Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 102 reacties, 31.495 views •

Het kabinet gaat kijken of er soepeler kan worden omgegaan met cookies, waardoor websites gebruikers niet meer expliciet om toestemming hoeven te vragen. Daardoor zou 'implied consent' mogelijk worden. Wellicht hoeft de wet daarvoor niet te worden gewijzigd.

Henk KampIn de Tweede Kamer zei minister Henk Kamp van Economische Zaken woensdagavond nog eens te zullen kijken naar de cookiewet. Eerder op woensdag uitten PvdA en VVD hun onvrede over de cookie-popups die her en der opduiken. Kamp zei dat een oplossing met implied consent, waarbij gebruikers niet expliciet hoeven aan te geven dat ze akkoord zijn met het plaatsen van niet-essentiële cookies, wat hem betreft in lijn is met de wet. Als goede voorbeeld noemde hij NU.nl, dat bij de eerste bezoeken bovenin een cookiemelding toont, maar ook als een gebruiker niet op 'akkoord' klikt, gewoon cookies plaatst. Volgens de huidige interpretatie van de wet mag dat niet.

Kamp zegt nog enige tijd nodig te hebben om de zaak te onderzoeken en belooft de Tweede Kamer hier snel over in te lichten. Als het cookiebeleid kan worden gewijzigd zonder de cookiewet aan te passen, zal minister Kamp een zogenoemde algemene maatregel van bestuur uitvaardigen om voor een minder strenge interpretatie van de wet te zorgen. Kan dat niet, dan moet de wet worden gewijzigd. Dat kan een paar jaar duren, terwijl een algemene maatregel van bestuur binnen een aantal maanden door de Tweede en Eerste Kamer kan worden geloodst. Daarnaast beloofde Kamp om binnen een maand met een wetsvoorstel te komen om ook analytische cookies toe te staan zonder dat daarvoor toestemming hoeft te worden gevraagd. Op dit moment geldt dat enkel voor functionele cookies, bijvoorbeeld voor het opslaan van loginsessies en winkelwagens bij webwinkels.

De cookiewet vloeit voort uit een Europese richtlijn en is bedoeld om te voorkomen dat gebruikers zonder dat ze dat weten over internet worden gevolgd. De Nederlandse interpretatie van de richtlijn is strenger dan in veel andere EU-lidstaten. In bijvoorbeeld het Verenigd Koninkrijk kunnen websites ervan uitgaan dat een bezoeker akkoord is met het plaatsen van cookies wanneer hij of zij, na te zijn ingelicht over de plaatsing van de cookies, doorgaat met het gebruiken van de website. Dat is de richting die minister Kamp overweegt op te gaan.

Eerder op woensdag zeiden Kamerleden Bart de Liefde van de VVD en Astrid Oosenbrug van de PvdA tegenover Tweakers implied consent in Nederland te willen invoeren, al ging Oosenbrug minder ver dan haar VVD-collega. Oosenbrug wil niet dat websites cookies kunnen plaatsen voordat een gebruiker daarvoor toestemming heeft gegeven. Ze suggereert dat sites een 'uitgeklede' variant kunnen serveren aan bezoekers voordat deze toestemming hebben gegeven. De Liefde durft daar niet op in te gaan: "Ik vind het heel gevaarlijk als politici de techniek gaan voorschrijven."

Tijdens het Kamerdebat keerden SP en D66 zich fel tegen de invoering van implied consent. Volgens SP-Kamerlid Sharon Gesthuizen is implied consent niet alleen in strijd met de geest van de wet, maar ook in strijd met de letter van de wet. Volgens haar probeert de minister de 'wet onderuit te halen'. Ze leek daarnaast van de minister te willen vragen om websites te verbieden gebruikers te weigeren als ze geen toestemming geven voor het plaatsen van cookies. "Dat lijkt het op het pesten van klanten om aan de politiek te laten zien: kijk hoe vervelend we je wetgeving vinden", aldus Gesthuizen. Minister Kamp vindt het echter een zaak van de website zelf om te bepalen wie er wel of niet op mag komen.

