Cookies en andere traceringsmiddelen
Cookies zijn "minibestanden" en kunnen worden geplaatst op uw apparaat dat is verbonden met het internet, zoals een computer, telefoon, tablet of smart TV. Cookies kunnen worden gebruikt om informatie te verzamelen of op te slaan over hoe u zich gedraagt op een website en/of op uw apparaat. De "lezing" van deze cookies stelt de websites die ze hebben geplaatst in staat om de informatie die erin is opgeslagen op te vragen.
Let op, ook andere “trackingstechnieken” worden gereglementeerd door de “cookie-wetgeving”, deze regels slaan namelijk op de “opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of een gebruiker” . Wanneer wij hierna dus de term “cookies” gebruiken, kan deze ook andere trackingstechnieken omvatten (o.a. local storage, zie ook hierna “Begrijpen wat een cookie is”).
Degenen die verantwoordelijk zijn voor websites of mobiele applicaties die cookies willen installeren en/of lezen op een van uw met het internet verbonden apparaten, moeten u duidelijk en eenvoudig uitleggen wat deze cookies doen en waarom zij gebruik willen maken van het plaatsen en/of lezen van deze cookies. Uw toestemming moet aan alle geldigheidsvoorwaarden van een toestemming voldoen (zie: “Een geldige toestemming”). Er zijn echter twee soorten situaties waarin voor het plaatsen of lezen van cookies, uw toestemming niet moet worden verkregen (de “strikt noodzakelijke cookies”):
- Strikt noodzakelijke functionele cookies, die strikt noodzakelijk zijn om een uitdrukkelijk door u gevraagde dienst te verlenen (zoals voor het tijdelijk bewaren van de taalkeuze, cookievoorkeuren of de inhoud van het winkelmandje of om de veiligheid van een bankapplicatie te garanderen).
- Strikt noodzakelijke technische cookies, die strikt noodzakelijk zijn om een bericht te verzenden via een elektronisch communicatienetwerk (zoals bijvoorbeeld sessiecookies voor load balancing, waarbij de ingezette cookie zorgt voor het toekennen van een label aan het verkeer, op basis waarvan een optimale belasting wordt nagestreefd).
Een cookie voor analytische doeleinden voldoet in principe dus niet aan deze twee voorwaarden. Meer bepaald is deze cookie niet nodig om een door de gebruiker gevraagde dienst te verlenen, maar enkel om statistische gegevens te bezorgen aan de aanbieder van de website.
Wanneer u zich op het net aanmeldt, wisselt u elektronische berichten uit met de server die met het “web” verbonden is. Deze berichten bevatten headers.. Die headers bevatten “minibestanden” die zowel opgeslagen kunnen worden op uw toestel, als op de server van de bezochte website. Oorspronkelijk was een cookie een minibestandje om de communicatie tussen uw apparaat (computer, smartphone, tablet ...) en de server van de website te vergemakkelijken. De cookie kreeg in zijn strikte betekenis een standaarddefinitie (RFC 6265 van Internet Engineering Task Force) en vervult de rol van een getuige van een transactie door bepaalde informatie op te slaan. In het Frans spreekt men soms over "témoins de connexion" of "inloggetuigen".
In zijn meest eenvoudige vorm is de inhoud van zo’n minibestand bijvoorbeeld: SID=31d4d96e407aad42 waarbij “SID” de sleutel is tot een bepaalde waarde “31d4d96e407aad42”. Bij het bezoek van een website kunnen nog andere methodes ingezet worden om persoonsgegevens in de vorm van sleutelwaarde paren te versturen. Deze trackers, beacons, bugs of onzichtbare pixels maken daar gebruik van. Deze methodes zijn voornamelijk de HTTP GET en POST methodes beschreven in RFC 7231. RFC of "Request for Comments" zijn documenten die tot stand komen door een discussie- en publicatieproces onder controle van de Internet Engineering Task Force (IETF).
