Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 102, views: 30.767 •

Het kabinet gaat kijken of er soepeler kan worden omgegaan met cookies, waardoor websites gebruikers niet meer expliciet om toestemming hoeven te vragen. Daardoor zou 'implied consent' mogelijk worden. Wellicht hoeft de wet daarvoor niet te worden gewijzigd.

Henk KampIn de Tweede Kamer zei minister Henk Kamp van Economische Zaken woensdagavond nog eens te zullen kijken naar de cookiewet. Eerder op woensdag uitten PvdA en VVD hun onvrede over de cookie-popups die her en der opduiken. Kamp zei dat een oplossing met implied consent, waarbij gebruikers niet expliciet hoeven aan te geven dat ze akkoord zijn met het plaatsen van niet-essentiële cookies, wat hem betreft in lijn is met de wet. Als goede voorbeeld noemde hij NU.nl, dat bij de eerste bezoeken bovenin een cookiemelding toont, maar ook als een gebruiker niet op 'akkoord' klikt, gewoon cookies plaatst. Volgens de huidige interpretatie van de wet mag dat niet.

Kamp zegt nog enige tijd nodig te hebben om de zaak te onderzoeken en belooft de Tweede Kamer hier snel over in te lichten. Als het cookiebeleid kan worden gewijzigd zonder de cookiewet aan te passen, zal minister Kamp een zogenoemde algemene maatregel van bestuur uitvaardigen om voor een minder strenge interpretatie van de wet te zorgen. Kan dat niet, dan moet de wet worden gewijzigd. Dat kan een paar jaar duren, terwijl een algemene maatregel van bestuur binnen een aantal maanden door de Tweede en Eerste Kamer kan worden geloodst. Daarnaast beloofde Kamp om binnen een maand met een wetsvoorstel te komen om ook analytische cookies toe te staan zonder dat daarvoor toestemming hoeft te worden gevraagd. Op dit moment geldt dat enkel voor functionele cookies, bijvoorbeeld voor het opslaan van loginsessies en winkelwagens bij webwinkels.

De cookiewet vloeit voort uit een Europese richtlijn en is bedoeld om te voorkomen dat gebruikers zonder dat ze dat weten over internet worden gevolgd. De Nederlandse interpretatie van de richtlijn is strenger dan in veel andere EU-lidstaten. In bijvoorbeeld het Verenigd Koninkrijk kunnen websites ervan uitgaan dat een bezoeker akkoord is met het plaatsen van cookies wanneer hij of zij, na te zijn ingelicht over de plaatsing van de cookies, doorgaat met het gebruiken van de website. Dat is de richting die minister Kamp overweegt op te gaan.

Eerder op woensdag zeiden Kamerleden Bart de Liefde van de VVD en Astrid Oosenbrug van de PvdA tegenover Tweakers implied consent in Nederland te willen invoeren, al ging Oosenbrug minder ver dan haar VVD-collega. Oosenbrug wil niet dat websites cookies kunnen plaatsen voordat een gebruiker daarvoor toestemming heeft gegeven. Ze suggereert dat sites een 'uitgeklede' variant kunnen serveren aan bezoekers voordat deze toestemming hebben gegeven. De Liefde durft daar niet op in te gaan: "Ik vind het heel gevaarlijk als politici de techniek gaan voorschrijven."

Tijdens het Kamerdebat keerden SP en D66 zich fel tegen de invoering van implied consent. Volgens SP-Kamerlid Sharon Gesthuizen is implied consent niet alleen in strijd met de geest van de wet, maar ook in strijd met de letter van de wet. Volgens haar probeert de minister de 'wet onderuit te halen'. Ze leek daarnaast van de minister te willen vragen om websites te verbieden gebruikers te weigeren als ze geen toestemming geven voor het plaatsen van cookies. "Dat lijkt het op het pesten van klanten om aan de politiek te laten zien: kijk hoe vervelend we je wetgeving vinden", aldus Gesthuizen. Minister Kamp vindt het echter een zaak van de website zelf om te bepalen wie er wel of niet op mag komen.

Ook VVD-Kamerlid De Liefde zei de oplossing waarbij websites volledig op zwart gaan als er geen toestemming wordt gegeven 'niet chic' te vinden.  "Ik zou dit niet doen als ik een commerciële website uitbaatte", aldus De Liefde. Eerder op woensdag zei hij tegen Tweakers te 'balen' van de  oplossing. "Het heeft puur te maken met het businessmodel van die websites", zegt hij. "Websites die dit doen, zullen hun klanten dusdanig irriteren dat veel klanten weglopen. Misschien verdienen ze op de korte termijn wat geld met hun verouderde businessmodel, maar in de toekomst gaan ze ontzettend veel klanten verliezen."

De Liefde vroeg Kamp daarnaast om actie te ondernemen tegen buitenlandse sites die zich wel richten op Nederlanders, maar zich niet houden aan de wet. Voorbeelden daarvan zijn Facebook en Google. Ondanks dat dat buitenlandse bedrijven zijn, geldt de Nederlandse cookiewet voor hen, omdat ze in Nederland actief zijn. Kamp beloofde de kwestie te zullen aankaarten bij telecomwaakhond OPTA.

Reacties (102)

Reactiefilter:-11020100+179+28+30
Het niet-Nederlandstalige van de term 'implied consent' laat al zien dat het een vlucht in vaagheid betreft. In het Nederlands betekent het 'ik neem aan dat je toestemming geeft'. Inderdaad haalt dat de wet onderuit.
Ook VVD-Kamerlid De Liefde zei de oplossing waarbij websites volledig op zwart gaan als er geen toestemming wordt gegeven 'niet sjiek' te vinden. "Ik zou dit niet doen als ik een commerciŽle website uitbaatte", aldus De Liefde.
Sorry hoor, maar dit is gewoon geblaat. O.a. tweakers.net heeft een heel stuk geschreven over waarom ze dit doen, en wat het zou betekenen als ze een cookie-vrije website aanbieden: geen advertenties via grote reclamenetwerken mogelijk, een enorme investering qua tijd en geld, en erg weinig bezoekers verwacht wegens de sterk gestripte functionaliteiten. En meneer vindt dat commerciŽel een goed plan?
Ze leek daarnaast van de minister te willen vragen om websites te verbieden gebruikers te weigeren als ze geen toestemming geven voor het plaatsen van cookies. "Dat lijkt het op het pesten van klanten om aan de politiek te laten zien: kijk hoe vervelend we je wetgeving vinden"
Hieruit blijkt dus dat ze totaal geen kennis heeft genomen van de motivatie van de webontwikkelaars. Ook is haar voorstel totaal onrealistisch. Moet het hele huidige internet even aangepast worden aan haar wensen, binnen een termijn van maanden? Wie gaat die enorme financiŽle klap (dit zal tienduizenden Nederlandse websites treffen) betalen?

Nou wordt er vaker populistisch geschreeuwd dat de politiek geldverspilling is, maar als het om techniek gaat is het eigenlijk gewoon triest dat mensen zonder enige kennis van zaken hier tijd in steken. Kies gewoon een vertegenwoordiger binnen je partij die wťl weet waar het over gaat en laat hem (met mede-kenners binnen de partij) je standpunten uitzoeken en uitleggen aan de rest, en laat hem het woord doen. Dat mensen hierover beslissingen durven te nemen zonder weet te hebben van de technische mogelijkheden is gewoon een vorm van grootheidswaanzin, en dat stoort me enorm. Zet er een paar willekeurige IT'ers neer en ze doen het beter, dat zet toch te denken...

