Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privacy-organisatie Schrems beschuldigt Google en Facebook van overtreden AVG

Noyb.eu, de op bescherming van privacy gerichte non-profit-organisatie van de Oostenrijkse activist Max Schrems, heeft klachten over Google, Facebook, Instagram en WhatsApp neergelegd bij vier Europese privacy-autoriteiten.

De basis van de klachten van Noyb.eu ligt bij het feit dat de gebruiker in feite verplicht is om in te stemmen met de nieuwe algemene voorwaarden, wil deze de diensten kunnen blijven gebruiken. Daarnaast richten de klachten zich op het bundelen van toestemming voor verschillende diensten, wat de AVG zou verbieden.

Verder klaagt Noyb.eu over de koppeling die bedrijven maken tussen de verwerking van gegevens voor de dienst en die voor het leveren van gepersonaliseerde advertenties. De AVG staat het verwerken van gegevens toe als die strikt noodzakelijk zijn voor het leveren van een dienst, maar voor aanvullend gebruik, zoals voor reclame en verkoop aan derde partijen zou aanvullende opt-in-toestemming van de gebruiker nodig zijn.

Schrems en zijn organisatie hebben vier vergelijkbare klachten neergelegd bij vier Europese autoriteiten, om te zorgen dat deze in Europees verband gecoördineerd behandeld worden. De klacht over Googles Android is bij de Franse CNIL ingediend, die over Instagram bij het Belgische DPA, die over WhatsApp bij de HmbBfDI van het Duitse Hamburg en de klacht over Facebook ligt bij het Oostenrijkse DSB. Daarnaast verwacht Noyb.eu dat de Ierse Data Protection Commissioner betrokken zal worden, aangezien het Europese hoofdkantoor van Facebook zich in Ierland bevindt.

Als de bedrijven schuldig worden bevonden, kunnen ze in het uiterste geval een boete van 4 procent van hun wereldwijde omzet opgelegd krijgen. In de drie gevallen van de Facebook-diensten is de maximale hoogte van een eventuele boete dan 1,3 miljard euro; bij Google is dat 3,7 miljard euro. Volgens Noyb.eu zou winst in de zaken er ook voor kunnen zorgen dat er een einde komt aan de pop-ups waarmee diensten toestemming vragen.

Door Olaf van Miltenburg

Nieuwscoördinator

25-05-2018 • 12:56

151 Linkedin Google+

Submitter: bertware

Reacties (151)

Wijzig sortering
De basis van de klachten van Noyb.eu ligt bij het feit dat de gebruiker in feite verplicht is om in te stemmen met de nieuwe algemene voorwaarden, wil deze de diensten kunnen blijven gebruiken.
Maar dat is toch logisch en precies de hele bedoeling van voorwaarden? Als je een dienst wilt gebruiken, dan moet je instemmen met de voorwaarden. Wat wil die Max Schrems dan? Dat je ook niet kan instemmen met de voorwaarden en dat Google enz. dan toch verplicht zouden zijn om je van de dienst gebruik te laten maken? Dat zou toch nergens op slaan...
Het is onder de AVG illegaal om te eisen dat je toestemming geeft voor ding X als je gebruik wilt maken van dienst Y, wanneer X en Y niets met elkaar te maken hebben. (Artikel 7). Naar consumenten toe is het al decennia zo dat je niet zelf kunt zeggen wat de regels zijn, je hebt rekening te houden met wat de wet zegt.
Maar dienst X en dienst Y worden beide door reclameinkomsten uit bron Z betaald. Dus ik denk dat we dan een situatie krijgen waarbij het niet mogen bundelen van X en Y aan Z, Google zegt: "Als gebruikers niet akkoord gaan met het verwerken van privegegevens hebben we geen inkomsten meer uit die gebruikers - dus sluiten we de mik af. Hier heb je een alternatief waar je voor mag betalen."

Die persoonsgegevens vertegenwoordigen een waarde voor reclamebedrijven waarmee grof geld verdiend wordt. Dat houdt sommige diensten -op dit moment- gratis. Als die inkomsten wegvallen... tja, Google, Feestboek en andere bedrijven zijn geen nonprofit organisaties.

[Edit] Lang verhaal kort: Zorg dat je belangrijke mails alvast uit je GMail account plukt. Want dat afsluiten kan rap gaan - en dan gaat de EU zien hoe hard het zichzelf in de voet geschoten heeft met dit gedrocht.

[Reactie gewijzigd door Aetje op 25 mei 2018 15:12]

Maar dienst X en dienst Y worden beide door reclameinkomsten uit bron Z betaald.
Misschien is die constructie onder de AVG niet meer mogelijk. Hondenkarren zijn ook ooit verboden gemaakt, met als gevolg dat de verkoop van hondenkarren instortte. Wetgeving kan ervoor zorgen dat bedrijfsmodellen veranderen.

Als er bedrijven omvallen omdat hun business model niet meer bij de tijd past dan ligt dat niet aan de gewijzigde wetgeving, maar aan dat ze niet meegingen met hun tijd. Ik zal er geen traan om laten. Het Internet werkte voordat grote partijen als Facebook en Google overal hun vinger in hadden en het zal blijven werken, ook commercieel. Een Steam of Netflix zie ik bijvoorbeeld echt niet verdwijnen, en daar gaat ook heel wat geld in om. En zoekmachines? DuckDuckGo, Bing... Het is slechts een start. Tweakers kunnen ook hun eigen metazoekmachine hosten, die gemakkelijk is aan te vullen met resultaten van nieuwe online zoekmachines.

[Reactie gewijzigd door The Zep Man op 25 mei 2018 19:28]

Hier heb je een alternatief waar je voor mag betalen
Dat lijkt me een zeer wenselijke situatie. Dat je de optie hebt om een dienst te gebruiken door te betalen met je privacy gegevens of te betalen met euros.
Dan zal je schrikken wat het kost want je persoonlijke gegevens zijn veel geld waard.

Ik denk dat 99% van de mensen gewoon advertenties voor lief neemt.
Facebook verdiend per gebruiker per maand een paar euro's dus zoveel is het niet.
Ik denk dat je zeker moet rekenen op 10 euro per maand en veel mensen gaan dit niet betalen.
Europese gebruikers zijn al veel minder waard dan Amerikaanse gebruikers, volgens mij meer dan een factor 5. Dit door de privacyregels. Je komt dan op een paar euro de maand dus als je Google mag gebruiken zonder persoonsgegevens in te leveren voor 36¤ per jaar, prima!.
Plus dat je FB er maar op moet vertrouwen dat ze niet alsnog data verzamelen. (waardoor je in feite voor niks betaald). Moet een soort van garantie zijn dan.
Dat is ok. Maar toch zijn er ook 1% van de mensen wiens EU rechten geschonden worden indien het alternatief waar je voor mag betalen niet aangeboden wordt. Zoals nu dus. Wat dus niet ok is.
Je lijkt hier de misvatting te hebben dat de opbrengsten een correlatie hebben met de kosten.
Niks mis met reclame inkomsten, maar ze mogen niet je gedrag analyseren om relevante advertenties voor te schotelen zonder je toestemming. Advertenties werken ook prima zonder targeting.
Al maakt google vanaf het moment dat ze aan de AVG voldoen geen winst meer op me en wordt mijn gmail account disabled, als ik ze dan vraag om een archief van al mijn mail, dan moeten ze die nog geven. Ze gaan immers de data die ik ze al heb gegeven voor de AVG van toepassing was heus niet verwijderen, alleen de toegang wordt onklaar gemaakt.

Het is dus niet nodig om een backup van je gmail te trekken. Nochthans een goed idee, ik ga het doen.

[Reactie gewijzigd door Origin64 op 25 mei 2018 18:03]

? Gedrocht ?

Ik vindt het eigenlijk wel oke dia AVG / GDPR ...

