Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 112, views: 22.638 •
Submitter: hendrik60

Websites hoeven gebruikers niet expliciet om toestemming te vragen om cookies te plaatsen. Dat schrijft minister Henk Kamp van Economische Zaken in een brief aan de Tweede Kamer. Cookies mogen echter pas ná de eerste pageview worden geplaatst.

Henk KampIn een brief aan de Tweede Kamer schrijft minister Kamp dat de regering heeft besloten dat het 'aanklikken van overige onderdelen van de website wordt beschouwd als toestemming voor het gebruik van cookies'. Een gebruiker hoeft dus niet langer op 'akkoord' te klikken om toestemming te geven voor het plaatsen van cookies. Voor de beleidswijziging hoeft de cookiewetgeving niet te worden aangepast.

Met het besluit komt een einde aan de uitzonderlijke situatie in Nederland, waarin gebruikers expliciet toestemming moesten geven voordat cookies mochten worden geplaatst. In verschillende andere Europese landen werd dezelfde Europese richtlijn anders geïmplementeerd: daar was implied consent voldoende. In die situatie moeten websites gebruikers wel op de hoogte stellen van het plaatsen van cookies, maar mogen ze er vanuit gaan dat gebruikers daar geen bezwaren tegen hebben als ze de website blijven gebruiken.

In de nieuwe situatie is wel van belang dat wanneer nog geen impliciete toestemming is gegeven, nog geen cookies mogen worden geplaatst, met uitzondering van de cookies die niet onder de cookiewetgeving vallen. Pas na het doorsurfen mag een website ervan uitgaan dat een gebruiker toestemming heeft gegeven, maar daarbij is het wel van belang dat de gebruiker duidelijk is geïnformeerd. In de praktijk plaatsen veel websites al cookies bij de eerste pageview.

In februari kondigde het kabinet al aan te kijken of er soepeler kon worden omgegaan met cookies. Dat gebeurde nadat veel websites, waaronder Tweakers, maar ook kranten en de websites van de publieke omroepen, achter een 'cookiemuur' kwamen. Daarbij moesten gebruikers toestemming geven voor het plaatsen van cookies voordat ze de website mochten betreden. Inmiddels zijn die 'cookiemuren' weer opgeheven.

Eerder keerden SP en D66 zich fel tegen het voornemen om implied consent in te voeren. Volgens SP-Kamerlid Sharon Gesthuizen is implied consent niet alleen in strijd met de geest van de wet, maar ook in strijd met de letter van de wet. Volgens haar probeert de minister de 'wet onderuit te halen'. Regeringspartijen VVD en PvdA waren juist voorstander van implied consent.

Kamp schrijft verder dat het kabinet een wetsvoorstel heeft gepresenteerd waarmee de cookiebepaling in de telecomwet verder wordt afgezwakt. In de huidige wetgeving vallen alle niet-essentiële cookies onder de wetgeving, die bepaalt dat er toestemming moet worden gevraagd. Met 'essentiële cookies' worden cookies bedoeld die belangrijk zijn voor het functioneren van een website, zoals cookies waarin sessie-informatie of de inhoud van een winkelwagentje wordt opgeslagen.

Het kabinet wil dat ook analytische cookies onder de uitzondering gaan vallen. Daarbij maakt het niet uit of het first- of third-party-cookies zijn. Voor tracking cookies moet wel nog toestemming worden gevraagd, benadrukt Kamp, al hoeft dat nu dus niet meer expliciet.Tot 1 juli kunnen burgers en bedrijven reageren op het wetsvoorstel. Kamp hoopt het wetsvoorstel later dit jaar naar de Tweede Kamer te kunnen sturen.

Reacties (112)

Reactiefilter:-11120105+183+22+30
* himlims_ *zucht*
reageren op voorstel kan hier: https://www.internetconsultatie.nl/cookiebepaling/reageren/
Uw naam of de naam van uw bedrijf of organisatie en de woon- of vestigingsplaats worden met uw reactie geplaatst op de website voor internetconsultatie. Als u daar bezwaar tegen heeft, kunt u dat kenbaar maken op het formulier waarop u ook uw reactie geeft. In dat geval worden uw bijdrage en persoonsgegevens niet gepubliceerd, maar wel als reactie verwerkt.

[Reactie gewijzigd door himlims_ op 20 mei 2013 10:14]

Met een mooie https-foutmelding in Chrome. Goh, waar hadden we het ook alweer over? Privacy?
Het certificaat is voor https://www.internetconsultatie.nl, himlims_ is het subdomein www vergeten :)
wtf heeft een fout certificaat te maken met privacy? HTTPS, ook al is het met een certificate warning, heeft een betere privacy bescherming dan HTTP.
Een ongeldig certificaat betekent dat je niet zeker weet tegen wie je aan het praten bent. Dat kan een man-in-the-middle zijn die al jouw verkeer dan kan lezen. Wel vrij relevant dus.
Ja, zo kun je hem steeds verder veralgemeniseren. Als je privacy wilt moet je je huis niet uitkomen...

