Cookie Deze website serveert cookies voor advertenties. Ga alleen door als u dit goed vindt.   |   Balk inklappen   |   Meer informatie

Cookiewet

[ cookiewet.eu ]

Wat is de Cookiewet of Cookierecht?

De cookiewet is een wijziging van de Telecommunicatiewet die als doel heeft de gebruiker/internetter controle te geven over de cookies die op zijn of haar apparatuur worden geplaatst of gelezen.
Er is geen toestemming meer nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker.

Omdat in de Telecommunicatiewet wordt verwezen naar de Wet Bescherming Persoonsgegevens (inmiddels opgevolgd door de AVG) zijn de betreffende bepalingen daarin relevant voor de cookiewetgeving. Zo geldt dat de gebruiker duidelijk en volledig moet worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven (opt-in), moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens worden opgeslagen of gelezen. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen.

De wet is gebaseerd op de EU ePrivacy Richtlijn 2002/58/EC.
Die richtlijn - ePrivacy Directive genoemd - is in elk betrokken EU-land omgezet in nationale wetgeving. In Nederland betreft dit een wijziging van de Telecommunicatiewet (artikel 11.7a).
De huidige cookiewet is een update van de cookiewet van 5 juni 2012. Er zijn inmiddels voorstellen gedaan voor verdere wijziging. Zie elders op deze pagina.

Wat is een cookie?

Cookie Een cookie was oorspronkelijk een tekstbestandje op de computer van de websitebezoeker. Het was een manier om gegevens op te slaan voor een volgend bezoek aan de website, zoals een klantnummer of het laatst bekeken artikel.
Gaandeweg verhuisden veel van die instellingen naar de database van de websites die bezocht worden. Het cookiebestand op de pc of andere apparatuur wordt nu vooral gebruikt om u te herkennen: het bevat uw identificatiegegevens (ID). Zodra een website uw ID herkent, haalt hij uw gegevens van de server. Op die manier zijn de gegevens niet meer gebonden aan één specifiek apparaat; ook als u inlogt met een andere pc zijn uw gegevens direct bij de hand.

Cookies horen van oudsher bij desktop computers, vooral bij de browsers (zoals Internet Explorer, FireFox, Chrome en Safari). Inmiddels zijn er andere apparaten met een vergelijkbare functionaliteit, zoals smart-tv's, smartphones, tablets en spelcomputers.

De wet is techniekneutraal en spreekt nu letterlijk over "via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker". Er hoeft dus geen echt (cookie)bestand meer aan te pas te komen. Ook het gebruik van web-beacons (kleine afbeeldingen), opslag in de browsers en plugins vallen onder het begrip 'cookie'. Ook de Local Storage in moderne browsers valt onder dit begrip.

Third-party of tracking cookies

First-party cookies zijn cookies die door de website zelf worden geplaatst. Third-party cookies worden door derden zoals adverteerders geplaatst. De adverteerders willen u herkennen als u van website naar website gaat. Beetje bij beetje sprokkelen zij al doende informatie over u bij elkaar. Daarmee maken zij profielen aan. Een gevolg van dit 'volgen' is dat u bijvoorbeeld advertenties ziet verschijnen van producten die u eerder op een andere website hebt bekeken. Deze cookies worden ook tracking cookies genoemd omdat ze bezoekers letterlijk volgen.
Tracking cookies mogen pas gebruikt worden nadat de bezoeker is geïnformeerd over welke cookies gebruikt worden, welke persoonsgegevens verwerkt worden en wat daarmee gebeurt.
Uitgebreide informatie over tracking cookies is te vinden bij de Autoriteit Persoonsgegevens: cookies

Toestemming geven voor het plaatsen van cookies?

De cookiewet is gebaseerd op Europese wetgeving die uitgaat van impliciete toestemming voor het plaatsen van cookies. De oude Nederlandse cookiewet schreef een expliciete toestemming voor.

Een informatiebalk met een 'Als u doorgaat accepteert u onze cookies' tezamen met een uitleg over cookies volstaat nu waarschijnlijk voor de Telecommunicatiewet.
Voor tracking cookies geldt meestal dat de enige rechtvaardigingsgrond de ondubbelzinnige toestemming van de websitebezoeker is.