Alleen de hamvraag is er nog steeds:

Komen we hierdoor ook eindelijk af van SPAM etc... ?
Zaken als het "bel-me-niet-register" en "Recht van verzet" die totaal NIET werken, wordt dit ook beter hierdoor ???
Je kunt inderdaad spammers aanklagen als je ze geen toesteming hebt gegeven je gegevens te gebruiken. En dat kost hen dan 4% van hun omzet, of iets van 30 miljoen, welk bedrag groter is.

Maar dan moet je de spammer wel aan KUNNEN klagen - een amerikaans bedrijf wat niet echt een kantoor ofzo heeft hier is lastig, russisch etc al helemaal.
Maar als ding x wordt betaald door ding y kan men toch moeilijk zeggen dat ze niks met elkaar te maken hebben?
Dan heeft het voor het bedrijf iets met elkaar te maken, en niet voor de consument, en het lijkt me dat het voor de consument iets met elkaar te maken moet hebben.
Ja, er moet nog heel wat gebeuren. Net op de cookie wall van de Telegraaf gestuit en ook daar kun je alleen akkoord gaan met alles, delen met derden, profiling, noem maar op. Niet alleen de functionele cookies (waar je niet eens toestemming voor nodig hebt) maar alle cookies.

Voor zover ik begrepen mag de toegang tot een service niet ontzegd worden omdat je niet met ongerelateerd ander gebruik instemt. Telegraaf mag natuurlijk reclame tonen, maar ik heb niet de behoefte aan gepersonaliseerde reclame op basis van mijn leesgedrag. Als ik een krant koop staat er ook geen gerichte reclame voor mij in.

Verder is de toestemming 1 lang verhaal waarmee je in 1 keer akkoord gaat met alles in plaats van expliciet voor elk specifiek gebruik zoals de AVG voorschrijft. Je kan niet kiezen voor niet delen met derden en niet volgen van je gedrag.
Hij wil dat de wet correct geďmplementeerd wordt. Dat houdt bijvoorbeeld in dat standaard alleen de gegevens verwerkt worden die noodzakelijk zijn om de dienst te leveren. Het is in het geval van Facebook dus niet nodig om jouw bezoeken bij verschillende websites bij te houden, of om je data verder te verwerken om persoonlijke advertenties te tonen. Die verwerkingen zouden op opt-in basis moeten geschieden, en een gebruiker moet dus expliciet toestemming geven om zijn persoonlijke data te verwerken voor die doeleinden.

Je kan dan gewoon bij Facebook, of Google, alleen wordt je data niet voor allerlei doeleinden gebruikt die jij eigenlijk helemaal niet wil en die niet noodzakelijk zijn voor het leveren van de dienst.

De 'slikken of stikken'-benadering mag onder de AVG niet meer, en daarmee is feitelijk het businessmodel van Facebook en Google aan een grondige verandering toe. Je businessmodel kan onder de AVG simpelweg niet meer zijn dat je geld verdient met de persoonsgegevens van anderen.
precies dit.
ik ga even niet in of Facebook, Google e.a. te ver gaan in het opslaan van data,
maar meneer Schrems gaat hiermee niets oplossen.

1. De diensten zijn gratis, dus je betaalt met je gegevens. Je gegevens zijn nodig om de dienst te kunnen leveren. Letterlijk in deze zin, want anders kunnen ze de servers up houden niet betalen.

2. Bovenstaand gaat niet op en artikel 7 weegt zwaarder. Gevolg: Facebook krijgt een paywall, bij Google betaal je per 100 zoekopdrachten etc, want ja business model moet anders. Geld moet ergens vandaan komen.

Als je uit deze opties moet kiezen, kan ik wel raden waar het gros voor gaat.
1. De diensten zijn gratis, dus je betaalt met je gegevens. Je gegevens zijn nodig om de dienst te kunnen leveren. Letterlijk in deze zin, want anders kunnen ze de servers up houden niet betalen.
Gratis wil niet zeggen dat er met data minder zorgvuldig om gegaan moet worden , gratis is geen vrijbrief om de AVG te negeren hoe groot je verdien model ook was.
Optie 3: De diensten zijn gratis en je betaald doordat er advertenties getoond worden zonder dat je privacy geschaad word.
Een keuze krijgen als consument is toch netjes en prima een businessmodel omheen te maken?
Of ze doen van alles met je data waar jij niet om gevraagd hebt of je betaald voor een dienst.

Zou er zelf geen probleem mee hebben hoor, abonnementje op Google.
Inderdaad, als ik er voor kon betalen zou ik het met plezier doen als ik wist dat ze geen misbruik zouden maken van mijn data. Het is echt niet zo super veel...
Dat zou grote winst zijn want effectief betekent het dat deze bedrijven ons gaan betalen voor onze data. In natura, of met echt geld. Facebook krijgt een paywall? Never gonna happen, dan is het einde FB. Alleen bij Google zie ik het nog wel gebeuren dat enkele diensten zoals Maps tegen betaling gaan worden. Maar al die onzin waar je zelf nooit om vroeg, dat is nu wel afgelopen. Heerlijk.
Veel mensen zijn het blijkbaar met je eens, maar ik vraag me af of dat nog zo zal zijn als ze plots moeten betalen voor deze diensten of als deze afgesloten worden in de EU.
Voor facebook zou ik dat geenszins erg vinden, maar Google met zijn zoekmachine, Gmail en maps zou ik als een groot gemis ervaren
Hij wil dat de wet correct geďmplementeerd wordt. Dat houdt bijvoorbeeld in dat standaard alleen de gegevens verwerkt worden die noodzakelijk zijn om de dienst te leveren. Het is in het geval van Facebook dus niet nodig om jouw bezoeken bij verschillende websites bij te houden, of om je data verder te verwerken om persoonlijke advertenties te tonen.
Heb je Zuckerberg in de hearings in de VS gezien? Facebook heeft duidelijk een ander idee van wat "de dienst" precies inhoud dan jij. Voor Facebook is dat niet alleen je Facebook pagina en een mogelijkheid berichtjes uit te wisselen. Zij zien het leveren van op jou persoonlijk toegesneden content als een essentieel onderdeel van hun dienst. Ook persoonlijke advertenties zien ze als onderdeel van die "gepersonaliseerde ervaring". Dat kunnen wij onzin vinden, maar zij stellen domweg dat dat hun dienst is. En om dat goed te kunnen doen moeten ze zoveel mogelijk over je weten.
Een praktijkvoorbeeld:
Ik zit soms op een datingapp. Gisteren moest ik die vanwege de AVG opnieuw koppelen aan facebook. Daarbij werden me een aantal opties gegeven van zaken waar de app toegang toe wil en waaruit ik dus schijnbaar kan kiezen of ik die gegevens wel/niet aan het bedrijf van de app wil overleggen.
Dit waren:
- openbaar profiel
- vrienden op facebook
- foto's op facebook
- emailadres.

In 1e instantie had ik alleen openbaar profiel aangeklikt. (die was écht nodig en was dus ook standaard aangevinkt zonder uit te kunnen vinken).
Dit werkte niet. Ik moest de 'vrije keus' 'emailadres' ook aanvinken om gebruik te kunnen blijven maken van de app. Mopperdemopper, want emailadres is dus geen gegeven die zij nodig hebben voor hun bedrijfsvoering, dus eigenlijk al tegen de AVG wetgeving.
Ok...emailadres ook aangevinkt. Toen moest ik ook de foto's aanvinken, anders kon ik geen gebruik meer maken van de app.
Ook deze foto's zijn niet nodig voor de bedrijfsvoering van dat bedrijf, want hebben niets te maken met mijn profiel op die app. Dus: volgens de AVG mag het niet zo zijn dat ik alleen maar gebruik van die app kan maken als ik dat aanvink.

Het zijn dit soort dingen waar de AVG nou tegen is. Bedrijven mogen gegevens vragen die nodig zijn voor de bedrijfsvoering en die gegevens opslaan.
Gegevens die daar niet voor nodig zijn, zouden niet mogen bepalen dat je de app/dienst niet kan gebruiken.
Maar niet als ze halverwege compleet anders zijn dan waar je mee akkoord bent gegaan.
Kort door de bocht; hij pleit voor voorwaarden die niet op voorhand al nietig verklaard mogen worden.
Ik ben heel blij, met het feit dat ze EINDELIJK met procentuele boetes beginnen.
Wat is 10 000 000 voor bedrijven als facebook/Google: peanuts.
maar 1,3 miljard euro, dan gaan ze toch al eens wat nadenken/misschien proberen iets te wijzigen.

Het verbaasd me niet, dat ze het ze het proberen op die manier.
IK zie ze zelfs nog naar de europese rechtbank stappen, met de stelling dat die nieuwe wetgeving hen niet in staat stelt om geld te verdienen aan gebruikers en dus hun bedrijf geld kost.
Hier op tweakers wordt altijd sceptisch gedaan over de hoogte van punitive damages, en nu is het in eens wel goed omdat het om privacy en grote bedrijven gaat.

Toen mcdonalds miljoenen moest betalen ging het om de koffie omzet van 1 dag en noch was de wereld te klein. Nu is er een wet die het hele verdien model van deze bedrijven onder druk zet en zijn miljarden boetes in eens goed.

Laten we realistisch en nuchter blijven

[Reactie gewijzigd door GrooV op 25 mei 2018 16:05]

Toen mcdonalds miljoenen moest betalen ging het om de koffie omzet van 1 dag en noch was de wereld te klein. Nu is er een wet die het hele verdien model van deze bedrijven onder druk zet en zijn miljarden boetes in eens goed.
Misschien zijn het niet dezelfde mensen die dit onderwerp bediscussiëren.

En miljarden boetes? Het zal er maar ééntje tegelijk zijn, hoor. ;)
Die punative damages worden niet goed gevonden omdat ze niet proportioneel zijn.
¤10.000.000 voor frietboer Jan is een doodsteek voor zijn bedrijf, voor McDonalds is het nauwelijks een dagomzet.
Dat is de reden dat punitive damages als vast bedrag zo bekritiseerd worden.
Te hoog voor jan en alleman om te kunnen betalen, te laag voor de grote spelers die het wijdste schade aanrichten met waar die punitive damages voor gesteld worden.
Daarom is @Qinshi ook zo blij met de procentuele punitive damages, die treffen Google, McDonalds en frietboer Jan relatief even hard.

EDIT: En wat betreft dat de wereld te klein was na de koffie omzet rechtspraak; dat was letterlijk omdat McDonalds advocaten mensen betaalden om te protesteren en een media campagne voerde om dat type rechtzaken zwart te maken: https://youtu.be/KNWh6Kw3ejQ?t=188

[Reactie gewijzigd door wild_dog op 27 mei 2018 22:30]

4% van je jaaromzet tot een maximum van ¤ 20 miljoen. Zie https://autoriteitpersoon...-boetes-onder-de-avg-6198

Mijn fout, het kan wel 4% van de jaaromzet zijn zonder cap.

[Reactie gewijzigd door Moogles op 25 mei 2018 19:13]

"De basis van de klachten van Noyb.eu ligt bij het feit dat de gebruiker in feite verplicht is om in te stemmen met de nieuwe algemene voorwaarden, wil deze de diensten kunnen blijven gebruiken. "

Dat lijkt mij toch logisch?
Mij lijkt dat helemaal niet logisch.

Als ik gewoon gebruik wil maken van google.com, de zoekmachine, zie ik niet in waarom ik goedkeuring zou MOETEN geven om mijn zoektermen ook ter beschikking te stellen van de "suggestie" lijst van YouTube kanalen, om maar iets te zeggen.

Enkele jaren terug deed ik een test met een aantal collega's. We hadden juist nieuwe pc's aangekocht en verse windows op gezet. Op een compleet maagdelijke PC maakten we als eerste web actie een splinternieuwe google account aan. We stuurden vanuit gmail een mailtje over kattenbak vulling.

Dan uitgelogd uit gmail, account "verwijderd" (zodat die ook niet voorstelt om opnieuw in te loggen met die account), etc. PC volledige heropgestart.
Dan naar een willekeurige website geweest waar google ads op stonden.

Raad eens wat het centrale thema van veel van die advertenties was...
Juist. Dierenwinkels, katten speelgoed, katten eten, …..

Sorry, maar ik vin dat allesbehalve normaal.

Voor mij is dat het equivalent van een postbode die voor je deur eerst al je brieven leest om dan op basis daarvan te beslissen welk reclame bladje hij mee in uw brievenbus stampt.

Het "excuus" van "ze moeten nu eenmaal geld verdienen..." - die vlieger gaat niet op bij mij. Ja, als bedrijf moeten ze geld kunnen verdienen. Maar dat is niet mijn zorg, dat is hun zorg. Als ze jaren aan een stuk fortuinen konden verdienen op basis van een extreem onethisch business model, veranderd dat niets aan het onethische aspect ervan.

Dat ze een grote stinkend rijke multi-national geworden zijn adhv zo'n praktijken, is again niet mijn zorg.
Als je me vraagt "hoe moeten ze dan verder?" is mijn antwoord alweer: niet mijn zorg.

Als ze niet kunnen overleven op een ethisch business model.... Tja. Dan is dat maar zo.
In mijn wereld, primeert ethiek nog altijd op geld.
Het is wel jouw zorg. Zonder inkomsten geen dienst voor jou. Ethisch is niet gepersonaliseerde reklame, of je betaalt voor de dienst. Optie 1 brengt (misschien) niet genoeg op om de dienst zo goed te maken als dat deze nu is. Kortom, jouw zorg als je er gebruik van maakt.
Ethisch is niet gepersonaliseerde reklame, of je betaalt voor de dienst.
En waarom is dit een probleem? Laat ze maar geld vragen! Dan komen ze er namelijk achter dat hun product eigenlijk helemaal niet zoveel voorstelt en dat mensen er niet voor willen betalen omdat hun product gewoon te weinig waarde heeft. Zeker in de huidige toestand. Want waarom zou ik geld betalen om een tijdlijn vol spam te lezen? Het dwingt hun ons om er op een andere manier voor te betalen, maar het dwingt hun om eerst eens iets te maken dat het waard is om voor te betalen!
Haha, ja dat is ook niet zo'n probleem :) (voor mij althans)
Mijn persoonlijke ervaring is wel dat ik bijv. inbox van google ontzettend fijn vind werken. En hun search is ook erg goed. Ik gebruik nu standaard duckduckgo als search engine maar ik krijg daar toch heel vaak minder 'goede' resultaten dan bij google. Als ik dan niet de juiste resultaten krijg maak ik snel een uitstapje naar google. Chrome heb ik inmiddels ook vervangen door Firefox en Brave (laatste op mobiel).
Ach, ook al zou ik gewoon overal mee akkoord gaan ...

Heb gewoon wat tooltjes mee draaien die die informatie toch direct weer verwijderd uit de retour stream naar zo'n site toe ...

AdGuard, uMatrix, Ghostery, Tampermonkey met allerlei scripts, Pi-Hole ...
Voor bepaalde doelen wel inderdaad. Stel je wilt Facebook gebruiken dan heb je een account nodig. Maar je moet akkoord gaan met de privacy policy van Google wil je de zoek engine gebruiken, zonder account. Daar gaat het nu bijvoorbeeld om.
Dus? Ik snap het probleem niet. Account of geen account.
Je maakt gebruik van hun diensten, dus heb je je te houden aan hun regels.

Als ik naar Duitsland ga, heb ik mij te houden aan hun regels. Ook al woon ik daar niet (geen account)
De AVG zegt dat het verboden is (of nou ja, zeer verdacht) als je regels stelt die niets te maken hebben met de eigenlijke dienst. Die privacy policies van Google en collega's beschrijven zó veel dingen dat het niet mooi meer is. En daar moet je mee instemmen anders mag je de eigenlijke dienst niet gebruiken.

Het is dus kort gezegd in Europa illegaal dat bijvoorbeeld een zaklamp-app toestemming wil om je adresboek uit te lezen. Dan kun je dus niet zeggen "je maakt gebruik van die app dus hun regels gelden" want die eis mag gewoon niet.
That makes sense. Bedankt :)
Maar hoe zit het dan als je een gratis app aanbiedt, maar als "betaling" toegang tot je contacten vraagt. Of je internet geschiedenis.
Ik wil een gratis zaklamp-app uitbrengen, maar in ruil daarvoor wil ik toegang tot je internet geschiedenis. Zodat ik die data kan analyseren of verkopen aan adverteerders.
Je mag mijn app gebruiken, maar je moet dan wel toestemming daartoe geven.

Dat is momenteel wat Google en Facebook etc doen. Gratis diensten die je data als compensatie vragen en verkopen.
Als dat niet meer zou mogen, hoe gaan Google en Facebook bijv. dan werken?

Edit: Kan ik bijvoorbeeld gewoon aangeven dat ik wil dat ze mij nergens meer tracken (Ik heb geen Facebook (meer)).
Maar ondanks dat ik geen Facebook heb, weet ik dat ze mij nog overal tracken dmv cookies. En die data slaan ze ook op, en daar kan ik momenteel niets* aan doen toch?

* Behalve extensies etc. Maar vanuit Facebook zelf niets?

[Reactie gewijzigd door jesse! op 25 mei 2018 13:31]

Ik vind dat je redelijk dicht bij de essentie zit hier, en ik vermoed dat als die rechtzaken er komen, het ook precies hierover zal gaan.

Als je de GDPR interpreteert zoals ik er veel zie doen op dit moment als "je mag persoonsgegevens bijhouden voor zover dat nodig is en voor zolang dat nodig is" (heel simpel gezegd) voor de service waar je gebruik van maakt, dan kunnen ze mijns inziens nooit ingezet worden als "betaalmiddel". Je maakt geen gebruik van gepersonaliseerde reclame, je maakt gebruik van Google Maps, of Instagram. En om een kaart te tonen, hoef je niet te weten waar ik woon, of wie mijn vrienden zijn.

Als de rechter die "interpretatie" volgt, zie ik niet hoe Google, Facebook en consoorten in Europa nog business kunnen blijven doen. Dan kunnen ze alleen nog gepersonaliseerde reclame aanbieden, waar je als bijproduct filmpjes van je kat kan posten op hun platform.

[Reactie gewijzigd door nokie op 25 mei 2018 14:31]

Als dat de opzet is dan voorzie ik een handelsoorlog met de VS, want dan maken ze gewoon het verdienmodel van Facebook en Google onmogelijk.

Er zullen rechtszaken komen, hoe dan ook, en de uitkomst bepaald of er een handelsoorlog komt.

Ik verwacht dat jouw interpretatie niet die is van het Europese Hof, maar we zullen het zien.

[Reactie gewijzigd door ArtGod op 25 mei 2018 16:18]

Als dat de opzet is dan voorzie ik een handelsoorlog met de VS, want dan maken ze gewoon het verdienmodel van Facebook en Google onmogelijk.
Maar dat is altijd zo met illegale praktijken, toch?
Denk maar aan bijv. drugshandel. Ja, de betrokken partijen hebben met elkaar ingestemd met bepaalde deals, maar dat doet er niet toe. Moeten ze maar op een legale manier geld verdienen.

Microsoft en Apple houden zich schijnbaar wel netjes aan de GDPR. Google en Facebook kunnen vast ook wel een ander verdienmodel dan hun huidige bedenken. Of het aanslaat is een ander verhaal :P
Die handelsoorlog is er sinds Trump al.

Zo'n handelsoorlog waarbij Google en Facebook uit onze EU markt geweerd worden zou trouwens héél erg goed zijn voor a) de IT-sector in de Europese Unie, b) de recklame wereld, c) de nieuws -en mediawereld en d) voor de politieke vrijheid/onafhankelijkheid van de Europese lidstaten t.o.v. de VS en e) voor ons democratische samenlevingsmodel.

Dus wat mij betreft kunnen we niet vroeg genoeg beginnen met die bedrijven hier te verbieden.
Als dat niet meer zou mogen, hoe gaan Google en Facebook bijv. dan werken?
Zoals ze deden voor het grote data graaien, met advertenties. Alleen kunnen die niet gepersonaliseerd zijn. Maar daar kun je prima een business mee runnen, kijk naar TV, radio, kranten, bilboards, reclamefolders. Allemaal ongerichte reclame waar de aanbieders geld mee verdienen.

Daarna kun je nog wel iets, bij een video over auto's kun je auto gerelateerde advertenties laten zien. Je kan dus de reclame afstemmen op je content en wat voor publiek naar jouw content kijkt.
Maar hoe zit het dan als je een gratis app aanbiedt, maar als "betaling" toegang tot je contacten vraagt. Of je internet geschiedenis.
Dat is aan de aanbieders om uit te zoeken hoe dat zit
Ik wil een gratis zaklamp-app uitbrengen, maar in ruil daarvoor wil ik toegang tot je internet geschiedenis.
Tot hier prima.
Je mag mijn app gebruiken, maar je moet dan wel toestemming daartoe geven.
Dit is niet meer prima. Je mag stellen dat je app gebruikt mag worden, maar niet op voorwaarde dat er zaken die niet relevant zijn voor het uitbaten van die app in ruil gegeven worden.
Zodat ik die data kan analyseren of verkopen aan adverteerders.
Ook dit is niet meer prima omdat je niet meer zomaar die data mag doorverkopen aan adverteerders. Daarvoor heb je goedkeuring nodig van de eindgebruiker over wiens data het gaat.
Dat is momenteel wat Google en Facebook etc doen. Gratis diensten die je data als compensatie vragen en verkopen.
Dat is dan dikke vette pech voor Google en Facebook.
Als dat niet meer zou mogen, hoe gaan Google en Facebook bijv. dan werken?
Geen flauw idee en niet de bezorgdheid van de wetgever. Mischien willen Google en Facebook vertrekken uit de EU? Dat is misschien een goed idee. Inderdaad.
Edit: Kan ik bijvoorbeeld gewoon aangeven dat ik wil dat ze mij nergens meer tracken (Ik heb geen Facebook (meer)).
Maar ondanks dat ik geen Facebook heb, weet ik dat ze mij nog overal tracken dmv cookies. En die data slaan ze ook op, en daar kan ik momenteel niets* aan doen toch?
Dankzij de GDPR kan je hen daar voor aanklagen.
...Het is dus kort gezegd in Europa illegaal dat bijvoorbeeld een zaklamp-app toestemming wil om je adresboek uit te lezen. Dan kun je dus niet zeggen "je maakt gebruik van die app dus hun regels gelden" want die eis mag gewoon niet.
Maar als de zaklamp-app expliciet vraagt om toestemming om je adresboek uit te lezen en je geeft die toestemming, dan is het toch geen probleem?
Klopt, maar de app moet werken ook als je die toestemming weigert.
Je maakt gebruik van hun diensten, dus heb je je te houden aan hun regels.
Dat is dus niet de insteek van de AVG, en daarom is de AVG ook dwingend recht (net als de Wbp die we hiervoor hadden overigens).