Er is echter wel een groot verschil tussen dat wat je ISP van je bijhoudt, mag bijhouden, wat ze ermee mogen doen en hoe lang ze het bewaren en dat was Google met Chrome van je bijhoudt, mag bijhouden en ermee doen. De ISP verdiend zijn geld met het verkopen van toegang tot internet. Google verdiend zijn geld met het analyseren en verkopen van jouw gegevens. Vanuit privacy-oogpunt een enorm verschil.
Dan gebruik je toch gewoon SR-Iron; een gratis, opensource, plugin compatible variant van Chrome waar alle Google tracking-zaken uitgesloopt zijn ?
@SkiLLA
Of Chromium, de vijver waar Chrome uit vist. Bij SR-ware Iron weet ik niet wat SR-ware er zelf nog inbrokkelt, die vrijheid heb ik bij Chromium wél.
Ik ben bekend met alle alternatieven. Ik reageerde gewoon op sanderev66, die blijkbaar Chrome gebruikt, met de suggestie dat hij als zijn privacy hem interesseert, geen Chrome moet gebruiken. Praktisch elke browser biedt meer privacy dan Chrome (waaronder Chromium en SR-Iron), dus keuze genoeg.
Heb je er eigenlijk een bron van dat Chrome doorstuurd welke sites je bekijkt?

Als ik het hier zo lees valt het met mijn privacy behoorlijk goed mee als ik Chrome gebruik...
Duidelijk,
zoveel regelgeving en daar maken we wel weer regeltjes voor.
Lekker "private"je moet je naam en woonplaats opgeven naast je emailadres
Eindelijk, om niet goed van te worden al die vragen om cookies.
Vooral op m'n mobieltje, wanneer je moet scrollen voor het ja-knopje.. Lokale wetgeving voor een wereldwijd web is zowiezo niet effectief. Je kunt onmogelijk afdwingen dat alle buitenlandse websites aan alle lokale regeltjes gaan voldoen. Internet vraagt om internationale regelgeving..
Ach zo'n cookie muur vind ik niet zo erg hoor.. 1xtje klikken en je bent klaar.

Wat wèl irritant is aan zo'n cookie muur is wanneer je op het werk achter een thin-client zit en elke dag weer opnieuw op elke website die je dagelijks bezoekt (zoals nu.nl en tweakers :+ ) weer die muur/dat bericht voorgeschoteld krijgt omdat die clients dagelijks gereset/cleaned worden.

DÀT levert wel enige frustratie op. :(
Ik vind het wel erg en irritant, heb al de cache's van Chrome, Firefox en IE in mijn bibliotheek staan zodat ik na elke sessie met 3 klikken alles opruim, want heb gemerkt dat Ccleaner en Wise Care 365 zelfs na grondige opruiming niet alles van IE, Chrome en Firefox verwijderen, de enige manier is om de cache's op te zoeken en apart in de bibliotheek te zetten, zodat dan de cache's echt leeg zijn. Dat houdt in dat ik elke keer weer moet klikken voor toestemming en dat gaat vreselijk irriteren. :/
Enige manier om echt zeker te zijn: surf via een browser in VirtualBox!

Je maakt eenmaal een checkpoint, en bij het afsluiten gooi je alles weg vanaf die checkpoint. Bij het overnieuw opstarten begin je weer vanaf dat checkpoint.

Tegenwoordig integreert de boel redelijk netjes met je host OS, zodat je amper in de gaten hebt dat alleen je browser in VirtualBox draait. Opstarten en afsluiten duurt *iets* langer, maar bij een beetje recente computer met 16GB of meer merk je het eigenlijk amper.
Ipv een hele VM, kun je ook iets als Sandboxie gebruiken. En caches kun je bij het afsluiten van de browser ook laten legen ipv 'met de hand' te doen.

PS: De opmerking over 16GB RAM in correlatie tot de snelheid slaat nergens op; ja natuurlijk moet je wel genoeg fysiek RAM hebben wil een VM vlotjes draaien, maar 4GB kan in die context meer dan genoeg zijn. Minstens net zo belangrijk is vlotte storage ...
16GB RAM in correlatie tot de snelheid slaat nergens op
ja, want 16GB is ook zo'n enorme hoeveelheid geheugen dat alleen in super computers zit he?
Meestal gebruik ik Toolwiz - Timefreeze, werkt hetzelfde als Virtualbox, maar er zijn keren dat ik ook met Adobe bezig ben, dan heb ik een hoop werk achter de rug en wil niets kwijt raken als ik zonder te denken opeens Toolwiz Timefreeze afsluit, heb ik verschillende malen gehad en werd even niet vrolijk, dat kwam omdat ik al drie dagen in Timefreeze aan het werken was en gewoon door een stomme fout ging opruimen wat reboot betekende en helaas al het werk kwijt was omdat ik niet had gesaved in Timefreeze.
JA joh , maakt het jou wat uit dat ze wat voor informatie van jou opslaan, als je er niets van snapt blijft het bij ":het is maar 1 klik maar maken mensen zich nou druk om".

Verhaal gaat iets verder ...
als jouw baas je niet betaald voor het werk dat je doet wordt je ook pissig, feit is dat een website hosten geld kost, en een grotere website onevenredig veel meer geld kost. dus of je krijgt een cookie wall of een paywall in beide gevallen is je privacy de deur uit...
ja, een website kost geld, maar dat is geen reden om bv trackingcookies nodig te hebben, dan maar geen gerichte reclame, maar bv reclames die ook te maken hebben met de items op jouw website...
ja, een website kost geld, maar dat is geen reden om bv trackingcookies nodig te hebben, dan maar geen gerichte reclame, maar bv reclames die ook te maken hebben met de items op jouw website...
Dat kan natuurlijk werken op een site met een verkoopbaar onderwerp (zoals electronica).Maar wat voor advertentie ga je plaatsen bij een nieuwsbericht over een aanslag in Bagdad? Vakantiekorting voor Irak?

