Deze website serveert cookies bij de advertenties    |    Meer informatie    |    Geen melding meer: ik vind cookies OK

Oude Cookiewet

De informatie op deze pagina is verouderd. Zij heeft betrekking op de situatie van 2012 tot maart 2015.

De actuele informatie vindt u op Cookiewet 2015

Wat is de Cookiewet?

De cookiewet is een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker/internetter controle te geven over de cookies die op zijn of haar computer worden geplaatst. De gebruiker moet duidelijk en volledig worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven (opt-in), moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens via een cookie worden opgeslagen. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst.

Per 5 juni 2012 is de nieuwe wetgeving in Nederland in werking getreden.
Per 1 januari 2013 is de wetgeving van kracht omtrent het rechtsvermoeden bij het gebruik van third-party cookies, ook wel tracking cookies genoemd (zie toelichting hieronder).

De wet is gebaseerd op de EU ePrivacy Richtlijn 2002/58/EC.
Die richtlijn - ePrivacy Directive genoemd - wordt in elk betrokken EU-land omgezet in nationale wetgeving. In Nederland betreft dit een wijziging van de Telecommunicatiewet (artikel 11.7a).
De cookiewet werd tegelijk met de netneutraliteit behandeld en vastgelegd in de Telecommunicatiewet. Vrije toegang tot het internet (netneutraliteit) betekent dat specifieke internetdiensten zoals Skype en WhatsApp, niet door providers mogen worden belast of geblokkeerd. Evenmin mag er voor het gebruik extra geld worden gevraagd.

Wat is een cookie?

Cookie Een cookie is een tekstbestandje op de computer van de websitebezoeker waarin bepaalde gegevens worden opgeslagen, zoals een klantnummer of het laatst bekeken artikel. De cookiewet betreft het opslaan en uitlezen van deze tekstbestandjes.

Cookies horen van oudsher bij desktop pc's, met name bij de browsers (zoals Internet Explorer, FireFox, Chrome, Safari en Opera). Inmiddels zijn er andere apparaten met een vergelijkbare functionaliteit, zoals smartphones, tablets en spelcomputers. Ook als digitale televisies of bijvoorbeeld decoders informatie over een gebruiker opslaan of uitlezen vallen ze onder de cookiewetgeving. Denk hierbij aan plugins, geïnstalleerde apps, device fingerprinting enz. Voor de eenvoud hebben wij het in dit artikel steeds over cookies.

Een belangrijk onderscheid is dat tussen functionele en niet-functionele cookies. De eerste zijn nodig voor het - technisch - goed laten functioneren van de website vanuit het perspectief van de websitebezoeker.
In functionele cookies worden bijvoorbeeld uw persoonlijke instellingen bij een bepaalde website opgeslagen (denk aan de taal), of de inhoud van uw winkelmandje.
Daarentegen zijn niet-functionele cookies niet noodzakelijk voor een juiste werking van de website. Een voorbeeld hiervan zijn cookies van statistiekprogramma's als Google Analytics. Het onderscheid tussen functionele en niet-functionele cookies is zo belangrijk omdat de cookiewet een uitzondering maakt voor het plaatsen en uitlezen van functionele cookies. Hiervoor is dus géén toestemming nodig van de gebruiker.

Een ander type onderscheid is dat tussen first-party en third-party cookies. De laatste worden ook wel tracking cookies genoemd. Dit onderscheid, dat overigens niet expliciet in de cookiewet wordt besproken, is gebaseerd op de plaatser van de cookie: de eigenaar van de website (de first party) of een derde partij die de websitebezoeker wil volgen, zoals adverteerders. Hiervoor wordt de term behavioural targeting gebruikt.

Een cookiemuur is een algehele blokkade van de website in het geval de bezoeker geen goedkeuring geeft voor het gebruik van cookies.

Wat is het doel van een cookie?

