Door Anoniem: Het gaat om de doeleinden, de cookie is alleen maar een techniekje dat helpt ze te implementeren. Je kan een sessie-identificatie ook in een een URL-parameter onderbrengen. Dan gebruik je helemaal geen cookie, maar het verandert geen ene moer aan de vraag of wat je ermee doet toestemming van de bezoeker van je website nodig heeft of niet. Dus of je de sessie-identificatie en de self-hosted analytics nou met behulp van een gedeelde cookie of afzonderlijke cookies bijhoudt, dat verandert niets aan wat je er uiteindelijk mee doet, waarom je dat doet, en of dat een geldige grondslag is voor de AVG of dat je terug moet vallen op toestemming als grondslag. Dat zijn de vragen waar het om gaat. En de AVG is niet het soort wet dat simpelweg een eenvoudig patroontje toestaat of verbiedt, die vereist dat je nadenkt over de doelen en de consequenties van wat je doet. De doeleinden van de verwerking kunnen overigens ook weer terugslaan op de cookies zelf. Als je voor verschillende doeleinden een andere ...