Als die tracking cookies je zo dwars zitten kun je ze natuurlijk ook zelf blokkeren. Dat is meteen een stuk effectiever omdat het op àlle sites werkt, niet alleen sites die onder deze wetgeving vallen en zich er ook aan houden.
Eigenlijk sta je minder vaak in dergelijke databases als je cookies gewoon accepteert. Als je namelijk de cookies niet accepteert wordt er elke keer voor jouw een nieuw profiel gemaakt. Alleen al de headers van je browser geven al heel veel privacy informatie weg..

Facebook weet ook zonder cookies nog steeds vrij goed op welke websites jij komt. Omdat die informatie dan beperkt is tot het IP is het alleen ietsje minder precies. Facebook ziet dus niet meer het verschil tussen jouw en je collega. Via DHCP behoud je vaak voor langere tijd hetzelfde IP.

Omdat politieke partijen en zelfs de OPTA zich niet aan de eerste versie van de cookie konden houden werden al snel cookies van statistieken websites toegestaan. Google kent jouw waarschijnlijk beter dan dat je jezelf kent. Google Search, Google Analystics, Google AdWords, YouTube, Blogger, etc zijn allemaal instrumenten jouw jouw gedrag (profiel) in kaart te brengen.

Wat de politiek niet begrijpt is dat als jij per ongeluk een website bezoekt (na een zoek opdracht) de informatie welke je dan prijs geeft in eerste instantie beperkt is jouw browser info. Als jij vervolgens op die website verschillende formulieren gaat invullen, geef je zelf bewust meer informatie.

Waar je minder vat op hebt zijn de Google Analystics trackers. Dat zijn de echte privacy schenders en laten die nou juist al zijn toegestaan. De enige Google cookie welke niet is toegestaan is de AdWords cookie. De overige cookies van Google zijn allemaal first-party (search, yt, etc). Sterker, als jij de beheerder bent van zowel een AdWords campagne als Google Analystics voor dezelfde website, maakt Google al pro-actief de suggestie om de accounts te koppelen..

Daarbij als je niet wilt dat er cookies worden gezet, dan moet je dan gewoon instellen in je browser. Of dacht je soms dat internet bij de grens ophoud? Maar politiek en internet gaan eigenlijk ook niet samen. Politiek is beperkt tot de gemeente, provincie, Nederland of Europa, terwijl internet wereldwijd mensen met elkaar verbind..
Ik weet niet of dit noodzakelijkerwijs een goede ontwikkeling is. Ik ergerde me aan cookiemuren, maar aan de andere kant ben ik vrij achterdochtig jegens third-party-cookies. Ik vraag me af of je niet voor third-party cookies de "explicit consent" zou moeten handhaven.

Er is bijvoorbeeld vrijwel geen site meer waar geen facebook like-knop op zit en zolang je een facebook-cookie op je computer hebt (doordat je een facebook-account hebt) ontvangt facebook informatie van de like-button-cookie, zelfs als je hem niet aanklikt. https://www.facebook.com/help/206635839404055

Zo bouwen bedrijven sluipenderwijs een heleboel marketable informatie over mensen op. Zelfs als bedrijven zelf zich aan privacy-wetgeving houden is die info bijvoorbeeld onder de amerikaanse wet voor amerikaanse opsporingsdiensten makkelijk inzichtelijk en ook moet je je afvragen hoe secuur informatie over jou beveiligd is voor bijv. hackers.

Het is vast onuitvoerbaar, maar je zou misschien kunnen streven naar een soort bel-me-niet-register voor third-party cookies, of ze nu analytisch zijn of niet.
Ik ben het helemaal met je eens, maar in tegendeel tot wat veel mensen denken plaatst facebook like knop geen cookies. Hij leest cookies en volgens mij zelfs alleen wanneer je bent ingelogd bij facebook, een belangrijk verschil!
in tegendeel tot wat veel mensen denken plaatst facebook like knop geen cookies. Hij leest cookies en volgens mij zelfs alleen wanneer je bent ingelogd bij facebook, een belangrijk verschil!
Oh nee? Ik heb hier een website waarop een like button staat die toch echt een cookie "datr" op het domein ".facebook.com" schrijft en ik heb niet eens een Facebook account. Dus...
Ook het uitlezen van cookies valt onder de wetgeving!
Bedenk dat een website nooit en te nimmer zomaar cookies van jouw computer KAN uitlezen.

JIJ stuurt cookies naar de website toe; deze stop je in de request die je naar de website stuurt.

Een website krijgt dus altijd cookies en kan er niet zelf (actief) naar op zoek gaan.
De website lees wel degelijk cookie van jouw computer ZONDER jouw interactie. Het is maar hoe je het bekijkt, maar jouw browser verstuurt zonder tegensputteren cookies als daarom gevraagd wordt door een website. (Dat is tenzij je zelf de instellingen gewijzigd hebt.)