Oorspronkelijk was het cookiebestand een mogelijkheid om al dan niet tijdelijk op de pc van de gebruiker gegevens op te slaan. Zoals uw persoonlijke instellingen bij een bepaalde website en de inhoud van uw winkelmandje. Gaandeweg verhuisden veel van die instellingen naar de database op de websiteserver. Het cookiebestand op uw pc of andere apparatuur wordt nu vooral gebruikt om u te herkennen: het bevat uw identificatiegegevens (ID). Zodra een website uw ID herkent, haalt hij uw gegevens van de server. Op die manier zijn de gegevens niet meer gebonden aan één specifiek apparaat; ook als u inlogt met een andere pc zijn uw gegevens direct bij de hand.
Tegenwoordig zijn (de third-party of tracking) cookies vooral interessant voor adverteerders die u herkennen als u van website naar website gaat. Beetje bij beetje sprokkelen zij al doende informatie over u bij elkaar. Daarmee maken zij profielen aan. Een gevolg van dit 'volgen' is dat u bijvoorbeeld advertenties ziet verschijnen van producten die u eerder op een andere website hebt bekeken. De benaming tracking cookies komt dus letterlijk van het volgen van internetters.

Privacy - toestemming voor het plaatsen van cookies

Omdat met cookies gebruikersgegevens of persoonsgebonden gegevens kunnen worden opgeslagen, speelt naast de cookiewet ook de privacywetgeving een rol. Als er sprake is van 'gegevens die herleidbaar zijn tot identificeerbare natuurlijke personen' oftewel persoonsgegevens dan is de Wet Bescherming Persoonsgegevens eveneens van toepassing.
Het opslaan van een ip-adres valt doorgaans onder de privacywetgeving. Als cookies ip-adressen opslaan, kunnen ze dus onder de werking van de Wet Bescherming Persoonsgegevens vallen.

Wet Bescherming Persoonsgegevens (Wbp)

De Wbp vormt de basis van de privacywetgeving in Nederland en bepaalt onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Een van de voorwaarden voor de verwerking van persoonsgegevens is dat de verwerker een beroep kan doen op een juridische grondslag. De meest voor de hand liggende grondslag is dat de betrokkene ondubbelzinnig zijn toestemming voor de verwerking heeft verleend. Alvorens de betrokkene zijn toestemming verleent, moet hem duidelijk worden gemaakt wat er met zijn gegevens zal gebeuren. Een eenmaal verleende toestemming kan te allen tijde worden ingetrokken. In dat geval dient de verwerking onmiddellijk te worden gestaakt.

Nederlandse uitvoering cookiewetgeving - toestemming vragen

Nederlandse cookie is afwijkend De wetgeving in Nederland is op cookiegebied strenger dan de Europese regelgeving. In Nederland wordt uitgegaan van een 'opt-in', terwijl de rest van de EU met 'opt-out' werkt. De opt-in betekent dat er per website, direct bij aanvang van het bezoek, toestemming gevraagd moet worden. Opt-out betekent dat de bezoeker het cookiegebruik accepteert ténzij hij aangeeft het niet te accepteren.
Vanwege de 'opt-in' kunnen Nederlandse websites geen gebruik maken van de browserinstellingen voor het krijgen van de toestemming. Er moet immers per website toestemming worden verleend. In de andere EU-landen kan de toestemming wel via een browserinstelling verkregen worden.
Alleen voor niet-functionele cookies moet toestemming worden gevraagd. Dat hoeft slechts eenmaal te gebeuren. Het verzoek om toestemming moet helder zijn geformuleerd. Daarnaast moet duidelijk zijn wie de aanbieder en wat het doel van de cookie is.

Toezichthouders cookiewet

Er zijn in Nederland meerdere toezichthouders die gezamenlijk bepalen hoe de cookieregels geïnterpreteerd worden. De Autoriteit Persoonsgegevens (AP) gaat over privacyschending door cookies en de Autoriteit Consument & Markt (voorheen: OPTA) houdt toezicht op naleving van het cookieverbod. Beide instanties kunnen boetes opleggen. De Autoriteit Consument & Markt kan een maximale boete opleggen van 450.000 euro.

Rechtsvermoeden bij tracking-cookies per 01-01-2013

Normaal gesproken is het aan de privacytoezichthouder om te bewijzen dat er persoonsgegevens worden verwerkt. Kan de toezichthouder dit bewijs leveren, dan is het aan de website-eigenaar om te bewijzen dat hij toestemming voor die verwerking heeft of dat er een andere rechtsgrond van toepassing is.
Bij de cookiewet is het anders geregeld. De wet gaat er vanuit dat als er tracking cookies worden gebruikt het (weerlegbare) vermoeden bestaat dat er persoonsgegevens worden verwerkt. Vervolgens is het aan de website-eigenaar om dit vermoeden te weerleggen en aan te tonen dat zijn cookies géén privacygevoelige informatie verwerken. Dit heet 'omkering van bewijslast'. Wanneer hij dit niet kan aantonen dan kunnen er boetes worden uitgedeeld.
Dit gedeelte van de cookiewet is per 01-01-2013 in werking getreden.