Daarnaast stoort het me, omdat er al een prachtige oplossing is in de vorm van blokkeren van cookies in de browser. Bestaat al sinds cookies voor het eerst gebruikt werden, het is technisch gezien een veel logischere plek om te doen en daardoor vergt het ook helemaal geen investering van ontwikkelaars. Maar ja, Jan met de pet snapt het niet dus moet er een totaal onwerkbaar alternatief komen. Zou je niet gewoon een campagne en website beginnen waarmee wordt uitgelegd hoe je dit in je browser doet? :S

Wat mij betreft mogen websites die moeite hebben gestoken in deze cookiewalls even flink tegengas geven aan de tweede kamer en de politiek laten weten dat ze van dit soort gepruts niet gediend zijn. Websites die de wet negeren komen er prima vanaf, lijkt het. Gehandhaaft wordt er toch niet nu het zo'n chaos oplevert.

[Reactie gewijzigd door bwerg op 13 februari 2013 20:55]

Ik mis hier toch iets...

Waarom hebben ze dit niet van tevoren getest? Het is toch heel makkelijk om hiervoor een script te schrijven die dit mogelijk maakt? Dan kunnen ze dat intern testen, wat het gebruiksgemak is en wat de resultaten zijn. Zullen de medewerkers het bericht wel lezen en de site niet bezoeken of wordt er gewoon op Oke geklikt.
Dat is namelijk het probleem wat ik de laatste tijd zie. Heel veel collega's klikken gewoon door op oke, zonder het te lezen, puur uit gemak. Dat is iets wat de overheid al lang had kunnen voorspellen.
Overigens vind ik het ook niet zo gek, want bij elke site constant dat vervelende bericht te krijgen, daar wordt je ook niet blij van.
Ik ben het helemaal met je eens, maar qua IT heeft de Nederlandse overheid een slechte trackrecord. Diginotar die de beveiligd verbindingen beheerde, DigiD is ook vaak offline geweest vanwege lekken. Zelf sites schrijven en uitproberen? Vrij kansloos, in mijn opinie.
Al hoewel er vele blunders zijn gemaakt in de IT bij de Nederlandse overheid moet je met twee dingen rekening houden:
  • De slechte dingen halen alleen het nieuws. Als een project slaagt dan hoor je er niks van.
  • De Nederlandse overheid doet die projecten niet maar worden gedaan door andere bedrijven.
Om daarom nou maar meteen te stellen dat het een slechte trackrecord heeft is een beetje te kort door de bocht omdat je totaal geen inzicht hebt in de hoeveelheid projecten die wel succesvol zin.

Je voorbeeld van DigiD offline is sowieso geen voorbeeld van een slechte IT beslissing. De keren dat DigiD voor een lek offline ging was:
  • Er zat een lek in de framework / webserver / taal die ze gebruiken. Deze lekken raakte niet alleen DigiD maar heel veel sites die hetzelfde gebruiken.
  • Ze zijn nooit langer dan een dag offline geweest voor het patchen en onderzoeken van de lek.[/il]
DigiD had gewoon te maken met allemaal 0-day exploits en die moeten opgelost worden om het risico te verminderen.

[Reactie gewijzigd door Rutix op 14 februari 2013 08:30]

Ik zie niet in waarom kiezen voor een framework dat op het moment van implementatie helemaal geen focus had op veiligheid - maar op gebruiksgemak - geen slechte IT-beslissing is?

Aangezien het een verdomd interessant doelwit is voor identityverzamelaars was het bijzonder verstandig geweest om een eigen framework te schrijven. Het gebruiksgemak van Rails kan echt niet op tegen de relatieve onveiligheid door de beschikbaarheid van de broncode. Om nog maar te zwijgen over alle 'magic' die plaatsvindt onder de hood.

Ze hadden in elk geval de broncode van Rails kunnen doorspitten en dit soort problemen kunnen vinden. Ook hadden ze de onderdelen kunnen uitschakelen die niet gebruikt worden. Dat is misschien nog wel het grootste probleem van Rails.