Ook VVD-Kamerlid De Liefde zei de oplossing waarbij websites volledig op zwart gaan als er geen toestemming wordt gegeven 'niet chic' te vinden.  "Ik zou dit niet doen als ik een commerciële website uitbaatte", aldus De Liefde. Eerder op woensdag zei hij tegen Tweakers te 'balen' van de  oplossing. "Het heeft puur te maken met het businessmodel van die websites", zegt hij. "Websites die dit doen, zullen hun klanten dusdanig irriteren dat veel klanten weglopen. Misschien verdienen ze op de korte termijn wat geld met hun verouderde businessmodel, maar in de toekomst gaan ze ontzettend veel klanten verliezen."

De Liefde vroeg Kamp daarnaast om actie te ondernemen tegen buitenlandse sites die zich wel richten op Nederlanders, maar zich niet houden aan de wet. Voorbeelden daarvan zijn Facebook en Google. Ondanks dat dat buitenlandse bedrijven zijn, geldt de Nederlandse cookiewet voor hen, omdat ze in Nederland actief zijn. Kamp beloofde de kwestie te zullen aankaarten bij telecomwaakhond OPTA.

Reacties (102)

Reactiefilter:-11020100+179+28+30
Moderatie-faq Wijzig weergave
Ik vond het een slap debat van mensen met te weinig inhoudelijke kennis (stuitend) van zaken en het werkelijke probleem is niet besproken.

Het gaat om het garanderen van de privacy niet om cookies.
  • Verplicht browsers de ‘Do Not Track’-functie te ondersteunen.
  • Verplicht third party-diensten zich voor ‘niet functionele cookies’ te houden aan de ‘Do Not Track’-instelling. (oa Google is daar al mee akkoord gegaan)
  • Tot slot verplicht je de website zelf om zich los van de third party-diensten te melden als zij niet-functionele cookies plaatsen (en daar vind ik een implied consent na bv 3 of 4 bezoeken prima).
Zo simpel is het. Dit is in lijn met de EU wetgeving (artikel 25) en we hoeven geen 1,6 miljoen NL website aan te passen, sec die van grote commerciŽle en daarmee vaak kapitaal krachtigere organisaties die wel tracking cookies willen plaatsen.

Het is vervolgens ook netjes (en verplicht) om een goed te vinden privacy policy te hebben, maar volgens mij was dat los van de telecomwet als verplicht door de wet bescherming persoonsgegevens.

Wil je op dit moment als meer privacy tijdens het browsen dan installeer je de Ghostery plugin.

@beantherio
Het gaat niet om de eenvoud van de wet het gaat om de eenvoud van de implementatie en de controle ervan.

Binnen de huidige wet moeten we in ieder geval alle website die analyse cookies plaatsen gaan voorzien van een popup. Dit zijn er ongeveer 500.000. (1.8 miljoen NL websites, 29% gebruikt GA (bron dataprovider) Niet vriendelijk voor de gebruiker (en de waarde van de popup verlies je daarmee ook) en helemaal niet vriendelijk voor de website eigenaar. De huidige wet is niet te handhaven met de 137 mensen die de opta telt. Daar zijn in een jaar tijd nog geen 10 mensen bijgekomen. Daarnaast bleek gister in het debat dat de wet eigenlijk zou moeten gelden voor alle bedrijven/ websites die actief zijn op de markt (graadmeter bijvoorbeeld, een NL vertaling hebben). Dan neemt het genoemde aantal alleen maar verder toe.

Ik heb hier overigens meer (inhoudelijk) over geschreven:
De zin en onzin van de nieuwe cookiewet.
De oplossing voor het cookieprobleem
Alstublieft premier Rutte: de oplossing voor de cookiewetgeving!

De grootste impact van DNT zit bij de marketeers. Vooral behavioral targeting wordt lastig. Advertenties worden minder persoonlijk. Er zijn ook mensen die zeggen dat Cost per sale (CPS) niet meer mogelijk is maar die mening deel ik niet. Volgens mij moet je zelfs met functionele cookies (cookies die geen op de persoon te herleiden informatie bevatten (wat in de EU richtlijnen "privacygevoelige informatie" wordt genoemd) of via url kunnen doorgeven hoe de sale tot stand komt zelfs als dit buiten de sessie gebeurd. De sector moet daar een oplossing voor kunnen ontwikkelen.

[Reactie gewijzigd door Ma_rK op 14 februari 2013 09:37]

De huidige Nederlandse wetgeving is veel simpeler dan de wetgeving die jij voorstelt en men kan die al niet eens handhaven.
Hij kan niet gehandhaaft worden omdat men zich er niet redelijkerwijs aan kan houden, en zeker niet op zo'n korte termijn, behalve met een cookiewall. En omdat het toch niet gehandhaaft gaat worden, negeren veel websites het maar compleet of ze vinden de Europese versie (impliciete toestemming) wel genoeg.

Een realistische wetgeving is misschien beter te handhaven, ook al is die complexer.
Ook VVD-Kamerlid De Liefde zei de oplossing waarbij websites volledig op zwart gaan als er geen toestemming wordt gegeven 'niet sjiek' te vinden. "Ik zou dit niet doen als ik een commerciŽle website uitbaatte", aldus De Liefde.
Sorry hoor, maar dit is gewoon geblaat. O.a. tweakers.net heeft een heel stuk geschreven over waarom ze dit doen, en wat het zou betekenen als ze een cookie-vrije website aanbieden: geen advertenties via grote reclamenetwerken mogelijk, een enorme investering qua tijd en geld, en erg weinig bezoekers verwacht wegens de sterk gestripte functionaliteiten. En meneer vindt dat commerciŽel een goed plan?
Ze leek daarnaast van de minister te willen vragen om websites te verbieden gebruikers te weigeren als ze geen toestemming geven voor het plaatsen van cookies. "Dat lijkt het op het pesten van klanten om aan de politiek te laten zien: kijk hoe vervelend we je wetgeving vinden"
Hieruit blijkt dus dat ze totaal geen kennis heeft genomen van de motivatie van de webontwikkelaars. Ook is haar voorstel totaal onrealistisch. Moet het hele huidige internet even aangepast worden aan haar wensen, binnen een termijn van maanden? Wie gaat die enorme financiŽle klap (dit zal tienduizenden Nederlandse websites treffen) betalen?

Nou wordt er vaker populistisch geschreeuwd dat de politiek geldverspilling is, maar als het om techniek gaat is het eigenlijk gewoon triest dat mensen zonder enige kennis van zaken hier tijd in steken. Kies gewoon een vertegenwoordiger binnen je partij die wťl weet waar het over gaat en laat hem (met mede-kenners binnen de partij) je standpunten uitzoeken en uitleggen aan de rest, en laat hem het woord doen. Dat mensen hierover beslissingen durven te nemen zonder weet te hebben van de technische mogelijkheden is gewoon een vorm van grootheidswaanzin, en dat stoort me enorm. Zet er een paar willekeurige IT'ers neer en ze doen het beter, dat zet toch te denken...

Daarnaast stoort het me, omdat er al een prachtige oplossing is in de vorm van blokkeren van cookies in de browser. Bestaat al sinds cookies voor het eerst gebruikt werden, het is technisch gezien een veel logischere plek om te doen en daardoor vergt het ook helemaal geen investering van ontwikkelaars. Maar ja, Jan met de pet snapt het niet dus moet er een totaal onwerkbaar alternatief komen. Zou je niet gewoon een campagne en website beginnen waarmee wordt uitgelegd hoe je dit in je browser doet? :S

Wat mij betreft mogen websites die moeite hebben gestoken in deze cookiewalls even flink tegengas geven aan de tweede kamer en de politiek laten weten dat ze van dit soort gepruts niet gediend zijn. Websites die de wet negeren komen er prima vanaf, lijkt het. Gehandhaaft wordt er toch niet nu het zo'n chaos oplevert.

[Reactie gewijzigd door bwerg op 13 februari 2013 20:55]

Wie betalen nu de kosten voor de aanpassingen steeds? De overheid?
Dat is een zeer goede vraag. Er is veel geld uitgegeven aan het wijzigen van websites. Als de overheid zich van te voren had laten informeren -ipv zelf wat te redeneren zonder kennis terzake- dan hadden ze ongetwijfeld niet voor expliciete toestemming gekozen. Er was immers ook de mogelijkheid om de burgers te informeren over het feit dat ze zelf 3rd-party cookies kunnen uitschakelen en dat de meeste dingen -zeker de dingen die functionele cookies vereisen- nog gewoon werken. Verder hadden ze browsermakers kunnen pushen sneller het do-not-track systeem te implementeren, wat toch echt niet zo veel tijd hoeft te kosten.