Behalve deze andere methodes dan de cookie methode voor transport, zijn er ook andere manieren voor opslag van sleutelwaarde paren. Het betreft hier de data geplaatst in "Local Storage" of "Session Storage", in de context van "HTML5", kortom in het kader van een meer recente moderne web technologie. Hier kan men meer data opslaan dan met cookies, de data vervallen niet (i.g.v. Local) en kunnen niet door de server uitgelezen worden. Deze data zijn dus sensu strictu geen cookies, maar kunnen wel worden uitgelezen door de "browser" door middel van scripts met dezelfde "origine". Er wordt vastgesteld dat deze scripts data kunnen versturen naar derde partijen met de hierboven aangehaalde methodes. Met cookies en andere technologieën worden dus ook deze andere methodes voor transport en deze andere manieren voor opslag bedoeld. Daarom spreken we hier over cookies en andere trackers.
Ondertussen werden de cookies aangewend voor nieuwe doeleinden: om de prestaties van de site te verbeteren, om het bezoekersaantal van de website te meten en statistieken te verzamelen, om de voorkeuren van de gebruikers op te slaan (met name de taalkeuze), om een winkelmandje op te slaan,… Het gebruik van cookies werd meer en meer een onderdeel van de data-gedreven businessmodellen van bedrijven, waarbij de (persoons)gegevens onder andere gebruikt worden om te profileren en/of gerichte reclame te kunnen versturen, enz.
Deze cookies en andere technologieën kunnen worden onderscheiden op basis van verschillende criteria, zoals het doel waarvoor ze worden gebruikt, het domein dat ze op uw apparaat plaatst of hun levensduur.
Onderscheid naar het doeleinde van het cookie
Cookies kunnen voor talrijke verschillende doeleinden worden aangewend. Zij kunnen onder meer worden gebruikt om de communicatie via het netwerk te ondersteunen (inlogcookies), om het publiek van een website te meten (cookies voor bezoekersaantal, ook wel "analytische cookies" of "statistische cookies" genoemd), voor marketing- en/of reclame op basis van gedrag, voor authenticatiedoeleinden, voor de beveiliging van websites, voor load balancing (waarbij de ingezette cookie zorgt voor het toekennen van een label aan het verkeer, op basis waarvan een optimale belasting wordt nagestreefd), voor het personaliseren van de gebruikersinterface of om het gebruik van een mediaspeler mogelijk te maken.
Wanneer de toestemming wordt gevraagd, dienen de gebruikte cookies ingedeeld te worden op basis van hun (specifieke) doeleinden. Dit houdt onder andere in dat het gebruik voor eigen reclame/profilering en deze van derden als afzonderlijke doeleinden worden gekwalificeerd, net zoals het gebruik van cookies om een pagina te delen, liken of te volgen op sociale media en cookies gebruikt voor advertenties te personaliseren een ander doeleinde dienen.
Onderscheid naar het domein dat het cookie plaatst op uw apparaat:"eerstepartij" cookies" en "derdepartij cookies"
De "eerstepartij" cookies worden rechtstreeks geplaatst in het door de browser geregistreerde domein uit de adresbalk. Het gaat met andere woorden om cookies die de eigenaar van de website die u bezoekt, rechtstreeks plaatst.
De "derdepartij" cookies worden geplaatst door een domein dat verschilt van het domein dat door u bezocht wordt. Dit valt voor wanneer de website elementen incorporeert uit andere websites, zoals beelden, sociale media “plugins” (zoals de "vind-ik-leuk knop" van Facebook) of advertenties. Wanneer deze elementen door de browser of andere software vanop andere websites worden opgehaald, kunnen deze websites ook cookies plaatsen die dan kunnen worden gelezen door de websites die ze hebben geplaatst. Deze "derdepartij cookies" stellen deze derden in staat om het gedrag van de internetgebruikers in de loop van de tijd en op tal van websites te volgen en op basis van deze gegevens profielen van personen aan te maken (profilering), zodat zij in de toekomst nauwkeuriger en doelgerichter marketing kunnen plaatsen tijdens de toekomstige surfsessies van deze internetgebruikers, die op die manier worden opgespoord.
Onderscheid naar de levensduur van het cookie: "Sessiecookies" en "persistente cookies" (of "permanente cookies")
De "sessiecookies" worden automatisch verwijderd wanneer u uw browser sluit, terwijl de "persistente cookies" in uw toestel (computer, smartphone, tablet...) opgeslagen blijven tot een vooraf bepaalde vervaldatum (die kan worden uitgedrukt in minuten, dagen of jaren).
In de meeste gevallen mag een cookie of andere tracker alleen worden geïnstalleerd of gelezen op een van uw apparaten als u vooraf duidelijk en eenvoudig bent geïnformeerd over wat deze cookies doen en waarom ze worden gebruikt en als u vervolgens toestemming hebt gegeven voor het gebruik ervan.
De verplichting om u te informeren en uw toestemming te verkrijgen, geldt voor alle cookies en andere soortgelijke technologieën die het mogelijk maken om informatie op te slaan of toegang te krijgen tot informatie die al op een van uw apparaten is opgeslagen, ongeacht of de opgeslagen informatie persoonsgegevens betreft.
Er zijn echter twee situaties waarin het plaatsen en lezen van cookies niet moet worden voorafgegaan door uw toestemming (de zogenaamde “strikt noodzakelijke cookies”):
- Strikt noodzakelijke functionele cookies, die strikt noodzakelijk zijn om een uitdrukkelijk door u gevraagde dienst te verlenen (zoals voor het tijdelijk bewaren van de taalkeuze, cookievoorkeuren of de inhoud van het winkelmandje of om de veiligheid van een bankapplicatie te garanderen).
- Strikt noodzakelijke technische cookies, die strikt noodzakelijk zijn om een bericht te verzenden via een elektronisch communicatienetwerk (zoals bijvoorbeeld sessiecookies voor load balancing, waarbij de ingezette cookie zorgt voor het toekennen van een label aan het verkeer, op basis waarvan een optimale belasting wordt nagestreefd).
Vaak worden door het gebruik van cookies uw persoonsgegevens verwerkt. Meer informatie over al uw rechten vindt u in ons dossier "Wat zijn mijn rechten?"
De toestemming die internetgebruikers moeten geven voor het plaatsen of lezen van niet strikt noodzakelijke cookies en andere soortgelijke technologieën moet, om geldig te zijn, voldoen aan de algemene rechtmatigheidsvoorwaarden van de toestemming als bedoeld in de AVG: voorafgaand, vrij, specifiek, geïnformeerd, actief en ondubbelzinnig (maar daarnaast ook “intrekbaar”).
- Voorafgaand
Geen enkele niet strikt noodzakelijke cookie kan op de computer, smartphone of tablet van een gebruiker worden geplaatst of gelezen, tenzij de gebruiker daarvoor toestemming heeft gegeven.
- Ondubbelzinnige en actief
De instemming moet tot uiting komen in een positieve actie van de persoon die vooraf op de hoogte is gebracht van de gevolgen van diens keuze. De toestemming van de betrokkene kan bijvoorbeeld worden gegeven door op een link te klikken of door een knop te activeren door erop te klikken of deze te verslepen (de zogenaamde “opt-in”).
De toestemming is echter niet geldig als deze wordt verkregen door middel van een standaard aankruisvakje dat de gebruiker moet uitvinken om te weigeren toestemming te geven (vaak “opt-out” genoemd). Daarnaast kan ook de voortzetting van het surfen of de aanvaarding van de gebruiksvoorwaarden niet beschouwd worden als een geldige toestemming. Ten slotte kan de toestemming van de gebruiker ook niet afgeleid worden uit diens browserinstellingen.
- Geïnformeerd
De toestemming moet worden voorafgegaan door het verstrekken van precieze informatie over de verwerkingsverantwoordelijke, de doeleinden waarvoor de cookies en andere traceringsmiddelen worden geplaatst of gelezen, de gegevens die ze verzamelen en de levensduur van deze cookies. De informatie moet ook betrekking hebben op het eventuele gebruik van de gegevens voor geautomatiseerde besluitvorming en op de rechten van de betrokkenen als toegekend krachtens de AVG, met inbegrip van het recht om de toestemming in te trekken.
De informatie moet zichtbaar, volledig en duidelijk benadrukt zijn. Het moet worden geschreven in eenvoudige woorden die voor de gebruiker begrijpelijk zijn. Dit houdt met name in dat de informatie moet worden geschreven in een taal die gemakkelijk te begrijpen is voor het "doelpubliek" waarvoor de informatie bestemd is. In de praktijk, als uw website gericht is op een tienerpubliek, zult u taal moeten gebruiken die eenvoudig genoeg is om te worden begrepen door dat doelpubliek. In dezelfde logica, als uw website gericht is op een Franstalig en/of Nederlandstalig publiek, moet u de informatie in het Frans en/of Nederlands verstrekken.
In de eerste “laag” worden op een zeer duidelijke en beknopte wijze de verschillende doeleinden weergegeven waarvoor toestemming wordt gevraagd (e.g. door gebruik vette benadrukking, bullet points, etc.). In deze “laag” worden ten ook minstens volgende zaken opgenomen:
- de identiteit van de entiteit(en) die verantwoordelijk is (zijn) voor het plaatsen of uitlezen van de cookies (desgevallend met een weergave van het aantal partners en een hyperlink naar de volledige lijst opgedeeld per categorie);
- hoe cookies geaccepteerd of geweigerd kunnen worden;
- de gevolgen van het weigeren of accepteren van cookies;
- het bestaan van het recht om toestemming in te trekken en hoe deze ingetrokken kan worden.
Daarnaast wordt in een “lagere laag” de volledige lijst van gebruikte cookies gegeven, opgedeeld per categorie, inclusief hun specifieke doeleinde, duurtijd en de ontvangers van dergelijke cookies.
Wanneer persoonsgegevens verwerkt worden (wat quasi steeds het geval is bij het gebruik van cookies), dient uiteraard ook alle nodige informatie verschaft te worden om tegemoet te komen aan de transparantieverplichting in artikel 12-14 AVG.
- Vrij
U moet voor elke aanvraag en elke website het plaatsen van cookies kunnen aanvaarden of weigeren, zonder enige beperking, druk of invloed van buitenaf. Deze eis houdt met name in dat u bepaalde diensten of voordelen niet kan worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van niet strikt noodzakelijke cookies. De persoon die een cookie weigert waarvoor toestemming nodig is, moet kunnen blijven genieten van de dienst, zoals toegang tot een website.
- Specifiek
De AVG eist dat de toestemming, ook voor het plaatsen en uitlezen van cookies, specifiek is, d.w.z. dat deze toestemming wordt gegeven voor een welomschreven (specifieke) gegevensverwerking.
Het feit dat u de knop activeert om deel te nemen aan een spel, een aankoop bevestigt of algemene voorwaarden accepteert, is dus niet voldoende om aan te nemen dat u op geldige wijze toestemming hebt gegeven voor het plaatsen van cookies (zie ook het “ondubbelzinnige” karakter hierboven vermeld).
De toestemming kan ook niet rechtsgeldig worden gegeven voor enkel het "gebruik" van cookies, zonder verdere specificatie van de gegevens die via deze cookies worden verzameld of de doeleinden waarvoor de gegevens worden verzameld. De AVG vereist een meer gedetailleerde keuze dan een eenvoudige "alles of niets".
Als de eigenaar van een website of mobiele applicatie uw toestemming vraagt voor meer dan één type cookies (opgedeeld op basis van voldoende specifieke doeleinden), moet u minstens de keuze hebben om uw toestemming te geven (of te weigeren) voor elk type cookie.
Uitbaters van websites worden er zelfs toe aanbevolen om u, in een navolgende “informatielaag”, de mogelijkheid te geven de toestemming slechts per afzonderlijke cookie te verlenen. Dit veronderstelt dat elke cookie ook slechts voor één specifiek doeleinde wordt aangewend.
Daarnaast wordt u, desgevallend in een lagere “laag”, de mogelijkheid gegeven om per “partner” (gezamenlijke verwerkingsverantwoordelijke) het gebruik van cookies (al dan niet) te aanvaarden.
- Intrekbaar
U moet uw toestemming even gemakkelijk kunnen intrekken als u deze hebt kunnen geven. Daarnaast is het noodzakelijk dat u van deze mogelijkheid op de hoogte wordt gesteld op het moment dat u uw toestemming geeft.
Het intrekken van de toestemming kan bijvoorbeeld gebeuren met een zogenaamde duidelijke “hover” knop, wat in feite een persistente zwevende knop is, of met een duidelijke link in de voet van elke pagina waarmee je steeds kan terugkeren naar de cookie-instellingen en met één klik de toestemming kan intrekken.
Men zal er dan voor dienen te zorgen dat deze intrekking van de toestemming effectief het gewenste effect heeft (bijvoorbeeld door plaatsing van een “Set-Cookie” met hetzelfde “path” en “domain”, maar dan met een negatieve levensduur). U kan uiteraard ook steeds zelf de cookies wissen (voor meer info per type browser, zie ons cookiebeleid).
De informatie die is opgeslagen op het werkstation van de gebruiker en de cookies mogen niet langer worden bewaard dan nodig is om het beoogde doel te bereiken. Deze bewaartermijn mag dus niet onbepaald zijn. Wanneer de informatie die wordt verzameld en opgeslagen in een cookie en de informatie die wordt verzameld als gevolg van het lezen van een cookie niet langer nodig is voor het doel waarvoor deze is verzameld, moet u deze verwijderen.
Het is echter niet altijd mogelijk om cookies tijdig te verwijderen, bijvoorbeeld in het geval van een onverwachte onderbreking van de communicatie. Het cookiebeleid moet dan duidelijk uitleggen hoe deze cookies kunnen worden verwijderd door een meer expliciete interventie van de bezoeker van de website (voorbeeld: verwijderfunctie van cookies waarin elke browser voorziet).
Een cookie die is vrijgesteld van de toestemmingsvereiste moet een levensduur hebben die rechtstreeks verband houdt met het doel waarvoor het wordt gebruikt en moet worden ingesteld om te vervallen zodra het niet langer nodig is, rekening houdend met de redelijke verwachtingen van de gebruiker. Cookies die zijn vrijgesteld van toestemming zullen daarom waarschijnlijk verlopen wanneer de browsersessie eindigt, of zelfs eerder. Maar, dat is niet altijd het geval. Bijvoorbeeld, in het winkelwagen scenario, kan een winkelier de cookie zo instellen dat deze blijft staan na het einde van de browsersessie of voor een paar uur om rekening te houden met het feit dat de gebruiker per ongeluk de browser kan sluiten en redelijkerwijs kan verwachten de inhoud van het winkelwagentje te vinden wanneer hij een paar minuten later terugkeert naar de website van de winkelier. In andere gevallen kan de gebruiker de dienst uitdrukkelijk verzoeken om bepaalde informatie van de ene naar de andere sessie te onthouden, waarvoor het gebruik van persistente cookies vereist is.
Voor cookies die cookievoorkeuren onthouden, is de Gegevensbeschermingsautoriteit van oordeel dat een levensduur van 6 maanden in beginsel redelijk is.
Vragen
Ja, tenzij zij uitsluitend "strikt noodzakelijke cookies" gebruiken.
Een cookie wordt gekwalificeerd als "strikt noodzakelijk" wanneer het noodzakelijk is om de verzending van een communicatie via een elektronisch communicatienetwerk uit te voeren of om een dienst te verlenen waarom u uitdrukkelijk heeft gevraagd.
Hier zijn enkele voorbeelden van "strikt noodzakelijke cookies" waarvoor u geen toestemming moet geven :
- Cookies die u activeerde en die zijn ingesteld voor de duur van een sessie, of permanente cookies die in sommige gevallen beperkt zijn tot enkele uren, en die worden gebruikt om de informatie bij te houden die u hebt ingevoerd bij het invullen van online formulieren met meerdere pagina's of om de artikelen in een winkelwagen te onthouden die u met een klik op de knop heeft geselecteerd.
- Authenticatiecookies die worden gebruikt voor geauthenticeerde diensten (bijvoorbeeld een website die online bankieren aanbiedt), voor de duur van een sessie.
- Gebruikersgerichte beveiligingscookies die tot doel hebben de veiligheid van de dienst waarom u uitdrukkelijk hebt gevraagd, te verbeteren en die worden gebruikt voor het opsporen van onrechtmatige authenticatie, gedurende een herhaalde beperkte duur.
- Sessiecookies gemaakt door een mediaspeler
- Load balancing sessiecookies
- Cookies om de gekozen cookievoorkeuren te onthouden (voor een periode van in beginsel maximum 6 maanden)
- Cookies voor het aanpassen van de gebruikersinterface (waaronder taalvoorkeur), voor de duur van een sessie (of iets langer).
Voor het plaatsen en/of lezen van deze strikt noodzakelijke cookies is uw toestemming niet vereist. U moet echter wel duidelijke en nauwkeurige informatie krijgen over wat deze cookies doen en waarom de verantwoordelijke van de website of applicatie er gebruikt van maakt. Voor het plaatsen en/of lezen van alle andere cookies, d.w.z. "niet strikt noodzakelijke" cookies, is het noodzakelijk om uw toestemming te verkrijgen en moet u eerst geïnformeerd worden over de doeleinden van deze cookies en over de rechten die de AVG u toekent.
Neen.
De browserinstellingen laten - minstens momenteel - geen geldige verzameling van uw toestemming toe. U kunt bijvoorbeeld (nog) geen toestemming geven naargelang de doeleinden die de verschillende soorten cookies nastreven. De toestemming die via uw browserinstellingen wordt verzameld, is daarom niet voldoende specifiek zoals vereist in de AVG.
Neen.
De voortzetting van het surfen kan niet worden beschouwd als een geldige toestemming voor de installatie en het lezen van de "niet strikt noodzakelijke" cookies. De toestemming die u moet geven voor het plaatsen (en bekijken) van dergelijke cookies moet inderdaad, om geldig te zijn, voldoen aan de algemene "rechtmatigheidsvoorwaarden" van de toestemming zoals uiteengezet in de AVG.
Hieruit volgt dat deze toestemming dus het resultaat moet zijn van een actieve en ondubbelzinnige handeling van uw kant, wat bij het louter verder surfen op de website niet het geval is.
U heeft verschillende specifieke rechten met betrekking tot de installatie en het uitlezen van cookies en andere trackers op uw apparaten (computer, smartphone, tablet...) :
- U hebt het recht om uw toestemming te geven of te weigeren voordat u "niet strikt noodzakelijke" cookies op of vanaf uw apparaat installeert en leest, zonder dat u bepaalde diensten of voordelen worden geweigerd op grond van het feit dat u niet hebt ingestemd met het gebruik van "niet strikt noodzakelijke" cookies. Bovendien moet uw toestemming specifiek zijn, d.w.z. dat uw toestemming moet worden gevraagd voor elk type doel waarvoor cookies worden gebruikt en dat u ook enkel toestemming mag geven voor bepaalde doeleinden en niet voor andere.
- U hebt het recht om uw toestemming op ieder moment in te trekken en dat moet net zo eenvoudig zijn als de manier waarop u werd gevraagd om toestemming te geven.
- U hebt het recht om duidelijke en precieze informatie te ontvangen, met name over de verwerkingsverantwoordelijke, over de doeleinden van de cookies en andere trackers die op of van uw apparaat worden of zullen worden geplaatst en/of gelezen, over de gegevens die zij verzamelen en over de levensduur ervan. Dit recht op informatie bestaat ongeacht het soort cookies ("strikt noodzakelijke” of “niet strikt noodzakelijke") dat op uw apparaat wordt geplaatst of gelezen.
- Indien cookies de verwerking van persoonsgegevens mogelijk maken, zoals bijna systematisch het geval is, geniet u van alle rechten die in de AVG zijn vastgelegd (recht van inzage, rectificatie, wissing, beperking van de verwerking, overdraagbaarheid van gegevens, bezwaar). U heeft dan ook recht op duidelijke en precieze informatie over deze rechten.
- Als u vindt dat een van uw rechten niet is geëerbiedigd, heeft u het recht om een klacht in te dienen bij de GBA.
- Door de keuze van de browser
Firefox is gekend als alternatief maar er zijn er nog andere browsers zoals onder meer Brave, Comodo Dragon Internet Browser, Comodo IceDragon Internet Browser, Epic.
Op mobiele telefoons (Android en iOS) kan de gebruiker overwegen om een extra browser te installeren die meer gericht is op privacy (privacy browser), zoals 'DuckDuckGo Privacy Browser', 'Ghostery Privacy Browser', 'Brave' of 'Firefox Focus'.