Ik zou graag willen weten waarom de keuze voor RoR verstandig was? Het was inderdaad de keuze van het bedrijf en dat gebeurt weer via aanbestedingen. Klopt. Maar ze hadden na een kort onderzoek wel kunnen ontdekken dat ze misschien beter meer veiligheidseisen moesten stellen in de aanvraag voor de aanbesteding.

Frameworks zijn leuk en sparen tijd. Maar voor zoiets essentieels, waarin al onze gegevens zo ongeveer beschikbaar zijn, zou ik gaan voor een iets langer opbouwtraject en niet voor snelheid en gebruiksgemak voor de programmeurs. Ik kan me goed voorstellen dat het achteraf patchen van problemen met DigID meer geld kost dan het in 1x beter aanpakken. Het doel van RoR was niet een systeem te zijn waarmee je uberveilige systemem kunt bouwen. Daarnaast kost het een vermogen aan serverkracht.

[Reactie gewijzigd door harmus op 14 februari 2013 10:59]

Ach naast een AdBlocker is "Cookies OK" nu gewoon de volgende onmisbare chrome plugin.
Zo ingewikkeld is het cookie verhaal niet, maar er worden zulke ondoordachte beslissingen gemaakt..

Verschikkelijk dat mensen met zulk onprofessioneel gedrag nog veel veel belangrijkere keuzes staan zoals de rol van Nederland in de europese unie en alle miljarden die daarmee gemoeid zijn.
Hoppa, en weer een idee weg, waar alle experts al van riepen dat het een stom idee was, maar waar de betreffende politici vonden dat ze er meer verstand van hadden.

Wat komt dat toch vaak voor. We kunnen nog een hoop bezuinigen op de post 'arrogantie'.
Minister Kamp vindt het echter een zaak van de website zelf om te bepalen wie er wel of niet op mag komen.
Oh, dus de wet wordt nu dan terug gedraaid? Want zonder cookies werken de winkelsites niet, en ik weet zeker dat die winkelsites niet willen dat ik niet op hun website mag komen. Maar de wet bepaalt dat, en niet die winkelsite.

[Reactie gewijzigd door RetepV op 13 februari 2013 21:50]

Oh, dus de wet wordt nu dan terug gedraaid? Want zonder cookies werken de winkelsites niet, en ik weet zeker dat die winkelsites niet willen dat ik niet op hun website mag komen.
Nee, dit was slechts een reactie op een voorstel dat cookiewalls verboden moesten worden, en websites dus iedereen moesten toestaan, ook als ze geen cookies willen. Waar Kamp groot gelijk in heeft, wat mij betreft.

Voor webwinkels is er op zich geen probleem, want de cookies die nodig zijn om winkelwagens te gebruiken mogen zonder toestemming gebruikt worden en daar heeft deze wet dus geen betrekking op.
Hmm, heb er eigenlijk nauwelijks problemen van ondervonden..

Je klikt ťťn keer op "Ja, doe mij maar die cookies" en je bent klaar.

Was dat nou zo moelijk?

Of gaat het hier weer om mensen die wel de site, maar niet de cookies willen?
Big deal, dan accepteer je de cookies, en disable je ze daarna precies met Ghostery...
"Of gaat het hier weer om mensen die wel de site, maar niet de cookies willen?
Big deal, dan accepteer je de cookies, en disable je ze daarna precies met Ghostery..."

Wat is dan het nut van Ghostery.?
Eerst een site bezoekken met alles open en accepteren om vervolgens te gaan wissen en dan te zeggen ik gebruik een bepaalde blocker...

Basis cookie prima, maar de rest is niet nodig alleen bedrijven met een verdienmodel vinden van wel en vinden eigenlijk dat het bij wet beschermt zou moeten worden net als de media bedrijven dat willen met hun rechten gedoe.

Maar wie beschermt de burger tegen die opgedrongen zooi van bedrijven.?