De enige restrictie is dat een site alleen zijn EIGEN cookies kan opvragen. Facebook bijvoorbeeld kan uitsluitend Facebook-cookies opvragen, en niet bijvoorbeeld die van Google. Maar de cookie die bijvoorbeeld door de Like-knop op een willekeurige webpagina wordt geplaatst, is echt een Facebook-cookie. Dus Facebook weet precies welke pagina's (met Like-knop) jij bezoekt.
Je browser luistert naar jou; het is jouw taak en jouw verantwoordelijkheid om hem zodanig te bedienen dat hij doet wat jij wil. Het is op jouw verzoek dat hij cookies naar facebook stuurt -- als je dat niet wil, dan moet je misschien je verzoek aanpassen.
maar jouw browser verstuurt zonder tegensputteren cookies als daarom gevraagd wordt door een website.
Je snapt het niet.

Een website KAN NIET vragen om cookies te versturen.
De beste manier om je privacy voor wat betreft cookies te beschermen is om een white-list te hanteren. Ik heb mijn browser ingesteld om alleen session-cookies te accepteren. Alleen sites die ik veel bezoek, zoals bijv. Tweakers heb ik toegevoegd in de white-list zodat permanent cookies geaccepteerd worden. Daarnaast gebruik ik Ghostery die ook nog heel veel andere tracking zooi uitzet.

Nadeel hiervan is dat ik nu op bijna elke NL website elke keer een cookie melding moet accepteren. Dus wat dat betreft een goede ontwikkeling dat ze de regelgeving versoepelen.
Gelukkig zijn daar addons tegen. Voor Chrome (wss ook wel voor FF) heb je Facebook disconnect en Ghostery.

Het zou inderdaad beter zijn als dit niet nodig was maar goed...
Las gisteren in de nieuwe CT! van deze maand dat je in FIrefox de plugin ghostery kan installeren en die meld wat er allemaal aan plugins op een website staan en blokkeerd die dan ook daar zit ook bijv pixels in een jpg of trackers enz ook de twitter en facebook like opties herkent ie, maar het nadeel is dat je het wel uitschakelt ik moet zeggen dat ik het soms wel eens gebruik als ik bijvoorbeeld op het telegraaf forum iets zet en ik wil het ook op twitter zetten dan moet dat wel werken.
Maar de expliciete popup is mooi dat die weg is dat was zo irritant en onodig dat is wel vaker als politici met techniek gaan bemoeien dan word het altijd een puinhoop.
Dat viel mij juist ook op. In de toelichting schrijft de minister:
"Ik pleit er dan ook voor om de bezoeker de keuze te bieden om voor verschillende typen cookies apart aan te kunnen geven of deze al dan niet door de bezoeker worden geaccepteerd. De technische mogelijkheden om bezoekers deze gebruiksvriendelijkheid te bieden zijn er.

Voorliggend wetsvoorstel zorgt er wel al voor dat geen toestemming meer hoeft te worden gevraagd voor cookies die worden gebruikt om informatie te verkrijgen over de kwaliteit of effectiviteit van een dienst van de informatiemaatschappij, en waarbij de privacygevolgen gering zijn. De vraag om toestemming voor het plaatsen van cookies ziet dus niet meer op dergelijke cookies, die mogen in ieder geval worden geplaatst."

Maar zoals het artikel nu lijkt te worden aangepast worden die cookies juist gelijk behandeld.

Trouwens, voor Facebook knopjes, etc, vind ik dat Arnoud Engelfriet een mooie methode op zijn blog heeft gebruikt (die ik voor één site over heb genomen); Share knopjes gewoon achter een toestemmingsknop plaatsen.
Net zoals in het dagelijkse leven jezelf kunt bepalen wie je wat vertelt over jezelf hoor je dat ook op het www te kunnen beslissen.

Daarnaast zou de staat er goed aan doen de mensen meer bewust te maken van hun privacy.
Nou het beste is gewoon cookies te verbieden en alle vormen van opslag op clients te verbieden. Het wordt namelijk misbruikt hoe je het ook wend of keert.

Als ze troep op hun eigen servers willen zetten goed maar niet op mijn computer.
als je niet weet wat een cookie is, en hoe tracking werkt moet je misschien elders reaguren, of eerst even wat achtergrond info lezen...

cookies zijn textbestandjes met informatie mogeijk kwalijke informatie, met deze wet gaat het niet om wie er voor de opslag van die mogelijk beschamende data moet zorgen, maar om de vraag of bedrijven wel zouden mogen weten dat je ook wel eens een pornosite bezoekt...

niet op jouw pc, is gewoon een non-argument want met bepaalde addons kun je de opslag van cookies al lang voorkomen, dat het winkelmandje bij bol, of de tnet pricewatch dan niet meer werken is verder jouw probleem, jij wilt immers geen 'textbestandjes' op je pc, bovendien schijnt ook server side tracking onder deze wet te vallen (ondanks de ietwat suggestieve naam)...
Juist een uitbreiding van dit beleid lijkt me beter.

Zodat de gebruiker zelf kan aangeven of zijn/haar gedrag (private gegevens) gebruikt mogen worden voor andere doeleinden c.q. überhaupt vastgelegd mogen worden.

Op dit moment wordt je alleen gewaarschuwd dat het gebeurd en verder heb je geen keuze. Meestal door een blok van een nag-screen die verder site bezoek bemoeilijkt.

