Cookies en andere traceringsmiddelen
Deze cookies en andere trackers kunnen worden onderscheiden op basis van verschillende criteria, zoals het doel waarvoor ze worden gebruikt, het domein dat ze op uw apparaat plaatst of hun levensduur.
- Onderscheid naar het doeleinde van het cookie
Cookies kunnen voor talrijke verschillende doeleinden worden aangewend. Zij kunnen onder meer worden gebruikt om de communicatie via het netwerk te ondersteunen (inlogcookies), om het publiek van een website te meten (cookies voor bezoekersaantal, ook wel “analytische cookies” of “statistische cookies” genoemd), voor marketing- en/of reclame op basis van gedrag, voor authenticatiedoeleinden, voor de beveiliging van websites, voor load balancing, voor het personaliseren van de gebruikersinterface of om het gebruik van een mediaspeler mogelijk te maken (flash cookies).
- Onderscheid naar het domein dat het cookie plaatst op uw apparaat: “eerste partij” cookies” en “derden” cookies (of derde partij cookies”)
De “eerste partij” cookies worden rechtstreeks geplaatst in de adresbalk van de browser door het geregistreerde domein. Het gaat met andere woorden om cookies die de eigenaar van de website die u bezoekt, rechtstreeks plaatst. De “derde partij” cookies worden geplaatst door een domein dat verschilt van het domein dat door u bezocht wordt.
Dit valt voor wanneer de website elementen incorporeert uit andere websites, zoals beelden, sociale media “plugins” (zoals de “vind-ik-leuk knop” van Facebook ) of advertenties. Wanneer deze elementen door de browser of andere software vanop andere websites worden opgehaald, kunnen deze websites ook cookies plaatsen die dan kunnen worden gelezen door de websites die ze hebben geplaatst.
Deze “derdepartij cookies” stellen deze derden in staat om het gedrag van de internetgebruikers in de loop van de tijd en op tal van websites te volgen en op basis van deze gegevens profielen van personen aan te maken (profilering), zodat zij in de toekomst nauwkeuriger en doelgerichter marketing kunnen plaatsen tijdens de toekomstige surfsessies van deze internetgebruikers, die op die manier worden opgespoord.
- Onderscheid naar de levensduur van het cookie: “Sessiecookies” en “persistente cookies” (of “permanente cookies”)
De “sessiecookies” worden automatisch verwijderd wanneer u uw browser sluit, terwijl de “persistente cookies” in uw toestel (computer, smartphone, tablet…) opgeslagen blijven tot een vooraf bepaalde vervaldatum (die kan worden uitgedrukt in minuten, dagen of jaren).
- Rechten van Gebruikers in het kader van het plaatsen en/of lezen van cookies
In de meeste gevallen mag een cookie of andere tracker alleen worden geïnstalleerd of gelezen op een van uw apparaten als u vooraf duidelijk en eenvoudig bent geïnformeerd over wat deze cookies doen en waarom ze worden gebruikt en als u vervolgens toestemming hebt gegeven voor het gebruik ervan.
De verplichting om u te informeren en uw toestemming te verkrijgen, geldt voor alle cookies en andere soortgelijke technologieën die het mogelijk maken om informatie op te slaan of toegang te krijgen tot informatie die al op een van uw apparaten is opgeslagen, ongeacht of de opgeslagen informatie persoonlijke gegevens betreft.
Er zijn echter twee situaties waarin het plaatsen en lezen van cookies niet moet worden voorafgegaan door uw toestemming:
- Wanneer cookies absoluut noodzakelijk zijn om een uitdrukkelijk door u gevraagde dienst te verlenen (zoals bijvoorbeeld cookies die het mogelijk maken uw winkelwagentje te bewaren of cookies die worden gebruikt om de veiligheid van een bankapplicatie te garanderen).
- Wanneer cookies absoluut noodzakelijk zijn om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren (zoals bijvoorbeeld cookies die het mogelijk maken om de nodige indicaties weer te geven in gecodeerde uitwisselingen en de identificatoren van een transactie of de prestatie- of loadbalancing cookies, op voorwaarde dat ze uitsluitend anoniem worden geanalyseerd).
De toestemming van de gebruiker geldig verzamelen
De toestemming die internetgebruikers moeten geven voor het plaatsen of lezen van”niet-functionele” cookies en andere soortgelijke technologieën moet, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaarden van de toestemming als bedoeld in de AVG.
Toestemming moet worden aangetoond door een positieve actie van uw kant, zoals het klikken of slepen van een knop, nadat u vooraf op de hoogte bent gebracht van de gevolgen van uw keuze. Uw toestemming is dus niet geldig als deze wordt verzameld door middel van een standaard aankruisvakje dat u moet uitvinken om te weigeren uw toestemming te geven. Evenmin kan uw toestemming worden afgeleid uit het enkele feit dat u verder surft op de website of uit het feit dat u de algemene voorwaarden voor het gebruik van een website of een mobiele applicatie hebt aanvaard. De eigenaar van de website of mobiele applicatie kan uw toestemming ook niet afleiden uit de instellingen van uw browser, omdat het (nog) niet mogelijk is om in de browserinstellingen een keuze te maken per cookiedoeleinde.
- Uw toestemming moet worden verkregen voordat cookies kunnen geplaatst of gelezen worden
Geen enkel “niet-functioneel” cookie mag op uw computer, smartphone of tablet worden geplaatst of gelezen totdat u uw toestemming heeft gegeven.
- Het moet een geïnformeerde toestemming zijn
Voordat u wordt gevraagd om uw toestemming te geven, moet u nauwkeurige informatie hebben ontvangen over de verwerkingsverantwoordelijke, de doeleinden van de cookies en andere trackers die worden geplaatst en/of gelezen, de gegevens die ze verzamelen en hun levensduur. De informatie moet ook betrekking hebben op uw rechten die de AVG u toekent, inclusief het recht om uw toestemming in te trekken.
De informatie moet zichtbaar, volledig en gemarkeerd zijn. Het moet worden geschreven in eenvoudige woorden die voor elke gebruiker begrijpelijk zijn. Dit houdt met name in dat de informatie moet worden geschreven in een taal die gemakkelijk te begrijpen is voor het “doelpubliek”, waarvoor de informatie bestemd is.
In de praktijk, als de website die u bezoekt gericht is op een tienerpubliek, moet de website taal gebruiken die eenvoudig genoeg is om door dat doelpubliek te worden begrepen. In dezelfde logica, als de website gericht is op een Franstalig en/of Nederlandstalig publiek, moet de informatie in het Frans en/of Nederlands worden geschreven.
- Uw toestemming is alleen geldig als u een reële keuze kunt maken
U moet voor elke aanvraag en elke website het plaatsen van cookies kunnen aanvaarden of weigeren, zonder enige beperking, druk of invloed van buitenaf. Deze eis houdt voornamelijk in dat u bepaalde diensten of voordelen niet kan worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van “niet-functionele” cookies “. De persoon die een cookie weigert waarvoor toestemming nodig is, moet kunnen blijven genieten van de dienst, zoals toegang tot een website.
- Uw toestemming moet specifiek zijn
De AVG eist dat de toestemming, ook voor het plaatsen en uitlezen van cookies, specifiek is, d.w.z. dat deze toestemming wordt gegeven voor een welomschreven (specifieke) gegevensverwerking.
Het feit dat u de knop activeert om deel te nemen aan een spel, een aankoop bevestigt of algemene voorwaarden accepteert, is dus niet voldoende om aan te nemen dat u op geldige wijze toestemming hebt gegeven voor het plaatsen van cookies.
Evenmin kan toestemming worden gegeven voor enkel het “gebruik” van cookies, zonder verdere specificatie van de gegevens die via deze cookies worden verzameld of de doeleinden waarvoor de gegevens worden verzameld.
De AVG vereist een meer gedetailleerde keuze dan een eenvoudige “alles of niets”, maar vereist geen toestemming voor elk cookie afzonderlijk. Als de eigenaar van een website of mobiele applicatie uw toestemming vraagt voor meer dan één type cookie, moet u de keuze hebben om uw toestemming te geven (of te weigeren) voor elk type cookie, of zelfs, in een tweede informatielaag, voor elk cookie afzonderlijk.
- U moet uw toestemming kunnen intrekken
U moet uw toestemming even gemakkelijk kunnen intrekken als u deze hebt kunnen geven. Daarnaast is het noodzakelijk dat u van deze mogelijkheid op de hoogte wordt gesteld op het moment dat u uw toestemming geeft.
De levensduur van cookies
De informatie die op uw apparaat (computer, smartphone, tablet…) en cookies is opgeslagen, mag niet langer worden bewaard dan de tijd die nodig is om het nagestreefde doeleinde te bereiken.
Deze bewaartermijn mag dus niet onbepaald zijn. De verzamelde en opgeslagen informatie in een cookie en de verzamelde informatie na uitlezing van het cookie, moeten worden verwijderd zodra die niet meer noodzakelijk is voor het nagestreefde doeleinde.
