Cookies

Nee. Het Transparency and Consent Framework (TCF) voldoet in de huidige vorm niet aan de Algemene verordening gegevensbescherming (AVG). Dat heeft de Belgische privacytoezichthouder GBA aangetoond.

Gebruik van het Transparency and Consent Framework (TCF) in de huidige vorm is een overtreding van de Algemene verordening gegevensbescherming (AVG). En bij een overtreding van de AVG kan de AP besluiten om over te gaan tot handhaven.

Handhaving kan overigens niet alleen bestaan uit een boete of een last onder dwangsom. De AP kan bijvoorbeeld ook besluiten een websitebeheerder die TCF gebruikt een berisping op te leggen.

De AP doet nooit mededelingen over mogelijke onderzoeken. Dus ook niet over onderzoeken naar het gebruik van TCF.

Omdat het systeem in de huidige vorm niet aan de wet voldoet. Daarom heeft de Belgische privacytoezichthouder GBA aan IAB Europe een boete van 250.000 euro opgelegd voor het gebruik van het Transparency and Consent Framework (TCF). Daarnaast legde de GBA een last onder dwangsom op aan IAB Europe.

Die last onder dwangsom houdt in dat IAB binnen 2 maanden een actieplan moet maken om TCF wél aan de Algemene verordening gegevensbescherming (AVG) te laten voldoen.

Na eventuele goedkeuring van het actieplan door de Belgische toezichthouder, moet IAB Europe binnen 6 maanden de wijzigingen uit het actieplan implementeren. Lukt dat niet binnen de gestelde termijn? Dan moet IAB Europe 5.000 euro per dag betalen.

Dat IAB Europe naast de opgelegde boete het systeem moet verbeteren, is omdat het systeem in de huidige vorm niet aan de AVG voldoet.

Bij het gebruik van TCF zijn meerdere partijen betrokken: IAB Europe, de eigenaar van de website, de maker van de cookiemelding (consent management platform) en de deelnemende verkopers van advertenties (adtech-bedrijven).

IAB Europe heeft nu sancties opgelegd gekregen van de Belgische toezichthouder. Net als bij IAB Europe, kunnen privacytoezichthouders ook handhavend optreden bij de andere partijen die met TCF persoonsgegevens verwerken.

De AP zal vanzelfsprekend de bevindingen van de Belgen op het actieplan en het verdere verbetertraject nauwlettend volgen.

Alleen als dat systeem aan de Algemene verordening gegevensbescherming (AVG) voldoet. Als u dat niet zeker weet, adviseert de AP het niet te doen.

De Belgische toezichthouder heeft nu aangetoond dat de huidige versie van het Transparency and Consent Framework (TCF) niet aan de AVG voldoet. En het is maar de vraag of andere systemen die gebruikers volgen en data van bezoekers doorverkopen, wél aan de AVG voldoen. Dat zou onderzoek moeten uitwijzen.

Het veiligst is om op zoek te gaan naar een alternatief voor zulke systemen. Een systeem dus dat gebruikers niet volgt en dus ook geen gegevens van gebruikers doorverkoopt.

De hoofdregels voor het plaatsen van cookies staan in de Telecommunicatiewet (Tw). Op grond van artikel 11.7a van de Tw moet u de bezoekers van uw website informeren over het plaatsen en/of uitlezen van cookies op hun apparaat (zoals hun computer, laptop of smartphone). Vervolgens moet u de bezoekers daarvoor in veel gevallen om toestemming vragen.

Functionele cookies

Er zijn uitzonderingen op het toestemmingsvereiste. Bijvoorbeeld als de cookies technisch noodzakelijk zijn om de website goed te laten werken. Denk hierbij aan het gebruik van een cookie om de inhoud van een winkelwagentje te onthouden. Dit noemen we functionele cookies.

Analytische cookies

Ook is er een uitzondering voor bepaalde analytische cookies. U heeft geen toestemming nodig voor het plaatsen van analytische cookies, mits u die cookies alleen gebruikt om bezoekers te tellen. Met analytische cookies krijgt u beter inzicht in het functioneren van uw website.

Kunt u de analytische cookies niet gebruiken om mensen anders te behandelen? Dan hebben ze nauwelijks gevolgen voor de privacy van de bezoekers van uw website. En hoeft u er geen toestemming voor te vragen. Maar let op: u moet uw websitebezoekers nog steeds informeren over het plaatsen van deze cookies.