Burgers goed informeren icm impliciete toestemming was een betere optie geweest en dat had iedere specialist ze gewoon kunnen vertellen. Verder hadden ze kunnen luisteren naar de regeringen van de meeste andere EU-landen, die zich blijkbaar wel hadden laten informeren.

Subsidie voor het herstellen van deze fout is dus zeker op zijn plaats.
de bedrijven zelf.. het volgen van wetgeving hoort er nou eenmaal bij, ook als de wetgeving niet correct blijkt te zijn (en dus in een later stadium wordt aangepast)

of ga je ook je geld terugeisen als er een wet komt die je verplicht je bedrijventerrein te bewaken en dit later wordt afgezwakt naar het bewaken van alleen de toegangs wegen?

[Reactie gewijzigd door mschol op 13 februari 2013 21:12]

Maakt het uit?

Antwoord: De overheid. Bedrijven houden handje op bij de overheid en krijgen hun geld uit de staatskas. Welke trouwens gevuld wordt door... dun dun dun.. BELASTINGGELD!

Antwoord de bedrijven / beheerders van de websites: die verrekenen de kosten door aan hun klanten door bv meer reclame te tonen.

Maw. de belastingbetaler heeft hoe dan ook nadeel.

Het wordt tijd dat de overheid verplicht wordt om ICT geralteerde zaken eerst met sector te overleggen. Oftewel een soort van ICT-raad aan te stellen.

[Reactie gewijzigd door sanderev66 op 13 februari 2013 21:17]

"Het wordt tijd dat de overheid verplicht wordt om ICT geralteerde zaken eerst met sector te overleggen. Oftewel een soort van ICT-raad aan te stellen."

Die geheel uit "20 mensen bestaande raad" is vervolgens weer aangesteld in Den Haag en moet ook weer hun loon ontvangen.

Netto resultaat.: meer ambtenaren ipv minder en meer kosten ipv minder.
Aan te merken hierop is dan ook nog dat welke kosten dan ook alsnog de belasting betaler dit mag ophoesten.

Nooit aan dit hele gedoe begonnen maakt.:
geen kosten ambtenaren.
geen raad en bijbehorende kosten.
geen geirriteerde burgers.
Alle websites te bezoeken.
blocken naar eigen inzicht zonder hinder.

Edit in aanvulling.: dus als dingen geld kosten voor de belasting betaler is het prima.? dat is wat -1 blijkbaar in dezen betekend heeft.

[Reactie gewijzigd door webcamjan op 14 februari 2013 00:06]

Netto resultaat.: meer ambtenaren ipv minder en meer kosten ipv minder.
Wat een ontzettend simplistische conclusie. Een ambtenaar die nuttig werk verricht en (een onderdeel van) de maatschappij soepeler laat lopen is zijn geld toch dubbel en dwars waard? En als het ergens vťťl soepeler kan, is het wel in de overheidsbeslissingen over techniek.

Zo beredeneerd heb je het beste resultaat als je gewoon iedereen ontslaat. Geen kosten, feest alom.

[Reactie gewijzigd door bwerg op 14 februari 2013 00:06]

Hmm, heb er eigenlijk nauwelijks problemen van ondervonden..

Je klikt ťťn keer op "Ja, doe mij maar die cookies" en je bent klaar.

Was dat nou zo moelijk?

Of gaat het hier weer om mensen die wel de site, maar niet de cookies willen?
Big deal, dan accepteer je de cookies, en disable je ze daarna precies met Ghostery...
"Of gaat het hier weer om mensen die wel de site, maar niet de cookies willen?
Big deal, dan accepteer je de cookies, en disable je ze daarna precies met Ghostery..."

Wat is dan het nut van Ghostery.?
Eerst een site bezoekken met alles open en accepteren om vervolgens te gaan wissen en dan te zeggen ik gebruik een bepaalde blocker...

Basis cookie prima, maar de rest is niet nodig alleen bedrijven met een verdienmodel vinden van wel en vinden eigenlijk dat het bij wet beschermt zou moeten worden net als de media bedrijven dat willen met hun rechten gedoe.

Maar wie beschermt de burger tegen die opgedrongen zooi van bedrijven.?