De insteek is andersom: er zijn regels over hoe je met persoonsgegevens moet omgaan en hoe je deze mag gebruiken. De diensten die jij aan de maatschappij levert moeten binnen het framework van deze regels passen. Anders voldoet je dienst simpelweg niet aan de wetgeving.

Google en Facebook leveren diensten in Europa, waarmee zij zich hebben te houden aan de regels in Europa. Het is hetzelfde als een winkeleigenaar die niet mag discrimineren (ongeacht wat er in z'n huisregels staat), of een bank die z'n klant niet mag oplichten (ondanks dat er in z'n offerte echt wel stond dat hij een hele hoge rente ging vragen).

[Reactie gewijzigd door MikeN op 25 mei 2018 13:27]

Ik ben het met je eens hoor. Als ik een dienst als Google gemaakt had had ik ook zo iets van ga toch weg het is mijn product. Jij besluit ook niet wie ik in mijn auto moet laten. Mja, sommige mensen denken er anders over.

[Reactie gewijzigd door Iva Wonderbush op 25 mei 2018 13:11]

Maar er bestaat altijd nog zoiets als een wetgeving die boven de algemene voorwaarden staat.
Zeker met de AVG die ingegaan is kan het best zijn dat de wetgeving boven deze bedrijven uitkomt.
Wees blij dat er iemand is die dit soort giganten aan durft te gaan
Je snapt het inderdaad niet. Alles of niets is nu juist NIET toegestaan volgens AVG.
Ik kan het verkeerd begrepen hebben, maar het lijkt erop dat er bezwaar gemaakt wordt omdat de voorwaarden van het bedrijf zelf en die van adverteerders onder dezelfde voorwaarden geschaard worden. Dit terwijl volgens GDPR voorwaarden voor data die noodzakelijk is en andere data apart behandeld moeten worden. Voor dat eerste geld dat de gebruiken bij het niet accepteren geen gebruik kan maken van de dienst, bij dat tweede zou volgens GDPR de gebruiker een opt-out geboden moeten worden.

Dit is mijn interpetatie in ieder geval, ik kan het mis hebben natuurlijk ;)
Wat willen ze dan ? Facebook en co (= Instagram Whatsapp, Facebook, Messenger) gebruiken met soort opt-out voor privacy schending ? Dat is met die al die terms en conditions, en privacy conditions' mails... take it or leave it. Je betaalt met je gegevens. Mijn mailbox wordt wel leger zo, veel bedrijven smeken je om akkoord te gaan zodat ze je nog kunnen blijven bestoken met newsletters, aanbiedingen etc.
Wat ze willen is de gebruiker invloed laten uitoefenen welke data ze delen voor welk doel. Wat gewoon een menselijk recht is. Even kort door de bocht verzameld Facebook 100 keer meer data dan strikt noodzakelijk is om een fucking timeline van vrienden te tonen.
Gewoon al het feit dat ze eenzijdig de overeenkomst kunnen wijzigen is al echt een streek. Zo ga je akkoord met een aantal dingen, maar halverwege als je het lekker gebruikt, passen ze het aan en dan hang je. Ga je dan stoppen als het net mooi ingeburgerd is? Zoiets als Sonos is helemaal een naaistreek.

[Reactie gewijzigd door Sandor_Clegane op 25 mei 2018 13:08]

Maar ze moeten die overeenkomst aanpassen in t licht van de AVG, dus het is een beetje vaag verhaal dat ze een klacht op basis van de AVG krijgen omdat ze vanwege de AVG hun policies geforceerd wijzigen. :+

Dat klinkt toch een beetje belachelijk en als een “het had nooit goed gekund” situatie. :P
Wat een onzin. Als ik 130 rijdt en er komt een 80 bord, en ik pas mijn snelheid aan naar 100, dus ik lap willens en wetens de wet aan mijn laars, politie klaagt en ik krijg een dikke boete, dan is dat een 'belachelijk situatie'?

Die bedrijven zijn niet dom, deze overtreding maken ze 100% bewust want centjes, en dan huilie huilie want ze hebben al zo hun best gedaan? Kom op zeg, een kritisch en zelf denkend iemand trapt toch niet in die flauwekul?
Ik hoef het niet uit te leggen toch?
Ik gebruik geen facebook, whatsapp enz. Maar toch worden mijn gegevens door al dit soort bedrijven verzameld. Zonder mijn toestemming. Bijvoorbeeld omdat ik bij iemand anders in haar mobiel in de contactlijst sta en zij wel whatsapp heeft.
Ik denk dat je iets te goedgelovig bent als je denkt dat die info enkel als hash beschikbaar is voor Facebook, en dat er verder niks mee gebeurt. Facebook's Whatsapp, Instagram, Messenger en Facebook wisselen gewoon info met elkaar uit. Zo contacteerde ik laatst een Tweaker en een vriendin van een vriend puur op telefoonnummer via Whatsapp (heb de FB app niet geinstalleerd, en beide personen niet toegevoegd op FB) en ra-ra wie stonden er beide enkele dagen later als Suggested Friends toen ik op de FB-website was ingelogd. Kon gelijk van beide de volledige naam zien, die ik eerder niet had :+

Ookal hebben ze die hash, dan hashen ze gewoon de telefoonnummers van anderen, en/of vergelijken ze hashes, en het linkje is al gelegd. Als mijn nummer hashed naar 123hoi456, dan checken ze natuurlijk gewoon overal waar 123hoi456 in de contacten staat, en we zijn er al.
Ik had laatst precies hetzelfde, maar dan met LinkedIn. ;) Bleek dat die persoon z’n contactenlijst doodleuk upload naar LinkedIn en mij had toegevoegd aan zijn contacten vanuit WhatsApp. Dan krijg je dat. En je hebt ook mensen die nog steeds hun geschiedenis en contacten compleet uploaden met Messenger. ;(

Het is niet zo gek, een blik op mijn connecties op Facebook wees uit dat tenminste zo’n 60% daarvan zijn/haar contactenlijst integraal met Facebook deelt. :+ Sommigen delen waarschijnlijk nog meer met Messenger, zoals zij die SMS-data delen op Android. De kans is groter dat ze het wel doen dan niet. ;(
Op zich kan ik er niet heel wakker van liggen, die data was ik jaren terug al kwijt beyond control - maar toch is het gek dat zoveel mensen gewoon blind toegang geven “want het is zo handig”.

WhatsApp en Facebook wisselen op het moment geen gegevens met elkaar uit overigens op spampreventie na. (Wat ook mag van de EU.)
Ik krijg overigens bijna nooit Facebook-vriendschapsuggesties van mensen met mijn nummer en uberhaupt nooit van mensen waarvan enkel ik het nummer heb maar zij de mijne niet, misschien omdat ik verschillende nummers gebruik.

Alle mensen die ik als suggestie zie, daarvan bleek dat zij hun contacten uploaden naar Facebook en/of LinkedIn. Het gaat er vaak niet om wat jij wel of niet doet, maar helaas des te meer wat de ander doet.

Grappig genoeg zijn het vaak juist Tweakers die ik niet als suggestie krijg omdat die over t algemeen een stuk netter omgaan met de gegevens en hun contactenlijst niet delen met die diensten. :P

[Reactie gewijzigd door WhatsappHack op 25 mei 2018 14:45]

Komt eigenlijk een beetje op hetzelfde neer. Door een loophole koppelen ze de data alsnog, en die loophole is dat als 1 van je honderden contacten/kennissen de FB app heeft staan, je de sjaak bent. Kans van < 1% dat iemand op je lijst het niet heeft. Ik vind het ronduit misbruik, en goedpraten moet niet kunnen. Als iemand mij jouw creditcard gegevens doorspeelt, en ik ga lekker aankopen doen, kan ik me niet beroepen op "ja van mijn maat Pietje gekregen, dus dan mag het toch?"