Meer informatie

• De Autoriteit Consument en Markt (ACM) geeft meer informatie over de regels voor cookies uit de Telecomwet.
• Zie ook: Hoe kan ik bij Google Analytics de privacy van mijn websitebezoekers beschermen?

Verwerkt u met tracking cookies persoonsgegevens van de bezoekers aan uw website? Dan moet u (ook) aan de regels van de Algemene verordening gegevensbescherming (AVG) voldoen.

De belangrijkste vereisten zijn dat u:

• een grondslag heeft voor de gegevensverwerking;
• bezoekers tijdig en adequaat informeert;
• de gegevens goed beveiligt.

Als u met tracking cookies persoonsgegevens verwerkt, moet u zich kunnen beroepen op een grondslag in de Algemene verordening gegevensbescherming (AVG). Er zijn in de AVG meerdere grondslagen mogelijk voor de verwerking van persoonsgegevens.

Grondslag: ondubbelzinnige toestemming

Bij tracking cookies gaat het om gegevens over het internetgedrag van mensen. Deze gegevens kunnen worden gebruikt om mensen anders te behandelen.

De enige mogelijke grondslag voor het gebruik van tracking cookies is ondubbelzinnige toestemming van de websitebezoeker (artikel 6, lid 1, onder a, van de AVG).

Toestemming vragen

Dit betekent dat u uw websitebezoekers om toestemming moet vragen om tracking cookies te plaatsen. En dat de bezoeker een duidelijke keuze moet hebben om toestemming te geven of te weigeren.

Volgens de Algemene verordening gegevensbescherming (AVG) is toestemming alleen geldig als deze vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven.

Dat betekent dat:

• de bezoekers van uw website ook toestemming moeten kunnen weigeren (anders is het geen vrije keuze);
• het duidelijk moet zijn waarvoor u precies toestemming vraagt;
• uw bezoekers voldoende informatie moeten krijgen over wat er met hun gegevens gebeurt als zij toestemming geven;
• uw bezoekers daadwerkelijk en met een actieve handeling toestemming moeten geven ('wie zwijgt, stemt toe' geldt niet).

Als u uw bezoekers een informatiebalk aanbiedt met een duidelijke keuze tussen ‘ja’ en ‘nee’, voldoet u in ieder geval aan het keuzevereiste voor ondubbelzinnige toestemming. Mits u uiteraard geen cookies plaatst voordat de bezoeker een keuze heeft gemaakt.

Geen geldige toestemming

In de volgende voorbeelden is er géén sprake van geldige toestemming:

• Een cookiewall, waarbij uw bezoekers geen toegang krijgen tot uw website als zij cookies weigeren.
• Het nalaten van een handeling door uw bezoekers. Hieruit kunt u geen toestemming afleiden. Bijvoorbeeld als een bezoeker niet via zijn browser heeft gekozen om tracking cookies te weigeren. Ook als u verwijst naar uw privacybeleid, is dit onvoldoende.
• Uitgaan van de toestemming van uw bezoekers als zij doorgaan met het gebruik van uw site (verder scrollen of swipen) nadat een informatiebalk in beeld is verschenen (‘Door verder gebruik te maken van deze website gaat u akkoord met het plaatsen van tracking cookies’). Dit zijn geen actieve handelingen waaruit ondubbelzinnige toestemming blijkt.
• Standaard-instellingen waarbij alle categorieën cookies al zijn aangevinkt.

Toestemming aantonen

Let op: u moet kunnen aantonen dat bezoekers daadwerkelijk toestemming hebben gegeven voor het plaatsen van cookies.

Om rechtsgeldige toestemming te krijgen voor het plaatsen van tracking cookies, moet u uw websitebezoekers eerst informeren over:

• de soorten persoonsgegevens die u via de cookies verzamelt en verwerkt;
• de doeleinden van de gegevensverwerking;
• de categorieën bedrijven waaraan u de gegevens verstrekt;
• de bewaartermijn;
• zo veel nadere informatie als nodig is om uw bezoekers een eerlijk beeld te geven van de gegevensverwerking.

Soorten persoonsgegevens

Geef informatie over de soorten persoonsgegevens die u verzamelt en verwerkt met tracking cookies. Denk daarbij in ieder geval aan:

• bezochte webpagina's;
• IP-adressen;
• cookie-inhoud;
• referrer-URL;
• eventuele overige gegevens die u verzamelt, zoals gegevens over de gebruikte randapparatuur en instellingen van de software op het apparaat.

Doeleinden

Laat uw bezoekers weten waarvoor u hun persoonsgegevens verzamelt en verwerkt. Doet u dit bijvoorbeeld voor het (laten) tonen van gerichte advertenties, het gebruik van social media, websitestatistieken, het opstellen van interesseprofielen, het tonen van aanbevelingen, marktanalyse, doelgroepanalyse en/of verbetering van de navigatie op uw website?

Let op: een algemeen doeleinde als 'verbeteren van de dienstverlening' is onvoldoende specifiek.

Verstrekken van persoonsgegevens

Informeer over de soorten derde partijen waaraan u de persoonsgegevens verstrekt. Noem advertentienetwerken, eventuele social media en andere partijen die via uw website tracking cookies plaatsen bij naam. Geef ook de namen van de cookies en informatie over het doeleinde van de verwerking.

Bewaartermijn

Informeer bezoekers per cookie over de bewaartermijn. Controleer de levensduur van de tracking cookies die via uw website worden geplaatst. Beoordeel vervolgens of de bewaartermijn noodzakelijk is voor het doeleinde.

Een bewaartermijn van een half jaar of langer is snel bovenmatig. Dat komt ook doordat de termijn elke keer met een half jaar wordt verlengd bij bezoek aan deze of een andere website die dit cookie plaatst.

Alleen social media

Wilt u op uw website alleen een paar social media-buttons opnemen, zodat uw bezoekers artikelen kunnen delen? En gebruikt u geen andere tracking cookies? Dan kunt u bijvoorbeeld werken met niet-actieve sociale media knoppen. Bezoekers moeten dan bewust op deze ‘grijze’ knoppen klikken om toestemming te geven. Door te klikken bepaalt de gebruiker of hij de functionaliteit van de knop wil activeren. En daarmee dus of hij gebruik wil maken van de social media plug-in cookies. Ook in dit geval moet de bezoeker uiteraard geïnformeerd worden waar hij toestemming voor geeft.

Nee, dat klopt niet. Ook al heeft u zelf geen naam en adres van uw websitebezoekers, u verwerkt doorgaans toch hun persoonsgegevens met tracking cookies. Bij het plaatsen en uitlezen van tracking cookies worden namelijk altijd andere gegevens verzameld, zoals IP-adressen, gegevens over eerder bezochte websites en soms gegevens waarmee de randapparatuur uniek kan worden herkend op internet.

Indirect herleidbaar

Deze gegevens zijn persoonsgegevens, los of in combinatie met elkaar. Ook als u als websitehouder er zelf geen naam of adres aan vast kunt plakken. Bij de definitie van persoonsgegevens gaat het namelijk niet alleen om gegevens die u zelf kunt gebruiken om iemand te identificeren, maar ook om gegevens die een ander kan gebruiken om iemand te identificeren (indirecte herleidbaarheid).

Los daarvan is het doeleinde van tracking cookies juist om het gedrag van een specifieke persoon op internet te volgen en diegene op basis van de informatie over zijn of haar internetgedrag anders te kunnen behandelen.

Het feit dat u, of het advertentienetwerk dat via uw website tracking cookies plaatst, de naam van de websitebezoeker niet kent, laat onverlet dat u (en het advertentienetwerk) informatie kan combineren over het surfgedrag van één specifieke persoon en die persoon (via advertenties) ook gericht kan benaderen.

Anonimiseren

Het anonimiseren van persoonsgegevens is een verwerking van persoonsgegevens. Ook als u de gegevens meteen anonimiseert, moet u dus bij het verzamelen nog toestemming vragen op basis van adequate informatie.

Daadwerkelijk onomkeerbaar anonimiseren is overigens niet eenvoudig. In veel gevallen is in de praktijk sprake van pseudonimisering. Dat kan een goede maatregel zijn om bijvoorbeeld beveiligingsrisico's te verkleinen. Maar ook pseudoniemen (versleutelde gegevens) blijven doorgaans persoonsgegevens, onder meer omdat deze nog steeds herleidbaar zijn tot personen.

Zie voor meer informatie de opinie van de Artikel 29-werkgroep over anonimisering.

Gebruikt u Google Analytics, dan verwerkt u met de analytische cookies persoonsgegevens van uw websitebezoekers. Dat heeft dus gevolgen voor hun privacy. U moet hierbij in principe zowel voldoen aan de Telecommunicatiewet (uw bezoekers informeren en om toestemming vragen) als aan de Algemene verordening gegevensbescherming (AVG).

Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan

Enkele Europese privacytoezichthouders rondden in 2022 onderzoeken af naar het gebruik van Google Analytics door websites in verschillende lidstaten van de EU. De AP heeft inmiddels het onderzoek afgerond naar twee van zulke websites van Nederlandse aanbieders.

Van de bevindingen is een rapport opgemaakt. Nu moet er nog een juridische procedure worden doorlopen door de afdeling Handhaven van de AP. De AP verwacht in de loop van 2022 te kunnen zeggen of het gebruik van Google Analytics is toegestaan of niet.

Google Analytics privacyvriendelijk instellen

Maar zorgt u ervoor dat de cookies geen of geringe gevolgen hebben voor de privacy van uw websitebezoekers? Dan hoeft u geen toestemming meer te vragen voor de cookies. U kunt hiervoor de Handleiding privacyvriendelijk instellen Google Analytics van de Autoriteit Persoonsgegevens (AP) gebruiken. In 6 stappen leert u hoe u Google Analytics zo instelt dat u de privacy van uw bezoekers zo goed mogelijk beschermt.

Andere analytics-programma’s & privacy

De AP gaat hier specifiek in op Google Analytics, omdat dit de meest gebruikte analytics-dienst is op websites in Nederland. De AP wil hiermee geen oordeel geven over andere marktpartijen.

Er bestaat ook software die websitehouders op hun eigen webserver kunnen installeren, waarbij de privacyrisico's veel geringer zijn.

Analytics en profiling

Er zijn ook marktpartijen die analytics-diensten combineren met profiling van websitebezoekers, bijvoorbeeld onder de noemer audience measurement.

Wordt met deze cookies informatie verzameld over het surfgedrag van individuele bezoekers aan meerdere websites gedurende een langere periode? En kunnen deze cookies worden gebruikt om mensen individueel te benaderen? Dan zijn het tracking cookies.

U moet dan voorafgaande toestemming aan uw bezoekers vragen.

Toestemming vragen

Op grond van artikel 11.7a van de Telecommunicatiewet (Tw) bent u verplicht om toestemming te vragen aan uw websitebezoekers voor het plaatsen van tracking cookies en cookies voor remarketing.

U heeft op grond van de Tw geen toestemming nodig voor het plaatsen van analytische cookies, mits u die cookies alleen gebruikt om bezoekers te tellen en u de gegevens niet (ook) kan gebruiken om mensen anders te behandelen.

U verwerkt met dit soort 'onschuldige' analytische cookies nog steeds persoonsgegevens. Maar de verwerking is dan mogelijk met een beroep op de grondslag van de noodzaak ter behartiging van uw gerechtvaardigd belang (artikel 6, lid 1, onder f van de AVG). Dit houdt in dat u ook op grond van de AVG geen toestemming hoeft te vragen.

Uitzondering: wél toestemming vragen

Let op: toont u op uw website ook advertenties met Google DoubleClick- en/of AdWords en/of AdSense-diensten? Dan combineert Google de gegevens van de analytic-cookies met de advertentiegegevens. De cookies worden op dat moment tracking cookies.

Voor deze gegevensverwerking moet u wél toestemming vragen aan uw websitebezoekers. Het doorlopen van de 6 stappen om Google Analytics privacyvriendelijk in te stellen is dan niet voldoende om in overeenstemming te handelen met de AVG.

Nee, dat mag niet. Op grond van de Algemene verordening gegevensbescherming (AVG) is een cookiewall (cookiemuur) niet toegestaan. Dat komt omdat u met een cookiewall géén geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookies.

Toestemming voor tracking cookies

U moet toestemming vragen om tracking cookies te plaatsen. Dit geldt als u een website heeft, maar ook bij apps of andere diensten. Met tracking cookies kunt u het (internet)gedrag van mensen door de tijd heen volgen. Vaak zijn dit advertentiecookies.

Cookiewall

Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.