De aanzet van de cookie wetgeving was goed, de uitwerking van hoe het geimplenteerd is laat zien dat het niet begrepen is.
Had eerst een goede goede voorlichting gegeven van wat het zijn en doen en laat de burger zelf beslissen hoe of wat kwa blokkeren. Nu zit je met het probleem dat bedrijven met een verdien model zich zullen verzetten tegen het blokkeren van cookies omdat bij de echte vrijheid van kiezen door de burger zij weten dat hun verdien model in elkaar zal donderen. Waarbij ze niets weten van zaken doen is risiko lopen, en de kans op stukgaan hierin.

Ben zelf met een andere vorm van cookie tracking bezig te blokkeren. het bekende "aan de bewoners van" spam gebeuren, kan ik me al die bedrijven gaan aanschrijven om mijn gegevens uit hun database te halen omwille dat "aan de bewoners van" overleden is en wij niet meer van hun post gedient zijn...
Ook zoiets van marketing bedrijven die wetten omzeilen.... uw privacy en rust..? ben je gek wij willen verdiennen en als we daardoor lastig moeten zijn is dat onze wet.
Ik heb volgens hun in de laatste 8 weken al zeker meer dan 50 miljoen gewonnen.. zou het echt.?
Alleen jammer dat ik elke dag op een pc zit (op de universiteit) waar geen cookies worden onthouden zodra je uitlogt. Ik erger me er behoorlijk aan, elke keer weer een aantal keer op "accepteren" moet klikken. Nog vervelender wordt het voor mensen die - ironisch genoeg - geen cookies accepteren met hun browser. Die mogen het bij elk bezoek aanklikken.
Ik denk dat je de gehele wet wel kan terugdraaien. Door de grote ergernis die is ontstaan mag je aannemen dat nu iedereen wel weet hoe het werkt met cookies. Als ze zich nu dus nog storen zoeken ze zelf maar een (browser) oplossing. Cookies en verwanten horen gewoon bij het internet, en als je echt wil kan je nog altijd jezelf verbergen.

Cookies brengen mensen en hun interesses bij elkaar!

En elke keer onduidelijkheid laten bestaan zorgt voor nog meer ergernis en nog meer kosten.

[Reactie gewijzigd door kasperkb op 13 februari 2013 20:23]

Hoezo de gehele wet terugdraaien? Een cookiewall is namelijk helemaal niet irritant als men graag zijn privacy behoudt. In plaats van de gehele website blokkeren had men ook gewoon 1 site voor mensen kunnen maken die het geen bal interesseert of er getracked wordt en 1 kopie van de eerste website zonder alle tracking cookies. Dat is helemaal niet moeilijk om te implementeren maar dat is niet handig/wenselijk voor het bedrijfsleven.

Het is makkelijker om mensen gewoon buiten te sluiten zodat een aantal mensen zich eraan ergert (met name politici) zodat de regels/wetten veranderen en de politici vallen er voor.
Mensen die het daadwerkelijk interesseert hebben ondertussen al plugins als Ghostery geinstalleerd. De rest van de mensen worden alleen maar lastig gevallen.

Die wet terugdraaien en de punten die Ma_rK hierboven noemt op Europees (niet landelijk) niveau implementeren zet veel meer zoden aan de dijk. Als die regels in heel Europa gelden, volgt de rest van de wereld ook wel snel genoeg.
Niet alle mensen weten dat er zulk soort dingen als Ghostery bestaan. Vele mensen heb moeite genoeg Łberhaupt het fenomeen internet te begrijpen. Dus om te zeggen dat het lastig vallen is te kort door de bocht. Ik denk als je mensen vraagt of ze graag privacy willen hebben op internet dan zeggen ze ja. Maar ook dat ze cookie melding last en irritant vinden. En niet altijd beseffen wat het inhoud.
"Een cookiewall is namelijk helemaal niet irritant als men graag zijn privacy behoudt"

Wat een onzin. Ik behoud graag mijn privacy en erger me aan de cookiewall - dus zintechnisch gezien al ontkracht. Daarnaast is een cookiewall overbodig: Het gaat om niet-functionele cookies die geblokkeerd moeten worden. De site kan nog prima runnen. Als ze stellen dat ze hun site niet opererende kunnen houden zonder mensen die de spamcookies toestaan, hoe werkt het dan als ze mensen uitsluiten van bezoek aan hun website? Dat, of ze leveren natuurlijk al hun privacy in.