Cookie-icoon van adverteerders

Cookie-icoon adverteerders - youronlinechoices Een aantal grote (netwerken van) Europese adverteerders plaatst een klein icoontje bij hun advertenties die met tracking cookies werken. Klikken op het icoontje brengt de bezoeker naar de website your online choices waar informatie over third-party cookies te vinden is.
Het info-icoon kan u ook naar de website van AdChoices brengen. AdChoices is een vergelijkbaar samenwerkingsverband van internationale advertentienetwerken. Beide organisaties bieden de mogelijkheid van een opt-out, dus het is duidelijk een andere invalshoek dan die van de cookiewet (die uitgaat van opt-in).

Wanneer u website X heeft bezocht en later merkt dat u op andere websites advertenties van X te zien krijgt, denk dan niet dat u van deze advertenties afkomt door de cookies van website X uit uw systeem te verwijderen. X heeft uw gegevens namelijk doorgespeeld aan één of meerdere advertentienetwerken.

Your online choices en AdChoices tonen vooral netwerken van adverteerders. Veel internetters weten doorgaans niet van welk advertentienetwerk een bedrijf/website gebruik maakt. Dat maakt het uitzetten van de advertenties van een specifieke adverteerder lastig. Een rigoureuze oplossing is het deactiveren van alle netwerken.
Het komt ook voor dat het icoontje naar informatie over een overkoepelende organisatie verwijst, zoals een uitgeverij waartoe de betreffende website behoort. Wanneer dit niet goed wordt toegelicht zal het verband voor de meeste websitebezoekers niet duidelijk zijn, nog afgezien van de tekst over het gebruik van de cookies. Het is de vraag of hiermee wordt voldaan aan de wettelijke eis van 'duidelijkheid'.
Zo heeft Google haar bekende Adwords-advertenties aangepast. Tot juni 2012 werd 'Google-ads' bij de advertenties gemeld. Sinds die tijd is het i-icoontje regelmatig te zien, soms vergezeld van de tekst 'info'.

Tools voor lezen, wijzigen en verwijderen van cookies

Eén van de opties van het (gratis) programma CCleaner is het verwijderen van cookies in de diverse browsers. U kunt individuele cookies aangeven die niet verwijderd mogen worden.
Op de website van NirSoft vindt u voor alle bekende browsers programma's om cookies te lezen, wijzigen en verwijderen. Ook voor de zgn. Flash-cookies.
Een zeer uitgebreide tool is de Firefox add-on Advanced Cookie Manager, inclusief een live monitor. (Verwar hem niet met een standalone programma met dezelfde naam.)
Ghostery is een zeer handig, gratis tooltje dat per pagina laat zien of er cookies, advertenties, Google Analytics of dergelijke aanwezig zijn. Per pagina kun je aangeven wat toegestaan is. De vormgeving en uitwerking is fraai en onopvallend. Voor alle browsers is er een versie, zelfs voor iOS.
Bezoek de website van Ghostery

Hoe werken tracking cookies in de praktijk?

Een voorbeeld: u bezoekt de webshop van X, u bekijkt producten en misschien legt u zelfs een product in het winkelmandje, maar u maakt uw bestelling niet af. Dat vindt de webshop natuurlijk jammer. Zij plaatst op dat moment uw interesses in een cookie voor één of meer advertentienetwerken. U surft verder en bekijkt een algemene website die advertenties toont om inkomsten te verwerven. En dan verschijnt een advertentie met de producten die u eerder heeft bekeken bij X. De bedoeling is natuurlijk dat u hierop reageert.
Webshop X heeft uw gegevens opgeslagen en doorgespeeld. Daarvoor had X aan u toestemming moeten vragen.
Overigens zijn er ook webshops die u direct benaderen met de vraag of u weet dat er nog producten in uw winkelmandje liggen. Sommige shops sturen u het bericht dat als u de bestelling afmaakt u geen verzendkosten hoeft te betalen. Het is duidelijk dat deze winkels uw bestelling (ook) online hebben opgeslagen.