Ondubbelzinnige toestemming

Een toestemming is ondubbelzinnig gegeven als deze:
 • Vrij is - er is geen druk uitgeoefend door een derde.
 • Geïnformeerd is - de betrokkene is voorzien van duidelijke en relevante informatie.
 • Specifiek is - voor de betreffende verwerking.
 • Een actieve handeling vergt.
Voor acceptatie van een cookie-statement kan het tonen van een duidelijk zichtbare melding volstaan. Het verdere gebruik van de website geldt als een ondubbelzinnige toestemming. Mits duidelijk wordt gemaakt dat het doorgaan op de website als instemming wordt gezien.
(Voor de eigenaar van de website geldt wel dat hij moet kunnen aantonen dat de toestemming is verleend).

Expliciete toestemming is sterker dan de ondubbelzinnige toestemming; hij wordt verleend als iemand een checkbox aanklikt of op een OK-button drukt.

Geen toestemming nodig bij:

Er is geen toestemming nodig van de gebruiker voor het lezen of plaatsen van cookies wanneer het gaat om informatie over de kwaliteit of effectiviteit van de geleverde dienst, zolang de gevolgen voor de privacy beperkt zijn.
Hierdoor zijn cookies voor analyse van het gebruik van een website (statistieken) zonder toestemming toegestaan, mits aan bepaalde voorwaarden wordt voldaan. Ook cookies van affiliate netwerken mogen zonder toestemming worden gebruikt. Dat geldt eveneens voor a/b test cookies die informatie geven over welke versie van een website de beste resultaten levert.

Welke cookies zijn niet toestaan?

Voor het gebruik van tracking cookies is toestemming nodig omdat ze impact hebben op de privacy. Dat geldt eveneens voor analyseprogramma's en andere verwerkingen van persoonsgegevens die vallen onder de AVG.
Cookies van social media zijn tracking cookies, ze worden gebruikt om bezoekers op internet te volgen. Wanneer een gebruiker al is ingelogd op een social-media netwerk is zo'n cookie wel toegestaan.

Verwerking persoonsgegevens

Wanneer gegevens van gebruikers worden verzameld, gecombineerd of geanalyseerd, wordt vermoed dat er verwerking van persoonsgegevens plaatsvindt volgens de Algemene Verordening Gegevensbescherming.

Informeren van bezoekers/gebruikers

Ook al gebruikt een website of dienst cookies waarvoor geen toestemming nodig is, dan nog geldt dat er een informatieplicht is als er persoonsgegevens worden verwerkt. Het verdient aanbeveling om daarom een privacyverklaring te publiceren, inclusief een uitleg wat voor (soort) cookies er gebruikt worden en waarvoor. Vanuit een algemene 'cookiebalk' kan hiernaar verwezen worden.

Cookiemuur: totale blokkade

Nederlands cookie Een cookiemuur is een algehele blokkade van de website in het geval de bezoeker geen goedkeuring geeft voor het gebruik van cookies. De cookiemuur was een uitwas van de oude cookiewet waarmee websites een akkoord voor het gebruik van hun cookies wilden afdwingen.
Overheidsdiensten mogen volgens artikel 5 van de nieuwe cookiewet geen cookiemuur opwerpen.
Niet-publieke websites zijn vaak voor hun financiering afhankelijk van adverteerders en bijbehorende cookies. Het is deze diensten toegestaan om tracking cookies te gebruiken en het toestaan ervan te vragen aan de bezoekers. Wanneer die toestemming van de gebruikers niet wordt verkregen, mag bezoekers verdere toegang worden ontzegd.

Toezichthouders cookiewet / cookierecht

Er zijn in Nederland meerdere toezichthouders die gezamenlijk bepalen hoe de cookieregels geïnterpreteerd worden. De Autoriteit Persoonsgegevens (voorheen CBP) gaat over privacyschending door cookies en de Autoriteit Consument & Markt houdt toezicht op naleving van het cookieverbod. Beide instanties kunnen boetes opleggen. De Autoriteit Consument & Markt kan een maximale boete opleggen van 900.000 euro.

Controle door ACM

De controle op het plaatsen of lezen van cookies is niet eenvoudig. De plaatser/lezer moet de ACM overtuigen dat hij alleen cookies heeft geplaatst en gelezen na het verkrijgen van toestemming van de gebruiker. Dit kan worden aangetoond door het geven van een procesbeschrijving van de software. Een procesbeschrijving is ook adequaat als het cookies van derden betreft. Die derde partij kan alleen cookies plaatsen als de betrokken website of dienst hiertoe de gelegenheid heeft geboden. De verantwoordelijkheid ligt dus bij de website. In veel gevallen zal de website of dienst daarom de toestemming aan de gebruiker vragen.

Omgekeerde bewijslast / rechtsvermoeden tracking cookies

Per 1 januari 2013 geldt dat bij het gebruik van tracking cookies wordt verondersteld dat er persoonsgegevens worden verwerkt (de omgekeerde bewijslast). Het is aan de website-eigenaar om aan te tonen dat dit niet het geval is.