De aanzet van de cookie wetgeving was goed, de uitwerking van hoe het geimplenteerd is laat zien dat het niet begrepen is.
Had eerst een goede goede voorlichting gegeven van wat het zijn en doen en laat de burger zelf beslissen hoe of wat kwa blokkeren. Nu zit je met het probleem dat bedrijven met een verdien model zich zullen verzetten tegen het blokkeren van cookies omdat bij de echte vrijheid van kiezen door de burger zij weten dat hun verdien model in elkaar zal donderen. Waarbij ze niets weten van zaken doen is risiko lopen, en de kans op stukgaan hierin.

Ben zelf met een andere vorm van cookie tracking bezig te blokkeren. het bekende "aan de bewoners van" spam gebeuren, kan ik me al die bedrijven gaan aanschrijven om mijn gegevens uit hun database te halen omwille dat "aan de bewoners van" overleden is en wij niet meer van hun post gedient zijn...
Ook zoiets van marketing bedrijven die wetten omzeilen.... uw privacy en rust..? ben je gek wij willen verdiennen en als we daardoor lastig moeten zijn is dat onze wet.
Ik heb volgens hun in de laatste 8 weken al zeker meer dan 50 miljoen gewonnen.. zou het echt.?
Alleen jammer dat ik elke dag op een pc zit (op de universiteit) waar geen cookies worden onthouden zodra je uitlogt. Ik erger me er behoorlijk aan, elke keer weer een aantal keer op "accepteren" moet klikken. Nog vervelender wordt het voor mensen die - ironisch genoeg - geen cookies accepteren met hun browser. Die mogen het bij elk bezoek aanklikken.
Wat is nou eigenlijk het hele probleem met die cookies? Ik hoor steeds politici en media zeggen dat het 'enge programmaatjes' zijn die je complete internet-leven monitoren en dergelijke. Volgens mij is men niet eens bewust dat het een simpel tekstbestandje is die je compleet zelf in de hand hebt. In mijn ogen is het echt een storm in een glas water.

Bewust maken van de burger doe je niet door alle websites zo'n belachelijke doorklikknop te verplichten (wat totaal zeker miljoenen euro's heeft gekost), maar gooi er dan een reclamecampagne + infowebsite tegenaan ofzo. Browsers hebben zelf deze opties al. Het slaat totaal nergens op.

De Lieve van de VVD zei op het einde gelukkig nog wat verstandigs, namelijk dat de burger ook zelf wat initiatief mag nemen als hij/zij geen tracking cookies wil. Hoe dan ook betwijfel ik of er iemand in de zaal was die uberhaupt uit kon leggen wat een cookie is.

Wanneer gaan we beslissingen laten nemen door mensen die er verstand van hebben?
Als website eigenaar kan ik dit alleen maar toe juichen. Ik gebruik zelf op moment de implied concent versie van de wet en heb nog geen klachten gehad. Nou staat nederland nog niet eens in de top 10 van bezoeker dus voor de rest van europa is die wet prima.

Maar het zou voor nederland eens goed zijn als ze niet proberen het braafste jongentje van de klas te zijn en gewoon een goede midden weg kiezen. Ik vind het echt niet erg om zo banner te plaatsen op mijn website, maar dat gedoe met cookie walls of maar hopen dat mensen akkoord gaan met je reclame, tracking, like buttons en noem maar op is wel uiterst vervelend.

Maar goed eerst zien en dan geloven, maar met de kritiek die het de laatste dagen krijgt kan ik me niet voorstellen dat ze dit zo door laten gaan.
ja klungel als je nou de volgende keer gewoon even nadenkt over de gevolgen voordat je weer eens met je vinger in de pap wil roeren.
dan kunnen we deze maandenlange frustraties voorkomen.

bijna iedere website die ik bezoek moet ik bij ieder bezoek die klere popup wegklikken dankzij een stelletje maatpakken.

Op dit item kan niet meer gereageerd worden.