Je opent een website en meteen verschijnt er een banner. “Alle cookies accepteren” staat er, op een grote groene knop. Ergens in een hoekje staat een kleiner knopje om te weigeren. Of misschien moet je op allerlei doosjes klikken om alles één voor één te weigeren.
De meeste mensen klikken op accepteren. Het is makkelijker. Maar waar zeg je eigenlijk ja tegen?
Het korte antwoord: dat hangt af van het type cookie.
- Functionele cookies zijn onschuldig. Die onthouden je winkelwagen of taalvoorkeur.
- Tracking cookies volgen je over het internet. Die vertellen adverteerders wat je zoekt, leest en koopt.
In dit artikel leg ik uit wat cookies zijn, wanneer ze een risico vormen, en wat je het beste kunt doen als die banner verschijnt.
Wat zijn cookies eigenlijk?
Een cookie is een klein tekstbestandje. Een website zet het op je computer of telefoon. Meer niet.
Stel je een bezoekerspasje voor. Je loopt een winkel binnen en krijgt een pasje. De volgende keer dat je komt, herkent de winkel je. Handig als je iets in je mandje had gelegd. Zo werken cookies ook.
Cookies bestaan al sinds 1994. Bijna zo lang als het internet zelf. Ze zijn niet nieuw en niet bijzonder. Het woord “cookie” klinkt onschuldig – en de meeste zijn dat ook.
Het probleem begint als dat bezoekerspasje meer bijhoudt dan alleen jouw winkelmandje.
3 soorten cookies (en maar 1 is een probleem)
Niet alle cookies zijn hetzelfde. Er zijn drie soorten, en het verschil is belangrijk.
Functionele cookies ✓
Functionele cookies zorgen ervoor dat een website werkt. Ze onthouden je winkelmandje, je taalvoorkeur of dat je bent ingelogd. Zonder deze cookies kun je niet online winkelen of je bankzaken regelen.
Deze cookies zijn altijd actief. Daar hoeft geen toestemming voor gevraagd te worden.
Analytische cookies ≈
Analytische cookies meten hoeveel bezoekers een site heeft. Welke pagina’s zijn populair? Waar haken mensen af?
Het is vergelijkbaar met een teller bij de ingang van een winkel. De website ziet niet wie je bent, alleen dát er iemand was. Relatief onschuldig, maar een site moet er wel toestemming voor vragen.
Tracking cookies ✗
Dit zijn de cookies waar het om draait.
Tracking cookies volgen je van website naar website. Ze bouwen een profiel op: wat je zoekt, wat je leest, wat je koopt, waar je woont, wat je interesses zijn. Dat profiel wordt gedeeld met advertentienetwerken zoals Google en Meta.
Terug naar het bezoekerspasje. Stel dat het ook bijhoudt dat je daarna naar de apotheek ging. Vervolgens naar een reisbureau. En ’s avonds naar een datingsite. Dat is wat tracking cookies doen.
Het probleem is niet dat cookies bestaan. Het probleem is dat tracking cookies een profiel van je opbouwen waar je geen controle over hebt.
Zijn cookies gevaarlijk?
De meeste cookies zijn niet gevaarlijk. Je computer wordt er niet langzamer van. Ze bevatten geen virus. Functionele cookies zijn zelfs noodzakelijk.
Maar tracking cookies vormen wél een risico. Niet door de cookie zelf, maar door het profiel dat ermee wordt opgebouwd.
Je profiel is gedetailleerder dan je denkt. Advertentienetwerken weten vaak meer over je dan je vrienden. Wat je zoekt, welke sites je bezoekt, waar je klikt, hoe lang je ergens blijft.
Bij een datalek ligt je surfgedrag op straat. Die profielen worden opgeslagen op servers. Als die gehackt worden, weten criminelen precies wat je interesses zijn en wat je online doet.
Gerichte phishing wordt geloofwaardiger. Hoe meer een oplichter over je weet, hoe overtuigender de phishing-mail. “Beste Jan, over uw recent bekeken vliegtickets naar Malaga…” klinkt geloofwaardiger dan een generiek bericht.
Prijsdiscriminatie. Sommige webshops tonen hogere prijzen als ze zien dat je eerder naar hetzelfde product hebt gezocht. Je interesse is zichtbaar – en dat kost je geld.
De Autoriteit Persoonsgegevens neemt dit serieus. In 2024 legde de AP Kruidvat een boete op van €600.000 voor tracking cookies zonder toestemming. Na bezwaar werd dat bedrag verlaagd naar €50.000 – maar de boodschap is helder: dit wordt gehandhaafd.
Wat je moet doen als een cookie-melding verschijnt
De banner verschijnt. Wat nu?
De beste keuze
Klik op “Alleen noodzakelijke cookies” of “Weigeren” als die optie er is. De website blijft gewoon werken. Functionele cookies worden namelijk altijd geplaatst. Je weigert alleen de tracking.
Let op: dark patterns
Veel sites maken het je expres moeilijk.
“Accepteren” is een grote groene knop. “Weigeren” is een klein grijs tekstlinkje ergens onderaan. Of je krijgt de keuze tussen “Accepteren” en “Instellingen beheren” – waarna je door 15 schuifjes moet klikken.
Dit heet een dark pattern: ontwerp dat je manipuleert om iets te accepteren wat je eigenlijk niet wilt.
De Autoriteit Persoonsgegevens is hier duidelijk over: weigeren moet net zo makkelijk zijn als accepteren. Maar in de praktijk houden veel sites zich hier niet aan.
Wat als er geen weiger-knop is?
Sommige sites bieden alleen “Accepteren” of “Meer informatie” aan. In dat geval:
- Sluit de banner via het kruisje zonder op accepteren te klikken
- Of vraag je af of je de site echt nodig hebt
Maakt het elke keer uit?
Nuchter: als je één keer cookies accepteert op een nieuwssite, is dat geen ramp.
Het probleem is de optelsom. Tientallen sites per week die allemaal tracking cookies plaatsen. Samen vormen ze een compleet profiel.
Eén foto van je zegt weinig. Duizend foto’s vertellen je hele leven.
Cookies verwijderen en beperken
Wil je meer controle? Dit zijn de belangrijkste stappen:
Cookies verwijderen in je browser
Elke browser heeft een optie om cookies te verwijderen. Je vindt het via de instellingen onder “Privacy” of “Beveiliging.”
Het nadeel: je wordt overal uitgelogd. Doe dit af en toe, bijvoorbeeld eens per maand. Het kost je vijf minuten en je begint weer met een schone lei.
Gebruik een browser met ingebouwde bescherming
Niet elke browser beschermt je even goed tegen tracking.
- Firefox heeft standaard tracking-bescherming aan. Een goede keuze voor iedereen.
- Safari blokkeert tracking cookies automatisch op iPhone en Mac.
- Brave gaat nog een stap verder en blokkeert ook advertenties.
- Chrome doet dit het minst goed. Dat is niet verrassend – Google verdient miljarden aan online advertenties.
Wil je meer weten over veilige keuzes online? Lees ook Is de cloud veilig?
Browser-extensie: nooit meer handmatig weigeren
Wil je niet bij elke site op “weigeren” klikken? Er zijn extensies die dat automatisch doen.
Consent-O-Matic is een open-source extensie van de Universiteit van Aarhus (Denemarken). Het weigert automatisch tracking cookies op de meeste sites. Je hoeft nooit meer een cookie-banner te lezen.
Let op: er zijn ook extensies die banners simpelweg verbergen. Dat is niet hetzelfde – die accepteren soms juist alles. Kies een extensie die cookies weigert, niet eentje die de banner verstopt.
Samenvatting
- Cookies zijn kleine bestandjes die websites op je apparaat zetten
- De meeste zijn onschuldig. Tracking cookies zijn het probleem.
- Tracking cookies bouwen een profiel op dat gedeeld wordt met advertentienetwerken
- Je hebt het recht om tracking cookies te weigeren. De wet is helder.
- Klik op “Weigeren” of “Alleen noodzakelijke cookies” als het kan
- Gebruik Firefox of Safari voor betere standaardbescherming
- Wil je meer weten over waarom privacy ertoe doet? Lees Waarom is privacy belangrijk?
Veelgestelde vragen
Moet ik cookies accepteren?
Nee. Je bent niet verplicht om cookies te accepteren. Functionele cookies worden sowieso geplaatst – voor tracking cookies moet een site je toestemming vragen.
Zijn cookies gevaarlijk?
De meeste niet. Tracking cookies vormen wél een risico. Ze bouwen een profiel op dat gedeeld wordt met adverteerders. Bij een datalek kan dat profiel op straat liggen.
Wat zijn tracking cookies?
Tracking cookies volgen je surfgedrag over meerdere websites. Advertentienetwerken gebruiken ze om gerichte advertenties te tonen op basis van je interesses.
Werkt een website nog als ik cookies weiger?
Ja. Functionele cookies worden altijd geplaatst. Alleen marketing- en tracking cookies worden geweigerd. De site werkt gewoon door.
Wat doet de Autoriteit Persoonsgegevens?
De AP controleert of websites zich aan de cookiewet houden. In 2024 werd Kruidvat beboet voor tracking cookies zonder toestemming. Het oorspronkelijke bedrag van €600.000 werd na bezwaar verlaagd naar €50.000, maar het laat zien dat de AP actief handhaaft.