Het lijkt me beter dat er regelgeving komt in de richting van:
1. ik accepteer cookies
2. ik accepteer geen cookies maar kan de site toch bekijken, welliswaar beperkt.
3. gebruik door derde partijen wel of niet toestaan. (ook analytische diensten)

Ik krijg het idee dat Kamp alle gebruikers over een kam scheert.
Tjah zolang de wet zegt dat we als site eigenaar ook verantwoordelijk zijn wat derden/onze leden op de site zetten hebben we geen keus.

Wij zetten zelf geen tracking cookies, maar kunnen niet garanderen dat de leden dat ook niet doen door oa afbeeldingen op de fora.
Als je een forum wilt runnen met dat soort mogelijkheden...denk ik dat je daar dan ook rekening mee moet houden.

Je kunt op basis van dit criteria alsmede dat van Kamp niet alle gebruikers over een kam scheren in mijn ogen.
Tjah dit is standaard phpBB3 functionaliteit hoor. Niks bijzonders verder.
Het zijn verder niet onze leden die de boel kunnen posten, maar de leden van onze klanten.

Wij zijn namelijk niks anders dan de hoster die de fora als saas verzorgd. Dus niet 1 fora, maar ongeveer 40.000. En om nu phpBB3 te gaan forken............
Kan me voorstellen dat zoiets technisch nogal wat werk oplevert.

Ik blijf van mening dat iedereen zijn/haar privacy in eigen handen moet hebben. Niet een site-beheerder/aanbieder en ook geen minister.
Dat heeft iedereen toch? Iedereen is vrij om cookies toe te staan of te weigeren.
Als website kan je cookies (en alle andere vormen van client side opslag!) alleen aanbieden aan de client. Of de client deze accepteerd is nog altijd aan de client en niet aan de site.
Dat is browser breed en niet site specifiek.
@Spheroid
Installeer Ghostery, is een addon voor browsers waarmee je kan bepalen welke cookies wel/niet mogen op je PC.
Dit is precies waarom er eigenlijk internationale wetgeving zou moeten komen, dat regelt, dat je zelf kunt aangeven welke informatie opgeslagen mag worden en wie jouw informatie mag inzien. Daarnaast moet iemand ook de gelegenheid krijgen om opgeslagen profielinformatie te verwijderen. Diensten van Facebook, Google, Yahoo, etc zijn gratis voor de gebruikers. Maar eigenlijk geven wij in ruil voor deze diensten, data aan deze bedrijven. Dat betekent, dat als we meer zeggenschap willen over onze opgeslagen online profielen bij deze bedrijven, wij waarschijnlijk ook moet gaan betalen in de toekomst. De vraag is, of gebruikers dat daadwerkelijk willen en hoe men dit wil gaan handhaven.

Google heeft per persoon zo'n 1200 pagina's (boek van circa 15cm dik) aan informatie opgeslagen staan over ieder van ons. Waarbij een heleboel metadata is. De metadata zorgt ervoor dat adverteerders vervolgens op basis van profielen reclames kunnen toevoegen aan relevante profielen. Dat is waar Google zijn brood mee verdiend. Dus er wordt geen persoonlijke data zomaar verkocht aan bedrijven voor zover bekend.
Als IT er ben je net een schoonmaker af en toe.... ;) (werkverschaffing)
Je was ook gek om aan die onzin mee te doen natuurlijk. Ik zou anders 10tallen websites moeten aanpassen en nu weer terugaanpassen..
Heb ik ook -deels- moeten doen hoor. Als je met high-profile sites werkt dan zul je wel moeten, is de wet.
Maar hoe hou je bij of het de gebruiker zijn eerste pageview is als je geen cookies mag gebruiken?

Je kan uitgaan van IP maar aangezien veel mobiele providers NATten voor een groot aantal telefoons op 1 extern IP is dat niet volledig waterdicht.

Je zou daarvoor eigenlijk een cookie moeten kunnen plaatsen met een zeer korte levensduur.

Edit: ik bedenk me net dat je natuurlijk de referer kan gebruiken, is die een pagina op je eigen site dan is het niet de eerste pageview. Dat is eigenlijk wel doeltreffend.

[Reactie gewijzigd door GekkePrutser op 20 mei 2013 10:03]

Maar hoe hou je bij of het de gebruiker zijn eerste pageview is als je geen cookies mag gebruiken?
Bijhouden of het zijn eerste pageview is, is functioneel. Als je daar een cookie voor gebruikt valt die dus niet onder de wetgeving. Geen enkel probleem dus.
Ja dat is wel zo, ik zou alleen die hele discussie van al dan niet functioneel zijn graag voor wezen. Het is niet leuk als er gedreigd wordt met megaboetes. Ik vind ook eigenlijk dat de hoogste boetes alleen voor high profile sites zouden moeten gelden. Ze staan niet in verhouding voor een site met hooguit een paar honderd pageviews per week.

Daarom (ik doe alleen wat hobby sites) denk ik dat ik voor de referer methode ga, dan is het duidelijk dat er geen cookies gebruikt worden op de eerste pageview en is er geen discussie over mogelijk. Third party cookies doe ik sowieso niet. En veel van mijn sites doen helemaal geen cookies. Hooguit een php session voor het CMS.

