Cookies: wat zijn het en waarvoor dienen ze?

Steven     08.04.2020

Het woord ‘cookie’ krijgt tegenwoordig vaak een negatieve lading mee. In dit artikel proberen we een zo volledig en objectief mogelijk overzicht te geven van wat cookies zijn en waarvoor ze gebruikt kunnen worden. Je zal zien ze jouw op verschillende manieren het leven gemakkelijker maken, maar leest ook hoe ze verkeerd ingezet kunnen worden om zo een bedreiging te vormen voor jouw privacy.

Wat is een cookie?

We beginnen bij het begin: wat is dat nu eigenlijk, een cookie? Wikipedia geeft een eenvoudige en duidelijke definitie:

Een cookie is een hoeveelheid data die een server naar de webbrowser stuurt met de bedoeling deze op te slaan en bij een volgend bezoek weer naar de server terug te sturen. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden.

Wikipedia – https://nl.wikipedia.org/wiki/Cookie_(internet)

Data dus. Data die op jouw computer opgeslagen wordt. En die daar enige tijd kan blijven staan, en die door de website ook terug opgevraagd kan worden. Kan je dan zelf bekijken welke cookies er allemaal op jouw computer aanwezig zijn? En door wie die gemaakt zijn? Jazeker, dat kan allemaal. Maar laten we eerst even verder kijken naar welke soorten cookies er zijn, en waarvoor ze gebruikt worden.

Soorten cookies

Omdat cookies bestaan in alle vormen en maten, worden ze ingedeeld in categorieën. Typisch gebeurt de indeling op basis van drie kenmerken:

  1. Looptijd van het cookie
  2. Herkomst van het cookie
  3. Doel van het cookie

1. Looptijd van het cookie

Dit is de tijd dat het cookie aanwezig blijft op jouw computer. We onderscheiden twee soorten:

  • tijdelijke cookies (session cookies): worden verwijderd zodra de browser afgesloten wordt. Ze zijn enkel bruikboor in de lopende sessie.
    e.g. wanneer je producten koopt via een webshop, onthoudt een tijdelijke cookie welke producten je in je winkelwagen hebt. Dit is noodzakelijk om jouw aankopen bij te houden tot aan de kassa.
  • permanente cookies: blijven ook nadat je je browser afsluit, bewaard op jouw computer.
    e.g. na herstarten van je internet browser, ben je meteen weer ingelogd op facebook.com. Het is een cookie die jouw gegevens onthoudt en weet dat jij het weer bent!

2. Herkomst van het cookie

Hier kijken we naar de website die verantwoordelijk is voor het plaatsen van het cookie. Ook hier zien we twee soorten:

  • Directe cookies (first-party cookies): zijn aangemaakt door de website die je aan het bezoeken bent
    e.g. het onthouden van welke producten in je winkelmandje liggen, gebeurt door een directe cookie. Het is de webshop zelf die deze cookie nodig heeft en plaatst op jouw computer.
  • Indirecte cookies (third-party cookies): zijn aangemaakt door een andere website dan degene die je momenteel bezoekt.
    e.g. typische voorbeelden vind je terug in ‘sharing buttons’. Dat zijn knoppen die toelaten om het bericht te delen met jouw volgers.

Een third-party cookie hoeft geen ‘slechte’ cookie te zijn. Het ‘goed’ of ‘slecht’ zijn van een cookie hangt voornamelijk af van het doel van het cookie.

3. Doel van het cookie

Dit is de bestaansreden van het cookie. Waarom of waarvoor wordt een cookie gebruikt? Het is vooral hieraan dat je aandacht wil besteden om uit te maken of je het cookie wel of niet wil aanvaarden. We onderscheiden 4 mogelijke gebruiksdoelen:

  1. Strikt noodzakelijke cookies: dit zijn cookies zonder dewelke de website niet functioneert.
    e.g. wanneer de webshop in het voorbeeld hierboven de gekozen producten niet kan opslaan in de winkelwagen, functioneert de website niet.
  2. Voorkeurscookies: dit zijn cookies die het de bezoeker gemakkelijk maken;
    e.g. een cookie slaat uw taalvoorkeur, of gebruikersnaam en wachtwoord op, zodat je deze keuze niet elke keer opnieuw hoeft te maken.
  3. Statistics cookies: deze cookies verzamelen informatie over jouw surfgedrag op de website. Organisaties gebruiken ze om inzicht te krijgen in hoe bezoekers hun website gebruiken. Statistics cookies zijn een belangrijke bron van informatie voor website-eigenaars. Ze geven immers het noodzakelijke inzicht om de website aan te passen teneinde een betere gebruikservaring te leveren. In tegenstelling tot wat je misschien denkt, kunnen deze cookies volledig anoniem zijn. Dit wil zeggen: het cookie bevat geen informatie die het mogelijk maakt om het terug te traceren naar jou als bezoeker van de website.
    e.g. een cookie volgt welke pagina’s je bekijkt, hoelang je de pagina open houdt, naar welke pagina je vervolgens navigeert, enzovoort.
  4. Marketing cookies: Zoals de naam het al zegt, hebben deze cookies primair tot doel om de gebruiker gepersonaliseerde advertenties aan te bieden. Het zijn bijna steeds indirecte cookies (third-party) die gegevens doorgeven aan de organisator van de advertenties.
    e.g. een reclamebanner volgt het surfgedrag van de bezoeker over meerdere websites heen, en biedt gepersonaliseerde advertenties aan op basis van de surfhistoriek van de bezoeker.

In het opslaan van de taalvoorkeur zullen velen geen graten zien, maar vind je het ok dat een website (weliswaar op een ge-encrypteerde manier) jouw gebruikersnaam en wachtwoord opslaat?

Hoe zie je welke cookies een website plaatst?

Misschien heb je na het lezen van dit alles wel eens zin om ook in praktijk te bekijken hoe dit werkt. Dat kan! Cookies worden op jouw computer lokaal bewaard, en je kan die raadplegen en indien je dat wenst, ook wijzigen of zelfs schrappen. De eenvoudigste manier om na te kijken welke cookies een website plaatst is via de webbrowser. Elke browser heeft zijn eigen manier om cookies te tonen, ik geef jullie hieronder aan hoe je cookies weergeeft in de Chrome webbrowser.

In Google Chrome is dit heel eenvoudig. Eerst open je Chrome Devtools, en vervolgens navigeer je naar Application (balk bovenaan) > Storage (menubalk links) > Cookies

cookies
Als voorbeeld zie je hier welke cookies www.google.com bijhoudt.

Je ziet hierboven een mooi overzicht van alle cookies die de website die je bezoekt, plaatst. Elke lijn is één cookie, en geeft naast de naam en de waarde ook aan welke partij het cookie plaatst (Domain) en wanneer het cookie vervalt (Expires).

Welke cookies zijn goed? En welke zijn slecht?

Om hierop te antwoorden, is het eerst nodig om een onderscheid te maken in de informatie die de cookies verzamelen. Vaak gebruikt men hiervoor het begrip Persoonlijk Identificeerbare Informatie (PII – Personal Identifiable Information). Dit is de uitgebreide term die aangeeft wat ‘persoonlijke data’ is. Hier is een goede definitie:

PII is alle informatie over een persoon die door een agentschap wordt onderhouden, waaronder (1) alle informatie die kan worden gebruikt om de identiteit van een persoon te onderscheiden of te achterhalen, zoals naam, burgerservicenummer, geboortedatum en geboorteplaats, naam van de moeder of biometrische gegevens; en (2) alle andere informatie die aan een persoon is gekoppeld of kan worden gekoppeld, zoals medische, educatieve, financiële en werkgelegenheidsinformatie.

Piwik – https://piwikpro.nl/blog/wat-zijn-pii-niet-pii-en-persoonsgegevens/

Dit begrip gaat dus veel verder dan enkel en alleen de data die rechtstreeks aan jouw als persoon gekoppeld kan worden. Ook wanneer door een combinatie van niet-persoonlijke data een link bestaat naar jouw als bezoeker van de website, spreken we over PII.

Het is duidelijk dat wanneer een website jouw gebruikersnaam en wachtwoord opslaat, dit onder de noemer PII valt. Wanneer dit echter op een ge-encrypteerde manier gebeurt, en jouw het leven makkelijker maakt (je hoeft niet elke keer in te loggen), vinden de meeste mensen dit een goed gebruik van cookies.

Maar een cookie kan evengoed combineren met marketing cookies om jouw aankoopgedrag online na te gaan. En vooral dit laatste vinden de meeste mensen dan weer een brug te ver.

Om bedrijven te verplichten zorgvuldig met verzamelde gegevens om te gaan, is er dan weer de GDPR wetgeving gekomen.

Trefwoorden klik voor meer info

cookie gdpr

Reageren

Lees ook

GDPR en cookies: wat mag, wat moet?

GDPR wetgeving

De GDPR wet sluit niet uit dat bedrijven persoonsgegevens verzamelen. Belangrijk is wel duidelijke communicatie én actieve goedkeuring door het individu.