- Door te kiezen voor “privé browser modus” indien uw browser dit toelaat
Onder de bestaande mogelijkheden kunt u gebruik maken van de "privé browser" modus die beschikbaar is op de belangrijkste pc of mobiele browsers (waaronder Edge, Internet Explorer, Chrome, Firefox, Safari en Opera). De surfinformatie (wachtwoorden, cookies, formulieren, inhoud in het cachegeheugen en verschillende geschiedenissen) wordt dan gewist wanneer u uw browser sluit. Deze mogelijkheid maakt het dus mogelijk om geen enkel surfspoor achter te laten op uw computer (of ander mobiel apparaat), eens de sessie is beëindigd. Het verhindert dus niet dat er tijdens het surfen cookies worden geplaatst en gelezen, en het wist ook niet de sporen die tijdens uw vorige surfsessies zijn achtergelaten.
Om dit te doen, kunt u gebruik maken van andere tools die door browsers worden aangeboden.
- Door de configuratie-instellingen van uw browser te gebruiken
Zo kunt u in de configuratie-instellingen van uw browser het toekomstige opslaan en uitlezen van cookies op of vanaf uw apparaat permanent toestaan of weigeren. De granulariteit van de aangeboden keuzes hangt af van de browser en het besturingssysteem. Deze actie beïnvloedt niet de reeds opgeslagen informatie. Het kan echter invloed hebben op de inloggegevens bij bepaalde websites, de uitvoering van bepaalde functionaliteiten verhinderen en een herverbinding/heridentificatie met deze sites vereisen.
Tot slot kunt u in de configuratie-instellingen ook de reeds op uw apparaat aanwezige surfgegevens (inclusief cookies) wissen. Afhankelijk van de browser is het mogelijk om gegevens te verwijderen op basis van hun anciënniteit, aard en/of de bezochte site. Niet alle browsers laten u toe om opgeslagen cookies in detail te bekijken of individueel te verwijderen.
- Door Web software te gebruiken
Om u te helpen deze cookies en andere trackers te beheren en de inbreuk op uw privacy te beperken, kunt u extensies en add-ons installeren die beschikbaar zijn via de browser op uw computer. Als voorbeeld vermelden we 'Cookie Manager' (by Rob W) op Firefox, 'Privacy Badger' (by EFF) op Opera, Chrome en Firefox, 'uBlock Origin' (by R. Hill) en 'Ghostery' op Firefox, Chrome, Opera, Edge en Safari.
Ghostery maakt deel uit van de ad blockers (advertentieblokkers). Deze uitbreiding voorkomt dus de uitvoering van bepaalde scripts die bovendien een gevaar vormen voor de privacy van de gebruiker (cookies, sociale netwerkknoppen, afhankelijk van de gekozen parameters). Ad blockers zijn ook beschikbaar voor mobiele telefoons als apps zoals 'AdBlock' (door Betafish - niet te verwarren met AdBlock Plus) en 'AdLock' voor Android of '1Blocker X' voor iOS.
- Door een andere zoekmotor te gebruiken
Alternatieven voor “Google Search” of “Bing” zijn onder meer Startpage en DuckDuckGo.
- Door VPN te gebruiken
Hiermee kan u uw online activiteit beter verbergen. Door het gebruik van deze tunnel techniek is uw IP-adres (en locatie) niet meer gekend bij de bestemming. Ook uw internet provider kan metadata zoals de echte bestemming niet meer waarnemen.
Sommige browsers hebben een ingebouwde VPN (zoals Epic) die u als standaard extensie kan aanzetten. Voor andere browsers bestaan er extensies of kan u eerst de VPN installeren op uw besturingssysteem en vervolgens de VPN configureren om het browserverkeer te tunnelen.
De VPN tool op zich biedt geen bescherming tegen het lekken van metadata zoals onder meer het type browser of bijvoorbeeld de meer geavanceerde “fingerprinting” technologie.
Deze VPN tools worden dikwijls uitgebreid met de reeds beschreven web software.
Neen.
Het plaatsen van een "cookiewall" - wat een praktijk is om de toegang tot een website of mobiele applicatie te blokkeren voor diegenen die niet akkoord gaan met de installatie van "niet strikt noodzakelijke" cookies - is niet in overeenstemming met de AVG. Deze praktijk verhindert namelijk dat u een vrije toestemming kan geven, aangezien u verplicht bent toestemming te geven voor de installatie en/of het lezen van cookies om toegang te krijgen tot de website of mobiele applicatie.