Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties

De Nederlandse Autoriteit Persoonsgegevens heeft 39 ziekenhuizen gewaarschuwd voor het gebruik van trackingcookies. De AP ziet het bezoek aan specialistische pagina's van het ziekenhuis als persoonsgegeven, omdat het vaak iets zegt over iemands medische situatie.

Volgens AP kan het bezoeken van een dergelijke specialistische pagina een persoonsgegeven zijn, waarmee het zou vallen onder de Wet bescherming persoonsgegevens. Bovendien plaatsen de ziekenhuizen de cookies zonder uitdrukkelijke toestemming van bezoekers. Het is onbekend om welke ziekenhuizen het precies gaat. In totaal heeft Nederland meer dan honderd ziekenhuizen.

Door het plaatsen van trackingcookies komen gegevens over bezochte pagina's bij derden terecht en dat ziet de AP als onwenselijk. De AP zal de ziekenhuizen over zes weken opnieuw onderzoeken. Als het overheidsorgaan op dat moment overtredingen constateert, zal het 'handhavende maatregelen' nemen, zoals boetes.

Moderatie-faq Wijzig weergave

Reacties (97)

Sommige sites van Zorgverzekeringen hebben hier ook een handje van. Hou je cookies maar eens in de gaten als je inlogt op de persoonlijk pagina van je zorgverzekering. De cookies vliegen je om de oren.

Alleen al op mijn persoonlijke pagina 16 requests van:
AppNexus
Nanigans
ClickDistrict

Wat moet dat daar?

[Reactie gewijzigd door vj_slof op 23 juni 2016 13:51]

Kan zijn dat ze daar zijn voor simpele bezoekers statistieken, het is alleen naief om daar vanuit te gaan, want de datahandelindustrie is al vele malen verder dan dat.

Je moet uit gaan van dit: die cookies zijn trackers waarmee de verzekeraar jou als persoon kan koppelen aan de trackers/cookies die op andere websites staan, (al dan niet via een intermediaire datahandelaar) en daarmee dus een groot beeld heeft van jouw internet surfgedrag. Op basis van dit gedrag kan de verzekeraar risicoprofielen maken, en daarmee inschatten of ze jou wel of niet als klant willen hebben voor bepaalde producten. Wat leidt tot het wel/niet voorgeschoteld krijgen van bepaalde advertenties, of nog erger, het geweigerd worden voor verzekeringen.

Jouw persoonlijke informatie kunnen ze eventueel weer verder verkopen aan derden (andere datahandelaren, zekeraars, overheden etc). (Ook criminelen kunnen toegang hebben tot deze gegevens, want de data is zeer gewild, en er wordt regelmatig ingebroken bij datahandelaren. Het verschijnt alleen niet in het nieuws omdat de datahandelaarbedrijven, laat staan de hele datahandel business, voor burgers vaak onbekend zijn.)
Klinkt als een mooi verhaal, maar het mist wel heel erg veel detail nu.

Als we de reactie pakken waarje op reageert: Al die drie bedrijven zijn gewone advertentie bedrijven. Doen die aan tracking? Ja, zeker, maar de soort verhalen die jij ophangt heeft niks te maken met het soort producten wat die bedrijven aanbieden. Op het moment zijn de profielen die advertentie bedrijven van individuen maken nog bizar simipel, eigenlijk niet meer dan je interesses in voorgedefinieerde categorien. En als je kijkt naar data die op de zwarte markt verhandeld wordt dan zijn dat gewoon de databases van gehackte bedrijven zonder ooit de soort profielen waar jij het over hebt.

Betekend dat dat alles okay is? Zeker niet, want data centralisatie is een groot gevaar en we als we dit pad blijven bewandelen gaan we uiteindelijk inderdaad op een punt komen waar advertentie bedrijven meer over ons weten dan wij zelf. Soms denk ik er wel eens over na wat het zou doen met een samenleving als alle standaard vormen van adverteren zouden verboden worden. Tal van businessmodellen staan op hun kop natuurlijk, Tweakers, Google, etc. worden allemaal betaald, televisie abbo's worden wat duurder, door de stad lopen word wat rustiger, product placements in films verdwijnen (betwijfel dat films er duurder door zouden worden), etc., maar hoe meer ik erover nadenk, hoe meer ik begin te denken dat het echt geen slechte zaak zou zijn. Uiteindelijk zorgen advertenties gewoon voor veel meer problemen dan het kleine goed dat ze doen (je in aanraking brengen met zaken waar je niet bekend mee bent). Natuurlijk heb je dan wel nieuwe problemen, hoe maak je een concert in de stad bekend bijvoorbeeld? In dat geval word het de kunst om het op zoveel mogelijk plaatsen te spammen waar je er niet voor hoeft te betalen (facebook fan groepen, wijk agendas, etc.), maar goed, mensen die er interesse in hebben zullen het vast wel kunnen vinden in het digitale tijdperk.
Over advertenties gesproken die er in de toekomst niet meer zullen zijn. Ik raad je aan om de keynote van de TechDays 2015 te bekijken waarin James Whittaker praat over Internet of Things en zijn visie anno 2020+.

zie: https://channel9.msdn.com/events/TechDays/Techdays-2015-the-Netherlands/001 bekijken vanaf 36:00

Op een gegeven moment heeft hij het over ads, en wanneer de machines het internet verkeer overnemen, zullen ads verdwijnen.
Ik kan die gast echt niet kijken, wat een irritante manier van praten heeft hij... maar was wel erg nieuwsgierig naar wat hij over ads zou zeggen, dus heb me er doorheen gevochten.

De fout die hij maakt is te denken dat machines een bepaalde objectiviteit hebben die los staat van de parameters die je er in stopt. Zelflerende algoritmes zijn leuk, maar uiteindelijk is de hamvraag voor welke dingen je optimaliseert. En dat is dan automatisch het ding waar bedrijven zich dan op zullen focusen. Als jij optimaliseert voor een bepaalde definitie van water schoonheid, dan zullen die specifieke dingen worden geoptimaliseerd. En advertenties zullen mensen er op wijzen dat eigenlijk X, Y, en Z door hun hot tub niet wordt gemeten. De 'oplossing'? We moeten een lab aan sensoren inbouwen die uitgebreider is dan wat je nu in een typisch laboratorium vind. En na ieder bad nog een mens naar zijn ervaring vragen, want wie weet is er iets wat je vergeten bent te meten. Dus, dan heb je twee advertenties: Koop nu een hot tub die intelligent is voor 15000 euro... of een domme hot tub voor 1000 euro.

En dan gaat hij door over zelfreparerende 3d printers die er in worden ingebouwd, dus dan heb je niet alleen een 3d printer nodig, maar ook een systeem wat het mogelijk maakt om het hele ding logisch uit elkaar te halen en automatisch componenten toe te voegen en weg te halen. Laten we de prijs verhogen tot 30000 euro. Of wie weet worden productie systemen wel efficienter, en blijft de prijs 15000 euro, maar dan is de domme hot tub ondertussen 100 euro. En bij dat alles moet je niet vergeten dat iedere optimalisering van 3D printers waarschijnlijk gematched word door optimalisaties van massa productie, dus de kosten van de reparatie zouden nog best prijzig kunnen zijn. Zeker omdat er toch al minder en minder 'dom' werk overblijft, dus relatief complex dom werk (zoals dit) word dan juist relatief goedkoper.

Dus ja, uiteindelijke resultaat is dat je 'chemical XYYX optimized for smart hot tub XYYZ' gebruikt die is afgestemt op de exacte sensoren die in je hot tub zitten of dat advertenties je er van overtuigen dat dat een slechte keuze is en dat je toch maar iets anders koopt. En dat je een bad hebt wat zichzelf kan repareren, maar dat je voor hetzelfde geld ook een geheel nieuw bad had kunnen kopen.

Maar goed, het mag wel duidelijk zijn, ik ben erg skeptisch over het IoT alszijnde 'the next big thing'. VR? Zeker, AI's? Heel misschien... maar het IoT zelf zal nauwelijks onze samenleving veranderen vermoed ik persoonlijk. En zeker niet onze pogingen tot het manipuleren van elkaar (aka advertising).

[Reactie gewijzigd door David Mulder op 24 juni 2016 01:43]

Op het moment zijn de profielen die advertentie bedrijven van individuen maken nog bizar simipel
De datahandelindustrie gaat velen malen verder dan "bizar simpel". Dan de gemiddelde Nederlander zijn zo'n 3000 eigenschappen bekend binnen de industrie, waarin gehandeld wordt. Om een paar voorbeelden op te noemen: adres, woonplaats, telefoonnummer, soms huidige gps locatie, leeftijd, email, seksuele voorkeur, medische interesses/ziekten, familieleden, vrienden. Op basis van familieleden kan erfelijke aanleg op ziekten geschat worden enz enz.
Ik neem het terug, je hebt inderdaad gelijk dat dit zich verder heeft ontwikkeld buiten de ad industrie dan ik door had. Ik ben aardig op de hoogte nog wel wat er binnen de advertentie industrie gaande is (de drie bedrijven waar jij op reageerde), maar de markt die daarbuiten speelt van datahandelaren was ik minder goed over ingelicht. Zit er nu wat meer over in te lezen, blijkbaar vooral in de VS wat betreft kredietwaardigheid is dat flink uitgegroeid. Wel moet ik zeggen dat als ik dit rapport van de FTC lees ik de indruk heb dat je enigszins het 'tracking verhaal' van advertentie diensten mixt met de profielen die datahandelaren opbouwen via te kopen data (zeker de grote advertentie bedrijven verkopen hun data niet, omdat dat juist hun edge is tegen de concurrentie). Volgens dat rapport komt gigantisch veel van hun data uit officieel beschikbare gegevens van de overheid, die dan worden uitgebreid met publicly available sources (publieke posts op facebook en zo) en commercial data sources (soms dus gewoon rechtstreeks van winkels en zo, advertentie bedrijven worden daar niet bij genoemd). Echt een aanrader om te lezen.

Moet zeggen, ergens is het interessant dat geen ťťn van die databrokers publiek gehacked is in de laatste jaren, het zou namelijk een extreem interessant target maken voor hacktivisten. Vraag me nu ook af in hoeverre dit sterker leeft in de VS, gezien privacy daar toch minder serieus word genomen cultureel (of beter gezegd, liberalisme is daar sterker).

Hoe dan ook, mijn excuses dat ik m'n kennis over de advertentie markt verder generaliseerde dan correct was.

[Reactie gewijzigd door David Mulder op 23 juni 2016 21:05]

De industrie is enorm gesloten, ze hebben er baat bij om dit niet bij de normale burger bekend te maken, omdat het weerstand oplevert.

Zembla heeft er twee aardige uitzendingen over:
http://zembla.vara.nl/dos...ding/data-het-nieuwe-goud
http://zembla.vara.nl/dos...g/data-het-nieuwe-goud-ii

Het idee van vergaren van data van personen is vrij simpel: bijna elke website heeft gebruikers statistieken die ze laten vergaren door externe bedrijven via javascript, bijv. Statcounter, Histats, Google Analytics. Google zal gebruikersgegevens denk ik niet snel verkopen aan derden, ze zouden de naam "Google" ermee besmetten, en daarmee al hun producten. Statcounter echter heeft dat probleem niet.
Omdat vele websites Statcounter draaien, kan statcounter bezoekers niet alleen binnen 1 website volgen, maar ook over meerdere/verschillende (zolang zo'n website Statcounter heeft draaien). Statcounter kan hiermee dus een groot profiel van iemand aanleggen, op basis van de webpagina's die de bezoekers hebben bezocht. Zoek je naar "moeder alzheimer" omdat je moeder misschien Alzheimer heeft, en kom je op een webpagina terecht over alzheimer waar Statcounter op draait, dan komt "alzheimer" in je data profiel van Statcounter terecht. (Ook al heb je het zelf niet, je moeder heeft het wel, en daarmee heb je mogelijk een erfelijk risico er op. Wat klanten van datahandelaar interessante informatie kan zijn.) Verder hebben ze ook je IP-adres, maar nog niet je NAW gegevens.
NAW gegevens kunnen verkregen worden via webshops, emailadressen die gekoppeld zijn aan je mobiel (Android/iPhone etc), via de apps die erop draaien. Daarmee weten ze je telefoonnummer, email, huidige GPS locatie, waar je dagelijk komt, al je contacten/vrienden etc.
Paypal verkoopt/deelt bijvoorbeeld je NAW gegevens, inclusief email en bankrekening en zelfs je complete bestelgegevens/ordergegevens met derden.

En zo kunnen ze, de datahandelaar een compleet profiel opbouwen, met alles er op en er aan.
Kijk, en hier is het dus weer jammer hoe je dan gewoon concrete bullshit er in begint te gooien. Heel leuk je verhaal over hoe statcounter een groot profiel over je aanlegt en die zou verkopen, maar dat is simpelweg BS. Voor Statcounter om dat te mogen doen moeten ze dat wettelijk opnemen in hun ToS/Privacy policy (ze zijn based in Dublin, dus de wetgeving is gewoon vergelijkbaar). Zouden ze nog een kleine club zijn dan zouden ze er mee wegkomen zonder dat te doen misschien, maar als zij hun data zouden verkopen dan zouden ze zich heel goed indekken in hun ToS en Privacy policy... in plaats daarvan hebben ze een antieke extreem simpele ToS en Privacy Policy die precies de dingen behandeld die ze doen en aanbieden.

En net applications hetzelfde verhaal, die noemen het zelfs expliciet in hun privacy policy (niet noodzakelijk, want zonder het te noemen mag je het al niet verkopen, maar goed, privacy policies zijn meestal leesbaarder dan nodig)
Under no circumstance will we sell, transfer or disseminate this personal information gathered by our products to any other entity.
Ik ga nu niet door alle Privacy policies heen van de grote analytics clubs, maar je hebt de gratis spelers (waarvan de twee grootste hun data niet verkopen dus) en de betaalde spelers (die hun klanten zouden verliezen als ze die data verkopen)... dus nee, het verbaast me niks dat dit soort sites ook niet werden genoemd als bronnen van datahandelaren in dat rapport. Wel is nuttig om te zien dat die datahandelaren (die dus data van bijv. winkels, telecom aanbieders, etc. kopen) vaak niet checken of hun bronnen de data wettelijk mogen verkopen (twee van de datahandelaren die ze onderzochten deden het wel trouwens), dus in die zin zou in theorie een webshop prima niet in z'n privacy policy/terms of use het kunnen noemen, en het toch doen. Alleen denk ik dat hoe groter de partij is, hoe kleiner de kans dat ze zichzelf in de voeten schieten door het niet in de kleine lettertjes te zeggen.

En trouwens, just FYI, Google draait op https, dus de referral URL word niet doorgegeven.
Statcounter heb ik als voorbeeld genomen om te de werkwijze te beschrijven van de datahandelaar industrie. Of statcounter daadwerkelijk zo werkt weet ik idd niet, maar daar ga ik wel van uit, gezien die hele industrie zo werkt.

Die ToS/Privacy policy krijg je als bezoeker van een site die Statcounter heeft draaien, niet eens te zien. Voor de duidelijkheid, ik heb het niet over webmasters die zich bij Statcounter aanmelden, ik heb het over de bezoekers van een website die op de achtergrond Statcounter heeft draaien. Dat is volledig onzichtbaar voor de gemiddelde bezoeker, laat staan dat daar een ToS/privacy policy bij wordt voorgeschoteld.

HTTPS, Google, referrer header, dat maakt weinig uit. Bezoeker informatie wordt via javascript op de bezochte pagina doorgegeven. Met HTTP verlies je inderdaad de inkomende URL, maar de belangrijkste informatie zit op de pagina zelf.
De hele industrie werkt zo, maar de grootste gratis analytics programma's dus even toevallig niet...? En I know, als ik een third party tracker aan ťťn van m'n websites toevoeg is het altijd even zoeken en lezen wat ik precies in m'n eigen ToS en Privacy policy moet zetten. Hangt erg af van de service, maar ik ben persoonlijk nog niet een service tegen gekomen waar ik de 'sell data' clausule moest toevoegen of vergelijkbare dingen (al weet ik wel dat die services er zijn en ontken ik dat zeker niet! Dat ik die nog niet ben tegengekomen heeft er ook gewoon veel mee te maken welke services ik kies om te gebruiken op sites die ik ontwikkel). Maar goed, ik weet dat veel random kleine sites gewoon een standaard policy er in gooien en d'r direct klaar mee zijn, dus van kleine sites vertrouw ik die policies totaal niet, maar bij grotere sites en bij de meeste services kun je echt er wel op aan gaan. Enige spijtige is dat je soms van die services hebt die dan een super generieke ToS hebben die gewoon alles toelaat en eist... ben die maar een paar keer tegen gekomen (ik lees ToS's misschien een hondervoud meer dan de gemiddelde gebruiker, maar dat is nog steeds niet veel :+ ). Voor mij persoonlijk waren die paar keer wel reden om op die services bewust niet m'n data te zetten of delen.

En wat die referrers betreft: I weet dat het geen groot ding is, maar ergens vind ik het wel fijn dat die context weg is. Puur een alzheimer ding opzoeken is ťťn ding, maar de context dat het om je 'ma' gaat maakt het direct 100x persoonlijker. Blijft wel zo dat Google/Bing/DuckDuckGo het dan nog steeds weet, maar goed, hoe minder hoe beter :) .

[Reactie gewijzigd door David Mulder op 23 juni 2016 22:21]

Of, nog veel simpeler: voor het tonen van hogere prijzen of het al dan niet subtiel aanpassen van de layout van de site om bepaalde producten beter en andere minder in beeld te krijgen bij de klant.
Heb je die vraag al eens aan je zorgverzekering gesteld?
Krijg je als consument toch geen eerlijk antwoord op omdat we allemaal al weten hoe het zit.
Beetje doelloze opmerking zonder dat je dit geprobeerd hebt.

Grote kans dat je namelijk gewoon antwoord krijgt dat dit voor marketing doeleinde is.
Kans is aanwezig dat die trackers juist aangeven dat je al klant bent en geen advertenties meer krijgt.
Hier kan een kern van waarheid inzitten. In dat geval vind ik het zo erg nog niet. Het feit dŠt ik verzekerd ben is an sich niet een zwaarwegende privacygevoeligheid. Immers, 99% van de NL'se bevolking is ergens verzekerd.

Echter, het is op zijn minst opvallend te noemen dat ik een pagina bezocht heb over een 'aanvullende tandartsverzekering' en daarna re-marketingaanbiedingen hierover voorgeschoteld kreeg. Dat wekt toch een andere indruk...
Niet geschoten is altijd mis, maar in de context met Westerse commercie kan je er beter standaard vanuit gaan voorgelogen te worden. Zeker met zorg verzekeraars.

Oftewel mijn strekking : "beetje doelloos".. nee.. ervaring, heet het.

Je blijft altijd per definitie getrackt worden.. ze zullen altijd mazen en gaten zoeken. Pas als ze zelf ernstige schade ondervinden, houden ze op. Westerse maatschappij.
Dat is om "de website en gerelateerde services te verbeteren voor de consument."
Hoezo krijg je geen eerlijk antwoord? Als een klant van jou wat vraagt geef je dan ook een oneerlijk antwoord?
Hoeveel denk je dat de persoon van klantenservice die je vraag gaat behandelen daadwerkelijk weet van hoe het echt zit en niet standaard een antwoord geeft die voorgeschreven staat in de lijst met veel gegeven antwoorden? Je kan het vragen, maar het antwoord kan je al raden, standaard en vooral geen inzicht in de dieper liggende redenen en zaken die de verzekeraar liever verborgen houd.
Ghostery gebruiken?
Ghostery is in handen van de advertentie industrie.
Wat bedoel je daarmee? Hij blokkeert het toch? Of doet Ghostery net alsof?

AdBlock Plus is ook verkocht en laat nu 'non intrusive advertisements' door, tenzij je het uitschakelt (wat ik natuurlijk doe).
https://en.wikipedia.org/wiki/Ghostery
Ghostery blocks marketing companies from gathering website user information, but it makes money from selling page visit, blocking and advertising statistics to corporations globally, including corporations that are actively engaged in collecting user information to target ads and other marketing messages to consumers.
[...]
According to some journalists, Ghostery is not transparent in how it collects data from users or what that data is used for. Other journalists have claimed that Ghostery sells user data to advertisers to better target their ads.[14] Ghostery, Inc denies this, asserting that Ghostery does not collect any information that could be used to identify users or target ads specifically at individual users. To support their assertion, the company made the source code open for review in 2010, but after 2010 further source have not been released.[15]
Voor mij (en velen anderen) een reden om Ghostery niet te gebruiken.
Is er iemand die nog wel te vertrouwen is? Het gaat uiteindelijk allemaal om de centen. Adblock Plus deed dat ook. Ze verkopen nu als het ware advertenties via hun ad blocker.

Toen ik op de website van Ghostery zag staan: "Optimize Your Customers’ Digital Experience" heb ik het meteen verwijderd. Dat klink namelijk als dat ze meer de belangen van adverteerders dienen dan van gebruikers.

Ik adviseer iedereen om Ghostery te verwijderen. Alleen een open-source blocker is nog te vertrouwen.

[Reactie gewijzigd door ArtGod op 23 juni 2016 15:22]

ik gebruik een zelf gebuilde versie van ublock origin, heb de code niet gecheckt, dus geen garanties maar het geeft wel een zekerder gevoel
Is er iemand die nog wel te vertrouwen is?
Ik wil best een cross-platform plugin schrijven met lokale database en optionele database updates vanaf een centrale server, maar dan moet iedereen betalen en dat zie ik zo snel nog niet gebeuren.

Stel dat ik een gratis plugin zou bouwen, en een update server zou hosten, en een mediabedrijf komt met een deal dat ze 1000 euro per maand betalen om stats door te geven over blokkades van hun media dan zou ik dat gewoon doen.

Idealisme is leuk, maar er moet ook huur betaald worden....
Is er iemand die nog wel te vertrouwen is? Het gaat uiteindelijk allemaal om de centen. Adblock Plus deed dat ook. Ze verkopen nu als het ware advertenties via hun ad blocker.
Misschien Privoxy ?
Je kunt altijd zelf nog filterdefinities toevoegen, al vereist dat wel enige gewenning. Het werkt als een proxy, die filtert voordat het de browser bereikt.
Is er iemand die nog wel te vertrouwen is?
uBlock Origin: https://github.com/gorhill/uBlock/

Open source, inclusief alle lijsten met blocks. Verwar het niet met de reguliere uBlock (zit heel verhaal achter dat ik hier niet op ga lepelen).

Daarnaast gebruik ik publieke block lists in m'n hosts file in m'n router, wat al heel veel spul blokkeert. Elke nacht updaten met een cron job en je eigen thuisverbinding is vrij van veel rommel ;-).
Dan ga je zelf wat ontwikkelen. Dan moet je het toch 100% kunnen vertrouwen. :-)
Kon je die instellingen niet gewoon zelf bepalen via de config wizard (een van de opties biedt je de opt-in keuze om gegevens met ze te delen)? Of maakt het niet uit wat je kiest en wordt je uiteindelijk toch gewoon belazerd waar je bij staat (wat tegenwoordig online min of meer de norm is)?
Als je een beetje handig bent dan kun je gewoon het feitelijke verkeer checken, en zal je zien dat het inderdaad gewoon anonieme data is (waar je ook voor kunt kiezen om het versturen ervan uit te zetten)

Grote kans dat de bovenstaande text door een (persoon ingehuurd door een) concurrent is ingevuld, dat is helaas een praktijk die steeds meer gebeurd op Wikipedia en steeds moeilijker tegen te gaan is (laatst nog een relevante south park aflevering op tv hehe, waar jimmy de sleutel is om 'sponsored content' tegen te gaan)

Persoonlijk heb ik liever dat de ad blocker die ik gebruik geld verdient aan anonieme data, dan aan het verkopen van plekken op de whitelist zoals sommige concurrentie.
Ik heb liever een open en transparant open source model, waarbij iedereen zelf een filter kan opstellen en publiceren. Proprietary is gewoon vragen om problemen. Zelfs virusscanners beginnen kwa privacy al onbetrouwbaar te worden.

Verkeer checken is een kwestie van HTTPS erop, de network traffic is niet meer te monitoren. Bijna elke serieuze tracker gaat over HTTPS, anders werkt de HTTPS website zelf niet goed.
Die functionaliteit is volledig opt-in. Ghostery geeft ook duidelijk aan wat ze doen:
We rely on Ghostery users who opt-in to share their anonymous information about the data collection technologies they see, and where they see them. We take that information, add our analysis, and sell it to companies to help them audit and manage their relationships with these marketing and advertising technologies. None of the information we share is about our users nor is it stored in a way that could be used to trace back to our users. You’re opted out of sharing your data by default, meaning you can use Ghostery without sharing anything with us if you'd prefer. (But please opt-in. It is how we keep Ghostery free and continue to make it the best tool out there!)
https://www.ghostery.com/...ke-money-from-the-add-on/
Ik heb toen ik nog Ghostery gebuikte nooit voor een opt-in gekozen, maar persoonlijk zie ik het probleem niet zo. Zoals ik het lees verzamelen ze info welke websites welke tracker gebruiken (ŗ la BuiltWith) en hoe vaak sites gezien worden (zoals bijvoorbeeld Alexa) en voegen dat bij elkaar zodat betalende klanten een rapport kunnen kopen welke ads en trackers waar en door wie gebruikt worden.

Als ze dat goed aanpakken hoeft dat de privacy van gebruikers niet in gevaar te brengen.
Nee hoor, juist niet, je lijkt te zijn geinformeerd door een Adblock gebruiker ofzo (die om een of andere reden een soort haat richting Ghostery hebben)

Ghostery bewaart (als je dat toestemt) anonieme statistieken, ze verdienen hun geld door die statestieken te verkopen aan de advertentie industrie (die daardoor een beter beeld krijgen van welke ads mensen storen, en welke minder/niet)

Adblock bijvoorbeeld is een veel vuilere organisatie, die blokkeren bepaalde ads niet, omdat advertentie bureaus zich in kunnen kopen in een whitelist.
Ik gebruik juist de combinatie Ghostery en Adblock Plus. Ghostery kan prima statistieken verkopen, maar ABP blokkeert toch alles, incl. de zgn 'non intrusive rommel'. Beetje tweaker heeft ook geen reclame nodig, maar zoekt zelf de informatie die hij nodig heeft, of vraagt z'n medetweaker.
nog maar eens een tegenlichtje ertegen aan gooien:
http://tegenlicht.vpro.nl...14/persoonlijke-data.html

Daar worden de vragen inderdaad gesteld.
Vaak wordt zo'n website gewoon gekocht van een software huis en staat het helemaal los van de code business van het bedrijf.

Slechte zaak ben ik met je eens, maar ik vind dat die verantwoordelijkheid doorgerekend moet worden naar de verkoper, niet de koper (zhuis)
Meest waarschijnlijke verklaring: de verzekeringsmaatschappij wil het succes meten van advertentiecampagnes.

Om niet alleen te weten te komen hoeveel mensen er op een advertentie klikken maar om ook te kunnen zien hoeveel mensen daarna op jouw site op een koopknop drukken, waar ze tegenaan lopen et cetera is het handig om alles in ťťn applicatie te hebben.

En uiteraard bieden advertentieplatforms daar de tools voor aan.
Lang leve Ghostery en soortgelijke middelen.

Browsers-met-ingebouwde-adblocker worden al populair, hetzelfde kon wel eens voor trackers gebeuren. CommerciŽle types lijken me nogal kortzichtig, want ze schieten zichzelf voortdurend in de voet.
Ghostery en soort genoten zijn alleen symtoom bestrijding.
Is het zelfde als je post in de magnetron doen, om eventuele tracking electronic uit te schakelen.

Bedrijven moeten gewoon ophouden met deze ongein.
Kan je uitleggen waarom dat hetzelfde is? Bij mijn weten is het laatste gebruik behoorlijk fictief, terwijl het eerste vrij normaal is.
Het ziekenhuis waar ik wel eens komt, stuurd ook wel een wat informatie op. Stel dat dit ziekenhuis (in dit geval) op elke pagina een een stukje electronica ( iot ?) heeft zitten, welke een serie nummer en pagina doorstuurd, als de pagina bekeken wordt. Dit is technish goed haalbaar, alleen nog te duur.

Zouden wij dit accepteren?
Ik zou dit niet accepteren en het zelfde geld voor op internet.
gehehe, nog nooit geprobeerd mn post in de magnetron te doen. Heb je er ervaring mee?
zonder gekkeheid, af en toe knettert het ;)
is dat niet het vocht in het papier? Of verdenk je het echt van metalen er in?
Tot ze overschakelen op tracking zonder extern domeinnaam, ze verzinnen toch wel wat nieuws.
Commerciele types zijn altijd kortzichtig... en als ze kijken naar de lange termijn, dan is dat alleen maar omdat ze dat op korte termijn een betere naam geeft :)
Een beetje kort door de bocht. Zonder die commercieele types had je nu niet voor bijna geen geld op internet kunnen klagen over commericieele types.... Dan was IP technologie en PC's/tablets/smartphones immers nooit uit de onderzoeklabs gekomen.
IP technologie werd voor DARPA voor defentiedoeleinden ontwikkeld, niet door commerciele types. Later is het merendeel van het Internet door IETF en organisaties als w3 gestandarizeerd en ontwikkeld door techneuten, niet door commerciele types.
Niet iedere ontwikkelaar heeft winst als primaire doel. Er zijn er genoeg die het voor de passie doen. Wil je niet voor Windows betalen, dan gebruik je Linux. Wil je niet betalen voor Office, dan gebruik je Libre Office. Wil je niet betalen voor Fraps, dan gebruik je OBS. Enz.
Generaliserende types zijn altijd kortzichtig ;)
janek65 , wat op zich wel weer positief is, is dat het NHG een redelijk helder statement heeft gepubliceerd. Wat wel duidelijk is, is dat het NHG als opdrachtgever en ook de technische aannemer OneShoe (tenminste, ik neem aan dat die toen ook betrokken waren) de boel wat naÔef hebben benaderd.

Ziekenhuizen doen daar bepaald niet voor onder, aangezien ze inmiddels na het nieuws hierover in het verleden toch wel even wat zelfonderzoek hadden kunnen en moeten doen.

[Reactie gewijzigd door begintmeta op 23 juni 2016 15:00]

Mag je wel spreken over naÔviteit.

Ik acht de kans redelijk groot dat er een scala cookies wordt geplaatst door derden waar de eigenaren en ontwikkelaars geen weet van hebben,
maar je moet als partij wel eens een keer achter de oren krabben wat er over de rug van je site en gebruikers allemaal wordt verzameld en doorgestuurd.


Omdat het om medische data gaat staat men er langer bij stil, maar er zijn meer sites die cookie-bommen zijn en ik twijfel ten zeerste of eigenaren/redacteuren er allemaal weet van hebben.
dat er een scala cookies wordt geplaatst door derden waar de eigenaren en ontwikkelaars geen weet van hebben,
Als de ontwikkelaar dat niet weet hoe komen die cookies dan op die site? Het is toch de ontwikkelaar die dingen naar binnen sleept. Als je als ontwikkelaar denkt, och dat component is wel mooi maar niet weet wat er mee komt ben je niet goed bezig.
Onwetendheid.

Stel je voor dat je webruimte van derden gebruikt met daarop nog eens verschillende ad-providers.

Als je een webruimte huurt/least kunnen er cookies worden gebruikt omdat je bepaalde standaard-templates gebruikt.

…ťn vakje voor advertenties kan verschillende cookies gebruiken om meer info te verzamelen.


Binnentrekken van cookies is geen probleem,
mensen inhuren die net wat verder kijken en ook daadwerkelijk zelf iets ontwikkelen is toch echt een vak apart.
Volgens de verklaring zou het niet goed zijn afgestemd op elkaar en dat het belang ervan niet goed zou zijn onderstreept. Gezien de materie waar het om draait vind ik het persoonlijk een gekke verklaring.
Dat een ziekenhuis niet zelf haar website ontwikkelt en zelf de hosting doet is logisch. Dat ze dit uitbesteden aan een website toko is logisch. Maar dat die website toko hiermee omgaat als ware het de site van de lokale ondergoedwinkel is onvergeelflijk. De advocaten van de betroffen ziekhuizen zouden de klacht van het AP meteen naar de website toko's moeten doorsturen met een dreigement van een schadevergoeding. Als je een website toko wilt zijn mag je niet ontwettend zijn van dit soort zaken.
Het wordt echt tijd dat de website development bedrijfstak professionaliseert.
Maar goed, ondertussen staat er bij de NHG nog wel dit in de privacy-verklaring:
Uw persoonsgegevens worden niet met derden gedeeld voor commerciŽle doeleinden. Wij verstrekken de persoonsgegevens die wij via webformulieren ontvangen aan een derde om te laten onderzoeken of het webformulier geen spam bevat. Bezoek http://mollom.com/web-service-privacy-policy voor meer informatie over hoe deze partij met uw persoonsgegevens omgaat.
(En die privacy policy van Mollom is vervolgens zo te zien niet eens in het Nederlands - hoewel dat eventueel zou kunnen omdat ik mijn taalvoorkeur op Engels heb staan.)

Maar goed, daarin staat dus bv dan weer dit
Mollom uses a reputation-based system that keeps a continually evolving archive of user profiles to immediately discern an individual’s propensity to submit spam.
(Bonuspunten omdat het contactformulier dat ik zou kunnen gebruiken om mijn 'rights' te 'exercisen' toevallig niet werkt.)

En omdat ik toch aan het klikken was, Mollom is weer onderdeel van Acquia, een bedrijf in de VS dat adverteert met dit:
- Track visitor behavior across devices and channels (web, mobile, email, social, etc.)
- Merge anonymous and known visitor profiles to nurture prospects along their buying journey
Firefox + self destructing cookies plugin, als je de website verlaat, weg cookies.
https://addons.mozilla.or...self-destructing-cookies/

Gaat heel goed. :)
Tot je - volgens je gelinkte site - tegen 'Zombie-/Evercookies' aanloopt. Cookies die zich verbergen in je browser local storage, flash plugin, zelfs tot in je URL history (een site kan checken of je een uniek gegenereerde URL eerder bezocht hebt). Misschien heeft een tweaker de genoemde 'fighting chance', maar voor minder technische gebruikers is het gewoon 'game over'.
Ok, we gaan even verder.
Deepfreeze er op, laat ze maar komen met alle handel
Die computer bewaart niks, niets in het systeem ook.
Computer wordt alzheimer computer, alzheimer heet Alois van voornaam :)
In het bejaarden tehuis heb ik daar 2 computers draaien
met deepfreeze er op, gebeurt helemaal niks.

We leren ze wel emailen, maar dan via hotmail of gmail.
Want dat wordt niet opgeslagen op de computer.
Wil je wel iets opslaan, dan usb stickje meenemen.

Kunnen ook nog gebruik maken van Knoppix dvd, dan is alles uit gesloten.
behalve ip adres. Die moeten we even via een vpn laten lopen.

Er zal altijd wel een iets blijven waar ze wat aan hebben.
Desktop computer met usb webcam, dan kun je die er gewoon uittrekken
Maakt alleen altijd zo'n lawaai als je firefox afsluit. :P
Al die cookies die plotseling gaan kraken als ze vers zijn :)
Iedere commerciŽle site plaatst tracking cookies omdat het een integraal onderdeel is van de advertentie markt. En nu is het gewoon geworden. Gelukkig kun je jezelf nog wapenen tegen deze terreur.
Ziekenhuizen runnen geen commerciele sites met advertenties dus dat soort tracking is volstrekt niet nodig.
Trouwens ook voor het uitserveren van advertenties heb je eigenlijk geen tracking nodig.
Trouwens ook voor het uitserveren van advertenties heb je eigenlijk geen tracking nodig.
Nodig niet, maar tenzij je een sales afdeling hebt die zelf gerichte advertenties inboekt (en wie gaat hun salaris betalen), dan zijn getrackte ads vele malen lucratiever.

Dat ze hiermee hun eigen ruiten ingooien doordat veel meer mensen ad/privacyblockers gaan installeren realiseren ze zich niet.
Je kunt ook prima gericht adverteren zonder tracking obv bijvoorbeeld de content van de bezochte webpagina en het soort website dat bezocht wordt en het land waar de request vandaan komt.

En dan is het maar zeer de vraag hoeveel toegevoegde waarde tracking daar bovenop heeft.
Ik merk vooralvan tracking dat ik maandenlang achtervolgd blijf worden met advertenties voor zaken die ik al lang gekocht heb of juist niet gekozen heb omdat ik een beter alternatief heb aangeschaft.

[Reactie gewijzigd door TWyk op 23 juni 2016 15:08]

Sommige ziekenhuizen zijn weldegelijk commercieel, sterker nog steeds meer ziekenhuizen worden gecommercialiseerd.
Daar is decennia lang over gelobbyd door verzekeringsmaatschappijen, want er is dik geld te verdienen aan de zorg. Zie Amerika.

Over twintig jaar voorzie ik 'Amerikaanse toestanden' hier in NL.
Ziekenhuizen zoeken toch altijd manieren om meer geld te verdienen? Sinds de regering de zorgsector heeft geprivatiseerd wil men DIK geld verdienen.

Je hebt nu ook al lange tijd betaald parkeren bij de meeste ziekenhuizen, terwijl je daar toch echt niet voor je lol naar toe gaat. Idem met internet toegang. Je mag zogenaamd geen eigen apparatuur gebruiken omdat dat de medische apparatuur kan beÔnvloeden. Maar je kan wel toegang kopen a 5 euro per dag of zo.