[Reactie gewijzigd door GekkePrutser op 20 mei 2013 10:25]

Interessanter: hoe weet de gebruiker met welke cookies die instemt na die eerste pageview als je minstens nog een pageview nodig hebt om dat te achterhalen?
Dat moet je vermelden in het privacy/cookie statement van je site (onderdeel van de cookiewetgeving). Daar kan de gebruiker het lezen.
Mensen kunnen ook hun referer uit zetten.
Voor session-cookies is dat niet zo moeilijk: als de gebruiker nog een session-cookie heeft geef je de toegekende Session ID als eerste door als GET parameter aan de volgende pageview. Als je de session ID als GET parameter binnenkrijgt dan stel je een cookie in en zal de GET parameter voor volgende pageviews niet nodig zijn.

Voor third-party-cookies wordt dat wel lastiger omdat je daar als webmaster weinig invloed op hebt. Dan moet je dus bovenstaande methode gebruiken en pas de Google Analytics reut includen bij een tweede of latere pageview, maar daarmee mis je dus wel tracking informatie over die eerste pageview, zoals referer info waarmee zoektermen achterhaald kunnen worden of sites die naar je website verwijzen.
Je urls verneuken lijkt me nou niet bepaald een elegante oplossing, daarnaast zal je dan, tenzij dit je niets uitmaakt, ook uitzonderingen moeten maken voor zoekmachines, wat officieel ook niet mag.
Eenvoudiger is als de gebruiker nog geen session cookie heeft, alleen de session cookie als response cookie teruggeven.
Mooi zo. Ik ben een webdesigner en heb deze gehele wetgeving gelukkig niet toegepast op alle bestaande websites (dat zijn er ongeveer 80!). Ik had al verwacht dat het teruggedraaid zou worden want dit was ook een belachelijke regel, die ook alleen in Nederland van kracht was.

Als ik het wel had gedaan, had ik de tijd moeten doorberekenen aan de klant, wat hun dus ook geld kost, en dan had ik het nu weer allemaal mogen verwijderen. Dan krijg je weer klanten die hun geld terug willen etc.
Het lijkt me de verantwoordelijkheid van de eigenaar van de site om aan de wet te voldoen, dus als ze hun geld terug willen moeten ze niet bij jou zijn. Als ze je opdracht hebben gegeven de site aan te passen (al dan niet impliciet).

Overigens zie je het hier in Ierland ook wel veel hoor, van die 'accept' schermpjes. Maar andere sites doen het weer met een banner dus ik denk inderdaad niet dat het verplicht is.
Wij hebben ook voor meer dan 100 bedrijven websites ontwikkeld maar wij hebben de ontwikkeling van de cookiemelding gewoon doorberekend. We hebben onze klanten een nieuwsbrief gestuurd en erop gewezen dat het Nederlandse wetgeving is en de klant de keuze gelaten.

Ik ben wel blij dat ze de wetgeving gaan aanpassen. Het is heel irritant voor de bezoeker, afhankelijk van hoe het geïmplementeerd is.
Ik denk dat je wel aan je klant kan uitleggen, dat geld terug niet bij jou hoort. Zo ben je extra inkomsten misgelopen ;) Met je eens hoor, ik heb het ook niet toegepast.
Sluit mij helemaal aan bij @bones. Omdat niet helemaal duidelijk was vond ik deze oplossing wel de beste: "Wanneer u van deze website gebruikt maakt stemt u in met het gebruik van cookies - [melding niet meer tonen]". Is de meest simpele oplossing eigenlijk, ben je het er niet mee eens dan zet je ze toch uit. Jammer genoeg had ik een uitgebreidere variant.

Ik heb het voor drie sites gedaan en toen dacht ik "waar ben ik mee bezig", ben ermee gestopt want ik merkte ook op dat mensen hun cookies gingen uitzetten en dat was een probleem voor de formulieren op de site (nu overigens niet meer waarvoor 'dank'). Tijdje daarna was het ineens niet meer nodig (voor statistieken enzo).

Al met al heeft het toch het nodige extra werk opgeleverd en vooral bij de implementatie, omdat 'ze het daar' ook niet wisten. Belachelijk zooitje, stelletje amateurs, heb er geen andere woorden voor. Eigenlijk voel ik mijzelf ook wel een beetje een amateur omdat ik niet eerder heb beseft dat het een zinloze maatregel was, in die zin dat ik toch geïmplementeerd heb.

Maar blijf het toch zeggen, er moeten meer mensen uit het bedrijfsleven ministerposten vervullen, niet iemand die alleen maar bestuurskunde gedaan heeft anders krijg je alleen maar van die halfbakken/niet goed uitgewerkte oplossingen. Net als met dat idee over techniek in het basisonderwijs, ook zo'n halfbakken idee waar ik mij al eerder over uitgelaten heb.

Ontslaan gaat misschien wat ver voor diegene die met idee gekomen is maar hopelijk leren ze er nu eens iets van. Ik hoop niet dat Henk nu als held wordt gezien.

[Reactie gewijzigd door Erwines op 20 mei 2013 10:38]

De enige juiste implementatie is: als een browser geen cookies accepteert dan moet de site er vanuit gaan dat de bezoeker geen cookies wenst te accepteren en gewoon de site laten gebruiken.