Opslaan van toestemming... in een cookie

Als uw toestemming of weigering in een cookie wordt opgeslagen, kan dit antwoord verloren gaan. Programma's die uw computer schoonmaken bevatten vaak ook een functionaliteit om cookies te verwijderen. Een verwijderd cookie heeft tot gevolg dat bij een volgend bezoek aan de betreffende website opnieuw zal worden gevraagd om toestemming.
Als een gebruiker aangeeft dat hij geen cookies wil, mag deze informatie overigens wél worden opgeslagen in een cookie. De Autoriteit Consument & Markt (voorheen: OPTA) heeft geoordeeld dat een dergelijk no-follow cookie in dat geval is toegestaan. Wel dient de website de gebruiker te informeren over het feit dat een no-follow cookie wordt geplaatst met als enig doel de registratie van de keuze van de gebruiker.

Gebroken koekjes - broken cookies

Google Analytics

Ook de cookies van Google Analytics vallen onder de nieuwe wetgeving. De Autoriteit Consument & Markt heeft dat in oktober 2012 bevestigd.
In de service- of gebruiksvoorwaarden van Google Analytics verbiedt Google alle Analytics-klanten het bijhouden of verzamelen van persoonsgegevens met Google Analytics of het koppelen van persoonlijke gegevens aan webanalysegegevens.
Lees ook privacyinformatie van Google

Technisch gezien is het voor een Analytics-klant mogelijk om het ip-adres toe te voegen aan een custom-variabele in de Analytics-code, maar Google's voorwaarden verbieden dat.
Google heeft een tool voor de browsers gemaakt waarmee bezoekers van websites het versturen van gegevens naar Google Analytics kunnen blokkeren voor alle websites.
Informatie over de tool voor het blokkeren Google Analytics in de browser Ondanks bovengenoemde maatregelen van Google heeft de Autoriteit Consument & Markt bepaald dat de cookies van Google Analytics niet-functioneel zijn. Dit impliceert dat de cookiewet onverkort op Google Analytics van toepassing is.
Wanneer een melding over het gebruik van cookies op uw website alleen nodig is vanwege het gebruik van Google Analytics ga dan na of andere statistiektoepassingen een alternatief zijn. Bijvoorbeeld Piwik (met uitgeschakelde cookies).
Het is ook de moeite waard om na te gaan of, en hoe de statistieken gebruikt worden. Soms worden de opties voor statistieken door de websitebouwer automatisch geïnstalleerd.

Kanttekeningen bij uitvoering cookiewet

Ontwikkelingen online advertenties & tracking

Vanuit adverteerdersperspectief wordt geklaagd over de gevolgen van de cookiewet. De klachten betreffen alleen de beperkingen die gelden voor gerichte advertenties. Het plaatsen van algemene, niet persoonsgebonden advertenties blijft ook onder de cookiewet mogelijk, net als in andere media.

De uitvoering van de cookiewet, die voor een deel de tracking cookies betreft, zorgt voor veel irritatie en onbegrip bij websitebeheerders, verantwoordelijken en bezoekers/consumenten. Tel hierbij op dat een groeiende groep consumenten het blijvend herhalen van gerichte advertenties als hinderlijk ervaart. Dit zou op termijn een averechts effect kunnen hebben op adverteerders en hun manier van werken.

Rijksoverheid Cookie Opt-in : voorbeelden

Het ministerie van Algemene Zaken biedt een standaardoplossing voor de toestemmingseisen en voorbeeldteksten om te voldoen aan de informatieplicht. Andere organisaties, zowel binnen als buiten de Rijksoverheid, kunnen deze oplossing en teksten gebruiken en hierop doorontwikkelen.
De oplossing bevat o.a.: Voor meer informatie en het downloaden van de materialen: Rijksoverheid Cookie Opt-in uit 2013

Cookiemonster met een andere kijk op cookies

Heb je het helemaal gehad met cookies? Hieronder een video van Cookiemonster van Sesamstraat die zijn eigen manier heeft om met cookies om te gaan: