Cookies en andere traceringsmiddelen

Cookies zijn "minibestanden" en kunnen worden geplaatst op uw apparaat dat is verbonden met het internet, zoals een computer, telefoon, tablet of smart TV. Cookies kunnen worden gebruikt om informatie te verzamelen of op te slaan over hoe u zich gedraagt op een website en/of op uw apparaat. De "lezing" van deze cookies stelt de websites die ze hebben geplaatst in staat om de informatie die erin is opgeslagen op te vragen.


Degenen die verantwoordelijk zijn voor websites of mobiele applicaties die cookies willen installeren en/of lezen op een van uw met het internet verbonden apparaten, moeten u duidelijk en eenvoudig uitleggen wat deze cookies doen en waarom zij gebruik willen maken van het plaatsen en/of lezen van deze cookies. Uw toestemming moet een duidelijke, positieve actie zijn. Er zijn echter twee soorten situaties waarin voor het plaatsen of lezen van cookies, uw toestemming niet moet worden verkregen:

  • Wanneer cookies absoluut noodzakelijk zijn om een uitdrukkelijk door u gevraagde dienst te verlenen (zoals bijvoorbeeld cookies die het mogelijk maken uw winkelwagentje te bewaren of cookies die worden gebruikt om de veiligheid van een bankapplicatie te garanderen).
  • Wanneer cookies absoluut noodzakelijk zijn om een bericht te verzenden via een elektronisch communicatienetwerk (zoals bijvoorbeeld cookies voor load balancing).

Wanneer u zich op het net aanmeldt, wisselt u elektronische berichten uit met de server die met het “web” verbonden is. Deze berichten bevatten headers en zijn nodig voor het goede verloop van de dialoog. Die headers bevatten “minibestanden” die zowel opgeslagen kunnen worden op uw werkpost  als op de server van de bezochte website. Oorspronkelijk was een cookie een minibestandje om de communicatie tussen uw apparaat (computer, smartphone, tablet ...) en de server van de website te vergemakkelijken. Het cookie kreeg in zijn strikte betekenis een standaarddefinitie (RFC 6262 van Internet Engineering Task Force) en vervult de rol van een getuige van een transactie door bepaalde informatie op te slaan. In het Frans spreekt men soms over "témoins de connexion" of "inloggetuigen".

Ondertussen werden de cookies als gevolg van de technologische evolutie aangewend voor nieuwe doeleinden: om de prestaties van de site te verbeteren, om het bezoekersaantal van de website te meten en statistieken te verzamelen, om de voorkeuren van de gebruikers op te slaan (met name de taalkeuze), om een winkelmandje op te slaan, om gerichte reclame te kunnen versturen... Parallel aan deze evolutie zijn andere technische middelen - zoals onzichtbare pixels of " web bugs " - op punt gesteld om de functionaliteiten te ontwikkelen die specifiek zijn voor cookies. Daarom spreken we hier over cookies en andere trackers.

Deze cookies en andere trackers kunnen worden onderscheiden op basis van verschillende criteria, zoals het doel waarvoor ze worden gebruikt, het domein dat ze op uw apparaat plaatst of hun levensduur.

Onderscheid naar het doeleinde van het cookie

Cookies kunnen voor talrijke verschillende doeleinden worden aangewend. Zij kunnen onder meer worden gebruikt om de communicatie via het netwerk te ondersteunen (inlogcookies), om het publiek van een website te meten (cookies voor bezoekersaantal, ook wel "analytische cookies" of "statistische cookies" genoemd), voor marketing- en/of reclame op basis van gedrag, voor authenticatiedoeleinden, voor de beveiliging van websites, voor load balancing, voor het personaliseren van de gebruikersinterface of om het gebruik van een mediaspeler mogelijk te maken (flash cookies).

Onderscheid naar het domein dat het cookie plaatst op uw apparaat: "eerstepartij" cookies" en "derden" cookies (of derdepartij cookies")

De "eerstepartij" cookies worden rechtstreeks geplaatst in de adresbalk van de browser door het geregistreerde domein. Het gaat met andere woorden om cookies die de eigenaar van de website die u bezoekt, rechtstreeks plaatst. De "derdepartij" cookies worden geplaatst door een domein dat verschilt van het domein dat door u bezocht wordt. Dit valt voor wanneer de website elementen incorporeert uit andere websites, zoals beelden, sociale media “plugins” (zoals de "vind-ik-leuk knop" van Facebook ) of advertenties. Wanneer deze elementen door de browser of andere software vanop andere websites worden opgehaald, kunnen deze websites ook cookies plaatsen die dan kunnen worden gelezen door de websites die ze hebben geplaatst. Deze "derdepartij cookies" stellen deze derden in staat om het gedrag van de internetgebruikers in de loop van de tijd en op tal van websites te volgen en op basis van deze gegevens profielen van personen aan te maken (profilering), zodat zij in de toekomst nauwkeuriger en doelgerichter marketing kunnen plaatsen tijdens de toekomstige surfsessies van deze internetgebruikers, die op die manier worden opgespoord.

Onderscheid naar de levensduur van het cookie: "Sessiecookies" en "persistente cookies" (of "permanente cookies")

De "sessiecookies" worden automatisch verwijderd wanneer u uw browser sluit, terwijl de "persistente cookies" in uw toestel (computer, smartphone, tablet...) opgeslagen blijven tot een vooraf bepaalde vervaldatum (die kan worden uitgedrukt in minuten, dagen of jaren).

In de meeste gevallen mag een cookie of andere tracker alleen worden geïnstalleerd of gelezen op een van uw apparaten als u vooraf duidelijk en eenvoudig bent geïnformeerd over wat deze cookies doen en waarom ze worden gebruikt en als u vervolgens toestemming hebt gegeven voor het gebruik ervan.

De verplichting om u te informeren en uw toestemming te verkrijgen, geldt voor alle cookies en andere soortgelijke technologieën die het mogelijk maken om informatie op te slaan of toegang te krijgen tot informatie die al op een van uw apparaten is opgeslagen, ongeacht of de opgeslagen informatie persoonlijke gegevens betreft.

Er zijn echter twee situaties waarin het plaatsen en lezen van cookies niet moet worden voorafgegaan door uw toestemming:

  • Wanneer cookies absoluut noodzakelijk zijn om een uitdrukkelijk door u gevraagde dienst te verlenen (zoals bijvoorbeeld cookies die het mogelijk maken uw winkelwagentje te bewaren of cookies die worden gebruikt om de veiligheid van een bankapplicatie te garanderen).
  • Wanneer cookies absoluut noodzakelijk zijn om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren (zoals bijvoorbeeld cookies die het mogelijk maken om de nodige indicaties weer te geven in gecodeerde uitwisselingen en de identificatoren van een transactie of de prestatie- of loadbalancing cookies, op voorwaarde dat ze uitsluitend anoniem worden geanalyseerd).

De toestemming die internetgebruikers moeten geven voor het plaatsen of lezen van"niet-functionele" cookies  en andere soortgelijke technologieën moet, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaarden van de toestemming als bedoeld in de AVG.

Toestemming moet worden aangetoond door een positieve actie van uw kant, zoals het klikken of slepen van een knop, nadat u vooraf op de hoogte bent gebracht van de gevolgen van uw keuze. Uw toestemming is dus niet geldig als deze wordt verzameld door middel van een standaard aankruisvakje dat u moet uitvinken om te weigeren uw toestemming te geven. Evenmin kan uw toestemming worden afgeleid uit het enkele feit dat u verder surft op de website of uit het feit dat u de algemene voorwaarden voor het gebruik van een website of een mobiele applicatie hebt aanvaard. De eigenaar van de website of mobiele applicatie kan uw toestemming ook niet afleiden uit de instellingen van uw browser, omdat het (nog) niet mogelijk is om in de browserinstellingen een keuze te maken per cookiedoeleinde.

  • Uw toestemming moet worden verkregen voordat cookies kunnen geplaatst of gelezen worden

Geen enkel "niet-functioneel" cookie mag op uw computer, smartphone of tablet worden geplaatst of gelezen totdat u uw toestemming heeft gegeven.

  • Het moet een geïnformeerde toestemming zijn

Voordat u wordt gevraagd om uw toestemming te geven, moet u nauwkeurige informatie hebben ontvangen over de verwerkingsverantwoordelijke, de doeleinden van de cookies en andere trackers die worden geplaatst en/of gelezen, de gegevens die ze verzamelen en hun levensduur. De informatie moet ook betrekking hebben op uw rechten die de AVG u toekent, inclusief het recht om uw toestemming in te trekken.

De informatie moet zichtbaar, volledig en gemarkeerd zijn. Het moet worden geschreven in eenvoudige woorden die voor elke gebruiker begrijpelijk zijn. Dit houdt met name in dat de informatie moet worden geschreven in een taal die gemakkelijk te begrijpen is voor het "doelpubliek", waarvoor de informatie bestemd is. In de praktijk, als de website die u bezoekt gericht is op een tienerpubliek, moet de website taal gebruiken die eenvoudig genoeg is om door dat doelpubliek te worden begrepen. In dezelfde logica, als de website gericht is op een Franstalig en/of Nederlandstalig publiek, moet de informatie in het Frans en/of Nederlands worden geschreven.

  • Uw toestemming is alleen geldig als u een reële keuze kunt maken

U moet voor elke aanvraag en elke website het plaatsen van cookies kunnen aanvaarden of weigeren, zonder enige beperking, druk of invloed van buitenaf. Deze eis houdt met name in dat u bepaalde diensten of voordelen niet kan worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van "niet-functionele" cookies ". De persoon die een cookie weigert waarvoor toestemming nodig is, moet kunnen blijven genieten van de dienst, zoals toegang tot een website.

  • Uw toestemming moet specifiek zijn

De AVG eist dat de toestemming, ook voor het plaatsen en uitlezen van cookies, specifiek is, d.w.z. dat deze toestemming wordt gegeven voor een welomschreven (specifieke) gegevensverwerking. Het feit dat u de knop activeert om deel te nemen aan een spel, een aankoop bevestigt of algemene voorwaarden accepteert, is dus niet voldoende om aan te nemen dat u op geldige wijze toestemming hebt gegeven voor het plaatsen van cookies. Evenmin kan toestemming worden gegeven voor enkel het "gebruik" van cookies, zonder verdere specificatie van de gegevens die via deze cookies worden verzameld of de doeleinden waarvoor de gegevens worden verzameld. De AVG vereist een meer gedetailleerde keuze dan een eenvoudige "alles of niets", maar vereist geen toestemming voor elk cookie afzonderlijk. Als de eigenaar van een website of mobiele applicatie uw toestemming vraagt voor meer dan één type cookie, moet u de keuze hebben om uw toestemming te geven (of te weigeren) voor elk type cookie, of zelfs, in een tweede informatielaag, voor elk cookie afzonderlijk.

  • U moet uw toestemming kunnen intrekken

U moet uw toestemming even gemakkelijk kunnen intrekken als u deze hebt kunnen geven. Daarnaast is het noodzakelijk dat u van deze mogelijkheid op de hoogte wordt gesteld op het moment dat u uw toestemming geeft.

De informatie die op uw apparaat (computer, smartphone, tablet...) en cookies is opgeslagen, mag niet langer worden bewaard dan de tijd die nodig is om het nagestreefde doeleinde te bereiken. Deze bewaartermijn mag dus niet onbepaald zijn. De verzamelde en opgeslagen informatie in een cookie en de verzamelde informatie na uitlezing van het cookie, moeten worden verwijderd zodra die niet meer noodzakelijk is voor het nagestreefde doeleinde.

Het is echter niet altijd mogelijk om cookies en metabestanden tijdig te verwijderen, bijvoorbeeld in het geval van een onverwachte onderbreking van de communicatie. Het cookiebeleid moet dan duidelijk uitleggen hoe deze cookies en metabestanden kunnen worden verwijderd (bijvoorbeeld: verwijderfunctie van cookies waarin elke browser voorziet).

Een cookie dat is vrijgesteld van de toestemmingsvereiste moet een levensduur hebben die rechtstreeks verband houdt met het doel waarvoor het wordt gebruikt en moet worden ingesteld om te vervallen zodra het niet langer nodig is, rekening houdend met de redelijke verwachtingen van de  gemiddelde gebruiker. Cookies die zijn vrijgesteld van toestemming zullen daarom waarschijnlijk verlopen wanneer de browsersessie eindigt of zelfs eerder. Maar, dat is niet altijd het geval. Bijvoorbeeld, in het winkelwagen scenario, kan een winkelier het cookie zo instellen dat deze blijft staan na het einde van de browsersessie of voor een paar uur om rekening te houden met het feit dat de gebruiker per ongeluk de browser kan sluiten en redelijkerwijs kan verwachten de inhoud van het winkelwagentje te vinden wanneer hij een paar minuten later terugkeert naar de website van de winkelier. In andere gevallen kan de gebruiker de dienst uitdrukkelijk verzoeken om bepaalde informatie van de ene naar de andere sessie te onthouden, waarvoor het gebruik van permanente cookies vereist is.

Vragen

Ja, tenzij zij uitsluitend "functionele cookies" gebruiken.

Een cookie wordt gekwalificeerd als " functioneel " wanneer het noodzakelijk is om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren of om een dienst te verlenen waarom u uitdrukkelijk heeft gevraagd.

Hier zijn enkele voorbeelden van "functionele cookies" waarvoor u geen toestemming moet geven :

  • Cookies die u activeerde en die zijn ingesteld voor de duur  van een sessie, of permanente cookies die in sommige gevallen beperkt zijn tot enkele uren, en die worden gebruikt om de informatie bij te  houden die u hebt ingevoerd bij het invullen van online formulieren met meerdere pagina's of om de artikelen in een winkelwagen te onthouden die u met een klik op de knop heeft geselecteerd.
  • Authenticatiecookies die worden gebruikt voor geauthenticeerde diensten (bijvoorbeeld een website die online bankieren aanbiedt), voor de duur van een sessie.
  • Gebruikersgerichte beveiligingscookies die tot doel hebben de veiligheid van de dienst waarom u uitdrukkelijk hebt gevraagd, te verbeteren en die worden gebruikt voor het opsporen van  onrechtmatige authenticatie, gedurende een herhaalde beperkte duur.
  • Sessiecookies gemaakt door een mediaspeler, zoals flash player cookies, voor de duur van een sessie.
  • Load balancing sessiecookies, voor de duur van een sessie.
  • Permanente cookies voor het aanpassen van de gebruikersinterface (zoals taalvoorkeur of cookies voor het weergeven van resultaten), voor de duur van een sessie (of iets langer).

Voor het plaatsen en/of lezen van deze functionele cookies is uw  toestemming niet vereist. U moet echter wel duidelijke en nauwkeurige informatie krijgen over wat deze cookies doen en waarom de verantwoordelijke van de website of applicatie er gebruikt van maakt. Voor het plaatsen en/of lezen van alle andere cookies, d.w.z. "niet-functionele" cookies, is het noodzakelijk om uw toestemming te verkrijgen en moet u eerst geïnformeerd worden over de doeleinden van deze cookies en over de rechten die de AVG u toekent.

Neen.

De browserinstellingen laten momenteel geen geldige verzameling van uw toestemming toe. U kunt immers (nog) geen toestemming geven naargelang de doeleinden die de verschillende soorten cookies nastreven. De toestemming die via uw browserinstellingen wordt verzameld, is daarom niet voldoende specifiek zoals vereist in de AVG.

Neen.

De voortzetting van het surfen kan niet worden beschouwd als een geldige toestemming voor de installatie en het lezen van de "niet-functionele" cookies. De toestemming die u moet geven voor het plaatsen (en bekijken) van dergelijke cookies moet inderdaad, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaarden van de toestemming zoals uiteengezet in de AVG. Hieruit volgt dat deze toestemming alleen geldig is als deze het resultaat is van een actieve stap van uw kant, zoals een klik of het activeren van een knop door te slepen. Uw toestemming is dus niet geldig als deze wordt verzameld door middel van een standaard aankruisvakje dat u moet uitvinken om te weigeren uw toestemming te geven. Deze toestemming moet ook geïnformeerd zijn, wat betekent dat de actieve actie die van u wordt gevraagd, moet worden voorafgegaan door het verstrekken van duidelijke en volledige informatie over de soorten cookies die worden geplaatst en de gevolgen van het plaatsen van deze cookies voor het toekomstige gebruik van uw persoonsgegevens De AVG eist ook dat de toestemming voor het plaatsen van cookies specifiek is, zodat het feit dat een gebruiker de spelknop activeert, een aankoop bevestigt of de voorwaarden accepteert, niet voldoende is om aan te nemen dat hij rechtmatig toestemming heeft gegeven voor het plaatsen van cookies. Ten slotte moet de toestemming vrij en ongedwongen zijn. Deze eis houdt met name in dat u bepaalde diensten of voordelen niet kan worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van "niet-functionele" cookies.

U heeft verschillende specifieke rechten met betrekking tot de installatie en het uitlezen van cookies en andere trackers op uw apparaten (computer, smartphone, tablet...) :

  • U hebt het recht om uw toestemming te geven of te weigeren voordat u "niet-functionele" cookies op of vanaf uw apparaat installeert en leest, zonder dat u bepaalde diensten of voordelen worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van "niet-functionele" cookies. Bovendien moet uw toestemming specifiek zijn, d.w.z. dat uw toestemming moet worden gevraagd voor elk type doel waarvoor cookies worden gebruikt en dat u ook enkel toestemming mag geven voor bepaalde doeleinden en niet voor andere.
  • U hebt het recht om uw toestemming op ieder moment in te trekken en dat moet net zo eenvoudig zijn als de manier waarop u werd gevraagd om toestemming te geven. 
  • U hebt het recht om duidelijke en precieze informatie te ontvangen, met name over de verwerkingsverantwoordelijke, over de doeleinden van de cookies en andere trackers die op of van uw apparaat worden of zullen worden geplaatst en/of gelezen, over de gegevens die zij verzamelen en over de levensduur ervan. Dit recht op informatie bestaat ongeacht het soort cookies ("functionele of niet-functionele") dat op uw apparaat wordt geplaatst of gelezen.
  • Indien cookies de verwerking van persoonsgegevens mogelijk maken, zoals bijna systematisch het geval is, geniet u van alle rechten die in de AVG zijn vastgelegd (recht van toegang, rectificatie, schrapping, beperking van de verwerking, overdraagbaarheid van gegevens, verzet, ...). U heeft dan ook recht op duidelijke en precieze informatie over deze rechten.
  • Als u vindt dat een van uw rechten niet is geëerbiedigd, heeft u het recht om een klacht in te dienen bij de GBA.

Onder de bestaande mogelijkheden kunt u gebruik maken van de " privé browser" modus die beschikbaar is op de belangrijkste pc of mobiele browsers (waaronder Edge, Internet Explorer, Chrome, Firefox, Safari of Opera). De surfinformatie (wachtwoorden, cookies, formulieren, inhoud in het cachegeheugen en verschillende geschiedenissen) wordt dan gewist wanneer u uw browser sluit. Deze mogelijkheid maakt het dus mogelijk om geen enkel surfspoor achter te laten op uw computer (of ander mobiel apparaat), eens de sessie is beëindigd. Het verhindert dus niet dat er tijdens het surfen cookies worden geplaatst en gelezen, en het wist ook niet de sporen die tijdens uw vorige surfsessies zijn achtergelaten.

Om dit te doen, kunt u gebruik maken van andere tools die door browsers worden aangeboden.

Zo kunt u in de configuratie-instellingen van uw browser het toekomstige opslaan en uitlezen van cookies op of vanaf uw apparaat  permanent toestaan of weigeren. De granulariteit van de aangeboden keuzes (derdepartij cookies , eerstepartij cookie, de bewaartermijn, etc.) hangt af van de browser en het besturingssysteem. Deze actie beïnvloedt niet de reeds opgeslagen informatie. Het kan echter invloed hebben op de inloggegevens bij bepaalde websites, de uitvoering van bepaalde functionaliteiten verhinderen en een herverbinding/heridentificatie met deze sites vereisen.

Tot slot kunt u in de configuratie-instellingen ook de reeds op uw apparaat aanwezige surfgegevens (inclusief cookies) wissen. Afhankelijk van de browser is het mogelijk om gegevens te verwijderen op basis van hun anciënniteit, aard en/of de bezochte site. Niet alle browsers laten u toe om opgeslagen cookies in detail te bekijken of individueel te verwijderen.

Om u te helpen deze cookies en andere trackers te beheren en de inbreuk op uw privacy te beperken, kunt u extensies en add-ons installeren die beschikbaar zijn via uw browser op uw computer. Als voorbeeld vermelden we  'Cookie Manager' (by Rob W) op Firefox, 'Privacy Badger' (by EFF) op Opera, Chrome en Firefox, 'uBlock Origin' (by R. Hill) en 'Ghostery' op Firefox, Chrome, Opera, Edge en Safari.

Ghostery maakt deel uit van de ad blockers (advertententieblokkers). Deze uitbreiding voorkomt dus de uitvoering van bepaalde scripts die bovendien een gevaar vormen voor de privacy van de gebruiker (cookies, sociale netwerkknoppen, afhankelijk van de gekozen parameters). Ad blockers zijn ook beschikbaar voor mobiele telefoons als apps zoals 'AdBlock' (door Betafish - niet te verwarren met AdBlock Plus) en 'AdLock' voor Android of '1Blocker X' voor iOS.

Op mobiele telefoons (Android en iOS) kan de gebruiker overwegen om een extra browser te installeren die meer gericht is op privacy (privacy browser), zoals 'DuckDuckGo Privacy Browser', 'Ghostery Privacy Browser', 'Brave' of 'Firefox Focus'.

Hoewel de aanwezigheid ervan op het web elke dag afneemt, is het de moeite waard om de 'Flash Player' te vermelden die binnen de webpagina's wordt gebruikt om multimediacontent te bekijken. De cookies die het gevolg zijn van het gebruik ervan zijn niet zichtbaar voor de browser, die deze dus niet kan beheren of verwijderen. Door de gebruikte technologie (lokale gedeelde objecten) hebben ze echter een groter potentieel om inbreuk te maken op de privacy. De vertrouwelijkheidsparametrering  gebeurt via een specifieke applicatie die beschikbaar is op de website van Adobe.

De advertentienetwerken hebben zich gehergroepeerd om het platform "your online choices" op te richten, waarmee bepaalde gedragsreclamevoorkeuren centraal kunnen worden bepaald.

Neen.

Het plaatsen van een "cookiewall" - dat een praktijk is om de toegang tot een website of mobiele applicatie te blokkeren voor diegenen die niet akkoord gaan met de installatie van " niet-functionele" cookies - is niet in overeenstemming met de AVG. Deze praktijk verhindert namelijk dat u een vrije toestemming kan geven, aangezien u verplicht bent toestemming te geven voor de installatie en/of het lezen van cookies om toegang te krijgen tot de website of mobiele applicatie.

Interessante links