De cookiewet is een en al mislukte nonsense nu. Ik dank de ontwikkelaars van advertentie/tracker blockers.
Een cookiewall is namelijk helemaal niet irritant als men graag zijn privacy behoudt.
Want als je geen cookies wil, ga je de hele dag naar cookie-walls staren? Als je een site uberhaupt niet opkomt zonder cookies te gebruiken, kun je beter gewoon die hele site links laten liggen, en dan hoeft die site de overige gebruikers niet voor die irritante wall te zetten. Als je toch wil proberen om de site te bezoeken raad ik je aan om dit met de browser te doen - en dan gewoon op "accepteren" te klikken op de website. Kun je wťl een cookieloze versie van de site bezoeken, zonder dat er ťťn onterechte cookie verstuurd wordt.

Daar komt nog bij dat de verantwoordelijkheid bij de website grote technische nadelen heeft t.o.v. dit in de browser te doen, en dat zie je ook terug in het gebruikersgemak. Allereerst is de melding erg hinderlijk voor mensen die wťl een serieuze oplossing tegen cookies hebben (blokkeren in de browser) want die krijgen deze melding altijd opnieuw te zien. Dit omdat het gewoon niet goed werkt om dit op twee niveau's tegelijk te regelen (browser en website tegelijk). De oplossing die dus prima werkt en al jaren te gebruiken is, wordt hier door dus juist verstoord. Contra-productief dus.

Tweede punt is dat de huidige wetgeving een onterecht gevoel van privacy geeft, omdat een website prima alsnog cookies kan plaatsen. Buitenlandse sites, sites die zich niet aan de wet houden, sites die een foutje maken vanwege 3rd party content, en je hebt alweer cookies. Het is dus zo lek als een zeef en politici denken nog steeds dat de OPTA wel zorgt dat er geen enkele cookie meer zonder toestemming wordt opgeslagen. En intussen loopt de politiek alleen maar af te geven op websites die nu wťl aan de wet voldoen met een cookiewall.
Dat is helemaal niet moeilijk om te implementeren maar dat is niet handig/wenselijk voor het bedrijfsleven.
Lees dit nog even.

[Reactie gewijzigd door bwerg op 14 februari 2013 00:01]

Veel mensen snappen niet wat cookies zijn en/of nemen geen tijd om het door te lezen.
Dus klikken vaak gewoon "Accepteren" of "Weigeren".

Gewoon een optie in je browser om cookies toe te staan of niet is voor mij genoeg. :)
Veel mensen snappen niet wat cookies zijn en/of nemen geen tijd om het door te lezen.
Dus klikken vaak gewoon "Accepteren" of "Weigeren".

Gewoon een optie in je browser om cookies toe te staan of niet is voor mij genoeg. :)
Is zo'n optie in je browser installeren niet juist het toppunt van de tl;dr waar je in je eerste zin zo over klaagt? Het werkt in ieder geval voor geen meter: als je standaard instelt dat je cookies toe staat wordt de hele waarschuw pop up waardeloos en als je isntelt dat je geen cookies toe staat kun je nauwelijks nog een Nederlandse website bezoeken, dat laatste is waarom het helemaal niet zo gek is dat de overheid zich ermee bemoeit (het kan niet zo zijn dat het bedrijfsleven consumenten laat bloeden voor het hebben van enige principes), net zoals bij bv. milieuwetgeving, het gebeurt nu alleen niet op de juiste manier.
@Gulif
Het is in een situatie waarin de browser bepaald ook mogelijk om cookies 'tijdelijk' te plaatsen, waarbij na het verlaten van het domein of afsluiten van de browser de cookies worden verwijderd. Dan kan iedere website zonder problemen werken, maar kan de gebruiker niet worden gevolgd (wat de voornaamste reden is voor alle ophef).

De meeste miderne browsers bevatten al de mogelijkheid om cookies van derden (vaak de ads / tracking cookies) te weigeren, dus ik snap zelf niet goed waar deze wet op slaat. Zorg dat in de setup of bij eerste opstart van de browser wordt getoont wat cookies zijn en waar ze voor (kunnen) worden gebruikt, en geef mensen dan de keuze. Dan is dit hele gedoe met popups en website gijzelingen voorbij en wordt de wet ook voldaan.