Het is echter niet altijd mogelijk om cookies en metabestanden tijdig te verwijderen, bijvoorbeeld in het geval van een onverwachte onderbreking van de communicatie. Het cookiebeleid moet dan duidelijk uitleggen hoe deze cookies en metabestanden kunnen worden verwijderd (bijvoorbeeld: verwijderfunctie van cookies waarin elke browser voorziet).
Een cookie dat is vrijgesteld van de toestemmingsvereiste moet een levensduur hebben die rechtstreeks verband houdt met het doel waarvoor het wordt gebruikt en moet worden ingesteld om te vervallen zodra het niet langer nodig is, rekening houdend met de redelijke verwachtingen van de gemiddelde gebruiker. Cookies die zijn vrijgesteld van toestemming zullen daarom waarschijnlijk verlopen wanneer de browsersessie eindigt of zelfs eerder. Maar, dat is niet altijd het geval.
Bijvoorbeeld, in het winkelwagen scenario, kan een winkelier het cookie zo instellen dat deze blijft staan na het einde van de browsersessie of voor een paar uur om rekening te houden met het feit dat de gebruiker per ongeluk de browser kan sluiten en redelijkerwijs kan verwachten de inhoud van het winkelwagentje te vinden wanneer hij een paar minuten later terugkeert naar de website van de winkelier.
In andere gevallen kan de gebruiker de dienst uitdrukkelijk verzoeken om bepaalde informatie van de ene naar de andere sessie te onthouden, waarvoor het gebruik van permanente cookies vereist is.
*******
Enkele interessante vragen
- Kan uw toestemming geldig worden afgeleid uit de instellingen van uw webbrowser?
Neen.
De browserinstellingen laten momenteel geen geldige verzameling van uw toestemming toe. U kunt immers (nog) geen toestemming geven naargelang de doeleinden die de verschillende soorten cookies nastreven. De toestemming die via uw browserinstellingen wordt verzameld, is daarom niet voldoende specifiek zoals vereist in de AVG.
Onder de bestaande mogelijkheden wordt u uitgenodigd om gebruik te maken van de “private browsing” modus die beschikbaar is op de belangrijkste browsers op PC of mobiele telefoons (waaronder Edge, Internet Explorer, Chrome, Firefox, Safari of Opera).
Browserinformatie (wachtwoorden, cookies, formulieren, inhoud in het cachegeheugen en geschiedenis) wordt dan verwijderd wanneer u uw browser sluit.
Deze mogelijkheid maakt het dus mogelijk om geen sporen achter te laten die verband houden met het browsen op uw computer (of ander mobiel apparaat), als het eenmaal klaar is. In het bijzonder verhindert het niet het plaatsen en lezen van cookies tijdens het surfen, noch wist het de sporen die zijn achtergelaten tijdens uw vorige surfsessies.
Om dit te doen, kunt u gebruik maken van andere tools die door browsers worden aangeboden.
Zo kunt u in de configuratie-instellingen van uw browser het opslaan en uitlezen van cookies op of van uw apparaat in de toekomst permanent toestaan of weigeren. De granulariteit van de aangeboden keuzes (cookies van derden, first-party cookies, houdbaarheid, etc.) is afhankelijk van de gebruikte browser en het gebruikte besturingssysteem. Deze actie heeft geen invloed op de reeds opgeslagen informatie.
Het kan echter invloed hebben op de verbindingsgegevens met bepaalde sites, de uitvoering van bepaalde functionaliteiten verhinderen en een herverbinding/heridentificatie met deze sites vereisen.
Tot slot kunt u, nog steeds in de configuratieparameters, op verzoek ook de reeds op uw apparaat aanwezige navigatiegegevens (inclusief cookies) wissen. Afhankelijk van de browser is het mogelijk om de gegevens te wissen op basis van de leeftijd, de aard en/of de bezochte site. Niet alle browsers bieden de mogelijkheid om de opgeslagen cookies in detail te bekijken of individueel te verwijderen.
Om u te helpen deze cookies en andere tracers te beheren en om de inbreuk op uw privacy te beperken, kunt u extensies en add-ons op uw computer installeren die beschikbaar zijn via uw browser.
- Kunnen websites “cookie-muren” opzetten?
De implementatie van een “cookie wall” – een praktijk die bestaat uit het blokkeren van de toegang tot een website of mobiele applicatie voor degenen die geen toestemming geven voor de installatie van “niet-functionele” cookies – is niet in overeenstemming met de DMPP.
Deze praktijk verhindert dat u gratis toestemming krijgt, aangezien u verplicht bent toestemming te geven voor de installatie en/of het lezen van cookies om toegang te krijgen tot de website of mobiele applicatie.