijderd in de procedure 'Geschiedenis wissen'. Nu is er steeds vaker een specifieke optie voor het wissen van cookies (en wachtwoorden, formulieren e.d.) aanwezig in elke mobiele browser.
Een kort, Engelstalig overzicht: Cookies verwijderen uit mobiele browsers

Praktijk van de cookiewet

Veel websites tonen noodgedwongen een cookiestatement. Dat levert in combinatie met het privacy statement vaak een warrig verhaal op dat nauwelijks te doorgronden is. Bij uiteenrafeling lijken de teksten soms op:
"We doen met uw (persoons)gegevens wat we willen. We doen dat om onze marketing en verkoop te verbeteren of om onze kas te spekken door directe verhandeling.
We beschermen u tegen verder gebruik van uw gegevens als er niet voor wordt betaald."

Cookiemonster met een andere kijk op cookies

Heb je het helemaal gehad met cookies? Hieronder een video van Cookiemonster van Sesamstraat dat zijn eigen manier heeft om met cookies om te gaan: