Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

De overheid heeft een stappenplan online gezet waarmee bedrijven privacyvoorwaarden op kunnen stellen. De tool maakt na acht vragen een op maat gemaakte privacyverklaring. Minister Kamp maakt tegelijk bekend aanvullende privacyregels voor smart-tv's niet nodig te vinden.

De generator moet privacyvoorwaarden voor bedrijven opstellen die volgens het ministerie van Economische Zaken "kort en op begrijpelijke wijze zichtbaar worden gemaakt voor consumenten". Het stappenplan op Veilig Internetten stelt bedrijven acht basisvragen, waaronder de vragen of en zo ja welke persoonsgegevens verwerkt worden, of gegevens gedeeld worden en hoe lang de bewaartermijn is. De tool zou voor de meeste ondernemers geschikt zijn, maar het ministerie waarschuwt dat de uiteindelijke privacyverklaring niet voor elk bedrijf volledig zal zijn. Bij twijfel moeten bedrijven juridisch advies inwinnen, volgens het ministerie.

"Steeds meer, vaak kleinere bedrijven, ontwikkelen diensten en producten waarbij rekening moet worden gehouden met privacy van consumenten", aldus minister Kamp van Economische Zaken. Volgens hem scheelt de generator de bedrijven 'tijd en gedoe' en volgens een eerste schatting zou gebruik ervan ondernemers 'enkele miljoenen euro's' kunnen schelen. De Autoriteit Persoonsgegevens heeft geholpen bij het opstellen van de generator.

De minister laat in een bijbehorende brief aan de Tweede Kamer verder weten het niet nodig te vinden dat er aanvullende privacyregels voor smart-tv's en interactieve digitale televisie komen om de privacy te waarborgen. Tweede Kamerlid voor de SP Gesthuizen had vorig jaar maart gevraagd of de minister vond dat de privacy op dit punt voldoende afgedekt was in de huidige wetgeving, na incidenten met smart-tv's van Samsung.

Kamp zei toen dat simpelweg klikken op de voorwaarden niet voldoende was als waarborg en dat hij zou kijken of er aanvullende voorwaarden nodig zijn. Volgens de minister houdt de Autoriteit Persoonsgegevens er toezicht op dat fabrikanten een aanbieders van tv-diensten nadrukkelijk toestemming vragen aan consumenten en dat ze zich houden aan de Wet bescherming persoonsgegevens.

Naast Samsung kwamen ook LG en TP Vision/Philips in het nieuws over het op een privacygevoelige manier verwerken van persoonsgegevens via hun smart-tv's en daarnaast deed de Autoriteit Persoonsgegevens onderzoek naar de handelwijze van aanbieders van digitale tv en video on demand op dit gebied.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (48)

Komt op een mooi moment aangezien ik voor twee (eigen) bedrijfswebsites nog een privacy statement moet maken. Ik heb de tool dus direct uitgeprobeerd.

Op zich prima tool. Het zal geen uitgebreide juridische tekst worden zoals een Google of Facebook dat kan, maar het dekt de basis af.

Overigens ook fijn om te zien dat er een duidelijk onderscheid wordt gemaakt tussen functionele en tracking cookies.

Het is mij nog wel een beetje onduidelijk wanneer je wel of geen persoonsgegevens verwerkt.
- Heb je een privacy statement nodig als je alleen een contactformulier hebt? En hoe ga je dan om met dingen als bewaartermijn en verzoek tot inzage/verwijdering persoonsgegevens (deze vragen krijg je voorgeschoteld)?
- Indirecte persoonsgegevens is o.a. het IP adres. Aangezien elke apache server standaard IP adressen logt van requests, betekent dit dat je eigenlijk altijd een privacy statement nodig hebt?
Ik weet niet precies hoe het zit met de privacy statement, maar heb wel een keer gekeken naar de meldingsplicht bij het verwerken van persoonsgegevens.

Maar wanneer je persoonsgegevens verwerkt moet je een melding doen bij de Authoriteit Persoonsgegevens (wat vroeger CBP was). Deze heeft heel veel informatie over hoe en wat je allemaal moet doen (het is duidelijk maar wel veel leeswerk). Een belangrijk aspect is dat de meldingsplicht (zegt mogelijk niets over privacy statement) in voor de meeste data alleen geldt als je deze automatisch verwerkt.
Zie de uitleg va hert AP over vrijstelling van de meldingsplicht, onder voorvragen, nummer 3:

3. Geschiedt de verwerking van persoonsgegevens uitsluitend handmatig?
Zo ja, dan is de verwerking vrijgesteld, maar alleen als deze niet is onderworpen aan voorafgaand onderzoek. Dat laatste heeft u bepaald bij de voorgaande vraag.

Verder is de vraag: wat zijn persoonsgegevens. Ook daar heeft het AP een uitleg over. De vraag is niet heel makkelijk, soms hangt het af van de andere informatie waar je toegang toe hebt. Bijvoorbeeld bij kentekens (zie de wet):
Kentekens van motorvoertuigen zijn persoonsgegevens voor degenen die toegang hebben tot het kentekenregister van de Rijksdienst voor het Wegverkeer.

Disclaimer: ik ben geen jurist, dus gebruik deze post alleen ter informatie en niet als juridisch advies.
Definitie persoonsgegevens uit de nieuwe europese privacy verordening (een lichte uitbreiding op de huidige WBP (NL) en privacywet (BE) vanwege extra voorbeelden op einde definitie:

'personal data' means any information relating to an identified or identifiable natural person 'data subject'; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person;

Dat is dus zeer veelomvattend, contactgegevens van een formulier vallen hier dus ook onder, maar b.v. Google Analytics verzamelt ook persoonsgegevens ookal staat er geen naam bij.

Bewaartermijn moet gekoppeld zijn aan het doeleinde waarvoor je de gegevens verwerkt. Als jij een contactformulier hebt voor klachten zou je kunnen zeggen dat je de klacht moet oplossen en daarna nog een jaar de gegevens wilt bijhouden mochten er nog vragen komen.
Gaat het om gegevens van projecten of andere zaken waar bijvoorbeeld een klant 5 jaar later nog bezwaar zou kunnen maken tegen de geleverde prestaties zou je ze 5 jaar mogen bewaren. Er is dus geen eenduidige richtlijn, maar het moet gekoppeld zijn aan het doeleinde waarvoor je de gegevens verzamelde, gegevens nog jaren bijhouden nadat al duidelijk is dat die voor het oorspronkelijke doeleinde niet meer relevant zijn kan dus niet.

Inzage verzoek ga je mee om door de inzage te voorzien. Maw als jij iemand krijgt die vraagt "ik heb dan en dan een contactformulier ingestuurd en ik wil inzage in mijn gegevens" kun jij vragen of die persoon zijn identiteit kan bewijzen (let hierbij op: kopie van ID bewijs waar BSN of rijksregisternummer op staat mag je niet verzamelen/verwerken, BSN / RRN is beschermd gegeven) en zoja dan stuur je de gegevens door die je hebt van die persoon, op een veilige manier uiteraard.

Indirecte persoonsgegevens zijn dus inderdaad ook persoonsgegevens. Ik gebruik hier in mijn eigen werk toch een wat praktische afweging voor: als het om een statisch log gaat wat automatisch gegenereerd wordt en waar verder geen enkele actie mee gebeurt zal ik daar niet snel extra maatregelen nemen ter bescherming van de persoonsgegevens.
Worden die IPs echter gebruikt in het kader van tracking en profiling (google analytics of eigen analytics toepassingen) is dat een ander verhaal.

Los daarvan: een privacy statement kan nooit kwaad (zolang je hem ook naleeft natuurlijk), al is het maar om je klanten het vertrouwen te geven dat jij juist met gegevens om gaat.

--edit: typos--

[Reactie gewijzigd door Dasprive op 1 februari 2016 12:51]

Klopt, vormt inderdaad de basis, alleen jammer dat ze niet een Nederlandse en Engelse versie hebben ervoor. Kleine moeite m.b.t hun template. Vooral nu dat veel bedrijven zowel in Nederland als over de grens bezig zijn. Maargoed een goeie stap in de goeie richting.
Het is een tool van de Nederlandse overheid gebaseerd op de NL regelgeving. Als je je richt op andere landen zul je toch de statements in lijn moeten brengen met de daar geldende regelgeving. Domweg vertalen van wat in NL moet heeft geen zin.
Dat is niet waar, als je in NL gevestigd bent moet je je aan onze regelgeving houden, en daarvan dienen internationale klanten ook van op de hoogte te zijn. Kijk op Thuiswinkel Keurmerk bied ook een "algemene voorwaarden" aan in het Nederlands en Engels.
Hoezo? Als je een Nederlands bedrijf bent heb je je alleen te houden aan de Nederlandse en EU regelgeving. Ook al komen je klanten uit de VS of China, je hoeft je verder geen zorgen te maken over Amerikaanse of Chinese regelgeving. Het is hooguit een probleem voor je klanten die zichzelf moeten afvragen of wat ze bij jou doen in overeenstemming is met hun lokale regelgeving.
Nee, voor een contactformulier is dat niet nodig; want dan zou je dat al nodig hebben puur om mailtjes te kunnen ontvangen.

Het verwerken van IP adressen in statistieken kan je opnemen in een privacy policy, maar als dit het enige is dat je opslaat; en verder geen persoonsgegevens e.d. erbij, heb je vziw geen policy nodig. Hoewel een IP in principe aan een persoon gekoppeld KAN worden (doch is dat zeer onbetrouwbaar), kan je dat vaak niet zelf... Enkel de provider. Tenzij je zelf meer gegevens te koppelen hebt, zoals een klantensysteem waarbij ook het IP opgeslagen wordt; maar dan heb je dus reeds een privacy policy voor het verwerken van die gegevens.

Naar mijn weten is zo'n policy sowieso niet per definitie verplicht, maar wel heel slim om in te zetten.
Zodra je persoonsgegevens verwerkt is het verplicht een zogeheten kennisgeving te voorzien aan de betrokkenen waarin staat wat je doet met de gegevens, waarvoor ze worden verwerkt, welke gegevens je verzamelt etc.

Dat hoeft niet per se in een privacy policy, maar is wel veruit de efficientste manier.

Ook als je alleen een contactformulier gebruikt verzamel je persoonsgegevens. Ik zou dus niet weten waarom dat uitgezonderd is.
Ook als je alleen een contactformulier gebruikt verzamel je persoonsgegevens. Ik zou dus niet weten waarom dat uitgezonderd is.
Dat ligt eraan welke gegevens je vraagt.
Als je een naam & email adres vraagt, wat je ook al krijgt als afzender bij een directe e-mail, kan er moeilijk geëist worden dat je een privacy policy schrijft.
De vraag is ook wat "verwerken" van gegevens is.

Als je alle NAW vraagt, is het een ander verhaal.
Een beetje onnozel geleuter is het sowieso wel, als je daarvoor een privacy policy moet schrijven. Bovendien mag zo'n policy zo vaag en breed zijn als je zelf wilt, dus echt ergens mee opschieten doet men niet...

Maar dat terzijde. :)
Dat klopt niet: persoonsgegevens zijn persoonsgegevens, OOK al is het alleen naam en telefoonnummer. Zie definitie hierboven.

Ja, dat krijg je inderdaad ook bij een email: email in de puur huiselijke sfeer valt onder de uitzonderingen, maar als jij vanuit je zakelijke website emails verwerkt obv contactformulier moet je daar conform de vereisten uit de wet mee omgaan. Ook als het alleen naam en emailadres is. Dus enkel gebruiken voor specifiek doeleinde, enkel die gegevens die noodzakelijk zijn voor dat doeleinde, niet langer bewaren dan noodzakelijk etc. Maw, alles wat je in de privacy policy zegt.

Verwerken is in de wet ook een zéér brede definitie (maar op zich perfect duidelijk): alles wat je mogelijk met die gegevens kunt doen varierend van raadplegen, ordenen, sorteren, opslaan, bewerken, noem maar op = verwerken van persoonsgegevens.

Quote uit verordening:
'processing' means any operation or set of operations which is performed upon personal data or sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
Zojuist zelf ook een gegenereerd, en het is ruim voldoende om een basis te maken zonder daar geld in te hoeven steken. Van mij mogen er wel meer van dit soort tools online komen! :-)
Naar mijn idee horen beide in de privacy verklaring, want je gaat wel degelijk om met persoonsgegevens. In mijn privacy verklaringen staan beide dus ook netjes genoemd, ook het contact formulier.

Bij inzage/verwijdering moet je dan aangeven aan de klant welke gegevens je van ze hebt, ook al heb je ze ergens alleen genoteerd of heb je een archief van deze gegevens. Volgens mij dien je deze dan ook te verwijderen zodra dat aan je wordt gevraagd, maar het kan zijn dat er hier nog wat haken en ogen aan zitten wanneer er conflicten zijn waarbij je deze gegevens wel degelijk nodig hebt ivm juridische stappen. Dat kan ik zo 123 niet aangeven.
Op zich prima tool. Het zal geen uitgebreide juridische tekst worden zoals een Google of Facebook dat kan, maar het dekt de basis af.
Op zich is het prima dat het niet te uitgebreid is. Hoe korter en bondiger hoe beter, zolang alle relevante informatie wel gegeven wordt ten minste. Maar veel juridische teksten en vooral dit soort verklaringen zitten zo vol met gewezel en overbodige haken en ogen dat ze voor een leek onleesbaar zijn. Alinea's van één lange zin zijn geen uitzondering. Dus dit initiatief is ook voor mij als eindgebruiker erg welkom.
- Heb je een privacy statement nodig als je alleen een contactformulier hebt?
- Aangezien elke apache server standaard IP adressen logt van requests, betekent dit dat je eigenlijk altijd een privacy statement nodig hebt?

Alleen voor de eerste heb je sowieso al een privacy statement nodig. En een SSL-certificaat! Er gaan immers persoonsgegevens over het web. En die dien je genoeg te beveiligen. Er staat zelfs een boete op van 4500 euro. Zomaar een link met wat info: http://www.networking4all...ficaten/wettelijke+eisen/

[Reactie gewijzigd door Slingeraap2 op 1 februari 2016 13:00]

Die site is nogal suggestief opgesteld, natuurlijk om SSL certificaten te verkopen.
Heb je ook een link naar de betreffende passage uit het wetboek dat stelt dat de beveiliging van de verbinding bij de online shop ligt?
https://autoriteitpersoon...t-65-tm-75/artikel-66-wbp

Bij een webshop helemaal, het is voor een simpel contactformulier al nodig.

Dit is hem: https://autoriteitpersoon...p_internet_definitief.pdf (zoek hierin maar op SSL, het is nodig staat er)

Nog wat uitleg: http://www.webwinkelopzet...mingpersoonsgegevens.html
De vragen roepen bij mij dan weer vragen op:

-Waar valt google analytics die je website monitort onder?
-De info die mensen invullen in het profiel op een forum, en in posts.
De vragen roepen bij mij dan weer vragen op:

-Waar valt google analytics die je website monitort onder?
-De info die mensen invullen in het profiel op een forum, en in posts.
Beiden vallen onder persoonsgegevens die jouw site verwerkt. Ja; ook Analytics, want daar gaat een IP adres heen...
En geanonimiseerd IP adressen?

[code]ga('set', 'anonymizeIp', true);[/code]
En geanonimiseerd IP adressen?

[code]ga('set', 'anonymizeIp', true);[/code]
Hangt er vanaf. Google anonymiseert IP(v4) addressen door het laatste octet weg te halen.

Kijk je daar kritisch naar, dan weet je dat er slechts 254 andere adressen in dat octet zitten en dat het mogelijk is om met de topologische onderverdeling die ISPs doorgaans hanteren toch nog met redelijke nauwkeurigheid jouw woonplaats aan een gedeeltelijk IP adres te koppelen.


Het kan dus nog steeds gebruikt worden om andere gegevens te achterhalen, het is alleen een stukje minder direct bruikbaar geworden.

[Reactie gewijzigd door R4gnax op 1 februari 2016 23:56]

Handige tool! Ook fijn dat hij het gewoon in een beetje normaal Nederlands genegeerd zodat alle bezoekers van je website het kunnen begrijpen. Het is een kort maar krachtig stukje tekst. :)
Het stappenplan op Veilig Internetten stelt bedrijven acht basisvragen, waaronder de vragen of en zo ja welke persoonsgegevens verwerkt worden, of gegevens gedeeld worden en hoe lang de bewaartermijn is.
Als je de acht vragen met ja of nee kon beantwoorden zou je aan éen byte genoeg hebben om een 'privacycijfer' te genereren voor een website. Je zou dan in de browser kunnen instellen dat je alleen sites wil zien met een bepaald cijfer.
Als je de acht vragen met ja of nee kon beantwoorden zou je aan éen byte genoeg hebben om een 'privacycijfer' te genereren voor een website. Je zou dan in de browser kunnen instellen dat je alleen sites wil zien met een bepaald cijfer.
Ik zat ongeveer hetzelfde te denken. Het hoeft wat mij betreft niet in één byte, zo gierig hoeven we niet meer te zijn. Het zou erg prettig zijn als mijn browser bepaalde gebruikersvoorwaarden automatisch kan accepteren en anderen automatisch weigeren.

Er zijn nu browserplugins te vinden die alle cookie-meldingen wegklikken en/of accepteren. Dat is handig maar wel erg breed. Daarmee geef je mogelijk niet alleen toestemming voor cookies maar ook voor andere zaken. Voor mensen werkt dat trouwens ook zo, de meeste mensen klikken onmiddelijk op "OK" zodra er zo'n pop-up verschijnt in de veronderstelling dat het alleen om cookies gaat.

Door dit soort informatie mee te sturen met de website kan je browser hopelijk 90% van de cookie/privacy/whatever-waarschuwingen zelf accepteren. De gebruiker hoeft dan alleen nog maar in actie te komen als er afwijkende voorwaarden gebruikt worden die niet met een standaard-code kunnen worden beoordeeld.
Leuk detail uit de video: De daar getoonde browser heeft de AdBlock-extensie voor Chrome geïnstalleerd, zichtbaar aan het icoontje rechtsboven. Advertentie-blockers worden officieel door de overheid gepromoot? :+
Niet echt onder de indruk van deze tool.

Maak al een jaar gebruik van de services van de startup legalloyd

Zij bieden een soort gelijke tool om heel makkelijk contracten/voorwaardens op te stellen. Heb het zelf al een aantal keren gebruikt voor webshops. Algemene voorwaarden en privacyverklaringen print je zo uit!
ik wil niet vervelend zijn maar uit eigen onderzoek voor mijn hosting bedrijf is gebleken dat meer dan 60% de privacy en algemene voorwaarden wel degelijk leest en 80% van de klanten die dit doen stelt zelfs nog vragen hierover aan de helpdesk.

Wij hebben hier zelfs een dedicated team van 3 mensen op gezet om de vragen in 3 talen te kunnen beantwoorden.
Wij verwerken zo'n 400 vragen per maand hierover.

Omdat jij het niet leest wil niet zeggen dat anderen dit niet doen.

Als het bij een klein bedrijf als dat van mij al gebeurt kan ik me voorstellen dat het bij grotere bedrijven nog veel meer gebeurt.
Ik denk niet dat dat te vergelijken is. De privacy policy van menig bedrijf als Google, Facebook, Apple, etc. zijn tientallen A4tjes lang. Software EULA's idem dito. Bij de gemiddelde hosting provider zijn de voorwaarden en privacy policy samen ongeveer 2 tot 5 A4tjes lang, dat is ff heel andere koek natuurlijk. :)

Als bij jullie de policy ook tientallen A4tjes lang is ben ik benieuwd waar je in vredesnaam zoveel woorden em voorwaarden voor nodig hebt. :P
Privacy policy is heel erg uitgebreid, 14 pagina's, omdat wij veel met mensen in de torrentwereld te maken hebben.
Wij stellen dingen heel simpel (dumb it down) om misverstanden te voorkomen.

Vooral de slecht engels sprekende klanten hebben veel vragen hierover, mensen uit voornamelijk China, Pakistan, VAE, en dat soort landen.

Wij handelen voornamelijk internationaal en moeten dus voor zover dat kan, voor elke regio een specifieke uitleg hebben.

Maar ik begrijp je punt en geef je gelijk, nederlandse hosters hebben dit niet vaak nodig, in het buitenland zijn ze strenger vaak.
Ik zou graag dat onderzoek willen zien. Uit eigen onderzoek hebben wij namelijk gemerkt dat minder dan 2% de voorwaarden pagina bezoek/de pop-up opent bij het accepteren.

Buiten dat vind ik 400 vragen over de voorwaarden voor een 'klein' bedrijf wel ontzettend veel.
zal mijn vorige antwoord op iemand anders nog even herhalen hier:

"Privacy policy is heel erg uitgebreid, 14 pagina's, omdat wij veel met mensen in de torrentwereld te maken hebben.
Wij stellen dingen heel simpel (dumb it down) om misverstanden te voorkomen.

Vooral de slecht engels sprekende klanten hebben veel vragen hierover, mensen uit voornamelijk China, Pakistan, VAE, en dat soort landen.

Wij handelen voornamelijk internationaal en moeten dus voor zover dat kan, voor elke regio een specifieke uitleg hebben.

Maar ik begrijp je punt en geef je gelijk, nederlandse hosters hebben dit niet vaak nodig, in het buitenland zijn ze strenger vaak. "

Zoals ik zei gaat het om eigen onderzoek en dus alleen onze eigen klanten/bezoekers.
400 vragen is niet veel als je internationaal handelt en bovenstaande context even meeneemt.
Om eerlijk te zijn klinkt dat niet als een klein bedrijf. Bovendien zullen de meeste kleine bedrijven weinig paginas nodig hebben voor hun policy. Wat Jwijst en Yousql zeggen herken ik ook. Het wil niet zeggen dat het altijd zo is, maar in veel gevallen worden voorwaarden niet gelezen of uberhaupt geopend. Simpelweg omdat grote bedrijven er een ingewikkeld boekwerk van maken en het voor veel producten ook niet echt boeiend is voor de klant. Want wees eerlijk: lees jij alle privacy / algemenevoorwaarden? Ik heb er voor de meeste dingen geen zin in, ik ga dat niet voor elke site lezen. Dat is mijn eigen fout, maar ik ga dat niet veranderen. Pas wanneer ik daadwerkelijk iets relevants doe kijk ik misschien naar de voorwaarden. Ik herken dit bij veel mensen die ik ken of spreek. Met mijn bedrijf hebben we gemerkt dat er meer gekeken wordt bij specifieke opdrachten. Het hangt bij ons dus erg af van de opdracht / dienst en het soort klanten die daar interesse in hebben. Zo kijken bedrijven vaak wel, maar huismoeders nagenoeg nooit.
ik lees dat soort voorwaarden alleen op sites die van belang zijn voor mij.
Zoals Apple en Facebook en Tweakers, doe ik dit WEL.
Ga ik naar een simpele site die geen info van me nodig is of erg weinig, dan niet.

Iemand die voorwaarden van sites als iTunes of Facebook of Tweakers, niet leest, is erg naief en, tja mag niet zeggen, maar dom.

Je bent ZELF verantwoordelijk voor je gegevens en wat je deelt en moet daarom goed op de hoogte zijn,
Achteraf niet klagen wanneer iets onverwacht met de gegevens gebeurt.

Zo scherm ik op facebook veel van mijn gegevens, af.
Ik deel zeker niet alles daar omdat alles wat je deelt, gebruikt mag worden.
Tweakers ook trouwens, die doet er ook rare dingen mee.
Geef ik ook niet teveel informatie.

Als het zoveel pagina's zijn waar je dol van word, moet je je gewoon niet aanmelden op zo'n website.
Niet klakkeloos iets accepteren :)
en betreft klein bedrijf, ik doel dan op de vergelijking met giganten als apple en facebook.
Ik snap zijn opmerking, maargoed, je hebt gelijk het zijn er veel meer dan ik oorspronkelijk ook dacht.
Misschien dat veel mensen (volgens jou) dit niet inlezen, maar dit is wel een manier voor bedrijven om zichzelf in te dekken. Apple gaat bijvoorbeeld zo ver dat je hun apparaten niet mag gebruiken voor terroristische doelen. Kijk maar ook eens naar de South Park aflevering over privacyvoorwaarden.
Apple gaat bijvoorbeeld zo ver dat je hun apparaten niet mag gebruiken voor terroristische doelen. Kijk maar ook eens naar de South Park aflevering over privacyvoorwaarden.
Hoeveel procent van de terroristen leest die privacyvoorwaarden, denk je? :)
Het gaat er niet om of de terroristen het lezen. Het gaat erom dat Apple geen claims kan ontvangen dat het samenwerkt met terroristen.
Het gaat er niet om of de terroristen het lezen. Het gaat erom dat Apple geen claims kan ontvangen dat het samenwerkt met terroristen.
Apple had in de voorwaarden moeten opnemen dat ze niet aansprakelijk zijn voor kinderarbeid in China (bron) en Indonesie (bron).
Wederom, dat maakt niet uit voor Apple, daarentegen kan Apple wel altijd pleiten dat wanneer apparatuur van hun gebruikt word voor deze doeleinden hun niet verantwoordelijk zijn omdat dit tegen het reglement in gaat.
Er bestaat nog altijd een mate van keuzevrijheid en een privacy statement is de enige manier om die keuzevrijheid goed in te kleden en bedrijven toch bepaalde zaken te verplichten richting de consument (of richting bedrijven).

Volgens mij heb je totaal niet nagedacht over wat de alternatieven zouden zijn. De cookiewet is een draak, dat ben ik met je eens, maar de wereld bestaat uit allerlei keuzes voor het minst kwade. Het alternatief is namelijk dat elke website niets meer meldt, dat tracking altijd en overal is toegestaan en dat je dus ook alleen als advanced user daar nog wat tegen kunt doen.

De andere extreme kan ook; niemand gebruikt cookies en elke keer als jij op je favoriete webshop zit, is je winkelmandje nooit voller dan het product waar je op dat moment naar kijkt. Elke transactie gaat per product, geen korting, en als jij je browser per ongeluk afsluit kun je weer bij nul beginnen.

Vertel mij nog eens wat jouw oplossing ook alweer was?

Bottom line is voor mij persoonlijk nog altijd dat het dus belangrijk is om in grote lijnen te weten wat er in de 'statements' staat waar je akkoord aan geeft. Het geeft geen pas om wél allerlei diensten te gebruiken en geen goed beeld te hebben van het verdienmodel van die diensten. Zo ook met privacy. Het moet controleerbaar zijn, het moet transparant zijn, en ook zeker naar redelijkheid mbt de data die je weggeeft en wat je er voor terugkrijgt. Als je er bewust voor kiest al die overwegingen links te laten liggen 'want het gaat toch wel mis' of 'want je hebt toch niets te verbergen' dan is dat wat mij betreft niets meer dan laks en lui.

Ook in de wereld van het internet kan je prima kiezen in welke mate je je privacy behoudt, alleen is dit een wereld die volop in beweging is en waarover strijd wordt gevoerd door allerlei belanghebbenden. Deze tool is een perfecte, zinvolle toevoeging aan die strijd, want het geeft juridisch kader zonder dat je daar 'rijk' voor hoeft te zijn. Wij leven in een heel interessant tijdperk wat dat betreft.

[Reactie gewijzigd door Vayra op 1 februari 2016 12:18]

Het EPD is er nooit gekomen, het enige wat vandaag nog bestaat vziw is een privé initiatief. Dat kan je moeiljk op de overheid steken.

De opslag van kenteken gegevens op zich is niets mis mee. Dat er een gaatje in de wet zit waardoor andere overheidsdiensten eraan kunnen is minder mooi natuurlijk, maar als het fraude moet tegengaan bij belastingen dan zit ik er echt niets mee in.

Overheid en ICT gaat evengoed samen als elk willekeurig groot bedrijf en ICT. Neen, we kunnen niet allemaal experts zijn en ja, projecten mislukken vaker dan ze lukken. Zowel bij overheid als in private bedrijven.

Privacy verklaringen zijn enorm moeilijk om correct op te stellen. Wil je dat vandaag doen heb je enkele mogelijkheden:
- je neemt de verklaring over van een ander bedrijf waarvan je hoopt dat deze juridisch in orde is.
- Je betaald een advocaten kantoor om er 1 op te stellen voor je
- Je zuigt die uit je eigen duim en hoopt dat deze goed genoeg is
- Of sinds vandaag kan je dus de generator gebruiken.
Dat het EPD er nooit gekomen is dat is volgens mij zijn punt ;)
Iets met constant falende ICT projecten van de overheid.
Constant falend :')

Ga er maar vanuit dat een gigantische meerderheid van de IT-projecten wél prima verlopen, maar ja, daar hoor je de Telegraaf niet over.
Heb veel projecten voor en bij de overheid gedaan. Maar door onwetendheid (en daardoor gepruts) van ambtenaren gaat er wel heel erg veel fout en wordt er bovendien veel te veel geld uitgegeven aan simpele ICT zaken. Bovendien voldoen veel kleine overheidssites niet aan de wet. (WBP, Cookiewet)

Heb ook veel projecten gedaan voor grote bedrijven. Daar gaat ook niet alles goed maar over het algemeen is het toch een stuk beter geregeld omdat er professioneler wordt gewerkt en het budget niet oneindig groot is.
Langzaamaan leren ze het wel. Als je kijkt naar DigiD en de mate waarin de Belastingdienst bijvoorbeeld digitaal werkt. Kwalitatief zijn er talloze bedrijven die daar gigantisch veel van kunnen leren. Ja er gaat weleens wat mis, maar de mate van professionaliteit is ook op andere plekken ver te zoeken, het probleem is vooral dat de verantwoordelijkheid van overheidsdiensten veel hoger is, en het belang veel groter, en áls er wat mis gaat ben je als burger wel even verder voordat je een oplossing hebt.

[Reactie gewijzigd door Vayra op 1 februari 2016 12:22]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True