Een cookie (ook wel webcookie, internetcookie, browsercookie genoemd) is een klein computer bestandje of stukje data dat vanaf een website wordt verzonden en door de webbrowser van de gebruiker op de computer van de gebruiker wordt opgeslagen wanneer de gebruiker de website bezoekt.

GDPR heeft cookies in de schijnwerpers gezet, omdat ze meestal stukjes persoonlijke gegevens opslaan bij het bezoeken van een website zonder uw medeweten. U kunt internet websites vergelijken met openbare ruimtes in de fysieke wereld. Hoe zou u zich voelen als in de echte wereld iemand persoonlijke gegevens over u zou gaan verzamelen zonder dat u hiervan op de hoogte bent?

Cookies zijn ontworpen voor websites om informatie te onthouden die de gebruiker eerder op de website heeft ingevoerd, bijv. namen, adressen, creditcardnummers etc. Ze onthouden ook of u inlogt, of instellingen en voorkeuren op de site vastlegt. Cookies die persoonlijke gegevens bevatten, moeten worden versleuteld om te voorkomen dat hackers de informatie lezen of zelfs toegang krijgen (met de inloggegevens van de gebruiker) tot de website waartoe de cookie behoort. Controleer dus bij uw softwareleverancier en IT-ondersteuningsteams welk type cookies uw website of internetsoftware instelt en of de inhoud is gecodeerd.

Een speciale categorie cookies zijn de trackingcookies die vaak worden gebruikt als manieren om op lange termijn het internet surfgedrag van individuen samen te stellen. Gezien deze praktijk heel duidelijk bestaat uit het verzamelen van persoonlijke gegevens, valt deze onder de reikwijdte van de GDPR. GDPR dringt erop aan dat alle inzameling van persoonlijke gegevens minimaal en onderbouwd is, d.w.z. een wettelijke basis heeft. Gezien de vaak dubieuze motieven zonder echte link met de service waar de klant naar op zoek is, heeft de website vaak geen andere keus dan de gebruiker vriendelijk te vragen of hij of zij eraan wil worden onderworpen, en u en ik hebben er weer een cookie popup bij.

Er zijn veel verschillende kleine pop-up- / bannerhulpmiddelen die u aan uw website kunt toevoegen om te voldoen aan de GDPR. Veel van deze banners voldoen niet aan de onderstaande toestemmingsregels, dus wees voorzichtig bij het selecteren van een banner. Nog veel makkelijker is natuurlijk is gewoon geen persoonlijke data op te slaan in enige cookies.

  • Er kan geen gegevens worden verzameld voordat de toestemming is gegeven
  • Toestemming moet gedetailleerd zijn. Gebruikers moeten de mogelijkheid hebben om sommige cookies te activeren in plaats van andere en niet gedwongen te worden om met alle of geen toestemming te geven.
  • Toestemming moet vrij worden gegeven, gebruikers kunnen niet worden gedwongen om te accepteren. Toegang weigeren aan gebruikers die geen tracking cookies accepteren, is al bestraft door de privacyautoriteiten.
  • Toestemming moet net zo gemakkelijk worden ingetrokken als ze wordt gegeven. Gebruikers moeten van gedachten kunnen veranderen.
  • Toestemming moet goed worden ge├»nformeerd door de gebruiker duidelijke, beknopte en begrijpelijke informatie te verstrekken