Dit is feitelijk hetzelfde, ze farmen zonder toestemming mijn WA-gegevens op FB, omdat iemand anders deze (onbewust) overhandigt. Dat is niet hetzelfde als mijn toestemming krijgen.

Dus wellicht geen directe import/export WA->FB, maar via omweggetjes eigenlijk toch smerig doen. Markje was niet voor niets aan het zweten en stotteren bij die vragen over al die data die niet door (non)gebruikers zelf wordt aangeleverd.

[Reactie gewijzigd door ItsNotRudy op 25 mei 2018 15:22]

Nou, WhatsApp is in dat geval inderdaad geen factor. Men deelt de data van het toestel met Facebook. Dat is geen specifieke WhatsApp-data, als je een bericht zou sturen per SMS en ze voegen je nummer toe dan kan precies hetzelfde gebeuren. Het gaat om de contactenlijst van het toestel, niet op welke manier die data in de contactenlijst is gekomen want dat is irrelevant. Of je het nummer nou via WhatsApp, per SMS of per post hebt gestuurd: zodra ze het toevoegen aan hun adresboek knalt ie het naar Facebook als ze die functies aan hebben staan.

Zoals ik al zei snap ik ook niet waarom het toegestaan is om complete adresboeken te uploaden en te bewaren. Enkel een naam zonder nummer zoals WhatsApp en Signal enzo dat doen: dat kan ik me goed voorstellen want die zijn toch zo te genereren, dus dat maakt echt geen fluit uit. Maar het complete adresboek incl. naam, emailadres (dat is ook nog iets waarop ze je vinden trouwens... Het hoeft geeneens een telefoonnummer te zijn :+) en al die shit: dat dit gedeeld mag worden en bewaard mag blijven heb ik altijd vreemd gevonden. Sterker nog, ik zou het me zelfs nog kunnen voorstellen dat het legaal is om het eenmalig te doen; dus contacten uploaden, de contacten kiezen die daaruit naar voren komen zodat je vriendjes kan worden en flop: al die data kan weer weg. Het heeft geen functie om het te bewaren nadat je elkaar gevonden hebt, dan is het gedeelte contact discovery voorbij.

... Aan de andere kant, je mag je adresboek ook bewaren in andere clouddiensten. Dan kan je stellen dat Facebook en LinkedIn het dan ook mogen. En het niet opslaan in de cloud kan nu eenmaal voor veel mensen wat lastig zijn en een stuk ongebruiksvriendelijker. Dat wordt een hele lastige om te verbieden wil je de voordelen wel behouden. Immers voegt een Facebook of LinkedIn dan gewoon nog een functie toe voor synchronisatie en het is weer okee. :+
Nog erger, je historie van gesprekken en andere onnodige metadata worden ook meegenomen, custom tags, verjaardagen, werk-emails, de hele rits. Daar heeft FB/Whatsapp geen donder mee te maken.

En als ik het in andere clouddiensten bewaar (Google Contacts/iCloud) dan vink ik bewust aan "sync contacts". wat in WA niet het geval is. Whatsapp heeft technisch gezien niet eens een telefoonnummer nodig, want het gebruikt puur internet. Je tel.nr. is je username. Ze zouden bij elke nieuwe user ook gewoon om een handle kunnen vragen, en mensen elkaar zo (volledig anoniem) laten toevoegen.

Maar, daar zit geen geld in.
WhatsApp krijgt die gegevens dus niet, Facebook wel als je daarmee je contacten en/of oproepgeschiedenis deelt.

Deze functie gaat meer om gebruiksvriendelijkheid dan geld. ;) WhatsApp werkt al zo sinds dag 1, ook al ver voordat Facebook ook maar in beeld was en WhatsApp een betaalde applicatie was.
WhatsApp vraagt je overigens om toestemming in de policy en je kan de permissie weigeren op het toestel, dan kan je zelf geen gesprekken starten maar het functioneert wel. Of trouwens, je kan wel degelijk zelf gesprekken starten alleen moet je dan een scriptje gebruiken dat de whatsapp: functie aanroept. Een simpele pagina op je website met een klein scriptje waar je een tel.nummer kan invoeren die het vervolgens omzet naar een WhatsApp-link en klaar. Is wat omslachtig, maar wel een optie.

WhatsApp was altijd bedoeld als drop-in replacement voor SMS/MMS, en tegenwoordig voor bellen, zonder het buddy-list gezeik. Als je buddylists wil zijn er tig mogelijkheden voor. WhatsApp wilde niet aan dat "je moet iedereen handmatig gaan toevoegen", maar gebruikt je telefoonnummer als gebruikersnaam; net als bij MMS zegmaar. (Al was dat een standaard.) Als iemand je nummer heeft kunnen ze je bellen, smsen; maar ook WhatsApp'en. Plain n simple. Het is dus juist niet de bedoeling dat mensen alsnog iedereen handmatig moeten gaan toevoegen, dat is ook gewoon omslachtig. Nu kan een kind en de a-technische oma om de hoek het nog gebruiken, en je hoeft niet steeds aan elkaar te vragen "wat is je handle". Ik ben blij dat het werkt zoals het werkt, ik hoef echt geen vriendenlijst ala MSN Messenger te hebben; dank u vriendelijk. :P

Wil je dat niet? Dan zijn er zat alternatieve diensten die wel werken op basis van zo'n vriendenlijst natuurlijk, daar ben je vrij in om te kiezen. Het is gewoon een werkwijze, die kan je aanstaan of niet; feit blijft dat het zeer gebruiksvriendelijk is en qua privacy een redelijk goede methode is omdat er naast het mobiele nummer geen andere data wordt gedeeld, zelfs een naam wordt niet geupload. Die gegevens kunnen ze ook server-side genereren, volstrekt legaal, dus op dat aspect boeit het ook nogal weinig.
Maar het blijft natuurlijk zo dat als je dat niet prettig vindt dat ik me dan kan voorstellen dat je het niet zo leuk vindt, gelukkig zijn er dan alternatieven.

Signal werkt ook op exact dezelfde manier trouwens voor contact discovery, die hebben daarin dezelfde keuze gemaakt als WhatsApp. Ik vind het logisch, maar gelukkig is er voor ieder wat wils op de markt. :)

[Reactie gewijzigd door WhatsappHack op 25 mei 2018 16:54]

Eigenlijk is het hetzelfde verhaal als: ik heb iedereen z'n nummer, ik weet alleen niet welke van wie is. Ik kan namelijk gewoon random nummers bellen. Dat is dan weer iets waar niemand aan denkt :p. Als ik even willekeurig 06-80274821 opnoem, dan is dat vast wel een nummer hier in Nederland wat in gebruik is. ;)
@Arnoud Engelfriet heeft @AnonymousWP hier zojuist een persoonsgegeven gelekt? :+

Doet me denken aan de uitspraak dat een IP adres een persoonsgegeven is. Want ofschoon een technische adressering, kan met tussenkomst van de ISP achterhaald worden "wie erachter zit".

Terwijl feitelijk zo enkel de houdersnaam kan worden opgevraagd, en nog niet met 100% zekerheid aan te geven is of die ene abonnementshouder ook daadwerkelijk de gebruiker was van de computer waarvandaan geinternet werd.

[Reactie gewijzigd door letsa op 25 mei 2018 13:54]

Precies dit. Een IP-adres ondubbelzinnig naar een persoon herleiden kan niet. Je kunt nooit met zekerheid zeggen dat degene op wiens naam de aansluiting staat op enig moment ook de (enige/unieke) gebruiker is. Er kan wel een lokaal netwerk met tientallen of honderden computers achter zitten.
Een IP-adres als identificerend gegeven beschouwen is onzin.
Een IP adres is een persoonsgegeven. 19 oktober 2016 heeft het Europese Hof van Justitie uitspraak gedaan dat zelfs dynamische IP adressen persoonsgegevens (kunnen?) zijn. Volgens deze bron.

