Cookiebeleid Wild Robin Online
Dit beleid vertelt je exact wat er gebeurt zodra jouw browser wildrobin-play-nl.nl opent. Geen verhullende taal, geen category-blurbs uit een cookie-consent-generator. Per sleutel de naam, het doel, de bewaartermijn en de juridische grondslag. Wie liever onder de motorkap kijkt, kan F12 indrukken en meelezen — alles wat hieronder staat, is daar letterlijk terug te vinden.
Wild Robin Online draait volgens het principe zo weinig mogelijk, zo transparant mogelijk. Vijf eigen sleutels, één privacyvriendelijke bezoekteller, geen marketingtag. De woorden «remarketing», «retargeting» en «audience-segment» komen in deze tekst precies hier voor, en verder nergens.
Wat in een browser achterblijft — en waarom
Een cookie in enge zin is een klein tekstbestand dat een website op jouw apparaat achterlaat. De browser stuurt dat bestand bij elk vervolgverzoek terug, zodat de server weet dat jij het bent die zojuist van pagina is gewisseld. Zonder die herkenning zou elke klik een volslagen vreemde oproepen.
Juridisch wordt er niet alleen gesproken over klassieke HTTP-cookies. Artikel 11.7a van de Telecommunicatiewet gelijkt drie opslagmechanismen aan elkaar:
- HTTP-cookies — tekstbestanden die via response-headers worden geplaatst en bij elk volgend verzoek automatisch meereizen naar de server.
- localStorage — persistente sleutel-waarde-opslag binnen de browser die niet spontaan meereist naar de server. Wij gebruiken deze vorm voor vrijwel alle eigen voorkeuren.
- sessionStorage — tijdelijke opslag die verdwijnt zodra het tabblad dicht gaat. Wild Robin Online zet deze variant niet in.
Voor alle drie geldt dezelfde toestemmingsplicht, behoudens opslag die strikt noodzakelijk is voor de door jou gevraagde dienst.
Wat Wild Robin Online in je browser zet
Elke sleutel die wij plaatsen begint met het prefix wro_ (Wild Robin Online). Dat maakt ze in de developer tools direct herkenbaar en zorgt dat ze niet botsen met andere Wild Robin-projecten die een eigen naamruimte gebruiken. Hieronder de volledige lijst, opgesplitst in drie categorieën — strikt noodzakelijk, voorkeur, statistiek.
1. Strikt-noodzakelijke opslag
Deze sleutels draaien zonder toestemming. Zij voldoen aan artikel 11.7a lid 3 Telecommunicatiewet (opslag die noodzakelijk is voor de door de gebruiker gevraagde dienst) en aan artikel 6 lid 1 sub f AVG (gerechtvaardigd belang: dienstverlening en sessiebeveiliging).
| Sleutel | Mechanisme | Doel | Bewaartermijn |
|---|---|---|---|
| wro_session | HTTP-cookie | Technische sessie-identifier voor server-side rendering — koppelt je opeenvolgende verzoeken tot een logische sessie. | Tabblad-sessie |
| wro_consent | localStorage | Bewaart de keuze in de cookiebalk (aanvaarden, weigeren of statistieken-only). Zonder deze sleutel zou de balk bij elk bezoek terugkomen. | 12 maanden |
2. Voorkeurs-opslag
Deze sleutels onthouden hoe jij de website het liefst ziet — technisch niet cruciaal, maar zij voorkomen dat je bij elke pageload opnieuw de age-gate moet doorlopen. Grondslag: artikel 6 lid 1 sub f AVG met opt-out via de reset-knop onderaan.
| Sleutel | Mechanisme | Doel | Bewaartermijn |
|---|---|---|---|
| wro_lang | localStorage | Onthoudt jouw taalvoorkeur wanneer wij in de toekomst een Engelse variant openstellen. Nu nog altijd nl-NL, maar de sleutel is alvast gereserveerd. | 12 maanden |
| wro_reveal | localStorage | Markeert dat je de leeftijdsbevestiging hebt doorlopen, zodat het achttienpluspoort niet bij elke pageload opnieuw verschijnt. | 30 dagen |
| wro_modal | localStorage | Houdt bij welke bonus-modals of redactionele pop-ups je al hebt weggeklikt, zodat ze niet blijven terugkeren. | 90 dagen |
Wil je één specifieke voorkeur resetten — bijvoorbeeld de age-gate nogmaals zien voor een screenshot — open dan de developer tools (F12), ga naar Application › Local Storage › https://wildrobin-play-nl.nl en verwijder alleen die ene sleutel. De rest blijft intact.
3. Statistieken (alleen na opt-in)
Wij maken gebruik van GoatCounter, een open-source analytics-dienst zonder cookies. De server staat in Duitsland, geen doorgifte buiten de EER. Grondslag: artikel 6 lid 1 sub a AVG — wij vragen toestemming ook al is dat formeel voor cookieloze tracking niet verplicht.
| Bron | Wat wordt vastgelegd | Wat niet | Bewaartermijn |
|---|---|---|---|
| GoatCounter pixel | URL van de pagina, verwijzende pagina (referrer), landcode uit IP, browserfamilie, schermoppervlak afgerond op 100 px | Volledig IP, user-agent-fingerprint, kliklijnen, muisbewegingen, sessielengte, cross-site-herkenning | 13 maanden geaggregeerd |
Merk op: géén rij sleutel. GoatCounter schrijft niets naar jouw apparaat. Het pixel-script wordt pas geladen nadat je de cookiebalk op «aanvaarden» of «alleen statistieken» hebt gezet.
Afwezige technieken — bij ontwerp, niet per ongeluk
Even belangrijk als de lijst hierboven: wat er níet in staat. De volgende categorieën zijn op Wild Robin Online structureel afwezig — bij ontwerp, niet per toevallige configuratie.
- Advertentiecookies van derden. Geen Google-ads, geen Meta Pixel, geen TikTok-pixel, geen Taboola. De site serveert geen enkele advertentie.
- Retargeting- en conversiepixels. Evenmin voor partnernetwerken. Onze
/go-redirect werkt met een anonieme tracking-ID in de URL, niet via een pixel. - Embed-cookies van sociale media. Geen Twitter-feeds of Facebook-widgets. Deelknoppen zijn gewone hyperlinks.
- Fingerprinting. Geen canvas-, font-, WebRTC- of AudioContext-fingerprinting. Geen Device Memory, geen Battery API.
- Third-party fonts. Typografie wordt lokaal geserveerd vanaf
wildrobin-play-nl.nl/fonts. Geen tussenstation bij fonts.googleapis.com. - A/B-testing-frameworks. Geen Optimize, geen VWO. Redactionele varianten worden offline getoetst.
- Flash-cookies. Flash is uitgefaseerd sinds 2020 en wordt nergens aangeroepen.
Browsersignalen die wij écht opvolgen
Browsers kunnen via een header de boodschap meesturen dat de gebruiker niet getraceerd wil worden. Er bestaan twee standaarden die wij beide respecteren.
Do Not Track (DNT) werd in 2009 voorgesteld als header DNT: 1. De standaard is nooit verplicht gesteld; veel grote advertentieplatformen negeren hem. Wij doen dat niet: staat DNT op 1, dan laden wij het GoatCounter-script niet, ongeacht wat er in de cookiebalk gebeurt.
Global Privacy Control (GPC) is de opvolger uit 2020, beter ondersteund door Firefox, Brave en DuckDuckGo. De header Sec-GPC: 1 betekent dat de gebruiker onder AVG actief bezwaar maakt tegen marketingverwerkingen. Wild Robin Online eerbiedigt GPC door de weigeroptie voor te selecteren in de cookiebalk en het pixel-script ook bij een per-ongeluk-opt-in alsnog geblokkeerd te laten. Strenger dan juridisch vereist, dat klopt — past bij de huisstijl.
GoatCounter uitgepakt: onze enige externe dienst
Omdat GoatCounter de enige externe dienst is die bij een opt-in wordt geladen, leggen we ook die kant open. GoatCounter wordt ontwikkeld door Martin Tournoij (EUPL-licentie) en gehost door Hetzner in Neurenberg. Verwerkersovereenkomst onder artikel 28 AVG getekend op 04 februari 2026; kopie op aanvraag.
| Aspect | Invulling bij Wild Robin Online |
|---|---|
| Script-grootte | 2.4 KB — één request, zonder externe afhankelijkheden |
| Cookies geplaatst door GoatCounter | Nul |
| IP-adres | Gehasht met een daags wisselende salt, niet teruggelezen |
| Bewaartermijn ruwe hits | 7 dagen, daarna alleen geaggregeerde cijfers |
| Dataverwerker | Martin Tournoij (NL) via Hetzner Online GmbH (DE) |
| Sub-verwerkers | Geen — enkel één hoster |
| Uitvoer in browser | 1 pixel-verzoek per pageview naar stats.goatcounter.com |
Wil je de werking controleren: open in DevTools het tabblad Network nadat je Aanvaarden hebt geklikt. Je ziet precies één request naar stats.goatcounter.com/count, zonder opvolgende redirects, zonder XHR-verkeer naar derde domeinen.
Handmatig uitzetten — per browser stap-voor-stap
Onze cookiebalk is het eerste niveau van controle. Het tweede niveau vind je in de browser zelf. De paden hieronder kloppen met versies van april 2026.