[Reactie gewijzigd door ArtGod op 23 juni 2016 15:33]

Het ene ziekenhuis is het andere niet. Ervaring in Gouda rond de jaarwisseling: betaald parkeren, maar we kregen vanaf de afdeling zelf een uitrijkaart mee. En eigen apparatuur: geen probleem! Sterker nog: ze hebben een eigen app waarmee je je maaltijden Š la carte kan bestellen, een lading kranten en tijdschriften kan lezen en nog veel meer.
Zo zit het toch echt niet.
Parkeerplaatsen zijn vaak van de gemeente en niet van het ziekenhuis zelf. De gemeente zet het beleid uit en dat betekent meestal: betalen.
Daarnaast sluiten de ziekenhuizen met verzekeraars contracten af waarin bepaald wordt hoeveel verrichtingen ze van een bepaald type kunnen uitvoeren en betaald krijgen van de de verzekeraar. Een ziekenhuis kan dus niet zomaar ongebreideld behandelingen uitvoeren om de winst op te krikken.
De laatste vijf jaar ben ik ook geen ziekenhuis meer tegengekomen waarin je geen eigen apparatuur mag gebruiken.
Over het algemeen staat op sites van ziekenhuis niet veel meer dan informatie voor patiŽnten en bezoekers.
Persoonlijke en medische gegevens zijn daar niet zomaar te vinden.
Mocht dit wel aangeboden worden zal dit dmv een beveiligde login gebeuren.
Cookies hebben dan weinig nut.
Helaas staan er ook veel sites talloze tracking en cookie gegevens, onnodig.
Ik gebruik ook Ghostery om van die vervelende popups advertenties af te komen en als ik ooit een stofzuiger nodig heb wil ik niet wekenlang met advertenties over stofzuigers lastig gevallen worden.
Ik kan zelf wel een stofzuiger kopen.....
[...]
en als ik ooit een stofzuiger nodig heb wil ik niet wekenlang met advertenties over stofzuigers lastig gevallen worden.
En zeer zeker niet nadat ik er ťťn gekocht heb.
Over het algemeen staat op sites van ziekenhuis niet veel meer dan informatie voor patiŽnten en bezoekers.
Persoonlijke en medische gegevens zijn daar niet zomaar te vinden.
Het feit dat je kijkt op de site en wat je daar bekijkt is persoonlijke informatie. Of verwacht je dat veel mensen zonder klachten uitgebreid op de site van, pakweg, de afdeling urologie gaan kijken om meer te lezen over de behandeling van <vul maar in> ?
Dat zegt toch helemaal niets als ik naar de afdeling urologie kijk?
Moet ik dan opeens een erectiel probleem hebben of misschien een blaasontsteking?
Misschien heeft mijn vader wel een klacht en zoek ik voor hem even wat op.
Lijkt me niet echt een groot probleem.
Doordat jij op deze site rondhangt kan je concluderen dat jij een meer dan gemiddelde belangstelling voor technologie hebt. Idem voor ziekenhuissites.
Klopt!
Je mag mij rustig een label "Tweaker" of iets dergelijk opplakken, ik zit er niet mee.
Voor de rest kun je er weinig mee toch?
Idem voor ziekenhuissites.
Stel dat ik op de website van met AMC zoek naar een dermatoloog, heb ik dan opeens een huidziekte? Tuurlijk niet!
Zembla had vorig jaar een uitzending over vergelijkbare praktijken bij NHG en verzekeraars, 2 topics op hun site (1) (2)
Kwam op het platform leef.nl ook al een tracker van New Relic tegen, deze werd ook in Zembla met naam genoemd. Volgens de site is "Leef.nl, de webshop van meer dan 450 apotheken in Nederland", toch niet bepaald een enkel partijtje. En de tracker staat er nog steeds.
New Relic is een monitoring / error reporting site/service. Dat is puur analytisch om dingen te tracken als 'hoe lang duurt het voordat een pagina in zijn geheel op een scherm staat' of 'welke errors zijn er opgetreden aan de serverkant en welke request was dat en hoe kon dat gebeuren'

Ook zonder tracker kunnen ze bij vrijwel al je gegevens, omdat het een serverside service is.
Ik heb m'n Hosts file aangepast en ik ben voornemens om op m'n recent aangeschafte RaspberryPI, PIHole te installeren, zou dat afdoende zijn voor dit soort streken?
ik gebruik mijn RPI 1 als dns server in mijn lokaal netwerk
dan werkt het op elk aparaat aangesloten op mijn netwerk

ik gebruik een zelf opgestelde lijst + de shallalist ( gratis: http://www.shallalist.de/ )
en de queries die niet in mijn lijst staan forward ik naar een anti-virus dns server van comodo

dit is mijn masq file:
https://drive.google.com/...1GWHhCdXZoaDQ&usp=sharing


ik heb log queries aan staan dus als je regelmatig /var/log/daemon.log checkt
dan vind je de eerste dagen wel altijd enkele nieuwe trackers en andere slechterikken

installeer een addon zoals ipvfox voor firefox en je kan alle host namen zien waar de site zich mee verbind
hier heb je direct een overzicht hoeveel brol je kan blokkeren

[Reactie gewijzigd door j3rry op 23 juni 2016 14:38]

Bedankt voor bovenstaande uitleg, dit ga ik zeer zeker overnemen.
Het is schrikwekkend hoe ook persoonsgegevens zonder pardon over de bank worden gegooid. Ik heb ter oren gekregen dat ziekenhuizen bijvoorbeeld persoonsgegevens van doctoren op hun website plaatsen zonder hun goedkeuring.

Om het nog maar niet te hebben over de gegevens van patiŽnten. Als ik de AP was, zou ik alle afnemers van de diensten als DigID hevig gaan reguleren. 100% dat daar nog wel wat werk valt te verrichten. Als ik kon hacken zou ik daar eens naar de beveiliging gaan kijken. Vooral ook naar alle Android en iOS apps die uit zijn gebracht. Ik ben er bang voor dat er veelal nog HTTP verbindingen gebruikt worden.
Ik zou ook wel willen dat de AP onderzoekt wat men met die cookies en de informatie daaruit doet. Als men deze informatie bijvoorbeeld aan ziektekosten verzekeraars verkoopt moeten wat mij betreft hoe sowieso forse boetes volgen. Als het per ongeluk ging en er men verder niets met de informatie deed kan een berisping en controle volstaan.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True