Ironisch gezien, heeft de Autoriteit Persoonsgegevens op 19 maart 2001 een persbericht uitgegeven, waarin staat dat een IP adres niet altijd een persoonsgegeven is. Dit was echter toen, dat persbericht bestaat niet meer op de site.

Een IP adres is een persoonsgegeven in het kader van de AVG. Hoewel ik persoonlijk vind dat deze vlieger nog niet altijd opgaat, zeker wanneer je het hebt over bedrijfsnetwerken en (anonieme) proxy's.

[Reactie gewijzigd door letsa op 28 mei 2018 11:03]

Het is misschien niet met 100% zekerheid te zeggen, maar een IP is verre van anoniem. De hoeveelheid mensen die gebruik maken van hetzelfde thuis netwerk is over het algemeen redelijk beperkt. Ik woon alleen dus de enige anderen die mijn netwerk gebruiken zijn gasten en eventuele hackers/buren die het wachtwoord hebben geraden.

Het nummer dat @AnonymousWP hier noemt is volledig random en dus niet relevant. Als duidelijk zou zijn dat dit nummer uit zijn contactenlijst komt is het al relevanter omdat je hier een edge in een social graph genereert. Wanneer hetzelfde nummer in meerdere contactenlijsten voorkomt is het zeker meer dan een random getal.

Dat bepaalde gegevens op zichzelf relatief onschuldig zijn betekent niet dat ze niet gecombineerd kunnen worden tot een groter persoonlijk profiel waar je waarschijnlijk wel van zou schrikken.
Nee, is niet in gebruik :+
Niemand aan denkt ? Hoe kom je erbij ik word geregeld gebeld door "Microsoft' :+
Ik bedoel dat heel veel mensen zich druk maken dat WhatsApp je telefoonboek heeft, anoniem, maar dit eigenlijk precies hetzelfde is :p.
Maar een Google of Facebook is helemaal niet geďnteresseerd in welke naam bij welk nummer hoort, als ze het maar kunnen koppelen aan een profiel/interesses om advertenties te kunnen tonen.
Ik gebruik geen Facebook, maar ik heb gehoord dat Facebook ook 'ghost'-profielen aanmaakt van mensen die geen Facebook gebruiken, gewoon door data die ze verzamelen van anderen die Facebook gebruiken, door cookies bij het browsen en dergelijke.

Wat ik mij afvraag is hoe de AVG mij kan helpen om Facebook te vragen wat ze van mij weten en die informatie te verwijderen, als ik geen klantrelatie met ze hebt. Ik heb geen account bij ze, ben nooit ergens mee akkoord gegaan, zouden ze dan toch informatie van mij hebben en wat kan ik daar aan doen?
Die hele AVG is bijna onhaalbaar ingericht. Het zou mij niets verbazen dat er met deze wet het zelfde gaat gebeuren als met die cookie wall/melding van een paar jaar terug.
Wat is daar mee gebeurd dan? Volgens mij krijg ik op elke website nog steeds zo'n cookie waarschuwing... Ik weet alleen niet of dat uberhaubt gehandhaaft word :P
de handhaving is er haast niet geweest en het was eerst verplicht en ze izjn er op terug gekomen. Men vond in het parlement toch ook dat het best irritant werkte. de regels zijn aangepast.
Het was niet dat het irritant werkte, maar het totaal geen nut had: Als iemand een website wilt zien dan zullen ze 99% van de tijd de cookies accepteren, want anders kunnen ze de website niet meer op. Dat was het probleem van de cookiewet.

Cookiewalls werken niet en er moet een andere oplossing komen. E.g. cookies moeten een opt-in zijn, die alleen gemaakt worden door voorwaarden te accepteren of bijv. een account te maken.

[Reactie gewijzigd door NotCYF op 25 mei 2018 19:03]

Ah, gelukkig. Hoef ik die meuk niet op mn eigen website te zetten :)
Daar vergis je je wellicht in. De regels betreft wanneer je het wel en niet hoeft te plaatsen zijn aangepast. Maar in sommige gevallen dien je wel degelijk deze melding nog steeds te tonen.

In het geval je 3th party cookies van advertentie netwerken plaatst dien je sowieso deze melding te weergeven.

[Reactie gewijzigd door ro8in op 25 mei 2018 13:22]

Dat snap ik, maar ik heb geen 3rd party cookies :)
Let eventueel ook op het embedden van youtube filmpjes enzo, die kunnen ook voor 3d party cookies zorgen.
Heb enkel volledig eigen content :)
Ook geen Google Analytics misschien? :)
Who needs Google Analytics als je zelf https://matomo.org/ kan draaien.
Mensen die e-commercegericht willen kunnen adverteren op Google op basis van analytische gegevens.
Piwik heb ik 2 maanden gedraaid en er vorige maand weer afgegooid. Ik vond het helemaal niets. Ik zie dat het nu Matomo heet. Neuh, dan heb ik nog liever de ingebouwde AWstats/Webalizer stats van mijn webhosting.

Bij Google Analytics vind ik het handig dat ik in de search console de zoekopdrachten te zien krijg die mensen in Google hebben gedaan en dat dan mijn site getoond is, en/of ze erop geklikt hebben. Bij Piwik kreeg ik die trefwoorden niet te zien, dan heb je alsnog Google search console nodig. Nou, dan neem ik maar meteen Google Analytics (https://matomo.org/docs/s...-search-keywords-in-piwik).
Als je cookies gebruikt enkel voor functionele zaken (zoals een login cookie), dan is er over het algemeen niet veel aan de hand.
Gebruik je een vorm van Analytics die bezoekers tracked en persoonsgegevens bewaard/verwerkt dan wel (dus heel veel sites vallen hier al onder).
Het is eventueel ook mogelijk bij bijv Google Analytics om alle gebruikersdata te anonimiseren, in dat geval is het niet meer nodig om een cookiemelding te plaatsen.

Hoe dan ook is het erg raadzaam om uit te vinden wat voor een cookies je site precies gebruikt.
Exact met de juiste stappen hoef je geen melding te tonen met GA. Wel moet je een cookiepolicy op je site hebben waar je uitlegt waarom analytics cookies plaatst.
Het is niet meer verplicht. Je mag het zelf weten.

Alleen nu met de AVG (van wat ik begrepen heb) mag je cookies gebruiken voor functionele doeleinden zonder toestemming (bijv Google tracking, maar met de optie om de IP niet door te zenden want persoonlijke data). Alle anderen heb je toestemming voor nodig.

Edit: Ah net te laat ;(

[Reactie gewijzigd door Iva Wonderbush op 25 mei 2018 13:03]

Ik heb ondertussen de tracking al van mijn website afgehaald :) Daar was ik wel al van op de hoogte. Daarbij was het toch maar voor de leuk.
vele sites geven alleen een melding dat ze cookies gebruiken, de grap is dat je kan er niet voor kiezen om geen cookies te gebruiken. hooguit minimale cookies op een geselecteerd aantal sites.
die cookie wall/melding is nog steeds actief en wordt door veel websites nog steeds nageleefd.
Je bedoeld dat die hele AVG te laat is toegepast? Staat niets in dat bedrijven in redelijkheid zelf hadden moeten bedenken.

Ze hebben nu gewoon last van gebrek aan moraal gevoel.

[Reactie gewijzigd door 2green op 25 mei 2018 13:09]

Ik zie de AVG gezegd als een voordeel voor Europese bedrijven. Voor hen is het namelijk makkelijker om zich aan de AVG te houden dan landen buiten de EU. Gewoon om het simpele feit dat die hun handen al vol hebben aan hun eigen wetten en ook nog EU-wetten volgen maakt het nog lastiger.
Tal van Europese bedrijven krijgen zo een kans die er niet was als ze moesten concurreren met bedrijven die zonder regels werken zonder respect voor de klant.