Statistieken & Google Analytics

'Meten is weten', vandaar dat websites graag de gegevens van bezoekers bijhouden en analyseren om verbeteringen in de website of dienst aan te brengen. Veel diensten willen graag persoonlijke informatie opslaan om u gerichte aanbiedingen te kunnen doen. Er zijn verschillende typen programma's voor het verzamelen van (bezoekers)gegevens. Het maakt uit welke gegevens worden opgeslagen en waar die gegevens worden opgeslagen.

Het raadplegen van de logboeken van de webserver en het gebruik van statistiekprogramma's die alleen informatie uit deze logboeken halen, is toegestaan zonder toestemming.

Wanneer gegevens over het gebruik van de dienst verzameld, gecombineerd of geanalyseerd worden om de gebruiker "anders te behandelen", wordt vermoed dat er sprake is van verwerking van persoonsgegevens volgens de AVG. Een gevolg hiervan is dat als de data elders wordt opgeslagen er een verwerkersovereenkomst moet worden gesloten.
Het gebruik van Google Analytics op een website is toegestaan, zonder toestemming van de bezoekers. Er moet wel aan voorwaarden worden voldaan. De Autoriteit Persoonsgegevens heeft hiervoor een document opgesteld: Handleiding privacyvriendelijk instellen van Google Analytics
In vogelvlucht komt het hier op neer:
 • Er moet een verwerkersovereenkomst met Google worden afgesloten
 • Google mag niet het volledige IP-adres verwerken
 • Het delen van gegevens met Google moet uitgezet worden
 • De bezoeker moet geïnformeerd worden over het gebruik van Analytics
Gebroken koekjes - broken cookies

Opmerkingen over de cookiewet

 • De Minister van Veiligheid en Justitie kan uitzonderingen maken via een algemene maatregel van bestuur. De Autoriteit Persoonsgegevens wordt daarbij om advies gevraagd.
 • Cookies van affiliate netwerken zijn toegestaan. Ze werken anders dan tracking cookies. Ze houden bij of, en zo ja wanneer, u de website van een adverteerder heeft bezocht. Het doel is dat de adverteerder de website (de 'affiliate') herkent waar de bezoeker vandaan kwam. Als een bezoeker binnen een bepaalde termijn een aankoop doet bij de adverteerder, krijgt de affiliate hiervoor namelijk een vergoeding.
 • Een gebruiker kan zijn voorkeuren voor advertenties in Google aangeven: instellingen voor Google-advertenties
  Zoekinstellingen bepalen en het personaliseren van advertenties in Google ('privéresultaten'): zoekinstellingen in Google
 • Als uw toestemming of weigering in een cookie wordt opgeslagen, kan dit antwoord verloren gaan. Programma's die uw computer schoonmaken bevatten vaak ook een functionaliteit om cookies te verwijderen. Een verwijderd cookie heeft tot gevolg dat bij een volgend bezoek aan de betreffende website opnieuw zal worden gevraagd om toestemming.
 • Als meerdere gebruikers van dezelfde pc gebruikmaken en één van hen heeft een bepaalde tracking cookie voor een website geaccepteerd, dan krijgen de volgende gebruikers van die pc (met hetzelfde gebruikersaccount) het acceptatieverzoek van die adverteerder of zijn netwerk waarschijnlijk niet meer te zien.
 • Wanneer de websitebeheerder of webdeveloper nieuwe functionaliteit toevoegt aan de website waardoor het cookiegebruik verandert, moet er opnieuw toestemming worden gevraagd aan de bezoeker. Bij het gebruik van standaardsoftware (bijvoorbeeld een cms) moet de website-eigenaar opletten dat er niet ongemerkt nieuwe functionaliteit geïntroduceerd wordt.
 • Let op bij het gebruik van software van derden zoals een forum, prijsvraag of enquête. Mogelijk worden daarin ip-adressen opgeslagen. Wanneer het gaat om privacygevoelige informatie moet er (apart) toestemming voor worden gevraagd.
  Een online spelletje waarbij alleen de score op de computer van de gebruiker wordt opgeslagen heeft daarvoor geen toestemming nodig.
 • De cookiewet geldt ook voor buitenlandse websites die zich op Nederlandse bezoekers richten.
 • Diverse browsers kunnen third-party cookies blokkeren via een 'Do Not Track'-optie (DNT). De Nederlandse versie van Internet Explorer noemt ze 'Indirecte cookies'. De Nederlandse versie van FireFox noemt het "Niet volgen". Websites kunnen deze instelling negeren. In Chrome is het de instelling "Een verzoek voor niet-bijhouden met je browseverkeer verzenden".
 • De keuze of een gebruiker cookies accepteert, wordt opgeslagen in een no-follow cookie. Als dit cookie alleen voor het vastleggen van de keuze wordt gebruikt, dan is dit ook toegestaan indien de gebruiker 'nee' heeft gezegd tegen cookies.
 • De instelling van een Do-Not-Track in een browser, postitief danwel negatief, is geen indicatie voor het al dan niet toestemming geven voor het gebruik van cookies.
 • Consumenten kunnen klachten over ten onrechte geplaatste cookies melden bij ConsuWijzer