@Henk Kamp
Het is duidelijk dat u geen flauw idee hebt waar deze wet toe dient en wat een cookie (buiten de trommel) is en voor dient. Zorg liever voor vakmensen die kunnen adviseren, en luister daar eens naar voor de verandering.
als je standaard instelt dat je cookies toe staat wordt de hele waarschuw pop up waardeloos
Niet waar, want de eerste keer krijg je ze altijd te zien omdat het cookie dan nog niet gezet is.
en als je instelt dat je geen cookies toe staat kun je nauwelijks nog een Nederlandse website bezoeken, dat laatste is waarom het helemaal niet zo gek is
Dat laatste is ook niet waar. Eerst kon je die optie makkelijk uit zetten (wat ik zelf ook deed). Maar juist door deze achterlijke regelgeving kan je dan niet meer normaal browsen omdat je de meldingen dan elke keer weer opnieuw krijgt. Het is dus wel gek want juist door de overheid moet ik nu cookies accepteren wat ik voorheen helemaal niet deed.

[Reactie gewijzigd door Slingeraap2 op 14 februari 2013 11:40]

Ik mis hier toch iets...

Waarom hebben ze dit niet van tevoren getest? Het is toch heel makkelijk om hiervoor een script te schrijven die dit mogelijk maakt? Dan kunnen ze dat intern testen, wat het gebruiksgemak is en wat de resultaten zijn. Zullen de medewerkers het bericht wel lezen en de site niet bezoeken of wordt er gewoon op Oke geklikt.
Dat is namelijk het probleem wat ik de laatste tijd zie. Heel veel collega's klikken gewoon door op oke, zonder het te lezen, puur uit gemak. Dat is iets wat de overheid al lang had kunnen voorspellen.
Overigens vind ik het ook niet zo gek, want bij elke site constant dat vervelende bericht te krijgen, daar wordt je ook niet blij van.
Ik ben het helemaal met je eens, maar qua IT heeft de Nederlandse overheid een slechte trackrecord. Diginotar die de beveiligd verbindingen beheerde, DigiD is ook vaak offline geweest vanwege lekken. Zelf sites schrijven en uitproberen? Vrij kansloos, in mijn opinie.
Al hoewel er vele blunders zijn gemaakt in de IT bij de Nederlandse overheid moet je met twee dingen rekening houden:
  • De slechte dingen halen alleen het nieuws. Als een project slaagt dan hoor je er niks van.
  • De Nederlandse overheid doet die projecten niet maar worden gedaan door andere bedrijven.
Om daarom nou maar meteen te stellen dat het een slechte trackrecord heeft is een beetje te kort door de bocht omdat je totaal geen inzicht hebt in de hoeveelheid projecten die wel succesvol zin.

Je voorbeeld van DigiD offline is sowieso geen voorbeeld van een slechte IT beslissing. De keren dat DigiD voor een lek offline ging was:
  • Er zat een lek in de framework / webserver / taal die ze gebruiken. Deze lekken raakte niet alleen DigiD maar heel veel sites die hetzelfde gebruiken.
  • Ze zijn nooit langer dan een dag offline geweest voor het patchen en onderzoeken van de lek.[/il]
DigiD had gewoon te maken met allemaal 0-day exploits en die moeten opgelost worden om het risico te verminderen.

[Reactie gewijzigd door Rutix op 14 februari 2013 08:30]

Ik zie niet in waarom kiezen voor een framework dat op het moment van implementatie helemaal geen focus had op veiligheid - maar op gebruiksgemak - geen slechte IT-beslissing is?

Aangezien het een verdomd interessant doelwit is voor identityverzamelaars was het bijzonder verstandig geweest om een eigen framework te schrijven. Het gebruiksgemak van Rails kan echt niet op tegen de relatieve onveiligheid door de beschikbaarheid van de broncode. Om nog maar te zwijgen over alle 'magic' die plaatsvindt onder de hood.

Ze hadden in elk geval de broncode van Rails kunnen doorspitten en dit soort problemen kunnen vinden. Ook hadden ze de onderdelen kunnen uitschakelen die niet gebruikt worden. Dat is misschien nog wel het grootste probleem van Rails.

Ik zou graag willen weten waarom de keuze voor RoR verstandig was? Het was inderdaad de keuze van het bedrijf en dat gebeurt weer via aanbestedingen. Klopt. Maar ze hadden na een kort onderzoek wel kunnen ontdekken dat ze misschien beter meer veiligheidseisen moesten stellen in de aanvraag voor de aanbesteding.

Frameworks zijn leuk en sparen tijd. Maar voor zoiets essentieels, waarin al onze gegevens zo ongeveer beschikbaar zijn, zou ik gaan voor een iets langer opbouwtraject en niet voor snelheid en gebruiksgemak voor de programmeurs. Ik kan me goed voorstellen dat het achteraf patchen van problemen met DigID meer geld kost dan het in 1x beter aanpakken. Het doel van RoR was niet een systeem te zijn waarmee je uberveilige systemem kunt bouwen. Daarnaast kost het een vermogen aan serverkracht.

[Reactie gewijzigd door harmus op 14 februari 2013 10:59]

Dus ze kunnen de wet wel in no-time invoeren... maar een aanpassing erin maken via een 'algemene maatregel van bestuur' (wat dus eigenlijk niet eens een aanpassing is) duurt dan op z'n minst een paar maanden?

Ach, aan de andere kant ben ik allang blij dat men in Den Haag eindelijk wakker is geworden en nu een poging lijkt te doen om de implementatie zoals die in de ons omringende landen geldt over te nemen.
Dus ze kunnen de wet wel in no-time invoeren... maar een aanpassing erin maken via een 'algemene maatregel van bestuur' (wat dus eigenlijk niet eens een aanpassing is) duurt dan op z'n minst een paar maanden?
Een wet is altijd een AMVB, en kan alleen via amvb gewijzigd worden.

[Reactie gewijzigd door ADQ op 13 februari 2013 20:43]

Juist omgekeerd: een AMVB kan een wet in materiŽle zin zijn. Een wet in materiŽle zin hoeft niet langs de Eerste en Tweede Kamer. Dit is geen wet in het dagelijks spraakgebruik en kan door de regering worden uitgevaardigd.

De cookiewet is een wet in formele zin. Deze is langs de Eerste en Tweede Kamer gegaan. Om de wettekst de wijzigen, moet dit opnieuw langs de Eerste en Tweede Kamer. Als het een belastingwet is die noodzakelijk is voor de begroting dan gaat die in no-time langs beide kamers, hoe lelijk de uitwerking ook is. Dat het nu jaren moet duren, geeft aan waar de prioriteiten liggen.

[Reactie gewijzigd door GlowMouse op 13 februari 2013 21:14]

Het zou mooi zijn als er in Den Haag naar de inhoud gekeken word. Het monster van verplichte opt-in komt door hun onkunde. Als er een Europese regel ligt waarin geen 3rd party cookies zomaar geplaatst mogen worden, hoeft dat niet in te houden dat er geen hele site achter slot en grendel hoeft. Ik denk dat de oplossing van HP nog de beste is. Op hun website kan je aangeven welke cookies je wel of niet accepteert(naar keuze first of third party cookies)
HP hoeft dan ook niet (primair) aan advertenties te verdienen, maar moet gewoon zoveel mensen van informatie voorzien om geld te verdienen aan verkopen. Op de meeste sites is dit heel anders, daar wordt van advertentienetwerken gebruik gemaakt als primaire inkomstenbron.
Ik snap het hele probleem niet, voor functionele cookies hoef je geen toestemming te vragen toch? Een cookie-wall is geen probleem omdat je zelf mag bepalen wie er op jou website komen toch?
Dus vragen om toestemming bij functionele cookies is niet vereist.
Toestemming + uitleg bij niet-functionele cookies is eenvoudig doormiddel van vragen om toestemming en in geval van noodzaak voor inkomsten (bestaansrecht, geld nodig om te kunnen draaien) kan dat eventueel doormiddel van cookie-wall.
Je kan het op 2 manieren bekijken, of ze snappen er zelf niks van wat ze verplicht hebben gemaakt, of ze snappen de gevolgen niet dat het heeft gecreŽerd.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True