Normaal ben ik niet zo van de handelsbelemmering, zeker niet wanneer het ondoordacht gedaan wordt in een poging om de lokale economie te helpen. Ik geloof namelijk dat wereldwijde handel uiteindelijk voor iedereen het beste is. Ik zie dit echter niet als een handelsbelemmering. Ieder bedrijf dat het wil kan zich aan de Europese regels houden en mag dan meedoen in deze markt. Praktisch gezien hebben Europese bedrijven een klein voordeeltje, maar dat is maar klein en een stuk beter dan dat bedrijven buiten de EU in het voordeel zijn over de rug van onze consumenten.

Omdat het in het voordeel van Europese bedrijven is denk ik dat er minder weerstand gaat zijn. Eigenlijk denk ik ook dat veel bedrijven blij moeten zijn met de AVG. De meeste plichten uit de AVG waren er eigenlijk al, maar er was veel onduidelijkheid. Onduidelijkheid is een bedrijfsrisico want dan kan je niet inschatten welke investeringen je wel of niet moet doen of welke verantwoordelijkheden je aan kan gaan.
De AVG maakt het veel duidelijker waar de verantwoordelijkheden liggen en dus kan je er makkelijker mee omgaan.
Wat is er onhaalbaar aan de AVG?

Het grootste probleem is volgens mij dat bedrijven veel te laat begonnen zijn met het implementeren van de AVG...
Zo. Die hadden alles klaarliggen :'-)..
Wat hadden jullie gedacht ? Dit zat eraan te komen. Ik ben niet zeker of de EU klaar is om deze rechtzaken correct te ondersteunen.
Ik denk dat de EU zelf niet de capaciteit heeft om dit in goede banen te leiden binnen redelijke termijn.


Zowel Google/Android en Facebook zijn gedrochten van instituten waarbij er geen begin of eind lijkt.

In casu zou de EU de bewijslast moeten omdraaien wanneer er sprake is van serieuze twijfel en beide partijen laten aantonen dat ze zich confirmeren aan de wetten.


Weliswaar een zwaar middel maar gezien de markt die ze bedienen, het overwicht dat ze hebben, en het geld dat ze er mee verdienen lijkt me dat te rechtvaardigen.
3 2 1 ... GO!

Niet zo gek eigenlijk, ik had wel een aanklacht verwacht richting Facebook/Google, maar zo snel? Ik word er in ieder geval wel blij van :)
Die was vast van te voren gescheduled.... 20180525000001 -> send
Nu is er veel aandacht. Waarom denk je dat de shit van de Nederlandse privacywaakhond nu naar buiten komt. Straks loopt de poema weer op de Veluwe en gaat het daar weer over.
Op dag 1. Die lag dus allang klaar. Er zijn veel diersoorten bedreigd op de wereld maar de papieren tijger doet het in ieder geval goed. Ik geloof niet in deze wet; het idee is goed maar ik verwacht dat mede dankzij dit soort acties de wet zal worden aangepast. Ik verwacht binnen nu en...pakweg een maand de eerste echte juridische tekenen dat de wet wordt aangepast of verzwakt.

[Reactie gewijzigd door Auredium op 25 mei 2018 13:05]

Dat is met alle wetten zo, maar je moet ergens beginnen en we hoefden overduidelijk niet te vertrouwen op het moraal gevoel van bedrijven.
opzich niet heel slecht dit ik was laatst ook op een nederlandse site weet even niet meer precies welke maar ook deze site gaf mij de optie om akkoord te gaan met de nieuwe voorwaarden maar geen optie om hier niet akkoord mee te gaan? wat ik eigenlijk wel apart vond?
Dan gebruik je de site dus niet als je niet akkoord bent. :P
Als de toestemming alleen gaat over wat echt nodig is, ja dan heb je gelijk. Maar als de toestemming is voor een bundel van allerlei toestemmingen mag dat niet. Je moet expliciet goedkeuring geven voor bepaald gebruik en niet akkoord gaan met nevengebruik mag niet leiden tot uitsluiting voor de eigenlijke service. Nu moet ik als ik op de Telegraaf site wil lezen ook akkoord gaan met het delen met derden. Die laatste heeft niets met het serveren van nieuwsberichten te maken. Deel mijn gegevens niet en geef ongerichte reclame (beter helemaal niet, maar ja, dat zijn hun inkomsten). Maar dat kan niet op dit moment dus TMG is nog niet klaar voor de AVG.

Je mag de toegang tot de service niet ontzeggen omdat je niet akkoord bent met ander gebruik dan nodig voor de eigenlijke service.
Tenzij daar een gegronde usecase voor is. Zo moesten wij ook aangeven dat er wat data in serverlogs kan komen. Die data komt er altijd en kan je niet onderuit. Het is niet perse direct nodig voor de dienst, maar wel het beveiligen ervan en voor mogelijk wat juridische kwesties.

Dus dat wordt verzameld en daar kan je niet onderuit; is onderdeel van alle doeleinden voor de dienst. Wil je het niet dan is de dienst gewoon niet beschikbaar.
Strikt gezien kan het in essentie prima werken zonder logging, maar dat bieden we gewoon niet aan.

Dat is natuurlijk een compleet ander verhaal dan gerichte advertenties, maar anderzijds zou je kunnen zeggen dat het in de basis hetzelfde is... Ergens, als je t heel abstract kijkt.

Misschien ook wel in overtreding dan, maar de beveiligingsfuncties opheffen gaat hem echt niet worden; ook niet voor de AVG.

[Reactie gewijzigd door WhatsappHack op 25 mei 2018 22:45]

Server logs zijn nodig voor het runnen van de service, dus techniek nodig voor de service dus lijkt me geen probleem.

Bij bestaande systemen is het ook anders dan bij nieuwe systemen, nieuwe moeten "privacy by default" zijn, bestaande systemen zijn dat niet. Met andere woorden, als je nu zo'n service weer zou bouwen moet je nadenken wat je logt. Is het nodig NAW en rekeningnummers ook in een log te schrijven. Denk aan wat bijvoorbeeld al vaak gedaan werd met wachtwoorden. Die staan vaak met ******** in een log. Dat kun je natuurlijk met meer gegevens doen die niet strikt nodig zijn voor analyse van problemen en onderhoud.

Vaak vraagt een website bij registratie of je man of vrouw bent, bijvoorbeeld hier op Tweakers. Maar of ik man of vrouw ben doet helemaal niet ter zake voor het gebruik van Tweakers. Dus eigenlijk is dat een persoonsgegeven dat totaal geen functie heeft en dus eigenlijk niet opgeslagen had mogen worden. Als je nu een nieuw forum bouwt zal je bij elk gegeven moeten afvragen waarvoor je het precies nodig hebt. Mijn leeftijd is ook zo iets. Nu kan Tweakers statistieken maken wat welke leeftijdsgroep aanspreekt, maar dan kun je het vrijwillig vragen en uitleggen wat je met dat gegeven wil. En nee zeggen zou niet de toegang moeten ontzeggen.

De AVG is misschien hard maar in feite is het een reactie op ongebreideld data graaien. Het kon jaren lang straffeloos en er zijn hele industrieën ontstaan met uitwassen als Cambridge Analytics. Blijkbaar werd de grens steeds verder opgerekt en nu zijn veel van die business modellen illegaal tenzij er ondubbelzinnig en explicite toestemming is voor het gebruik wat men er van wil maken.
Netjes hoor in een halve werkdag dat te realiseren. Ik ben niet zo productief op een vrijdag.
7.00 CET is het nieuwsbericht gepost.. dus op de 1ste minuut dat ze licht aandeden op kantoor :)
Sommige zijn gewoon heel vlot en efficient :p

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True