| Browser | Pad | Aanbeveling |
|---|---|---|
| Chrome 124+ | Instellingen › Privacy en beveiliging › Cookies van derden | Blokkeer cookies van derden; Chrome faseert ze standaard uit |
| Firefox 126+ | Instellingen › Privacy en beveiliging › Beveiliging tegen volgen | Kies «Strikt»; GPC-signaal staat dan automatisch aan |
| Safari 17+ | Voorkeuren › Privacy | Zet «Voorkom cross-site tracking» aan (standaard-instelling) |
| Edge 125+ | Instellingen › Privacy, zoeken, services › Trackingpreventie | Stel in op «Strikt» |
| Brave 1.66+ | Shields › geavanceerde instellingen | Shields op «Aggressief» voor maximale blokkade |
| DuckDuckGo Browser | Standaardinstellingen | Geen aanpassing nodig; GPC staat al aan |
| Tor Browser 13+ | Standaardinstellingen | Geen aanpassing; site blijft volledig bruikbaar op Security Level «Safer» |
Zet je de strengste preventie aan, dan merk je op Wild Robin Online nauwelijks verschil — de site heeft geen third-party calls waar een tracker-blocker zich tegen kan verzetten. Wél verschijnt de cookiebalk bij elk nieuw bezoek, omdat de voorkeur verloren gaat wanneer je cookies en opslag agressief opruimt. Op iOS zit de schakelaar onder Instellingen › Safari › Geavanceerd › Website-gegevens, op Android onder Site-instellingen › Alle sites.
De reset-knop voor wie menu’s wil overslaan
Voor wie geen zin heeft om door browsermenu’s te spitten, staat hieronder een knop. Hij verwijdert alle wro_*-sleutels uit localStorage, schoont de sessie-cookie op en laadt de pagina opnieuw zodat de cookiebalk direct terugkomt. Na de reload sta je op nul: geen voorkeur, geen leeftijdsbevestiging, geen analytics-script.
Alles client-side. Geen verzoek naar onze server, niets gelogd, niets te herstellen voor ons — de sleutels staan per definitie alleen op jouw apparaat.
Wat lezers het vaakst over cookies vragen
Kan ik alleen statistieken aanzetten en de rest blokkeren?
Ja. De cookiebalk heeft drie opties: aanvaarden (alle voorkeuren plus statistiek), statistieken-only (géén voorkeurs-opslag maar wel GoatCounter) en weigeren. Kies je voor statistieken-only, dan krijg je bij elk bezoek de leeftijdsbevestiging opnieuw te zien — want die voorkeur wordt niet onthouden — maar ondersteun je wel onze redactionele statistiek. Dat is een bewuste keuze en hij werkt zoals beloofd.
Wat is het verschil tussen wro_consent en wro_modal?
De eerste onthoudt de drie-keuze-uitkomst uit de cookiebalk voor twaalf maanden. De tweede houdt bij welke redactionele pop-ups (bijvoorbeeld een aankondiging van een nieuw interview met Thijs) je al hebt weggeklikt. Sluit je een pop-up, dan onthoudt wro_modal dat negentig dagen, zodat die boodschap niet bij elke pageload terugkeert.
Houden jullie rekening met de incognitomodus?
Voor ons is incognito transparant — wij zien geen verschil. De opslag werkt volledig, maar verdwijnt zodra het incognitovenster dicht gaat. Bij het volgende bezoek in incognito start je dus altijd vanaf nul: lege cookiebalk, lege age-gate. Dat komt niet door onze configuratie maar door het gedrag van de browser zelf.
Waarom staat er geen cookie voor Google Analytics in de lijst?
Omdat wij GA niet gebruiken, ook niet in de variant met geanonimiseerde IP’s. Sinds de uitspraken van de Oostenrijkse en Franse toezichthouders (2022) ligt GA onder verscherpte Schrems II-spanning, ook na het EU-US Data Privacy Framework uit 2023. Wij willen niet jaarlijks opnieuw uitleggen waarom het toch mag — dus kozen we voor een Europees alternatief.
Wat gebeurt er als ik op «weigeren» klik?
Dan worden alleen wro_session en wro_consent geplaatst — de enige twee die strikt noodzakelijk zijn. De redactionele content blijft integraal beschikbaar; wij hanteren geen cookiemuur, want volgens de Autoriteit Persoonsgegevens is dat onverenigbaar met de AVG (standpunt 7 maart 2019). Weiger vrij, lees vrij.
Kan ik controleren of jullie zich aan deze lijst houden?
Zeker. F12, Application › Cookies en Application › Local Storage, kijken wat er staat. Klopt er iets niet, schrijf naar [email protected]. Binnen vijf werkdagen krijg je uitleg of een correctie.
Tijdlijn van dit document
- 21 april 2026 — versie 2.3 (huidige). Cookie-prefix volledig overgezet naar
wro_, toevoegingwro_modal, verduidelijking GPC-bescherming ook bij opt-in, FAQ uitgebreid. - 11 februari 2026 — versie 2.0. Migratie van zelf-gehoste Matomo naar GoatCounter, overstap naar lokale fonts, drie-keuze-cookiebalk.
- 18 september 2025 — versie 1.0. Oorspronkelijke publicatie bij de lancering van Wild Robin Online.
Vraag over een wro_-sleutel? Schrijf ons
Specifieke vraag over één van de wro_*-sleutels, een technische afwijking van dit document of een journalistiek verzoek — schrijf naar [email protected]. Voor klachten kun je terecht bij de Autoriteit Persoonsgegevens.
Dit beleid werd herzien op 21 april 2026. Versie 2.3. Getekend door de redactie van Wild Robin Online B.V., Amsterdam.