Wat zijn cookies eigenlijk?
Cookies zijn kleine tekstbestanden die websites tijdens het browsen op je apparaat plaatsen. Cookies stellen deze gegevens beschikbaar aan websites wanneer je ze opnieuw bezoekt, zodat ze jou en je voorkeuren kunnen onthouden en zo de pagina-inhoud voor je aanpassen op basis van deze informatie.
Functionele cookies
Functionele cookies zijn technische cookies. Deze zijn noodzakelijk voor een goede werking van een website en zijn zeker ook onderdeel van de cookie consent. Over het algemeen verdwijnen deze cookies vanzelf zodra je de website verlaat. Voor het gebruik van deze cookies is geen toestemming nodig.
Analytische cookies
Websites gebruiken analytische cookies om onder andere bezoekersstatistieken bij te houden en zijn dus onderdeel van de cookie consent. Websitebeheerders gebruiken de cookie consent om de website te verbeteren en in principe slaan deze geen persoonlijke gegevens op.
Wanneer de analytische cookies niet gebruikt kunnen worden om gebruikers anders te behandelen, dan hebben ze nauwelijks gevolgen voor de privacy van de gebruiker en hoef je geen toestemming te vragen.
Tracking cookies
Partijen kunnen ook gebruik maken van de zogenaamde ‘volgcookies’, ook wel third-party cookies genoemd. First-party cookies worden gemaakt en opgeslagen door het domein die de gebruiker direct bezoekt om de klantervaring te verbeteren. Deze cookies kan de website gebruikersvoorkeuren zoals wachtwoorden of taal onthouden, maar ze helpen de website ook om bezoekersgedrag beter te begrijpen.
Third-party cookies daarentegen worden gemaakt door domeinen die de gebruiker niet direct bezoekt. Op deze manier kunnen zij veel gebruikers volgen over meerdere domeinen en zo klantprofielen opbouwen om inzicht te krijgen in hun surfgedrag.
Kwaadaardige cookies
Cookies zijn zelf onschadelijk en kunnen geen computers infecteren met virussen omdat de gegevens in een cookie niet veranderen wanneer het heen en weer reist. Het heeft verder geen invloed op hoe je computer werkt. Je zou dus zeggen: instemmen met een cookie consent kan dus best. Er zit echter een ‘maar’aan.
Cookies kunnen echter wel gebruikt worden voor kwaadaardige doeleinden en decookie consent houdt daar geen rekening mee. Gevoelige cookiegegevens kunnen bijvoorbeeld worden onderschept, als een aanvaller of onbevoegde persoon tussen de gegevensoverdracht komt.
Wat zegt de wet
Overweging 24 van de E-privacyrichtlijn stelt dat cookies een legitiem en nuttig hulpmiddel kunnen zijn om de doeltreffendheid van het ontwerp van websites en van reclames te onderzoeken en/of om de identiteit te bepalen.
Op grond van artikel 11.7a van de Telecommunicatiewet (Tw) moet je de gebruiker van je website informeren over het plaatsen en/of uitlezen van cookies op hun apparaat.
Daarnaast is op tracking cookies, in combinatie met overige gegevens die over het websitebezoek worden verzameld, ook de Algemene verordening gegevensbescherming (AVG) van toepassing. De gebruiker moet ondubbelzinnig en met een actieve handeling (opnieuw: de cookie consent) toestemming geven voor het plaatsen en uitlezen van tracking cookies.
Vooraf aangevinkte hokjes of een cookiemuur met teksten in trant van ‘als u verder gaat op deze website gaat u akkoord’ gelden bijvoorbeeld niet als een geldige manier van toestemming vragen.
Tips
De bescherming van je identiteit is erg belangrijk. er zijn genoeg gevallen van identiteitsfraude. Criminelen die ervandoor gaan met gegevens van je paspoort, credit card of persoonsgegevens, zijn hun zoektocht bijna altijd online begonnen. Het is het recht van elke internetgebruiker om beschermd te zijn én te blijven. Daarom is het van belang om als gebruiker bewust te zijn van de risico’s die bij het accepteren van cookies horen.
Cookies zijn vrijwel onvermijdelijk en bij het uitschakelen van cookies kan je toegang blokkeren tot de meest gebruikte sites op het internet zoals Youtube, Gmail e.d. Zelfs zoekinstellingen vereisen cookies voor taalinstellingen.
Wat kun je de volgende keer doen als je de keuze krijgt?
- Weigeren – Toegang tot websites mag niet afhankelijk zijn van je toestemming. Ze moeten je altijd toegang geven ook wanneer je tracking cookies weigert. De Autoriteit Persoonsgegevens controleert of websites zich aan deze regels houden. Dus wanneer je een website niet kan bezoeken zonder cookies, kan je dit melden bij de Autoriteit Persoonsgegevens.
- Actief beheren – Elke browser geeft je de mogelijkheid om cookies van derden en tracking cookies te beheren of beperken.Als je vertrouwd bent met cookies en je de enige persoon bent die gebruik maakt dat je computer, kan je ook vervaltermijnen instellen voor het opslaan van je persoonlijke toegangsgegevens en browsegeschiedenis.Als je de toegang op je computer deelt, is het mogelijk om je browser zo in te stellen dat privé-browsegegevens worden gewist wanneer je de browser sluit.Dit is niet zo veilig als het volledig weigeren van cookies maar op deze manier krijg je wel toegang tot de website. De gevoelige gegevens worden verwijderd, nadat je de browsersessie eindigt.
- Update je browser – Stel je browser zo in dat deze automatisch wordt bijgewerkt. Dit elimineert beveiligingsproblemen veroorzaakt door verouderde browsers. Veel op cookies gebaseerde exploits zijn gebaseerd op het misbruiken van de beveiligingstekortkomingen van oudere browsers. Het is daarnaast ook belangrijk dat je de browser opnieuw start, anders wordt de update niet toegepast.
- Verwijderen/blokkeren – Toestemming voor cookies kan ook ingetrokken worden. Dit doe je door de cookies te verwijderen. Dit kan in de browser waarmee je de website bezoekt.
Op deze manier heb je de keuze. Je voorkomt dat je online wordt buitengesloten, alleen omdat je bewust bezig bent met je privacy.
IT-Diensten
Wat weet internet van jouw organisatie?
Cookies kunnen een risico vormen voor de cyber security van jouw organisatie. Maar ook het ontwerp en de inrichting van jouw bedrijfsnetwerk kunnen een gevaar vormen.