Let op: het verbod op cookiewalls ziet niet alleen op het plaatsen van cookies. Niet alleen cookies vallen onder deze beschrijving, maar ook daarmee vergelijkbare technieken waarvoor eveneens toestemming gevraagd moet worden. Dit zijn technieken zoals Javascripts, Flash cookies, HTML5-local storage en/of web beacons.

Geldige toestemming

De AVG stelt strenge eisen aan geldige toestemming. Een belangrijke eis is dat mensen vrij moeten zijn om toestemming te geven. En dus ook om toestemming te weigeren. De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.

Bij een cookiewall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookiewalls onder de AVG verboden.

Zie ook: Hoe vraag ik als organisatie toestemming zonder cookiewall?

Heeft u een website, app of andere dienst waarbij u tracking cookies inzet? Dan moet u toestemming vragen aan uw bezoekers of gebruikers voor deze tracking cookies. U mag dit volgens de Algemene verordening gegevensbescherming (AVG) niet doen met een cookiewall (cookiemuur).

Dat betekent dat u uw bezoekers of gebruikers de mogelijkheid moet geven om tracking cookies te weigeren. Bijvoorbeeld door een informatiebalk of pop-up aan te bieden met een duidelijke keuze tussen ‘ja’ en ‘nee’. U mag geen cookies plaatsen voordat de bezoeker een keuze heeft gemaakt.

Weigert iemand tracking cookies? Dan moet u deze persoon toch toegang geven tot uw website of app, bijvoorbeeld na betaling.

Naar het oordeel van de Autoriteit Persoonsgegevens (AP) zijn op grond van de Algemene verordening gegevensverwerking (de AVG) cookiewalls niet toegestaan. Dit houdt verband met de wijze waarop toestemming wordt gevraagd en verkregen.

Lees de normuitleg over cookiewalls

Het gebruik van cookies is in Nederland grotendeels gereguleerd via de Telecommunicatiewet. De Autoriteit Consument en Markt (ACM) houdt hier toezicht op.

De Algemene verordening gegevensbescherming (AVG) ziet toe op – onder meer – de bescherming van persoonsgegevens in het algemeen. Dat doet niets af aan bestaande wet- en regelgeving of het mandaat van andere toezichthouders.

Wel is er in voorkomende gevallen overleg tussen de Autoriteit Persoonsgegevens en andere toezichthouders in zaken waarbij overlap kan ontstaan.

Dat mag alleen als u daarover bent geïnformeerd en u er toestemming voor heeft gegeven. Pas dan mogen organisaties tracking cookies plaatsen op uw apparatuur, zoals uw computer, laptop of smartphone.

Tracking cookies worden bijvoorbeeld geplaatst door webwinkels, reisorganisaties, online videokanalen, zoekmachines of advertentienetwerken. Maar ook social media-cookies kunnen worden gebruikt om uw gedrag op internet te volgen.

Informatie over tracking cookies

De organisatie die tracking cookies wil plaatsen, moet vooraf informatie geven over:

• welke cookies gebruikt worden;
• welke persoonsgegevens van u worden verwerkt;
• wat daarmee gebeurt;
• hoe lang die cookies worden bewaard of op uw apparaat blijven staan.

De informatie over cookies moet in beeld komen vóórdat u toestemming geeft of weigert om cookies te laten plaatsen. Dit kan bijvoorbeeld met een informatiebalk en knoppen waarmee u kunt aangeven of u de tracking cookies accepteert of weigert.

Het is niet genoeg als de organisatie u alleen maar verwijst naar bijvoorbeeld de algemene voorwaarden of een privacyverklaring.

Ook mag de organisatie géén cookiewall gebruiken. Een cookiewall (cookiemuur) houdt in dat u alleen maar toegang krijgt tot de website als u tracking cookies accepteert.

Nee, dat mag niet. Websites of apps mogen géén cookiewall (cookiemuur) gebruiken, waarbij u alleen toegang krijgt als u alle cookies accepteert. Inclusief tracking cookies. U moet de mogelijkheid krijgen om tracking cookies te weigeren.

Tracking cookies

Met tracking cookies kunnen websites of apps uw (internet)gedrag door de tijd heen volgen. Vaak zijn dit advertentiecookies. Hiermee kunnen bedrijven u bijvoorbeeld gerichte, persoonlijke advertenties sturen. Onder tracking cookies verstaan we ook de andere met cookies vergelijkbare technieken die bedrijven gebruiken om mensen te volgen.

Toestemming vragen

Websites of apps moeten toestemming aan u vragen om tracking cookies te plaatsen. U moet hierbij vrij zijn om toestemming te geven. En dus ook om toestemming te weigeren.

Geldige toestemming

Uw toestemming is niet ‘vrij’ als u geen echte of vrije keuze heeft. Of als u toestemming niet kunt weigeren zonder nadelige gevolgen. Dan is uw toestemming niet geldig.

Cookiewall is verboden

Bij een cookiewall heeft u geen echte of vrije keuze. U kunt tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want als u tracking cookies weigert, krijgt u geen toegang tot de website of app. Daarom zijn cookiewalls verboden.

Als organisaties tracking cookies op uw apparatuur (zoals uw computer, laptop of smartphone) plaatsen, kunnen zij bijhouden welke internetpagina’s u bezoekt.

Uit de informatie over uw bezoeken aan websites van verschillende bedrijven gedurende een bepaalde tijd kunnen zij afleiden wat uw voorkeuren en interesses zijn. Op basis daarvan kunnen zij u persoonlijke aanbiedingen doen.

Aan de ene websitebezoeker wordt andere informatie getoond dan aan de andere bezoeker. Dit gebeurt op basis van profielen waar u zelf geen toegang toe heeft. Dit brengt privacyrisico’s met zich mee. Bijvoorbeeld dat u anders wordt behandeld.

Elke website die tracking cookies gebruikt, moet u vooraf om toestemming vragen om tracking cookies op uw apparaat (zoals uw laptop of telefoon) te plaatsen. Weigert u toestemming te geven, dan mag de website geen tracking cookies plaatsen.

Geen geldige toestemming

Volgens de Algemene verordening gegevensbescherming (AVG) is toestemming alleen geldig als deze ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ is gegeven.

In de volgende voorbeelden is er daarom géén sprake van geldige toestemming:

• Websites die vermelden dat zij uitgaan van uw toestemming als u doorgaat met het gebruik van de site (verder scrollen/swipen) nadat een informatiebalk in beeld is verschenen. In de informatiebalk staat dan bijvoorbeeld: ‘Door verder gebruik te maken van deze website gaat u akkoord met het plaatsen van tracking cookies’. Of: ‘Door te klikken op een nieuwsbriefartikel gaan wij uit van uw toestemming’. Dit zijn geen actieve handelingen waaruit ondubbelzinnige toestemming blijkt. 
• Standaard-instellingen waarbij alle categorieën cookies al zijn aangevinkt. 
• Websites die u alleen kunt bezoeken als u toestemming geeft voor het plaatsen van tracking cookies. Volgens de AVG zijn cookiewalls namelijk verboden.

Toestemming aantonen

De houder (eigenaar) van een website moet kunnen aantonen dat iedereen bij wie tracking cookies zijn geplaatst, ook daadwerkelijk toestemming hiervoor heeft gegeven.

Overheidswebsites

Overheidsorganisaties moeten u altijd toegang geven tot hun website. Dat staat in de Telecomwet. Ook als u de tracking cookies weigert. Daarom moeten deze websites u altijd een duidelijke mogelijkheid bieden om te weigeren.

Noodzakelijke cookies

Tracking cookies zijn niet noodzakelijk om een website goed te laten werken. Sommige andere soorten cookies zijn dat wel. Voor het plaatsen van die cookies hoeft een website geen toestemming te vragen. Wel moet u informatie krijgen over wat deze cookies doen.

Zie ook:
Hoe stel ik mijn smartphone of tablet zo veilig mogelijk in?
Hoe kan ik Windows 10 privacyvriendelijk instellen?

Neem in eerste instantie contact op met de houder (eigenaar) van de website die u bezocht toen de cookies geplaatst werden. Worden via deze website cookies geplaatst door een derde partij? Dan kunt u ook die derde partij benaderen. De websitehouder en de derde partij zijn allebei verplicht u hierover informatie te verstrekken.

Voor algemene informatie en/of klachten over cookies kunt u terecht bij de Autoriteit Consument en Markt (ACM).

Heeft u een klacht over tracking cookies en het gebruik dat via die cookies wordt gemaakt van uw persoonsgegevens? En reageert de houder van de website niet of bent u niet tevreden met de reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.