Vergroot contrast
  1. Internet, telefoon, tv en post
  2. Cookies

Cookies

Cookies zijn kleine bestanden die de aanbieder van een website op de apparatuur van een bezoeker plaatst. Bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de gebruiker.

Tracking cookies

Als de cookies ook bij bezoek aan een andere website kunnen worden uitgelezen, noemen we dit tracking cookies. Met deze cookies kunnen organisaties het internetgedrag van mensen door de tijd heen volgen.

Uit de informatie over bezochte websites kunnen persoonlijke interesses worden afgeleid. Daarmee kunnen organisaties hun websitebezoekers bijvoorbeeld gerichte advertenties tonen.

Tracking cookies maken het mogelijk om profielen van mensen op te stellen (profiling) en hen anders te behandelen. Met tracking cookies worden doorgaans persoonsgegevens verwerkt.

Wettelijke regels voor cookies

Voor het gebruik van cookies gelden wettelijke regels. Dat zijn in de eerste plaats regels uit de Telecommunicatiewet (Tw).

Maar op tracking cookies (in combinatie met overige gegevens die over het websitebezoek worden verzameld) is ook de Algemene verordening gegevensbescherming (AVG) van toepassing.

Uitleg over de wettelijke eisen aan andere soorten cookies is te vinden op de website van de Autoriteit Consument en Markt (ACM).

Cookiewalls

Op grond van de AVG zijn cookiewalls niet toegestaan. Dat komt omdat de AVG bepaalde eisen stelt aan de benodigde toestemming voor het plaatsen van tracking cookies.

Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers.

Nieuws

Alle nieuwsberichten over het onderwerp 'Cookies'

Alle antwoorden op mijn vragenVragen van organisaties over TCF

  • Mag ik op mijn website of in mijn app TCF gebruiken?

    Nee. Het Transparency and Consent Framework (TCF) voldoet in de huidige vorm niet aan de Algemene verordening gegevensbescherming (AVG). Dat heeft de Belgische privacytoezichthouder GBA aangetoond.

  • Gaat de AP het verbod op het gebruik van TCF handhaven?

    Gebruik van het Transparency and Consent Framework (TCF) in de huidige vorm is een overtreding van de Algemene verordening gegevensbescherming (AVG). En bij een overtreding van de AVG kan de AP besluiten om over te gaan tot handhaven.

    Handhaving kan overigens niet alleen bestaan uit een boete of een last onder dwangsom. De AP kan bijvoorbeeld ook besluiten een websitebeheerder die TCF gebruikt een berisping op te leggen.

    De AP doet nooit mededelingen over mogelijke onderzoeken. Dus ook niet over onderzoeken naar het gebruik van TCF.

  • Waarom zegt de AP niet voorlopig niet te handhaven op het gebruik van TCF? IAB Europe heeft toch 2 maanden gekregen om het systeem aan te passen?

    Omdat het systeem in de huidige vorm niet aan de wet voldoet. Daarom heeft de Belgische privacytoezichthouder GBA aan IAB Europe een boete van 250.000 euro opgelegd voor het gebruik van het Transparency and Consent Framework (TCF). Daarnaast legde de GBA een last onder dwangsom op aan IAB Europe.

    Die last onder dwangsom houdt in dat IAB binnen 2 maanden een actieplan moet maken om TCF wél aan de Algemene verordening gegevensbescherming (AVG) te laten voldoen.

    Na eventuele goedkeuring van het actieplan door de Belgische toezichthouder, moet IAB Europe binnen 6 maanden de wijzigingen uit het actieplan implementeren. Lukt dat niet binnen de gestelde termijn? Dan moet IAB Europe 5.000 euro per dag betalen.

    Dat IAB Europe naast de opgelegde boete het systeem moet verbeteren, is omdat het systeem in de huidige vorm niet aan de AVG voldoet.

    Bij het gebruik van TCF zijn meerdere partijen betrokken: IAB Europe, de eigenaar van de website, de maker van de cookiemelding (consent management platform) en de deelnemende verkopers van advertenties (adtech-bedrijven).

    IAB Europe heeft nu sancties opgelegd gekregen van de Belgische toezichthouder. Net als bij IAB Europe, kunnen privacytoezichthouders ook handhavend optreden bij de andere partijen die met TCF persoonsgegevens verwerken.

    De AP zal vanzelfsprekend de bevindingen van de Belgen op het actieplan en het verdere verbetertraject nauwlettend volgen.

  • Mag ik op mijn website of in mijn app een ander systeem dan TCF gebruiken, dat ook gebruikers volgt en dat gegevens doorverkoopt?

    Alleen als dat systeem aan de Algemene verordening gegevensbescherming (AVG) voldoet. Als u dat niet zeker weet, adviseert de AP het niet te doen.

    De Belgische toezichthouder heeft nu aangetoond dat de huidige versie van het Transparency and Consent Framework (TCF) niet aan de AVG voldoet. En het is maar de vraag of andere systemen die gebruikers volgen en data van bezoekers doorverkopen, wél aan de AVG voldoen. Dat zou onderzoek moeten uitwijzen.

    Het veiligst is om op zoek te gaan naar een alternatief voor zulke systemen. Een systeem dus dat gebruikers niet volgt en dus ook geen gegevens van gebruikers doorverkoopt.

Alle antwoorden op mijn vragenVragen van organisaties over cookies

  • Wat zijn de belangrijkste regels voor het plaatsen van cookies?

    De hoofdregels voor het plaatsen van cookies staan in de Telecommunicatiewet (Tw). Op grond van artikel 11.7a van de Tw moet u de bezoekers van uw website informeren over het plaatsen en/of uitlezen van cookies op hun apparaat (zoals hun computer, laptop of smartphone). Vervolgens moet u de bezoekers daarvoor in veel gevallen om toestemming vragen.

    Functionele cookies

    Er zijn uitzonderingen op het toestemmingsvereiste. Bijvoorbeeld als de cookies technisch noodzakelijk zijn om de website goed te laten werken. Denk hierbij aan het gebruik van een cookie om de inhoud van een winkelwagentje te onthouden. Dit noemen we functionele cookies.

    Analytische cookies

    Ook is er een uitzondering voor bepaalde analytische cookies. U heeft geen toestemming nodig voor het plaatsen van analytische cookies, mits u die cookies alleen gebruikt om bezoekers te tellen. Met analytische cookies krijgt u beter inzicht in het functioneren van uw website.

    Kunt u de analytische cookies niet gebruiken om mensen anders te behandelen? Dan hebben ze nauwelijks gevolgen voor de privacy van de bezoekers van uw website. En hoeft u er geen toestemming voor te vragen. Maar let op: u moet uw websitebezoekers nog steeds informeren over het plaatsen van deze cookies.

    Meer informatie

  • Hoe kan ik aan de regels van de AVG voldoen als ik tracking cookies wil gebruiken?

    Verwerkt u met tracking cookies persoonsgegevens van de bezoekers aan uw website? Dan moet u (ook) aan de regels van de Algemene verordening gegevensbescherming (AVG) voldoen.

    De belangrijkste vereisten zijn dat u:

  • Welke grondslag uit de AVG komt in aanmerking voor het gebruik van tracking cookies?

    Als u met tracking cookies persoonsgegevens verwerkt, moet u zich kunnen beroepen op een grondslag in de Algemene verordening gegevensbescherming (AVG). Er zijn in de AVG meerdere grondslagen mogelijk voor de verwerking van persoonsgegevens.

    Grondslag: ondubbelzinnige toestemming

    Bij tracking cookies gaat het om gegevens over het internetgedrag van mensen. Deze gegevens kunnen worden gebruikt om mensen anders te behandelen.

    De enige mogelijke grondslag voor het gebruik van tracking cookies is ondubbelzinnige toestemming van de websitebezoeker (artikel 6, lid 1, onder a, van de AVG).

    Toestemming vragen

    Dit betekent dat u uw websitebezoekers om toestemming moet vragen om tracking cookies te plaatsen. En dat de bezoeker een duidelijke keuze moet hebben om toestemming te geven of te weigeren.

  • Hoe vraag ik geldige toestemming voor tracking cookies?

    Volgens de Algemene verordening gegevensbescherming (AVG) is toestemming alleen geldig als deze vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven.

    Dat betekent dat:

    • de bezoekers van uw website ook toestemming moeten kunnen weigeren (anders is het geen vrije keuze);
    • het duidelijk moet zijn waarvoor u precies toestemming vraagt;
    • uw bezoekers voldoende informatie moeten krijgen over wat er met hun gegevens gebeurt als zij toestemming geven;
    • uw bezoekers daadwerkelijk en met een actieve handeling toestemming moeten geven ('wie zwijgt, stemt toe' geldt niet).

    Als u uw bezoekers een informatiebalk aanbiedt met een duidelijke keuze tussen ‘ja’ en ‘nee’, voldoet u in ieder geval aan het keuzevereiste voor ondubbelzinnige toestemming. Mits u uiteraard geen cookies plaatst voordat de bezoeker een keuze heeft gemaakt.

    Geen geldige toestemming

    In de volgende voorbeelden is er géén sprake van geldige toestemming:

    • Een cookiewall, waarbij uw bezoekers geen toegang krijgen tot uw website als zij cookies weigeren.
    • Het nalaten van een handeling door uw bezoekers. Hieruit kunt u geen toestemming afleiden. Bijvoorbeeld als een bezoeker niet via zijn browser heeft gekozen om tracking cookies te weigeren. Ook als u verwijst naar uw privacybeleid, is dit onvoldoende.
    • Uitgaan van de toestemming van uw bezoekers als zij doorgaan met het gebruik van uw site (verder scrollen of swipen) nadat een informatiebalk in beeld is verschenen (‘Door verder gebruik te maken van deze website gaat u akkoord met het plaatsen van tracking cookies’). Dit zijn geen actieve handelingen waaruit ondubbelzinnige toestemming blijkt.
    • Standaard-instellingen waarbij alle categorieën cookies al zijn aangevinkt.

    Toestemming aantonen

    Let op: u moet kunnen aantonen dat bezoekers daadwerkelijk toestemming hebben gegeven voor het plaatsen van cookies.

  • Welke informatie moet ik mijn bezoekers precies geven over tracking cookies?

    Om rechtsgeldige toestemming te krijgen voor het plaatsen van tracking cookies, moet u uw websitebezoekers eerst informeren over:

    • de soorten persoonsgegevens die u via de cookies verzamelt en verwerkt;
    • de doeleinden van de gegevensverwerking;
    • de categorieën bedrijven waaraan u de gegevens verstrekt;
    • de bewaartermijn;
    • zo veel nadere informatie als nodig is om uw bezoekers een eerlijk beeld te geven van de gegevensverwerking.

    Soorten persoonsgegevens

    Geef informatie over de soorten persoonsgegevens die u verzamelt en verwerkt met tracking cookies. Denk daarbij in ieder geval aan:

    • bezochte webpagina's;
    • IP-adressen;
    • cookie-inhoud;
    • referrer-URL;
    • eventuele overige gegevens die u verzamelt, zoals gegevens over de gebruikte randapparatuur en instellingen van de software op het apparaat.

    Doeleinden

    Laat uw bezoekers weten waarvoor u hun persoonsgegevens verzamelt en verwerkt. Doet u dit bijvoorbeeld voor het (laten) tonen van gerichte advertenties, het gebruik van social media, websitestatistieken, het opstellen van interesseprofielen, het tonen van aanbevelingen, marktanalyse, doelgroepanalyse en/of verbetering van de navigatie op uw website?

    Let op: een algemeen doeleinde als 'verbeteren van de dienstverlening' is onvoldoende specifiek.

    Verstrekken van persoonsgegevens

    Informeer over de soorten derde partijen waaraan u de persoonsgegevens verstrekt. Noem advertentienetwerken, eventuele social media en andere partijen die via uw website tracking cookies plaatsen bij naam. Geef ook de namen van de cookies en informatie over het doeleinde van de verwerking.

    Bewaartermijn

    Informeer bezoekers per cookie over de bewaartermijn. Controleer de levensduur van de tracking cookies die via uw website worden geplaatst. Beoordeel vervolgens of de bewaartermijn noodzakelijk is voor het doeleinde.

    Een bewaartermijn van een half jaar of langer is snel bovenmatig. Dat komt ook doordat de termijn elke keer met een half jaar wordt verlengd bij bezoek aan deze of een andere website die dit cookie plaatst.

    Alleen social media

    Wilt u op uw website alleen een paar social media-buttons opnemen, zodat uw bezoekers artikelen kunnen delen? En gebruikt u geen andere tracking cookies? Dan kunt u bijvoorbeeld werken met niet-actieve sociale media knoppen. Bezoekers moeten dan bewust op deze ‘grijze’ knoppen klikken om toestemming te geven. Door te klikken bepaalt de gebruiker of hij de functionaliteit van de knop wil activeren. En daarmee dus of hij gebruik wil maken van de social media plug-in cookies. Ook in dit geval moet de bezoeker uiteraard geïnformeerd worden waar hij toestemming voor geeft.

  • Mijn tracking cookies zijn anoniem, dan verwerk ik toch geen persoonsgegevens?

    Nee, dat klopt niet. Ook al heeft u zelf geen naam en adres van uw websitebezoekers, u verwerkt doorgaans toch hun persoonsgegevens met tracking cookies. Bij het plaatsen en uitlezen van tracking cookies worden namelijk altijd andere gegevens verzameld, zoals IP-adressen, gegevens over eerder bezochte websites en soms gegevens waarmee de randapparatuur uniek kan worden herkend op internet.

    Indirect herleidbaar

    Deze gegevens zijn persoonsgegevens, los of in combinatie met elkaar. Ook als u als websitehouder er zelf geen naam of adres aan vast kunt plakken. Bij de definitie van persoonsgegevens gaat het namelijk niet alleen om gegevens die u zelf kunt gebruiken om iemand te identificeren, maar ook om gegevens die een ander kan gebruiken om iemand te identificeren (indirecte herleidbaarheid).

    Los daarvan is het doeleinde van tracking cookies juist om het gedrag van een specifieke persoon op internet te volgen en diegene op basis van de informatie over zijn of haar internetgedrag anders te kunnen behandelen.

    Het feit dat u, of het advertentienetwerk dat via uw website tracking cookies plaatst, de naam van de websitebezoeker niet kent, laat onverlet dat u (en het advertentienetwerk) informatie kan combineren over het surfgedrag van één specifieke persoon en die persoon (via advertenties) ook gericht kan benaderen.

    Anonimiseren

    Het anonimiseren van persoonsgegevens is een verwerking van persoonsgegevens. Ook als u de gegevens meteen anonimiseert, moet u dus bij het verzamelen nog toestemming vragen op basis van adequate informatie.

    Daadwerkelijk onomkeerbaar anonimiseren is overigens niet eenvoudig. In veel gevallen is in de praktijk sprake van pseudonimisering. Dat kan een goede maatregel zijn om bijvoorbeeld beveiligingsrisico's te verkleinen. Maar ook pseudoniemen (versleutelde gegevens) blijven doorgaans persoonsgegevens, onder meer omdat deze nog steeds herleidbaar zijn tot personen.

    Zie voor meer informatie de opinie van de Artikel 29-werkgroep over anonimisering.

  • Hoe kan ik bij Google Analytics de privacy van mijn websitebezoekers beschermen?

    Gebruikt u Google Analytics, dan verwerkt u met de analytische cookies persoonsgegevens van uw websitebezoekers. Dat heeft dus gevolgen voor hun privacy. U moet hierbij in principe zowel voldoen aan de Telecommunicatiewet (uw bezoekers informeren en om toestemming vragen) als aan de Algemene verordening gegevensbescherming (AVG).

    Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan

    Enkele Europese privacytoezichthouders rondden in 2022 onderzoeken af naar het gebruik van Google Analytics door websites in verschillende lidstaten van de EU. De AP heeft inmiddels het onderzoek afgerond naar twee van zulke websites van Nederlandse aanbieders.

    Van de bevindingen is een rapport opgemaakt. Nu moet er nog een juridische procedure worden doorlopen door de afdeling Handhaven van de AP. De AP verwacht in de loop van 2022 te kunnen zeggen of het gebruik van Google Analytics is toegestaan of niet.

    Google Analytics privacyvriendelijk instellen

    Maar zorgt u ervoor dat de cookies geen of geringe gevolgen hebben voor de privacy van uw websitebezoekers? Dan hoeft u geen toestemming meer te vragen voor de cookies. U kunt hiervoor de Handleiding privacyvriendelijk instellen Google Analytics van de Autoriteit Persoonsgegevens (AP) gebruiken. In 6 stappen leert u hoe u Google Analytics zo instelt dat u de privacy van uw bezoekers zo goed mogelijk beschermt.

    Andere analytics-programma’s & privacy

    De AP gaat hier specifiek in op Google Analytics, omdat dit de meest gebruikte analytics-dienst is op websites in Nederland. De AP wil hiermee geen oordeel geven over andere marktpartijen.

    Er bestaat ook software die websitehouders op hun eigen webserver kunnen installeren, waarbij de privacyrisico's veel geringer zijn.

    Analytics en profiling

    Er zijn ook marktpartijen die analytics-diensten combineren met profiling van websitebezoekers, bijvoorbeeld onder de noemer audience measurement.

    Wordt met deze cookies informatie verzameld over het surfgedrag van individuele bezoekers aan meerdere websites gedurende een langere periode? En kunnen deze cookies worden gebruikt om mensen individueel te benaderen? Dan zijn het tracking cookies.

    U moet dan voorafgaande toestemming aan uw bezoekers vragen.

    Toestemming vragen

    Op grond van artikel 11.7a van de Telecommunicatiewet (Tw) bent u verplicht om toestemming te vragen aan uw websitebezoekers voor het plaatsen van tracking cookies en cookies voor remarketing.

    U heeft op grond van de Tw geen toestemming nodig voor het plaatsen van analytische cookies, mits u die cookies alleen gebruikt om bezoekers te tellen en u de gegevens niet (ook) kan gebruiken om mensen anders te behandelen.

    U verwerkt met dit soort 'onschuldige' analytische cookies nog steeds persoonsgegevens. Maar de verwerking is dan mogelijk met een beroep op de grondslag van de noodzaak ter behartiging van uw gerechtvaardigd belang (artikel 6, lid 1, onder f van de AVG). Dit houdt in dat u ook op grond van de AVG geen toestemming hoeft te vragen.

    Uitzondering: wél toestemming vragen

    Let op: toont u op uw website ook advertenties met Google DoubleClick- en/of AdWords en/of AdSense-diensten? Dan combineert Google de gegevens van de analytic-cookies met de advertentiegegevens. De cookies worden op dat moment tracking cookies.

    Voor deze gegevensverwerking moet u wél toestemming vragen aan uw websitebezoekers. Het doorlopen van de 6 stappen om Google Analytics privacyvriendelijk in te stellen is dan niet voldoende om in overeenstemming te handelen met de AVG.

Alle antwoorden op mijn vragenVragen van organisaties over cookiewalls

  • Mag ik als organisatie een cookiewall gebruiken?

    Nee, dat mag niet. Op grond van de Algemene verordening gegevensbescherming (AVG) is een cookiewall (cookiemuur) niet toegestaan. Dat komt omdat u met een cookiewall géén geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookies.

    Toestemming voor tracking cookies

    U moet toestemming vragen om tracking cookies te plaatsen. Dit geldt als u een website heeft, maar ook bij apps of andere diensten. Met tracking cookies kunt u het (internet)gedrag van mensen door de tijd heen volgen. Vaak zijn dit advertentiecookies.

    Cookiewall

    Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.

    Let op: het verbod op cookiewalls ziet niet alleen op het plaatsen van cookies. Niet alleen cookies vallen onder deze beschrijving, maar ook daarmee vergelijkbare technieken waarvoor eveneens toestemming gevraagd moet worden. Dit zijn technieken zoals Javascripts, Flash cookies, HTML5-local storage en/of web beacons.

    Geldige toestemming

    De AVG stelt strenge eisen aan geldige toestemming. Een belangrijke eis is dat mensen vrij moeten zijn om toestemming te geven. En dus ook om toestemming te weigeren. De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.

    Bij een cookiewall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookiewalls onder de AVG verboden.

    Zie ook: Hoe vraag ik als organisatie toestemming zonder cookiewall?

  • Hoe vraag ik als organisatie toestemming zonder cookiewall?

    Heeft u een website, app of andere dienst waarbij u tracking cookies inzet? Dan moet u toestemming vragen aan uw bezoekers of gebruikers voor deze tracking cookies. U mag dit volgens de Algemene verordening gegevensbescherming (AVG) niet doen met een cookiewall (cookiemuur).

    Dat betekent dat u uw bezoekers of gebruikers de mogelijkheid moet geven om tracking cookies te weigeren. Bijvoorbeeld door een informatiebalk of pop-up aan te bieden met een duidelijke keuze tussen ‘ja’ en ‘nee’. U mag geen cookies plaatsen voordat de bezoeker een keuze heeft gemaakt.

    Weigert iemand tracking cookies? Dan moet u deze persoon toch toegang geven tot uw website of app, bijvoorbeeld na betaling.

  • Hoe legt de AP de juridische normen rond cookiewalls uit?

    Naar het oordeel van de Autoriteit Persoonsgegevens (AP) zijn op grond van de Algemene verordening gegevensverwerking (de AVG) cookiewalls niet toegestaan. Dit houdt verband met de wijze waarop toestemming wordt gevraagd en verkregen.

    Lees de normuitleg over cookiewalls

  • Hoe verhoudt de uitleg van de AVG zich tot andere regels rond cookies?

    Het gebruik van cookies is in Nederland grotendeels gereguleerd via de Telecommunicatiewet. De Autoriteit Consument en Markt (ACM) houdt hier toezicht op.

    De Algemene verordening gegevensbescherming (AVG) ziet toe op – onder meer – de bescherming van persoonsgegevens in het algemeen. Dat doet niets af aan bestaande wet- en regelgeving of het mandaat van andere toezichthouders.

    Wel is er in voorkomende gevallen overleg tussen de Autoriteit Persoonsgegevens en andere toezichthouders in zaken waarbij overlap kan ontstaan.

Alle antwoorden op mijn vragenVragen van internetgebruikers over cookies

  • Mogen organisaties tracking cookies plaatsen op mijn computer?

    Dat mag alleen als u daarover bent geïnformeerd en u er toestemming voor heeft gegeven. Pas dan mogen organisaties tracking cookies plaatsen op uw apparatuur, zoals uw computer, laptop of smartphone.

    Tracking cookies worden bijvoorbeeld geplaatst door webwinkels, reisorganisaties, online videokanalen, zoekmachines of advertentienetwerken. Maar ook social media-cookies kunnen worden gebruikt om uw gedrag op internet te volgen.

    Informatie over tracking cookies

    De organisatie die tracking cookies wil plaatsen, moet vooraf informatie geven over:

    • welke cookies gebruikt worden;
    • welke persoonsgegevens van u worden verwerkt;
    • wat daarmee gebeurt;
    • hoe lang die cookies worden bewaard of op uw apparaat blijven staan.

    De informatie over cookies moet in beeld komen vóórdat u toestemming geeft of weigert om cookies te laten plaatsen. Dit kan bijvoorbeeld met een informatiebalk en knoppen waarmee u kunt aangeven of u de tracking cookies accepteert of weigert.

    Het is niet genoeg als de organisatie u alleen maar verwijst naar bijvoorbeeld de algemene voorwaarden of een privacyverklaring.

    Ook mag de organisatie géén cookiewall gebruiken. Een cookiewall (cookiemuur) houdt in dat u alleen maar toegang krijgt tot de website als u tracking cookies accepteert.

  • Mag een website of app mij toegang weigeren als ik geen cookies accepteer?

    Nee, dat mag niet. Websites of apps mogen géén cookiewall (cookiemuur) gebruiken, waarbij u alleen toegang krijgt als u alle cookies accepteert. Inclusief tracking cookies. U moet de mogelijkheid krijgen om tracking cookies te weigeren.

    Tracking cookies

    Met tracking cookies kunnen websites of apps uw (internet)gedrag door de tijd heen volgen. Vaak zijn dit advertentiecookies. Hiermee kunnen bedrijven u bijvoorbeeld gerichte, persoonlijke advertenties sturen. Onder tracking cookies verstaan we ook de andere met cookies vergelijkbare technieken die bedrijven gebruiken om mensen te volgen.

    Toestemming vragen

    Websites of apps moeten toestemming aan u vragen om tracking cookies te plaatsen. U moet hierbij vrij zijn om toestemming te geven. En dus ook om toestemming te weigeren.

    Geldige toestemming

    Uw toestemming is niet ‘vrij’ als u geen echte of vrije keuze heeft. Of als u toestemming niet kunt weigeren zonder nadelige gevolgen. Dan is uw toestemming niet geldig.

    Cookiewall is verboden

    Bij een cookiewall heeft u geen echte of vrije keuze. U kunt tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want als u tracking cookies weigert, krijgt u geen toegang tot de website of app. Daarom zijn cookiewalls verboden.

  • Welke gevolgen hebben tracking cookies voor mijn privacy?

    Als organisaties tracking cookies op uw apparatuur (zoals uw computer, laptop of smartphone) plaatsen, kunnen zij bijhouden welke internetpagina’s u bezoekt.

    Uit de informatie over uw bezoeken aan websites van verschillende bedrijven gedurende een bepaalde tijd kunnen zij afleiden wat uw voorkeuren en interesses zijn. Op basis daarvan kunnen zij u persoonlijke aanbiedingen doen.

    Aan de ene websitebezoeker wordt andere informatie getoond dan aan de andere bezoeker. Dit gebeurt op basis van profielen waar u zelf geen toegang toe heeft. Dit brengt privacyrisico’s met zich mee. Bijvoorbeeld dat u anders wordt behandeld.

  • Hoe kan ik tracking cookies weigeren?

    Elke website die tracking cookies gebruikt, moet u vooraf om toestemming vragen om tracking cookies op uw apparaat (zoals uw laptop of telefoon) te plaatsen. Weigert u toestemming te geven, dan mag de website geen tracking cookies plaatsen.

    Geen geldige toestemming

    Volgens de Algemene verordening gegevensbescherming (AVG) is toestemming alleen geldig als deze ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ is gegeven.

    In de volgende voorbeelden is er daarom géén sprake van geldige toestemming:

    • Websites die vermelden dat zij uitgaan van uw toestemming als u doorgaat met het gebruik van de site (verder scrollen/swipen) nadat een informatiebalk in beeld is verschenen. In de informatiebalk staat dan bijvoorbeeld: ‘Door verder gebruik te maken van deze website gaat u akkoord met het plaatsen van tracking cookies’. Of: ‘Door te klikken op een nieuwsbriefartikel gaan wij uit van uw toestemming’. Dit zijn geen actieve handelingen waaruit ondubbelzinnige toestemming blijkt. 
    • Standaard-instellingen waarbij alle categorieën cookies al zijn aangevinkt. 
    • Websites die u alleen kunt bezoeken als u toestemming geeft voor het plaatsen van tracking cookies. Volgens de AVG zijn cookiewalls namelijk verboden.

    Toestemming aantonen

    De houder (eigenaar) van een website moet kunnen aantonen dat iedereen bij wie tracking cookies zijn geplaatst, ook daadwerkelijk toestemming hiervoor heeft gegeven.

    Overheidswebsites

    Overheidsorganisaties moeten u altijd toegang geven tot hun website. Dat staat in de Telecomwet. Ook als u de tracking cookies weigert. Daarom moeten deze websites u altijd een duidelijke mogelijkheid bieden om te weigeren.

    Noodzakelijke cookies

    Tracking cookies zijn niet noodzakelijk om een website goed te laten werken. Sommige andere soorten cookies zijn dat wel. Voor het plaatsen van die cookies hoeft een website geen toestemming te vragen. Wel moet u informatie krijgen over wat deze cookies doen.

    Zie ook:
    Hoe stel ik mijn smartphone of tablet zo veilig mogelijk in?
    Hoe kan ik Windows 10 privacyvriendelijk instellen?

  • Waar kan ik terecht als ik een vraag of klacht heb over cookies?

    Neem in eerste instantie contact op met de houder (eigenaar) van de website die u bezocht toen de cookies geplaatst werden. Worden via deze website cookies geplaatst door een derde partij? Dan kunt u ook die derde partij benaderen. De websitehouder en de derde partij zijn allebei verplicht u hierover informatie te verstrekken.

    Voor algemene informatie en/of klachten over cookies kunt u terecht bij de Autoriteit Consument en Markt (ACM).

    Heeft u een klacht over tracking cookies en het gebruik dat via die cookies wordt gemaakt van uw persoonsgegevens? En reageert de houder van de website niet of bent u niet tevreden met de reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Publicaties

Al het onderzoek over het onderwerp 'Cookies'Alle wetgevingsadviezen over het onderwerp 'Cookies'