Ik zie nu al regelmatig dat als ik cookies weiger de betreffende site ook niet bezocht kan worden. Aan deze chantage zou de wetgever eens iets moeten doen. Het weigeren van cookies mag nooit leiden tot het weigeren van content. Ik weet als gebruiker immers niet waar deze voor gebruikt worden en kan niet controleren of een site wel zijn eigen cookie policy naleeft.
ik snap best dat websites dat doen. ik heb zelf ook verscheidene websites gemaakt die zo erg leunen op het gebruik van cookies, dat de website niet bruikbaar zou zijn voor iemand die ze weigert. daar is helemaal niks chantage aan. wie gaat die extra tijd betalen? je moet gewoon geen essentiele onderdelen uit een site halen en dan verwachten dat de ontwerper dan wel wat anders maakt.
Leuk dat je als gebruiker geen cookies wilt, maar voor vele websites is dat hun inkomsten bron.
Dus je moet het zien als je "betaling". Een bezoeker die niet betaald, heeft geen toegang.

Het is overigens ook functioneel gezien niet altijd mogelijk, om een website aan te bieden zonder cookies.


Gewoon als website een pagina tonen dat cookies helpen om de content te blijven aanbieden en worden gebruikt voor functies op de website lijkt mij nog steeds de beste oplossing als mensen cookies niet accepteren. Waarom zou je ontwikkelingstijd steken in het maken van een cookie vrije website, als het geen enkele inkomsten genereert.

Dus ik ben het totaal oneens dat het weigeren van cookies nooit mag leiden tot het weigeren van content (Overigens gaat dit niet over websites van de regering maar bijvoorbeeld een website als tweakers).
Het weigeren van cookies mag nooit leiden tot het weigeren van content.
Waarom niet? Dat mag ik als site-eigenaar toch zelf bepalen?
Op zich wel, alleen als dat soort principes zo zwaar wegen, zet er dan ook even info bij mbt wat voor cookies je gaat plaatsen en waarom.
Volgens mij is dat het hele "probleem" met die cookies: "we" willen ze ongemerkt kunnen plaatsen om de bezoeker ongemerkt te kunnen identificeren.
Bijkomend probleem is dat als al aangegeven wordt waar de cookies voor gebruikt worden, het voor gebruikers niet mogelijk is om naleving te controleren.

Persistente opslag is gewoon not done in mijn ogen. Indien het nodig is om een gebruiker-sessie te hebben zijn er al jaren implementaties die geen persistente opslag nodig hebben. Er is geen enkele reden behalve tracking (wat ongewenst is uit privacy overwegingen) om persistente opslag te implementeren. Dit geldt voor cookies, maar ook voor de lokale opslag vanuit Flash of JavaScript.
Nou? Ik zou het toch fijn vinden dat een winkelmandje, de taalinstelling van een site ed onthouden wordt als ik de browser af sluit.

Daarnaast wordt "persistente" opslag soms ook gebruikt om offline verder te kunnen werken. oa Gmail werkt zo. En bij webgames is het wel zo fijn dat je niet constant de spelcontent opnieuw moet downloaden, elke keer dat je het gaat spelen.
Je maakt veelal gebruik van een gratis dienst. Jij bent het niet eens met de voorwaarden van deze gratis dienst dus mag jij geweigerd worden.

Daarbij kan je zelf altijd nog de cookies verwijderen
Dan moet die gratis dienst die niet gratis is wel even EERLIJK melden dat die dienst betaald word door de privacy van de bezoekers te schenden door ze te tracken,gewoon een eerlijke full screen disclaimer waarin in gewone mensen taal staat uitgelegd wat er gebeurt met privacy.
...Aan deze chantage zou de wetgever eens iets moeten doen. Het weigeren van cookies mag nooit leiden tot het weigeren van content. Ik weet als gebruiker immers niet waar deze voor gebruikt worden en kan niet controleren of een site wel zijn eigen cookie policy naleeft.
Dat is geen chantage, dat is de de betaling die dergelijke sites willen voor het gebruik zodat zij hun inkomsten kunnen waarborgen. Als gebruiker kun je bij de privacystatement van de site lezen welke cookies worden geplaatst en waarvoor deze kunnen worden gebruikt.
Tja, deze wijziging van interpretatie bevat zowel een verlichting als een verzwaring voor website-eigenaren en -ontwikkelaars. Het niet langer hoeven tonen van een melding is wat mij betreft goed (die werkten totaal niet en zorgen alleen maar voor irritatie). Maar cookies pas plaatsen na de eerste pageview is dan weer iets waar ontwikkelaars rekening mee moeten houden. Het is niet alsof alle grote beheersystemen en frameworks dit gemakkelijk mogelijk maken.

Nog slimmer is gewoon geen tracking toepassen in een site, de like-buttons pas activeren wanneer een bezoeker er op klikt en eventuele marketingscripts e.d. pas op de conversiepagina toepassen. Iets wat niet altijd kan helaas, afhankelijk van de doelen en gebruikte oplossingen.

Ik blijf het gevoel houden dat deze wet het probleem niet oplost waarvoor het bedoeld is, en dat de regering niet genoeg binding heeft met ICT om goede beslissingen te nemen op dit terrein.
Ik kan al zo zeggen : frameworks ondersteunen dit niet.

Wij hosten zelf veel instanties van phpBB3. Niet bepaald het kleinste stuk software, maar daarbij is dat niet mogelijk. Het is niet mogelijk om cookies van derden (content van leden!!) te blokkeren tenzij je een catch all maakt met zo'n scherm.

Met een framework kan je het doorsnee nog laten maken aangezien het daarmee handwerk is. Maar met een CMS? Vergeet het maar.


Ik snap zelf ook deze hele wetgeving niet. Als mensen cookies willen weigeren kan dit al vele jaren in de browsers. Op ons cookie-scherm staat dit namelijk ook. Wij vragen om juridische redenenen toestemming om de cookies evt te plaatsen, maar de gebruikers zijn er vrij in deze te weigeren in hun browser.

[Reactie gewijzigd door hackerhater op 20 mei 2013 11:31]

Het weigeren in de browser is alles of niets, dus dat is ook niet bepaald een geweldige oplossing. Onderscheid tussen tracking (en de mate van tracking) en essentieel is technisch gezien lastig te doen; alleen first-party / third-party onderscheid zou kunnen maar dat is geen dekkende oplossing. Dus ik zie niet in hoe de privacy wél effectief zou kunnen worden gewaarborgd op internet. De regering heeft aan mij nog niet bewezen dat ze deze kwestie overzien en er echt slim mee om kunnen gaan.

[Reactie gewijzigd door geert1 op 20 mei 2013 11:42]

De meeste browsers kunnen inderdaad niet fijnmaziger dan first party en third party.
Niet zonder extensies/add-ons teminste. Ik heb zelf al jaren third party cookies uit staan en tot nu toe er niks van gemerkt.
Nu gebruik ik wel dingen als FB en twitter niet buiten hun eigen site.

Evengoed is praten met de paar browser makers en een paar reclame makers een stuk efficienter dan proberen miljoenen sites in de EU zich te laten aanpssen.
Mee eens. Een blacklist- / whitelist-oplossing die tussen browsermakers wordt uitgewisseld is misschien wel iets. Maar ja, wat je wilt blacklisten is weer persoonlijk, dus het zou een vrij uitgebreid en instelbaar onderdeel van een browser moeten zijn dan. En wanneer bezoekers massaal alle marketing-gerelateerde zaken beginnen te blocken (en de ads met een ad-blocker), dan kan 50% van de websites wel ophouden, omdat hun inkomsten opdrogen. Dus dit lijkt me typisch zo'n kwestie waar in theorie iets aan zou moeten gebeuren, maar waarbij de oplossingen in de praktijk weer erger zijn dan de kwaal...
In de nieuwe situatie is wel van belang dat wanneer nog geen impliciete toestemming is gegeven, nog geen cookies mogen worden geplaatst, met uitzondering van de cookies die niet onder de cookiewetgeving vallen.
Dat maakt het er voor de consument niet bepaald duidelijker op. Welke cookies vallen dan niet onder de cookiewetgeving? Zoiezo vreemd dat Nederland weer perse het beste jongetje van de klas wilde zijn, laat Europa lekker deze regels bepalen. Al met al heeft deze kwestie een hoop onnodige implementatiekosten met zich meegebracht.
Klopt. Tijd, geld en kopzorgen terwijl het weinig anders heeft opgeleverd dan irritatie bij bezoekers. Een cookiemelding werkt pas als:

1) De bezoeker zich bewust is van wat cookies zijn, wat tracking is, wat er zoal getrackt kan worden en waarom, enz.
2) De bezoeker niet alleen accepteert of weigert, maar eerst van elke site leest welke cookies er geplaatst zullen gaan worden, dan besluit of dit acceptabel is, en dan pas de keuze maakt.

Oftewel: Veel te veel gevraagd; te veel verantwoordelijkheid aan de kant van de bezoeker. Een browser-brede oplossing zou beter zijn, maar daarvoor zou onderscheid gemaakt moeten kunnen worden tussen essentieel en niet-essentieel en dat is technisch lastig te doen lijkt me. Daarnaast draait het hele internet op marketing en reclame, dus het is niet alsof we dit zomaar als "slecht" kunnen bestempelen en het proberen uit te bannen. Ik zie dus geen goede oplossing, maar de hele tracking-kwestie ongemoeid laten is zelfs beter dan wat er tot nu toe is geprobeerd. Doe het goed of doe het niet, want nu heeft het bijna uitsluitend nadelen voor website-eigenaren, ontwikkelaars én bezoekers.

[Reactie gewijzigd door geert1 op 20 mei 2013 11:32]

Alleen "functionele cookies" mogen zonder toestemming worden geplaatst. Dit zijn dus cookies waarin je voorkeuren van de gebruiker opslaat.
Het grijze onduidelijke gebied is enorm groot bij deze wetgeving, en is ook practisch oncontroleerbaar.
Om Tweakers als voorbeeld te nemen, ik meen mij in .plan's wel eens wijzigingen te hebben gezien op basis van het gebruik van de site. Als dit niet simpelweg op basis van de access logs is gedaan, maar op basis van gebruikers-stats, dan zou je dit als "traceren" kunnen bestempelen, en dit word als "niet functioneel" beschouwt.
Voorbeeld buiten tweakers hiervan is het traceren van wat een gebruiker allemaal uitvoert op de website totdat deze op een bestelpagina komt.
Tweakers slaat echter ook allerlei voorkeuren op in mijn profiel waar de cookie mij toegang tot geeft, dit mag dan weer wel.

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Smartphones Apple Windows Sony Microsoft Games Politiek en recht Besturingssystemen Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013