Waarschuwing
Kan map niet verwijderen. Pad: [ROOT]/cache/com_content
Bericht sluiten

Door: Emmanuel Lemor.Categorie: Magazine.

Alles wat je ouders vertelden over cookies is een leugen!

Voor het geval je de laatste tijd niet op je kalender hebt gekeken: we hebben 2025 gehaald...! 
En dat is niet alleen spannend omdat Joomla binnenkort haar 20-jarig jubileum viert, maar ook omdat het wereldwijde web tegenwoordig een stuk interessanter is dan toen het allemaal begon...

De welkomstpagina van de Apple-website in een 2-kolomsindeling – jaren '90

Apple's homepage halverwege de jaren '90...


Privacy en consumentenrechten

Maar afgezien van de uitstraling, de stijl en de navigatie zijn er nog veel meer dingen veranderd. Vooral in de afgelopen jaren zijn sommige van die veranderingen gekomen in de vorm van updates op het gebied van privacy en consumenten-/gebruikersrechten...

In 2025, als je niet goed begrijpt wat cookies zijn, kun je jezelf flink in de problemen brengen...
En dat geldt niet alleen voor de Europese Unie waar de GDPR (AVG) wetgeving van kracht is.

Steeds meer delen van de wereld nemen de rechten van consumenten en privacy serieus:

  • California Consumer Privacy Act (CCPA/CPRA) – VS

  • Personal Information Protection Law (PIPL) – China

  • Lei Geral de Proteção de Dados (LGPD) – Brazilië

  • Digital Personal Data Protection Act (DPDPA) – India

  • Protection of Personal Information Act (POPIA) – Zuid-Afrika

  • Personal Data Protection Act (PDPA) – Singapore

  • Revised Data Protection Act (UK GDPR) – Verenigd Koninkrijk

  • Zwitserse wet op gegevensbescherming (herzien in 2023) – Zwitserland

  • Personal Information Protection and Electronic Documents Act (PIPEDA) – Canada

  • Act on the Protection of Personal Information (APPI) – Japan

  • Personal Information Protection Act (PIPA) – Zuid-Korea

(En uiteraard gaan bij overtredingen bijna al deze wetten gepaard met boetes💰.)

In meer of mindere mate bevatten al deze regels/bepalingen strikte voorwaarden rondom cookies... en deze cookies 🍪 geven je geen suikerboost of veroorzaken gaatjes 🦷 — dus laten we eens kijken naar de verschillende soorten cookies (ik richt me hierbij op de GDPR, aangezien dit het meest uitgebreide, wijdverspreide en strikte privacykader is).

Cookies kunnen worden gecategoriseerd op basis van verschillende criteria:

Op basis van bron:

  • 1st party cookies: aangemaakt door de bezochte website om voorkeuren te onthouden (bijv. winkelwagen, inloggegevens of taalinstellingen). Ze vervallen meestal na het sluiten van de browser en zijn sessiegebonden.

  • 3rd party cookies: geplaatst door externe partners/domeinen (bijv. analytische tools, adverteerders) om gedrag over meerdere websites te volgen. Deze blijven langer actief en brengen privacyrisico’s met zich mee.

Op basis van functionaliteit:

  • Strikt noodzakelijke cookies: essentieel voor de kernfunctionaliteit van een website (bijv. winkelwagen, login). 

  • ⚠️Performance/Analytics cookies: volgen gebruikersinteracties (bijv. paginaweergaven, bounce rates) om prestaties te optimaliseren.  ⚠️Toestemming vereist volgens GDPR.

  • ⚠️ Functionele cookies: ondersteunen niet-essentiële functies (bijv. voorkeuren onthouden). ⚠️ Toestemming vereist volgens GDPR.

  • ⚠️Targeting cookies: worden gebruikt voor gepersonaliseerde advertenties. ⚠️ Expliciete toestemming vereist volgens GDPR.

Op basis van beveiligingskenmerken:

  • Secure cookies: alleen verzonden via HTTPS om onderschepping te voorkomen.

  • HTTP-only cookies: beschermen gevoelige gegevens tegen toegang door scripts aan de clientzijde.

  • SameSite cookies: beperken cross-site requests om CSRF-aanvallen te voorkomen.

✅ – Geen toestemming vereist onder de GDPR
⚠️ – Toestemming van bezoeker vereist — soms expliciet- onder de GDPR   

Als je nu denkt: "dit wordt snel ingewikkeld", dan heb je helemaal gelijk.

Alleen al met GDPR en CCPA/CPRA zijn er veel nuances, en dat is nog zonder de regionale bijzonderheden zoals de Franse CNIL of de Duitse TTDSG en de Duitse toezichthouders, die een extra laag regels toevoegen bovenop de GDPR en de Europese ePrivacy-richtlijn (ePD).

Dus, wat kun je doen met al deze verschillende regels en dit constant veranderende privacylandschap?

De makkelijkste aanpak is om:
1. een duidelijke en transparante verklaring te geven van welke cookies je website gebruikt (de privacy verklaring)
en
2. toestemming te vragen voor alles behalve strikt noodzakelijke cookies.


Wat zit er in standaard in Joomla?

Als het om privacy en Joomla gaat (sinds versie 3.9+), dan biedt de kern al wat ingebouwde hulp:

Privacy Tool Suite bevat:

  • Toestemmingstracking voor geregistreerde gebruikers

  • Workflows voor gegevensverzoeken met toegang, export en verwijdering

  • Kern-API voor het rapporteren van verzamelde gegevens van extensies

Huidige beperkingen van deze suite:
Het biedt geen automatische blokkering, geen gedetailleerde cookieclassificatie of aanpasbare banners — functies die nodig zijn voor volledige GDPR/ePrivacy-compliance.

Dus externe extensies?

Helaas voldoen veel extensies of diensten nog steeds niet aan de nodige normen, waardoor er gaten kunnen ontstaan in de naleving van de nieuwste regelgeving...

Aangeraden extensies ter aanvulling op Joomla 4 of 5:

Alleen gratis Gratis & Betaald Alleen betaald
n3t Cookie Consent Cookies CK Joomla! GDPR component
EU e-Privacy Directive Web357 Cookies Policy Notification Bar  


Eervolle vermelding:

JA Joomla GDPR Extension (mist momenteel nog enkele belangrijke/vereiste functies, maar zou in de toekomst kunnen voldoen).

OPMERKING:
Er bestaan ook online oplossingen van derden zoals CookieBot, Osano, Iubenda, Enzuzo, OneTrust en anderen. Deze zijn echter vaak niet Joomla-native of bieden geen Joomla-extensie aan. Ze zijn zelden volledig gratis of vereisen vaak een maandabonnement.

Advies

Zoals elk website toegankelijk zou moeten zijn, zou ik – ondanks dat veel cookievereisten Europees en GDPR-gerelateerd lijken – alle websitebouwers willen aanraden om een Cookiebanner/-beheer toe te voegen aan hun website. Dit beschermt de privacy van gebruikers en zorgt voor een transparantere omgang met hun gegevens (privacyverklaring) — wat goed is voor het hele internet en iedereen die het gebruikt.

Geniet van je cookies... 🍪🥠🍪

Dit artikel werd oorspronkelijk gepubliceerd in het Joomla Community Magazine.
Lees alle artikelen in het magazine via deze link
Joomla! bestaat al 19 jaar als Open Source project. Dat is een lange tijd in technologiejaren! 19 jaar geleden kon je niet eens een iPhone bezitten, of X gebruiken en waarschijnlijk had je geen Facebook-account maar een Hyves-account 😊.
Er is veel gebeurd, maar Joomla! is al die tijd een duurzame keuze gebleken als CMS voor miljoenen websites wereldwijd, ondersteund door een betrokken community.

 

1000 Resterende tekens

Deze site wordt beschermd door reCAPTCHA en Google Privacybeleid en Servicevoorwaarden zijn van toepassing.

© Copyright 2008