Cookies - simpeler regels in de toekomst

In januari 2017 heeft de Europese Commissie een voorstel voor een nieuwe Verordening Privacy en Elektronische Communicatie gelanceerd, in het kader van de Digital Single Market. Dit is een aanvulling op de Europese Privacyverordening die in mei 2018 definitief van kracht wordt. Het genoemde voorstel bevat simpelere regels met betrekking tot cookies. Via browserinstellingen moet een websitebezoeker zelf de privacyinstellingen kunnen regelen zodat er minder of geen cookiemeldingen meer komen. Voor analyticscookies is geen toestemming meer nodig.
Deze Verordening zal naar verwachting in werking treden na mei 2018.

Algemene Verordening Gegevensbescherming (AVG)

De AVG vormt de basis van de privacywetgeving in Nederland en bepaalt onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Een van de voorwaarden voor de verwerking van persoonsgegevens is dat de verwerker een beroep kan doen op een juridische grondslag. De meest voor de hand liggende grondslag is dat de betrokkene ondubbelzinnig zijn toestemming voor de verwerking heeft verleend. Alvorens de betrokkene zijn toestemming verleent, moet hem duidelijk worden gemaakt wat er met zijn gegevens zal gebeuren. Een eenmaal verleende toestemming kan te allen tijde worden ingetrokken. In dat geval dient de verwerking onmiddellijk te worden gestaakt.

Cookie-icoon van adverteerders

Cookie-icoon adverteerders - youronlinechoices Een aantal grote (netwerken van) Europese adverteerders plaatst een klein icoontje bij hun advertenties die met tracking cookies werken. Klikken op het icoontje brengt de bezoeker naar de website your online choices waar informatie over third-party cookies te vinden is.

Tools voor lezen, wijzigen en verwijderen van cookies

Met het (gratis) programma CCleaner kunnen cookies uit browsers verwijderd worden. Specifieke cookies kunnen gemarkeerd worden zodat ze bewaard blijven.
Op de website van NirSoft vindt u voor alle bekende browsers programma's om cookies te lezen, wijzigen en verwijderen. Ook voor de zgn. Flash-cookies.
Voor Firefox is de uitgebreide add-on Advanced Cookie Manager, inclusief een live monitor. (Niet te verwarren met een standalone programma met dezelfde naam.)
Ghostery is een zeer handig, gratis tooltje dat per pagina laat zien of er cookies, advertenties, Google Analytics of dergelijke aanwezig zijn. Per pagina kun je aangeven wat toegestaan is. Een fraai programma. Voor alle browsers is er een versie, ook voor Android en iOS. Bezoek de website van Ghostery
Specifiek voor Chrome en Opera kunnen we EditThisCookie aanbevelen.

Cookies op telefoons
Laten we niet vergeten dat er ook op mobiele apparaten cookies gezet worden. Tot voor kort werden cookies verwijderd in de procedure 'Geschiedenis wissen'. Nu is er steeds vaker een specifieke optie voor het wissen van cookies (en wachtwoorden, formulieren e.d.) aanwezig in elke mobiele browser.
Een kort, Engelstalig overzicht: Cookies verwijderen uit mobiele browsers

Praktijk van de cookiewet

Veel websites tonen noodgedwongen een cookiestatement. Dat levert in combinatie met het privacy statement vaak een warrig verhaal op dat nauwelijks te doorgronden is. Bij uiteenrafeling lijken de teksten soms op:
"We doen met uw (persoons)gegevens wat we willen. We doen dat om onze marketing en verkoop te verbeteren of om onze kas te spekken door directe verhandeling.
We beschermen u tegen verder gebruik van uw gegevens als er niet voor wordt betaald."

Cookiemonster met een andere kijk op cookies

Heb je het helemaal gehad met cookies? Hieronder een video van Cookiemonster van Sesamstraat dat zijn eigen manier heeft om met cookies om te gaan: