Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Meerderheid van 150 in Nederland populaire sites houdt zich niet aan AVG'

De Consumentenbond claimt op basis van eigen onderzoek dat een ruime meerderheid van 150 in Nederland populaire sites, ongeveer 69 procent, zich niet houdt aan de regels van de algemene verordening gegevensbescherming bij het plaatsen van cookies.

De organisatie schrijft dat er voornamelijk webwinkels zijn onderzocht, naast populaire sites die gevoelige gegevens verwerken. Voorbeelden zijn financiële sites, gezondheidssites en datingsites. Op basis van zijn onderzoek schrijft de Consumentenbond dat 78 van de 150 sites alvast advertentiecookies plaatsen voordat bezoekers hiervoor toestemming hebben kunnen geven. Ze zouden wel een melding weergeven, maar pas na het plaatsen van de cookies. Daarmee overtreden de sites de regels van de AVG, die stelt dat mensen toestemming moeten kunnen geven die onder meer vrij, ondubbelzinnig en geïnformeerd tot stand is gekomen.

Andere sites gebruiken weer het 'slikken of stikken'-principe, waarbij bezoekers het plaatsen van trackingcookies niet kunnen weigeren. Dat gebeurt bij 26 onderzochte sites. De NOS heeft enkele van de genoemde sites om een reactie gevraagd. Booking.com laat weten dat er een 'gespecialiseerd team' bezig is met een onderzoek en dat er zo nodig stappen zullen worden genomen. Nationale Nederlanden stelt dat alle cookies, inclusief de commerciële, nodig zijn voor de bedrijfsvoering. Eneco claimt verrast te zijn door de bevindingen van de Consumentenbond, maar gaat wel een onderzoek uitvoeren. Facebook en YouTube wilden niet reageren, ondanks dat ze zich volgens de Consumentenbond ook niet aan de regels houden.

Ict-jurist Arnoud Engelfriet zegt tegen de NOS dat deze situatie naar de letter van de wet gekeken 'best wel erg' is en dat bedrijven genoeg tijd hadden om zich voor te bereiden, al zou het technisch moeilijk zijn om aan op de juiste manier toestemming te vragen. Ook de Autoriteit Persoonsgegevens, die door de Consumentenbond op de hoogte is gesteld, reageerde tegenover de NOS en zegt dat de door de sites gehanteerde methode van het plaatsen van cookies niet mag. Ondanks dat gaat de privacytoezichthouder geen actie ondernemen, omdat de organisatie klein is en 'andere toezichtprioriteiten' heeft. Tweakers schreef onlangs een artikel over de AVG.

Update, 09:09: Ook Tweakers komt voor op de lijst van onderzochte sites. De Consumentenbond wijst op de aanwezige cookiemuur. Een reactie volgt.

Update, 10:53: De Persgroep, het moederbedrijf van Tweakers, heeft gereageerd op de bevindingen van de Consumentenbond. "De websites van de Persgroep zijn voor een groot deel afhankelijk van advertentie-inkomsten. De Persgroep gebruikt onder meer cookies om gebruikers van haar websites de meest relevante artikelen en advertenties te tonen. Om gebruik te kunnen maken van de websites van de Persgroep dienen gebruikers daarom toestemming te geven middels de cookiemuur voor het plaatsen van cookies.

De Telecommunicatiewet bevat de regels omtrent deze cookies, welke voortkomen uit de Europese ePrivacy-richtlijn. Op grond van deze regels mogen bepaalde cookies niet zonder toestemming worden geplaatst. Volgens de wetgever is een cookiemuur een rechtmatige manier om deze toestemming te verkrijgen. Dit principe van 'voorwaardelijk toegang' staat in de ePrivacy-richtlijn.

De AVG verandert de regels omtrent cookies niet. Dit blijkt mede uit artikel 95 van de AVG. Momenteel wordt er in Europa gesproken over een herziening van de ePrivacy-richtlijn. Uit de laatste concepten van wat dan de ePrivacy-verordening gaat heten, blijkt dat het principe van 'voorwaardelijk toegang' wordt gehandhaafd. Onze cookiemuur zal naar verwachting onder de ePrivacy-verordening rechtmatig zijn. Mochten de regels toch nog veranderen, dan zullen wij ook onze cookiemuur waar nodig herzien."

Door Sander van Voorst

Nieuwsredacteur

07-06-2018 • 08:09

276 Linkedin Google+

Submitter: marcmeide

Reacties (276)

Wijzig sortering
Tweakers.net staat ook op de lijst als niet-AVG compliant.
https://www.consumentenbo...st-online-tracking-v3.pdf
Tweakers.net staat ook op de lijst als niet-AVG compliant.
https://www.consumentenbo...st-online-tracking-v3.pdf
ze hadden beter ook zichzelf er op kunnen zetten
De bron op ‘https://www.googleadservices.com/pagead/conversion_async.js’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]
www.consumentenbond.nl
Laden voor het <script> met bron ‘https://www.googleadservices.com/pagead/conversion_async.js’ is mislukt.
www.consumentenbond.nl:1
De bron op ‘https://static.hotjar.com/c/hotjar-19095.js?sv=5’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]
www.consumentenbond.nl
Laden voor het <script> met bron ‘https://static.hotjar.com/c/hotjar-19095.js?sv=5’ is mislukt.
www.consumentenbond.nl:1
De bron op ‘https://c.go-mpulse.net/boomerang/6R2N5-6H34D-FPA4J-F6GH2-2PYBZ’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]
www.consumentenbond.nl
Laden voor het <script> met bron ‘https://c.go-mpulse.net/boomerang/6R2N5-6H34D-FPA4J-F6GH2-2PYBZ’ is mislukt.
www.consumentenbond.nl:1
De bron op ‘https://www.facebook.com/tr/?id=278262039324435&ev=PageView&dl=https%3A%2F%2Fwww.consumentenbond.nl%2F&if=false&ts=1528383102391&v=2.7.21’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]
www.consumentenbond.nl
De bron op ‘https://www.google-analytics.com/analytics.js’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]
www.consumentenbond.nl
Laden voor het <script> met bron ‘https://www.google-analytics.com/analytics.js’ is mislukt.
www.consumentenbond.nl:1
De bron op ‘https://8236949.fls.doubleclick.net/activityi;src=8236949;type=smart;cat=cb-sm0;u1=www.consumentenbond.nl;u2=https%3A%2F%2Fwww.consumentenbond.nl%2F;ord=6016286007628.376?’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld.[Meer info]


hier is geen explicite toestemming voor gegeven. ook is dit niet vooraf vermeld

[Reactie gewijzigd door Kleintje_Pils op 7 juni 2018 17:01]

Vraag mij vooral af wat "tiqcdn.com" is. Daar gebeurt ook wat.
tiqcdn.com is van godaddy

Zonder dimml en tiqcdn werkt de website namelijk ook gewoon.

[Reactie gewijzigd door DJMaze op 7 juni 2018 20:22]

Dat had ik wel verwacht, je kan je data niet opvragen en je account niet verwijderen....
Dat kan wel; zie https://tweakers.net/info/algemene-voorwaarden/privacy/ onder het kopje "Inzage, correctie en verwijdering".
Nope. Ik heb enige tijd geleden om verwijdering gevraagd, maar dat verzoek is genegeerd. Ik kan nog altijd inloggen.

Daarbij, als je verwijderd wordt dan laten ze het account bestaan, alleen wordt de loginnaam veranderd in een onherkenbare naam. Dat was in het verleden zo, en ongetwijfeld nog steeds zo. Jouw berichten, die allicht alsnog tot jou als individu te herleiden zijn, blijven bestaan. Ook niet AVG compliant.
Het klopt dat je account geanonimiseerd wordt. Dat gaat wel veel verder dan alleen het wijzigen van je accountnaam. We verwijderen inderdaad geen publieke posts omdat wij daar een belang in hebben. Voor zover er posts zijn die direct herleidbaar zijn naar jou als persoon dan kan je die aandragen en zullen we ervoor zorgen dat daaruit eventuele persoonsgegevens alsnog verwijderd worden. Dat is helaas iets wat wij niet geautomatiseerd kunnen doen.

Zie ook AVG Forum topics verwijderen

[Reactie gewijzigd door crisp op 7 juni 2018 17:59]

Waarom moet je je eerste per mail kenbaar maken?

Want dat is absoluut niet noodzakelijk en niet betrouwbaar immers EMAIL kent geen authentificatie proces die Persgroep kan gebruiken om rechtmatigheid van verzoek vast te stellen.

Ik probeer al jaren van me account + alle posting van mijn hand af te komen. Elke keer als moderator mij bericht stuurde of in mijn tekst ging rommelen heb ik hen expliciet gevraagd hoe ik van mijn account + alle posting kan verwijderen. Nooit reactie gehad.

Ik zat op invoering van AVG te wachten om een klacht te kunnen indienen hierover.

Zal het nu per email proberen.
Inzage, correctie en verwijdering
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Leden kunnen dit voor het grootste deel zelf, bijvoorbeeld via de My Tweakers.net pagina. In de gevallen dat dit op deze manier niet mogelijk is, kan je een gespecificeerd verzoek tot de Persgroep richten om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Hiervoor kan je het formulier op de volgende pagina gebruiken: https://consumentenrecht.persgroep.net/nl.
Als je een vraag of verzoek hebt dat niet via het formulier kan worden ingediend kan je een mail sturen naar privacy@persgroep.nl.

De Persgroep zal in beginsel binnen vier weken op een verzoek tot inzage of correctie verzoek reageren. In geval van een verzoek tot verwijdering zal de Persgroep de betreffende persoonsgegevens zo spoedig mogelijk verwijderen, tenzij en voor zover de wet verplicht om de betreffende persoonsgegevens te bewaren of er (andere) dringende redenen zijn die zich tegen verwijdering verzetten. De Persgroep stuurt je na uitvoering van een verzoek tot verwijdering een bevestigingsbericht. Indien de Persgroep de betreffende persoonsgegevens (gedeeltelijk) niet heeft verwijderd, stuurt de Persgroep de bezoeker een bericht waarin zij toelicht waarom niet (volledig) aan het verzoek kon worden voldaan.

Indien de Persgroep niet of niet volledig kan vaststellen op welke persoonsgegevens een verzoek tot inzage, correctie of verwijdering betrekking heeft, kan de Persgroep de bezoeker vragen om zijn verzoek (nader) te specificeren. De uitvoering van het verzoek wordt dan opgeschort op totdat de bezoeker de (nadere) specificatie heeft verstrekt.

[Reactie gewijzigd door totaalgeenhard op 7 juni 2018 16:44]

M.i. vraagt men voor het verwijderen van je account/data alsnog teveel informatie.

Als ik het goed begrijp zou je (conform GDPR art. 17 lid 1B) op eenzelfde manier de toestemming kunnen intrekken (c.q. verzoek tot verwijderen) als dat je deze gegeven hebt, bij het aanmaken/invullen van je account.

Bron:
Engels: https://gdpr-info.eu/art-17-gdpr/
Nederlands: https://www.nederlandict....he-right-to-be-forgotten/

[Reactie gewijzigd door Scrypt op 7 juni 2018 20:38]

Nice, anno 2018 kan je overal op alle sites via de account control pannel je account data downloaden / deleten, maar op tweakers moet je mailen en je ID meesturen 8)7
Dit is een prima pragmatische oplossing welke voldoet aan de eisen van de wet en voorkomt dat er een hoop werk verzet moet worden voor functionaliteit die vermoedelijk nauwelijks zal worden gebruikt. Los van de oorspronkelijke ontwikkeling scheelt het ook weer functionaliteit die stuk kan gaan en onderhouden moet worden.
Hoezo voldoen aan de wet? Ja leuk dat het makkelijk is voor de organisatie, maar logica is natuurlijk ver te zoeken. Om persoonsgegevens te verwijderen ga je nog meer persoongegevens opvragen en verwerken? Hier is echt geen sprake van dataminimalisatie.
Hoezo meer gegevens? E-mail en account id zijn toch reeds bekend? Vul de mail aan met het verzoek dat ze de mail ook verwijderen en klaar.

Ieder formulier en knop op een website is feitelijk een geautomatiseerde vraag om informatie.

Als je ergens moet inloggen en/of een formulier moet invullen om je account te verwijderen generer en verstuur je een bak met data. Data die automatisch ontsloten kan worden en gecombineerd met de data die er al is. Ja, je account zal verwijderd worden, maar hoe zit het met analytics data of bijvoorbeeld de server log regels van je bezoek om het account te verwijderen? Persoonsgegevens zullen gefilterd (moeten) worden, maar ik gok dat je op deze manier meer praktisch bruikbare data achter laat dan via een mail, wat via een ongebruikelijk en gescheiden kanaal gaat.
Ik heb het over het aanleveren van een kopie ID as in identiteitskaart, niet je account id :P
Beste bezoeker,

Er is een fout opgetreden, excuses voor het ongemak.


Komt zeker door m'n adblocker :')
Dat kan geen verrassing zijn, al valt vast over het woord `commercieel` te twisten.
Maanziek.nl in 'nieuws: OPTA: cookiemuur is ongewenst'

En klopt het dat de muur zich bij Tweakers niet altijd toont, maar soms alleen een melding bovenin is, of is dat alleen bij bezoek vanuit het buitenland (niet NL-ip-adres).
Zo ingewikkeld is het toch allemaal niet mensen?

- Passende cookie melding instellen (eenvoudig of uitgebreid, hangt af van het type cookies) - dit geldt voor ALLE websites want AVG verplicht elke website hier transparant over te zijn en direct aan de voorkant te melden met link naar privacyverklaring
- SSL-certificaat
- Google Analytics goed instellen conform AVG en je schrijven in de privacyverklaring omtrent data collecteren en recht van bezwaar (incl. termijn)
- Alle formulieren voorzien van een checkbox waar men expliciet toestemming geeft tot insturen en opslag van data zoals beschreven in de privacyverklaring
- Complete privacyverklaring met minimaal opgenomen; cookie uitleg functioneel, analytisch en marketing (welke draai je), welke data collecteren wij, wat doen we met deze data, gebruik van formulieren, opslag data bij derden, eventueel stukje over social media en nieuwsbrief etc. tot slot fysieke adres bedrijf en email adres waar men verzoek kan insturen tot verwijderen data. En als deurmat; wanneer je het niet eens met deze voorwaarden, gebruik onze site dan a.u.b. niet

N.b. bovenstaande geldt voor de meeste websites met informatieve insteek, maar ook webshops. Wanneer er hoogst persoonlijke data (NAW + ID nummer + BSN etc. of medische gegevens) wordt bijgehouden is er sprake van wat meer werk. Deze bedrijven moeten zich overigens ook afvragen of het digitaal collecteren van deze extreem privacy gevoelige data de juiste bedrijfsvoering is wanneer men aan de AVG wil voldoen.

[Reactie gewijzigd door t!n0 op 7 juni 2018 09:09]

Wat ook lekker irritant is vind ik de manier waarop sommige websites alles overige opties verbergen.

Heel verhaal over cookies en de AVG met vervolgens een kei grote knop “ACCEPTEREN” (Waarmee je alles accepteerd wat ze maar op je pc willen gooien.

Met dan ergens een kleine tekst, wilt u meer weten over de nieuwe AVG regels bla bla bla bla, klik dan hier(linkje) voor meer informatie.

Waaronder je dan ineens allemaal sliders krijgt waarmee je van alles kan uitzetten en minimale cookies of helemaal geen kan kiezen/opslaan.
Wat was het leven 25 jaar geleden makkelijk. Je kon je e-mail adres gewoon neerzetten. Alleen iemand die, op persoonlijke titel jou wilde mailen gebruikte het.

Toen kwam de eerste spam... In het begin heb die geredirect naar xxx .dma. nl (Direct Marketing bla bla). Helaas vond een jurist dat niet helemaal in orde, maar ik zou nog steeds graag een soortement DDOS aanval hebben om spammers volle mail boxen te laten krijgen. Koekje van eigen deeg.
Ik ben voor de AVG en, geen Apple boy zijnde, ook voor Tim Cook (over privacy en nieuwe Safari): weg met al dit gedoe.

<opamode>Opa zijnde: vroeger hadden we een telefoonboek (meerdere zeg één per provincie). Daar kon je iedereen in vinden, maar misbruik werd er niet(zelden) van gemaakt. Was teveel werk. Maar nu automagische bellers,
Leve de vooruitgang </opamode>
vind wel knap hoe brussel het surfen irritanter maakt (los van ontwikkeling AVG)
- cookie melding
- privacy melding
- minimale leeftijd melding
- condities/voorwaarden melding
- jank er nog even 'anti adblock' melding tegenaan

Door al die freaking overlays en nagscreens, wordt pagina's (veelal mobiel) verkeerd of onvolledig gerenderd. en dan sites zijn sommige compleet "onbruikbaar".... lees je mee fok.nl?

[Reactie gewijzigd door himlims_ op 7 juni 2018 09:46]

vind wel knap hoe brussel het surfen irritanter maakt (los van ontwikkeling AVG)
Dat is niet Brussel, maar de websites die dit doen. Ik heb zelf ook sites met geen enkele melding, simpelweg omdat er geen persoonsgegevens verzamelt worden.

Data is toxic. Het wordt tijd dat websites het ook zo gaan behandelen. Minder is beter. Geen is het beste.

Als je een voor de gebruiker en technisch voor de werking van de site zelf belang hebt voor het verwerken van gegevens (bijvoorbeeld het opslaan van een IP adres voor anti-(D)DoS doeleinden) dan kan dat gewoon zonder de gebruiker lastig te vallen. Als je echter wilt verdienen aan de gebruiker door zijn gedrag te (laten) volgen, dan moet je dat aangeven.

Het mooiste voorbeeld is Wikipedia. Geen enkele nag screen is te zien, en het is echt wel een populaire website.

[Reactie gewijzigd door The Zep Man op 7 juni 2018 09:25]

Het mooiste voorbeeld is Wikipedia. Geen enkele nag screen is te zien, en het is echt wel een populaire website.
Behalve als er weer geld nodig is.
En dat vind ik op zich prima. Want ik gebruik Wikipedia erg vaak.

Maar koppel mijn donatie dan aan mijn userid zodat ik na betaling niet nog wekenlang meermaals per dag grote rode donatie-kaders op mijn scherm krijg bij elk bezoek.
Ik ben het met je eens en ook ik doneer. Ik had voorheen.zelfs een betaald T.net account.
Het mooiste voorbeeld is Wikipedia. Geen enkele nag screen is te zien, en het is echt wel een populaire website.
De donatie overlay maakt de website op mobiel volledig onbruikbaar. Er zit een één of andere bug in waardoor de text van de melding op mobiel extreem groot wordt en de melding meerdere malen onder elkaar wordt gerenderd. Als resultaat dus dat de website niet meer werkt.

En ik doneer regelmatig aan wikipedia, dus ik zou liever zien dat ze *wel* cookies gebruiken, zodat ze mij die donatie banner niet meer tonen wanneer ik net gedoneerd heb
Het probleem zit het dan ook bij de advertentie bedrijven en niet zo zeer de websites, wat mensen vaak vergeten is als jij ads van zeg: google hebt, die adverentie de cookie zet NIET de website die je bezoekt (en als website er dus ook geen controle over hebt.) Dus moet je een koekie wall maken waardoor de pagina compleet niet laad (anders zetten die ads al de koekies). Dat is dus ook het hele probleem, de website eigenaar kan er relatief weinig aan doen, want sponsor deals (die geen koekies zetten) krijg je niet zo maar om je kosten te dekken, donaties kan je ook lang niet altijd van leven, en abbonomenten is voor kleinere sites ook gewoon niet te doen. Dus wat blijft er over.. ads, en daar heb je (mbt) koekies/ trackers geen keus in want dat doen ze gewoonweg allemaal..
dus als je niet wilt leeglopen op de kosten van een website runnen, en je te klein bent voor sponsor deals / accounts of donaties, moet je wat..
Dus de issue is zeker niet de websites, maar de advertentie bedrijven, die tracken.. die weten van geen ophouden, en er zijn gewoon voor veel websites geen rendabele alternatieven (die werken namelijk pas als je recurring bezoekers hebt, en groot genoeg bent).

(Koekie walls zijn gruwelijk irritant, en ads vaak ook, maar dat is nou eenmaal hoe het internet momenteel draait, tot dat er een betere partij op staat die het anders doet.)
Oh en PS:
Wikipedia en geen nag screen? (advocaat van de duivel) En die vraag om donaties die over je content heen klapt? op mobiel moet je vaak 3 pagina's scrollen om er voorbij te komen.. Hij is momenteel weer even weg, dus ze hebben hun doel bereikt I guess. Maar dat is dus ook iets, geen ads, krijg je dat, en dat is dan ook alleen maar wat je kan doen zonder ads.

[Reactie gewijzigd door GhostShinigami op 7 juni 2018 10:22]

Het is prima mogelijk om zonder cookies advertenties te plaatsen, maar dan heeft een adverteerder geen idee waarin je geinteresseert bent, los van de inhoud van die concrete pagina, en levert een advertentie dus minder op. Dus zal je dan als websiteeigenaar meer (minder relevante) advertenties moeten plaatsen voor dezelfde omzet.

Het echte onderliggende probleem is dat micropayments nog steeds niet goed mogelijk zijn op internet. Ik wil best een beetje betalen aan sites die ik bezoek in ruil voor geen advertenties *kijkt naar Youtube*
hmm een soort van prepaid balance? die direct naar website eigenaars gaat als ze ad inkomsten missen door een adblock (alleen door jou goedgekeurde websites uiteraard)? :P
Google Contributor doet zoiets bijvoorbeeld.

Hoewel het nog prettiger zou zijn als je per maand b.v. 20 euro naar dat account kon overmaken waarna dat geld verdeeld wordt over de sites die je hebt bezocht. Maar ook daar zitten weer flink wat haken en ogen aan; da's ook de belangrijkste reden dat dit soort systemen nog steeds niet (breed) bestaan. Heel erg veel implementatiedetails.
Nou, dat is ook niet zo'n best voorbeeld. Soms is je hele scherm gevuld met zielige berichten over dat ze geld willen hebben. Ik snap het ook wel, maar ook weer niet. Iedereen onderhoudt de website, dus de kosten zijn ook niet torenhoog. Toch moet er wel geld komen, maar de manier waarop is gewoon schijtvervelend.
"Al die overlays" zijn doorgaans dezelfde kwantiteit als dat we eerder hadden. Ik heb nog geen website gezien die mij in drie verschillende pop-ups om toestemming vraagt. De anti-adblock melding heeft niks met de EU te maken.

Ik ben wel heel blij met dit soort wetgevingen. Het internet is werkelijk gebombardeerd tot het wilde westen, lijkt wel. Bepaalde praktijken zouden in onze offline wereld nooit getolereerd zijn geweest, en ik ben blij dat er in ieder geval één continent is dat eindelijk eens opstaat tegen dit soort onzin, waar de rest kontkrabbend blijft toekijken. Hoe websites dat interpreteren in hun vormgeving is eveneens niet de schuld van de EU.

[Reactie gewijzigd door Eesti op 7 juni 2018 08:42]

Was het maar het wilde westen, het is meer noord-korea.

En ik ben het met je eens dat je de uitvoering van iets niet kan gebruiken als maatstaf voor het originele idee. Ik gok dat de meeste sites niet zitten te wachten op het niet kunnen tracken van mensen dus zijn ze er aan gelegen om het surfen zo irritant mogelijk te maken zodat diegene waar de wet voor bedoeld is gaan klagen dat de regels slecht zijn.
Die regels veranderen binnenkort toch niet. Het enige dat ze bereiken met irritant doen is gebruikers wegjagen. Het stoppen met tracken is natuurlijk een veel beter alternatief, dan heb je die popups niet meer nodig. Maarja, dan gaat de marketingafdeling weer klagen, die na jarenlang gegevens stelen gehecht is geraakt aan hun persoonlijke profielen.
Degenen die het internet kapot maken zijn niet de mensen in Brussel maar online marketeers. Laten ze die allemaal ontslaan en het internet is in 1 klap een stuk leukere plek geworden.
Ik zie hier redelijk wat reacties "Het surfen is zo irritant geworden sinds die nieuwe wetgevingen" dus het lijkt wel te werken.....

Voor de rest zijn we het wel eens denk ik. :)
Momenteel ben ik met een projectje bezig waarbij er uiteraard ingelogd moet worden en dus data opgeslagen wordt zoals een emailadres en mogelijk aanverwante data. De hele regelgeving had mij in 1e instantie redelijk teruggeworpen in het kader van "geen zin in al die poespas meer" maar ben er toch weer mee verder gegaan omdat het gewoon een goed idee is.

Het voordeel is nu wel dat je zeer nauwkeurig gaat kijken naar welke gegevens heb ik ECHT nodig voor het laten functioneren, voor mij, maar bovenal voor de gebruiker. Dat maakt wel dat je soms dus bewuster met keuzes omgaat. Bijvoorbeeld over het encrypten van je data in je database zodat bij een potentiele dump er alsnog geen man overboord is. Maar een stap verder is nog weer dat je dus die data ook minder regulier op kan slaan als in tabelkolom == een veld aan data. Zo heb ik er nu voor gekozen om bijvoorbeeld 1 veld te gebruiken voor de opslag van veel meer waardes maar gewoon als json array waar encryptie overheengegoten is. Voor mij werkbaar, want ik hoef in dit stadium niet per se de data te analyseren, in ieder geval de persoonlijke data niet, en het is zo goed als kan beveiligd opgeslagen.

Dus ergens is het zwaar irritant, ik merk het ook bij het surfen. Je zoekt even iets op, je komt op een site waar mogelijk wat info staat en je mag gelijk gaan selecteren welke cookies wel of niet gebruikt mogen worden. Of er staat een massive banner in beeld en overal altijd eerst akkoord klikken etc. Voor mij in ieder geval een reden om eigenlijk ook te proberen om helemaal zonder cookies te werken. In ieder geval niet de tracking varianten. En mocht ik al een facebookpagina aan gaan maken dan zal ik gewoon een hard link er heen doen ipv een special door facebook ontworpen cut/copy/paste code met alle tracking er bij in zeg maar.
Koop jij weleens wat via internet? Zoek je dan naar de beste deal? Of misschien de beste bezorgtijd? Hoe kom je aan die info? Google shopping? Pricewatch? Al die tools zijn ten dode opgeschreven in het scenario wat je net schetst. Niet iets waar ik op zit te wachten.
Dus jij gaat vanaf nu betalen voor alle content die je online consumeert?
Brussel maakt het niet irritanter, de default is opt-in, maar legio sites hebben hier bout aan en zelfs opt-out is geen optie. Het zijn de eigenaren die het vervelend maken voor jou als bezoeker, alles om maar zoveel mogelijk te lurken. Leuk voorbeeld: The Verge, 50+ tracking cookies die je niet kunt weigeren, dit is waarom de AVG in het leven is geroepen. Tenzij je liever hebt dat tracking de voorkeur geniet over een popup ? Site eigenaren kunnen ook creatiever worden, maar daar hebben ze ook geen zin in, want tracking...
Je moet ergens de kerk in het midden houden. Je kan niet verwachten dat websites gratis in de lucht blijven en dat hier niets tegenover staat. Web-developers, sys-admins, hosting-kosten, het telt allemaal op. We zijn als websurfers nu eenmaal rotverwend geweest met gratis content, en de klok terugdraaien gaat ook niet meer.

Maar uiteindelijk gaat voor niets de zon op. Ofwel kies je voor betalen voor inhoud, ofwel voor reclame. En de marges op de reclame zijn zo klein, dat targeted advertising dikwijls de enige manier is om genoeg revenue er uit te halen (ik heb bij 1 van de grootste online advertisers gewerkt, ik ken het wereldje wel een beetje).

Maar gratis content krijgen zonder dat er iets tegenover staat, dat is een utopie. Maar als je alternatieven weet wil ik zeker luisteren. Als jij een gratis site in de lucht kan houden zonder advertising, en zonder betalen voor content dan wil ik zeker luisteren.

Hoe je het draait of keert, het komt altijd hier op neer: we amper betalen voor content, we willen ook geen advertising. De vraag is: Hoe doe je het dan wel?


Edit: Begrijp me niet verkeerd, ik ben geen voorstander van doorgedreven tracking. Ik gebruik zelf ook een adblocker, omdat ik weet wat er allemaal getracked wordt.

[Reactie gewijzigd door sithlord2 op 7 juni 2018 10:29]

Ik snap de beweegredenen, maar een site eigenaar moet beseffen dat al die tracking enorme bandbreedte vereist, bijvoorbeeld USA Today van 5.2MB naar 500KB ging op het moment dat je de Europese versie krijgt voorgeschoteld. Van 124 externe javascript files naar 0, en van 500 server requests naar 34.

Als we dit doorrekenen, dan zit er 80-90% overhead aan traffic op een site die tracking gebruikt. Traffic kost geld, niet alleen de bandbreedte maar ook de servers die al die requesten aan moeten kunnen en laten we onze eigen computers/mobieltjes niet vergeten die steeds "slomer" lijken te worden door deze manier van werken, daar kun je makkelijk iets op besparen als het wat minder is.
Nu maak je wel de fout dat je het voorbeeld van USA Today als representatief beschouwd voor alle websites waar advertising wordt gebruikt. Dat is zeker niet het geval, en kan je niet zomaar gebruiken in je berekening.
uiteindelijk gaat voor niets de zon op. Ofwel kies je voor betalen voor inhoud, ofwel voor reclame. En de marges op de reclame zijn zo klein, dat targeted advertising dikwijls de enige manier is om genoeg revenue er uit te halen
De fout in deze aanname is dat de opbrengsten van beide soorten adverteren vast zouden staan. Untargeted advertising leverde in 2017 veel minder op dan targeted advertising, maar dat was hoe de advertentie-budgetten toen verdeeld werden. Het totale advertentie-budget zal niet slinken, terwijl in 2018 er minder gelegenheid zal zijn voor targeted advertising. Dan verschuift er dus meer over voor untargeted advertising.
Dat is niet het punt. Bij untargetted advertising zal de gebruiker al minder geneigd zijn om te klikken (je schotelt immers advertenties voor die mogelijk niet interessant is voor de bezoeker). En het geld komt pas binnen als er effectief wordt geklikt.

En van aparte budgetten voor targetted en untargetted advertising heb ik eigenlijk nooit gehoord. De meeste bedrijven outsourcen hun online advertising naar externe bedrijven, en die bepalen waar en hoe de advertenties worden gezet. Meestal werken die externe bedrijven samen met grote ad-exchanges (Google AdWords, AppNexus, etc...). Al deze externe bedrijven maken gebruik van targeted advertising.
Een site gratis in de lucht houden hoef je inderdaad niet te verwachten. Maar moet nu iedere website winst maken?

Als je bijvoorbeeld een webshop erbij pakt, voor de handigheid even bol.com maar dan slecht en een bende advertenties, moet dan de website zelf met maken, of moeten de producten die via de website verkocht worden winst maken.

Het lijkt er nu namelijk op dat de websites "uit het niets" geld moeten produceren.
Nou ja uit het niets? Gewoon met advertenties, waarom zou dat onmogelijk worden gemaakt? Moet Tweakers dan maar een webwinkel worden voor computerhardware omdat ze alleen zo geld kunnen of mogen verdienen aan een website? Vind het een beetje doorgeslagen, het is wat mij betreft of een paywall of advertenties, maar beide worden slecht geaccepteerd, terwijl je uit lucht geen website financiert. En het magische businessmodel die in de reacties wordt verondersteld is nog nooit daadwerkelijk uiteengezet door iemand.
Ik geeft als voorbeeld een webwinkel.

Bij een website die bedoeld is om de bezoekers te informeren, je weet wel iets journalistiek enzo, zou (in mijn ogen) daarop moeten richten. Als in, dat zou het hoofddoel moeten zijn, en niet winst maken met zoveel mogelijk advertenties.

Want voor de winst zou (wederom in mijn ogen) de overkoepelende organisatie 'moeten' zorgen.

Dan nog een voorbeeld. Stel ik richt een eigen bedrijf op: www.wijfixenjouwpc.nl, waarop men afspraken kan maken om hardware problemen na te laten kijken en waarop informatie wordt getoond/gedeeld wordt om dit eventueel zelf te doen. Met jouw beredenering zou ook deze website winst moeten maken met ''niets" doen/advertenties tonen.

Met inkomsten uit advertenties van de website alleen is het bijzonder lastig om personeel te kunnen betalen, een pand te kunnen huren, investeringen te doen in het bedrijf zelf.

Als mijn bedrijf zo slecht loopt, dat ik de kosten van de website niet kan ophoesten (+/- ¤40,- per jaar), misschien moet ik dan wel wat anders gaan doen.

[Reactie gewijzigd door DiaZ_1986 op 7 juni 2018 11:57]

Je staat bijzonder ver van de dagelijks realiteit af als ik je betoog zo lees. Dus een journalistieke redactie moet parallel nog maar cake gaan bakken en op straat verkopen, want hun journalistieke ambitie mag niet samen met advertenties voor een draaiend model zorgen? Het is niet dat het hoofddoel ineens advertenties serveren is, dat is wel een enorme uitholling van bedrijven. Nee de meerwaarde in journalistieke vorm wordt bekostigd door de advertenties.

Jouw voorbeeld neemt een ander winstcomponent, namelijk de reparaties en is daar mee gedekt. Maar vermoedelijk zal diegene de website niet lanceren als daar niet ook nog geld in zit, of je moet een altruïstische hobby hebben en te veel tijd. Zo is SchoonePC ook begonnen.
Misschien dat ik het niet helemaal goed verwoord heb, maar ik heb nergens aangegeven dat ze geen inkomsten mogen ontvangen uit advertenties. Ik heb alleen aangegeven dat dit niet het hoofddoel zou moeten zijn (om met advertenties zo veel mogelijk winst te maken) van zo'n website.

Ik zou best wel ver van de dagelijkse realiteit afstaan, alleen heb ik dagelijks met dit soort zaken te maken (web/software developer bij 1 van de grotere bedrijven in het oosten van Nederland).

Misschien kijken we hier wat meer de kat uit de boom, iets met Twentse nuchterheid, maar geen enkele website die wij ontwikkelen/hosten wordt betaald uit/met advertenties (als deze überhaupt al getoond/gebruikt worden)

edit:

Het originele punt wat ik probeerde te maken, is dat niet alle websites per definitie altijd winst moeten maken met advertenties.

[Reactie gewijzigd door DiaZ_1986 op 7 juni 2018 13:30]

Ik denk dat beide soorten websites een plek hebben op het internet, en dat jij en @MsG daar weinig onderscheid in maken. De websites waar het bedrijf waar je werkt aan bouwt, zijn gericht op het voorzien van informatie over de organisatie of het 'product' wat de organisatie verkoopt (Zoals de scholengemeenschap of het zwembad in jullie portfolio). Ik ga even nu.nl als voorbeeld geven; deze club verkoopt de website (vanuit reclames) als product. Een site als nu.nl zou (waarschijnlijk) niet overleven met abbonementen waar je voor betaald waarna je geen ads meer zou zien omdat er geen interesse in is, mensen gaan dan lekker naar een andere nieuws site, waar het wel gratis is. Deze cultuur is ontstaan door de jaren heen waar we liever naar een reclame kijken als we dan maar onze content gratis krijgen. We hebben hier als samenleving nooit echt bij stilgestaan dat wij hiermee het product zijn geworden ipv de consument.
Jullie hebben dus beide goede punten, maar het is belangrijk onderscheid te maken in het doel van de website. Het zwembad bestaat over 3 jaar ook nog zonder reclame op hun site, nu.nl niet.

Dit is overigens waarom ik Tweakers echt fantastisch vind. Want we hebben hier allemaal de keuze of je naar ads willen kijken of 1E/maand willen betalen en dan gewoon met rust gelaten te worden :D
Tenzij je website een persoonlijke website is, of toebehoort aan een VZW of een andere vereniging met een maatschappelijk doen, is het inderdaad de bedoeling dat een website winst maakt, of toch een andere vorm van "opbrengst" heeft.
Niemand heeft om je content gevraagd, dus je kunt ook gewoon stoppen.
Het maakt me waarlijk niets uit die tracking cookies. Ten eerste wis ik ze steeds met addons, ten tweede maakt het me sowieso niet zo veel uit, en ten derde heb ik geen illusies dat tracking niet sowieso toch gebeurt via andere wegen (zoals gewoon ip en browser id loggen via een facebook pixel). Dat gevecht is al lang geleden dramatisch verloren en nu geneuzel omtrent een cookie gaat echt niet iets uitmaken...
Het maakt me waarlijk niets uit die tracking cookies.
Maar jij bent niet de enige persoon wiens menig relevant is. Als het jou niets uitmaakt, prima, geen enkel probleem, maar dat betekent nog niet opeens dat andere mensen jouw mening moeten delen.
Ten eerste wis ik ze steeds met addons
Zou het niet veel fijner zijn als dat niet nodig is? Bovendien, jij en ik weten dat dat soort addons nodig zijn en waar we ze kunnen vinden, maar het overgrote deel van de bevolking is vogelvrij.
ten tweede maakt het me sowieso niet zo veel uit
Waarom doe je de moeite om een addon te installeren als het je toch niet uitmaakt?
ten derde heb ik geen illusies dat tracking niet sowieso toch gebeurt via andere wegen
Waarom doe je de moeite om een addon te installeren als het toch niet werkt?
ip en browser id loggen via een facebook pixel
Dan blokkeer je die FB pixel toch gewoon?
Dat gevecht is al lang geleden dramatisch verloren en nu ...
... gaan we dat rechtzetten. Dat iets één keer fout gegaan is, is een belabberde reden om het dan maar voor altijd fout te laten. Zou mooi zijn als software op die manier werkte: "het gevecht tegen bugs hebben we al lang geleden verloren, dus laten we maar ophouden met het uitbrengen van patches"...!?
Om dit soort dingen te voor komen dat zelfs de moeilijke cookies niet voor komen of dat je tracking tot voordeur komt.

Oplossing voor mij is Pi-hole + No-track op een RaspPi + addon I don't care about cookies

Website zijn hierdoor 10x sneller door dat advertenties etc niet meer in geladen hoeft te worden.
Voor de goede orde: De addon "I don't care about cookies" doet niets tegen cookies zelf, maar onderdrukt alleen de melding.
I know, maar het schilt me klikken en de snelheid gaat vooruit ze geven op eigen website ook aan dat het alleen voor de melding is, maar de blocking regelt mijn Pi-hole + No-Track, maar als ik dan niet de addon gebruik dan moet ik als nog op die meldingen accepteren/negeren om verder te kunnen.

By using it, you explicitly allow websites to do whatever they want with cookies they set on your computer (which they mostly do anyway, whether you allow them or not). Please educate yourself about cookie related privacy issues and ways to protect yourself and your data. For example, you can block 3rd party cookies, install ad blocking extensions and then block tracking tools, delete browsing data regularly, enable Tracking Protection in your browser etc.
Kun je No Track gewoon naast pi-hole installeren?

Of is het gewoon het zelfde? De installatie in ieder geval wel als ik de install tutorial bekijk.
Ja, ik heb het er naast geinstalleerd op mijn PI, maar ze doen bijna het zelfde soms lijkt dat de pi-hole effectiever is en soms de No-track.

Daarom heb ik ze beide draaien ze gebruiken ook allebei een aparte DNS.
Kan je mij toevallig aan een linkje oid helpen hoe ik dit zelf in elkaar knutsel? En gaat dit werken op een Pi Zero of moet ik dan een 2/3/3+ hebben?
50+ tracking cookies die je niet kunt weigeren
En worden ingeladen ten tijde van het weergeven van de melding (zonder akkoord te geven)...
Wat dacht je van alle cookies die nu.nl al plaatst voordat je uberhaupt op akkoord klikt. Het ergste is nog dat er gewoon per minuut nog een paar cookies bij komt. Bizar gewoon.
Er is geen enkele manier om dit met regelgeving tegen te houden.

Het enige wat goed werkt en vrijwel 100% correct is, is het blokkeren van tracking cookies en ads in je browser of hosts file.

De AVG gaat het tracking probleem niet oplossen en dat is ook helemaal niet nodig want dat kan een gebruiker prima zelf, zonder alle nag screens en footers die je nu hebt.
Niet als de website je de toegang ontzegt als je geen tracking cookies e.d. toestaat.

Ook gaan steeds meer websites over tot het blokkeren van gebruikers die een ad-blocker gebruiken.
er is een verschil tussen toestemming geven aan de website om ze te plaatsen en het daadwerkelijk in je browser toelaten. De toestemming is puur juridisch voor de site. 'we mogen van jou cookies plaatsen' moet je dan ook lezen als 'we mogen van jou PROBEREN cookies te plaatsen'. Als jij ze vervolgens zelf tegenhoudt worden ze alsnog niet geplaatst.
Door 3rd party cookies in je browser te blokkeren ben je op de meeste sites van alle tracking af. FOK! trackt helemaal niets, want totaal onbelangrijk voor ons. Adverteerders zullen het proberen en externe hosts voor plaatjes van users e.d. zullen het proberen, maar dat zijn allemaal 3rd party cookies. Blokkeer ze en je krijgt ze niet (los van het feit dat bv de plaatjeshosts alsnog eea kunnen opslaan van je. Je laadt immers een afbeelding van HUN server, waarvoor je ip en browserinfo verstuurt).
Fok is al jaren onleesbaar? Het is nu alleen nog verder verstopt onder melding die je eerst moet wegklikken.
Mijn browser gooit na elke sessie de koekies weg. Dit heeft tot gevolg dat Fok niet langer meer bruikbaar is. Momenteel zelfs niet met "I dont care about koekies"

[Reactie gewijzigd door jbhc op 7 juni 2018 09:29]

Tuurlijk wel. Je moet alleen wel elke keer die stappen weer doorlopen. OF zorgen dat de cookies van fok.nl zelf niet weggegooid worden. Als je je kaartje voor drie dagen walibi weggooit na dag 1 kun je ook niet dag 2 weer naar binnen wandelen.
Een site waar ik met 5 verschillende voorwaarden akkoord moet gaan vind ik persoonlijk niet werkbaar.

Mijn browser gooit standaard na elke sessie alle koekies weg.

Er zijn maar weinig sites waar ik een account heb en dat wens ik graag zo te houden.

Het is de it-industrie die het uiteindelijk voor zichzelf verpest.
het zijn er geen vijf.
- aangeven dat je ouder bent dan 16 of toestemming hebt van een ouder/voogd
- akkoord gaan met de algemene voorwaarden
- akkoord gaan met onze privacy-policy
- cookies accepteren

Dat zijn er vier en volgens mij helemaal geen rare dingen.
Poteto, potato.

1: Gaat niemand wat aan.
2: Het is een website die ik wilde lezen dus hoezo algemene voorwaarde?.
3: Het is een website die ik wilde lezen dus hoezo privacy policy?
4: Prima, zolang de sessie duurt.

1 Vinkje had ik software voor. Nu werkt dat niet meer. Ook prima hoor. Dan kijk ik wel ergens anders of anders gewoon niet meer.
1: Als je geen 16 bent mag je geen akkoord geven voor de cookies, dus moet je 16 zijn.
2: Ook voor het lezen van een site gelden algemene voorwaarden. Daarin staat bijvoorbeeld wat je wel en niet mag doen met hetgeen je leest en wat je niet mag doen met de site
3: Ook als je de site alleen maar leest kun je te maken krijgen met zaken als cookies, social media dingen etc. Ook zijn we gewoon wettelijk verplicht je in te lichten over hoe we jouw gegevens opslaan (ook je ip-adres van je bezoek bijvoorbeeld). Dat jij het niet wilt lezen is prima, maar wij zijn verplicht je erover te informeren.
4: Prima. Dan zul je dus telkens opnieuw akkoord moeten gaan

We houden ons zo goed mogelijk aan de wet. Dat moet, ook als jij wilt dat we dat NIET doen :)
Je had ook gewoon alles samen kunnen vatten in 1 zin en met 1 vinkje. De mensen die alle voorwaarden echt lezen hadden dat hoogst waarschijnlijk al lang gedaan en de rest klikt gewoon braaf. (Alsof een 12 jarige dan niet het vinkje aanklikt)
Het is uiteindelijk niet veel anders dan een MS EULA, die leest ook vrijwel niemand en de rest "accepteert" hem braaf.

Maar nogmaals ik vind het verder prima. Ik lees het nieuws wel ergens anders.

[Reactie gewijzigd door jbhc op 7 juni 2018 16:45]

alles onder één vinkje mag niet.
van de wet dan he.

Maar ga jij lekker ergens anders lezen. Dat riepen mensen ook toen wij (als eerste overigens) de cookiemuur bouwden. Iedereen over de pis, tot bleek dat de enige manier om fatsoenlijk aan de wet te voldoen het optuigen van een cookiemuur was.
Als dat niet mag van de wet dan vraag ik me af waarom ik het alleen op Fok zo tegenkom.

Maar inderdaad ik haal het nieuws wel ergens anders vandaan.

Je kunt geïrriteerd reageren maar ik heb en niet de boel zo verziekt dat er aparte wetgeving voor nodig is en niet een gedrocht van een wet laten maken door computeranalfabeten.
Als dat niet mag van de wet dan vraag ik me af waarom ik het alleen op Fok zo tegenkom.
give it time. dat riep men ook over de cookiewall toen wij die (nogmaals; als eerste van Nederland) invoerden.
Je kunt geïrriteerd reageren maar ik heb en niet de boel zo verziekt dat er aparte wetgeving voor nodig is en niet een gedrocht van een wet laten maken door computeranalfabeten.
Ik ben helemaal niet geïrriteerd. Jij lijkt mij vooralsnog degene te zijn die geïrriteerd is. Maar fijn dat je in ieder geval aangeeft dat ook jij vindt dat de wet door computeranalfabeten is gemaakt zonder verstand van zaken ^O^
"Maar ga jij lekker ergens anders lezen" en "iedereen over de pis" deed mij vermoeden dat je op zn minst niet erg blij was.

Ik ben inderdaad ook geïrriteerd ja. Doordat er allemaal computeranalfabeten bezig zijn met het maken van wetgeving die ervoor zorgt dat ik allerlei voorwaarden moet accepteren om nog fatsoenlijk te kunnen internetten en het mij zo behoorlijk moeilijk maken om van het internet gebruik te maken zoals ik wil.

Ik ben er namelijk van overtuigd dat als je weet wat je doet dat je de boel vrij makkelijk dicht kunt timmeren zodat je niet overal gemonitord wordt. De huidige wetgeving echter maakt dat alleen maar moeilijker in plaats van makkelijker. (Je zou bijna vermoedden dat dat eigenlijk bewust is)
Ik ben het met je eens, tot het punt waar je de sitehouders hiervan 'de schuld' geeft. Er is maar een handvol bedrijven dat daadwerkelijk bakken geld verdient over de rug van de privacy van de bezoekers. FOK! is er daar geen van. En Tweakers - zover ik de mensen daarachter ken en kan inschatten - overigens ook niet. De wet lijkt dan ook vooral bedoeld te zijn om de grote techbedrijven als facebook, google, apple en dergelijke te weerhouden massaal gebruikersdata te verhandelen. Maar er wordt vanuit de EU weer eens met een 50mm kanon op een mug geschoten, waardoor vooral de kleinere sites die zich totaal niet schuldig maken aan dergelijke praktijken geraakt worden.
En de facebooks van deze wereld? Die lachen zich kapot want het beetje concurrentie dát ze hadden wordt met dit soort wetten alsnog vakkundig de nek omgedraaid, terwijl zij er gewoon een half miljard tegenaan gooien om de boel juridisch dicht te spijkeren, wetende dat de gebruikers toch hun facebok account niet opeens massaal gaan opzeggen.
Ik denk dat ik dan kan stellen dat we het grotendeels met elkaar eens zijn.
Als je volgens de letter van de wet echt verplicht bent om 4(!) X toestemming te moeten geven dan is die wet nog idiooter dan ik al dacht en bied ik mijn excuses aan voor mijn onwentendheid.
de wet stelt nog meer toestemming voor hoor.
Zo moet je voor ELKE aanbieder eigenlijk afzonderlijk toestemming vragen. Dus niet
advertentiescookie ja / nee
maar

advertenties van google ja / nee
advertenties van facebook ja / nee
advertenties van iab ja / nee

enzovoort.

Voor afbeeldingen bijvoorbeeld kunnen dan weer twee regels op gaan.
Het kan zijn dat het voor de wet wordt gezien als 'noodzakelijke verwerking', immers; zonder dat kun je mogelijk geen afbeeldingen weergeven of kunnen gebruikers die niet plaatsen. Anderzijds HOEF je natuurlijk geen afbeeldingen weer te geven. Dan zou dus toestemming verkregen moeten worden voor afbeeldingen.

En ook dat weer per aanbieder.
Dus imgur? ja / nee
tinypic? ja / nee
500px? ja / nee
flickr? ja / nee
google images? ja / nee
En omdat het onmogelijk is vooraf te weten welke aanbieder de user gaat gebruiken (die kan wel een eigen servertje draaien - en daarvandaan mogelijk cookies plaatsen of opslaan door welke ip's en vanaf welke browser en welke pagina deze worden opgevraagd) is het vrijwel onmogelijk om op een volledig compliant manier te voldoen aan de wet als je een site hebt die draait op user-generated content.

Hoe de wet precies geïnterpreteerd moet worden zijn de juristen het nog niet eens over eens, vooral omdat hij erg breed is opgesteld en ook zeer kleine clubjes zwaar kunnen raken.

[Reactie gewijzigd door Danny op 7 juni 2018 21:20]

Verdiep je eens in uBlock-origin en Disconnect.
Even wennen aan de settings en je hebt nog nooit zo snel, en zonder reclame, gesurfd!
Overigens zijn beide plugins me aanbevolen door Tweakers, duss... ;)
Je kan in uBlock Origin eigen filter lists toevoegen, dus als je de links van de disconnect.me filter lists weet dan hoef je geen aparte disconnect.me extensie te draaien... volgens mij dan, ik gebruik geen disconnect.me en weet niet wat de extensie meer biedt. En als je firefox als browser gebruikt kan je in firefox tracking protection aanzetten die ook de disconnect.me filter list gebruikt.
Toevoegen eigen filter lists in uBlock Origin:
https://github.com/gorhil...lists-from-around-the-web
Site met filter lists waar je de disconnect.me filter list urls kan vinden:
https://filterlists.com/

Als je wat gevorderd bent in hoe sites werken dan is uMatrix ook een mogelijkheid, van dezelfde maker als uBO, daarin kan je zelf aangeven waar je wel of geen cookies wilt accepteren. uMatrix laat het maken van de cookie wel toe, om gebroken sites te voorkomen, maar voorkomt dat het cookie weer uitgelezen kan worden. Je kan uMatrix geblokkeerd cookies laten verwijderen in de opties.
https://github.com/gorhill/uMatrix/wiki/The-popup-panel

Maar de opmerking van jbhc is wat vreemd, als je zelf je browser instelt alle cookies te laten verwijderen dan is het niet vreemd dat sites de volgende keer weer alle vragen opnieuw gaan stellen. En dat fok.nl hierdoor onbruikbaar wordt is gewoon onzin, je krijgt alleen elke keer de cookiewall, maar dat is logisch als de site geen cookie detecteert omdat je die elke keer weg laat gooien.
Mijn browser gooit na elke sessie de koekies weg. Dit heeft tot gevolg dat Fok niet langer meer bruikbaar is. Momenteel zelfs niet met "I dont care about koekies"
Met alle respect hoor, maar ligt dat aan Fok of aan (de instellingen van) jouw browser? Je gaat toch ook niet klagen dat Youtube onbruikbaar is als je Lynx draait!? Ik ben helemaal voor het ondersteunen van zoveel mogelijk (configuraties van) browsers, maar ergens is er wel een grens aan wat nog practisch is.
Nou nee, Fok kan ook een tracker- en ad-free modus aanbieden. Je hoeft geen cookie wall te hebben als je geen trackers gebruikt.
Ad Free modus hebben ze... Dat heet abonnement.
Of bedoel je een gratis versie, waarbij je alleen de leaders van de artikel kan lezen, en geen reacties kan plaatsen of lezen? Nee, dat maakt Fok bruikbaar.

Punt is, een website kost geld. En als je als site niets verkoopt komt er geen geld binnen, en als er geen geld binnen komt moet je dat ergens anders vandaan halen, en dat zijn dus ads. En die hele sloot aan tracking cookies worden geplaatst door de adboeren/ads, en niet door Fok zelf. Financieel gezien heeft Fok echter niet de keuze om geen ads te draaien, tenzij ze zeker weten dat er wel geld binnenkomt (in de vorm van een abo, dus). Als ze Fok achter een paywall gaan zetten, ook voor het forum, dan lopen alle users binnen 2 dagen weg, dus ook dat is geen optie. En ja, nu met de ads lopen er ook users weg, maar in vergelijking met een paywall zijn dat er maar zo weinig dat dat weinig verschil maakt (dat zijn ook de users die normaal een adblocker draaien, dus geld verliezen ze daar ook niet echt op).

Overigens is Fok 1 van de weinige websites die daadwerkelijk iets probeert te doen met feedback over irritante ads die voorbij komen, waarvoor hulde.
Post jij als user weleens een afbeelding op bv tweakers? Of zie je weleens afbeeldingen die anderen hebben geplaatst?
Gefeliciteerd; die afbeeldingen komen mogelijk met cookies of kunnen anderszins tracking bevatten (opslaan van je ip + pagina die je bezoekt door de aanbieder van de afbeelding bijvoorbeeld).

Omdat FOK! dat, net zo min als Tweakers overigens, kan voorkomen moet je akkoord gaan met het feit dat die cookies geplaatst kunnen worden. Dat gebeurt niet door ons, maar door de aanbieder. Imgur, flickr etc. Dat zijn zgn third-party cookies. Je kunt FOK! (en tweakers ook) prima toestemming verlenen en zelf in je browser third-party cookies blokkeren.

Een ad-free modus is geen optie. Da's een beetje als een attractiepark zonder entree. Een bioscoop zonder kaartje. We hebben overigens een adfree modus, alleen is dat wel een betaalde optie en daarmee kunnen we niet garanderen dat externe partijen (voornoemde afbeeldingen bijvoorbeeld) geen cookies plaatsen. Toestemming blijft dus alsnog een vereiste.

Eigenlijk best wel apart dat op een site als Tweakers dergelijke basisinfo schijnbaar onbekend is.
Zo lang je nog steeds veel risico's heb met cookies zal ik ze blokkeren, en ja ook Tweakers heeft daar niet 100% controle over dat er niks mee komt mat cookies, het is al zo vaak in het nieuws (ook Tweakers news) gekomen dat er troep mee kwam met cookies.
Wanneer is er ooit 'troep' meegekomen met cookies? Welke 'troep' doel je dan op?
Nou bedoel niet dat er wat ge installeer woord door cookies, maar dat ze veel informatie van je kunnen stellen en verkopen aan anderen, wat ze geen bal aan gaat, en al mijn cookies worden al geleegd en kunnen ze niks zien en door sturen, maar daarom heb het ook geen zin om hem aan te zetten, dus laat ik hem lekker uit staan.

http://www.nldit.com/hardware/pc-computers/201309/54583.html
Als er informatie van jou in een cookie staat doen ze echt iets verkeerd. In cookies zou hooguit settingsinfo en een unieke code nodig zijn waarmee de site je kan herkennen. Verder kunnen cookies alleen gelezen worden door de site die ze ook geplaatst heeft. Als jij op FOK! komt en wij zetten een cookie dan kan alleen FOK! die uitlezen. Facebook kan geen FOK! cookies lezen. En viceversa. Dus als jij op FOK! komt en je krijgt een cookie van facebook vanwege een socialmediaknop, dan kan FOK! de inhoud van die cookie niet uitlezen.

Het probleem (voor zover het dat is) is dat facebook op vrijwel elke site ter wereld draait en als jij dus nadat je bij site X een cookie van facebook hebt gehad naar site Y gaat waar ook facebook draait dan kunnen ze beide cookies koppelen en zien dat je dezelfde gebruiker bent. Echter; daar hebben ze feitelijk helemaal geen cookies voor nodig. Hetzelfde kan prima met andere methodes bereikt worden. Dat mag van de wet natuurlijk óók niet, maar het valt voor de consument verder nauwelijks te controleren. In tegenstelling tot cookies, waar je zelf direct inzage in hebt via je eigen browser.
Leg mij eens uit waarom er bestanden op mijn PC achtergelaten moeten worden om een site fatsoenlijk te kunnen gebruiken?
Omdat je browser anders niks heeft om te renderen. De HTML en scripts worden ook gewoon op jouw computer achtergelaten. Sterker nog. Bij sluiten van de browser worden deze bestanden ook nog gewoon opgeslagen in de cache.
Leg mij eens uit waarom er bestanden op mijn PC achtergelaten moeten worden om een site fatsoenlijk te kunnen gebruiken?
Om je instellingen op te slaan...!? Die kunnen ook in je account gegooid worden, maar dan moet je ten eerste verplicht een account hebben en ten tweede verplicht elke keer inloggen (onthouden dat je nog ingelogd was is immers onmogelijk). Als je wilt beweren dat cookies tegenwoordig voor een heleboel onzin gebruikt worden, dan ben ik het helemaal met je eens. Maar het oorspronkelijke doel van cookies (en waar ze nog steeds ook voor gebruikt worden, naast alle tracking rotzooi) is wel degelijk een nette, goede oplossing van een reëel probleem.
Jij vindt het misschien prachtig om elke keer overal opnieuw in te moeten loggen, maar de rest van de wereld niet. Het technische nut van een cookie na uitleg niet wìllen begrijpen is ook een keuze.
Waar maak jij uit op dat ik het technische nut van een koekie niet begrijp?
Ik begrijp het nut van een koekie prima. Helaas worden koekies al heel lang niet meer gebruikt waarvoor ze bedoeld waren.
En wie heeft het over inloggen? Het gros van de sites wil ik me helemaal niet op inloggen en dus hebben koekies daar voor mij geen enkel nut anders dan dat ze onthouden dat ik de koekies accepteer.
Eigenlijk verplicht de koekiewet je dus tot het accepteren van koekies als je fatsoenlijk wil kunnen internetten. Dat is in mijn ogen een ongewenste bijwerking van die wet.
Helaas worden koekies al heel lang niet meer gebruikt waarvoor ze bedoeld waren.
Simpelweg niet waar; naast al het misbruik worden ze ook nog steeds gebruikt voor het oorspronkelijke doel. Bijvoorbeeld dat T.net cookie dat je browser net geaccepteerd heeft toen je inlogde om deze post te kunnen plaatsen? Da's precies wat het oorspronkelijke idee was.
Het gros van de sites wil ik me helemaal niet op inloggen en dus hebben koekies daar voor mij geen enkel nut anders dan dat ze onthouden dat ik de koekies accepteer.
Prima als dat voor jou zo is, maar voor heel veel mensen is dat simpelweg niet zo.
Eigenlijk verplicht de koekiewet je dus tot het accepteren van koekies als je fatsoenlijk wil kunnen internetten.
Nee, fatsoenlijk website-ontwerp verplicht je tot het accepteren van cookies. De wet is er alleen om brakke devs (of goede devs die worden aangestuurd door brakke eisen van de financiële mensen) te dwingen om hun site fatsoenlijk op te zetten, ook al is het makkelijker om de kantjes eraf te lopen.

Overigens heb je nog steeds niet uitgelegd waarom je bezwaren hebt tegen het accepteren van cookies; waarom zijn die dingen volgens jou zo ontzettend evil!? Ja okee, ze kosten opslagruimte... toch al gauw een paar kB... in een tijdperk waarin het behoorlijk lastig is om opslagmedia te krijgen met minder dan 100 GB capaciteit. Dat is dezelfde verhouding als, na een trip van ruim drie jaar, klagen over een paar seconde vertraging.

Daarnaast ben je, om fatsoenlijk te kunnen internetten ook verplicht tot het accepteren van HTML, HTTP, SSL (inclusief een hele waslijst aan certificaten), JPEG en een moderne monitor (weinig sites zullen bruikbaar zijn op die ouwe trouwe CGA beeldbuis die je nog hebt staan). Ik zie alleen niet in waarom dat een probleem is!? Als jij een buitenbeentje bent en (met of zonder goede reden) een hekel aan cookies hebt, tja, sorry, buitenbeentje zijn is nou eenmaal lastig; je kunt niet van sites verwachten dat ze met elke rare uitzondering rekening houden (het is al lastig zat om sites rekening te laten houden met niet-heel-uitzonderlijke zaken als kleurenblinde gebruikers). Als je dat irritant vindt, okee, da's nog tot daar aan toe, maar het klinkt alsof je het onbegrijpelijk vindt en sorry hoor, maar dat gaat echt nergens over.
Ik mis er niks aan hoor, zo zonder Fok.
Met jou vele anderen.
Gebruik is daar drastisch ingekakt. Development ligt al maanden stil. Zoeken? kan ook al jaren niet.
Het einde lijkt nabij voor FOK!.
Jammer, want heb daar leuke jaren gehad.
Af en toe klik ik via Google op een link van Forbes. Daar krijg je een aantal opties, maar het kan een paar minuten duren voordat alle instellingen zijn opgeslagen. Gevolg is dat ik de pagina altijd wegklik en nu maar niet meer naar Forbes ga. Ik word een beetje moe van het moeten doorlopen van meerdere stappen om niet akkoord te gaan met bepaalde cookies. Ik merk dat ik iedere keer wordt afgeleid en uit mijn flow / context wordt gehaald. Simpelweg op akkoord klikken kan uiteraard, maar dan zeggen ze natuurlijk: 'Zie je wel, niemand boeit het, men kiest er zelf voor!'

Daarnaast kan ik bij veel websites nog niet mijn (oude) account met gegevens verwijderen. Terwijl dat een van de dingen is waar ik sinds de GDPR erg blij mee ben. Zelden geeft een website duidelijk en kort aan wat er gebeurd met je data. Al is het maar om te weten of het doorverkocht wordt.
Bij tweakers kan je ook niet je account verwijderen!
Cookies moeten gewoon verboden gaan worden, en uitgeschakeld in browsers eerst werden ze stiekem op de achtergrond geplaatst, nu moet je zogenaamd kiezen maar in feite valt er niks te kiezen, of je kiest nee en je krijgt geen toegang tot een site maar die cookie is op de achtergrond allang geplaatst hoor.

Het enige wat Europa heeft gedaan is het moeilijker maken voor mensen die cookies geheel willen blokkeren want door hun regelgeving heb je nu overal een cookie-wall en kom je niet op een site.

Maar we moeten gewoon geheel van cookies af, ik roep al tijden dat als sites willen bijhouden wanneer jij laatst al bezoeker langs bent geweest dat ze dit maar serverside moeten doen. Anno 2018 is er geen goede reden meer om cookies nog te gebruiken behalve voor malafide doeleinden..

Ik heb third-party cookies ook allang uitstaan.

[Reactie gewijzigd door Terrestrial op 7 juni 2018 09:43]

Anno 2018 is er geen goede reden meer om cookies nog te gebruiken behalve voor malafide doeleinden..
Session cookie. Het is wel heel vervelend als je bij elke pagina opnieuw zou moeten inloggen....
Voor dat we weer een hoop onzinnige reacties krijgen, alles kan serverbased tegenwoordig.
Heb je daar een voorbeeld van?

Het enige wat ik nu even snel bedenk, is de sessionid in de url, maar dat is zo lek als een mandje.
Alle navigatie via POST requests? :P

Cookies zijn een prima vinding die een hoop plakband-werk voorkomen. Cookies verbieden lijkt me alles behalve een goed idee.

Wel zouden we browser-makers kunnen vragen/verplichten er wat gezondere defaults op na te houden: geen 3rd-party cookies, cookies automatisch opruimen bij sluiten browser, max expire van 48 uur, etc.

Ook zou ik graag zien dat het W3C een standaard voor inlog-schermen ontwikkeld zodat password managers overal en altijd goed werken. (Nu vaak een excuus om logins te "onthouden".)
Wel zouden we browser-makers kunnen vragen/verplichten er wat gezondere defaults op na te houden: geen 3rd-party cookies, cookies automatisch opruimen bij sluiten browser, max expire van 48 uur, etc.
Dan moet je eerst Chrome en Android verbieden :Y)
Hoe beheer je sessies server side wanneer je load balancing mbv meerdere servers hebt? cliënt IP + port combinatie? Lijkt me toch iets minder betrouwbaar, nee?
En hoe weet de server dan wie jij bent?
Gokken op basis van User-Agent en IP? ;)
HTTP 1 is stateless.
Je kunt roepen over onzinnige reacties, maar leg jij je stelling eerst maar even uit dan.
Localstorage vlaggetje met sessieid?

Voor inloggen zijn echt geen cookies nodig.
Is het niet onverstandig om gevoelige data in localstorage op te slaan?

Update: Lees net dat localstorage ook geldt als "iets opslaan op de computer van de gebruiker", dus daar moet ook expliciet toestemming voor worden gegeven.

[Reactie gewijzigd door DarthSjaak op 7 juni 2018 13:27]

Dan functioneert het net als een cookie die @Terrestrial juist wil verbieden omdat cookies nergens voor nodig zouden zijn...
Cookies zelf niks mis mee, 3rd party en tracking cookies (en niet alleen cookies! d'r zijn andere methoden, bijv. fingerprinting) is het probleem.
Dus jij logt liever bij bezoek van een website waar je kan inloggen (Tweakers bv) bij elke pagina opnieuw in? Dat lijkt me vooral op GoT erg onhandig..
Dat is ook een cookie
En terwijl dat hele cookie gezeur voor een groot deel in Safari opgelost gaat worden. Miljoenen, misschien wel miljard met alle implementatie kosten, euro's verspilt aan cookie gezeur. Technisch is het al een kat en muisspel, laat staan dat de wet de techniek kan bijhouden.
Op FOK! Zit er ook nog een leeftijdsmelding bij.
Het is niet Brussel dat websites dwingt soms honderden cookies te zetten, dat zijn de websites zelf. Brussel en Den Haag stellen terecht een aantal eisen aan al dat dataverzamel: dat zijn namelijk onze data, niet die van de website.

Het staat een website geheel vrij geen enkel cookie te zetten. (het zal je verbazen wat je uit je server logs kunt halen, maarja, dat is geen javascript dus snapt de modern webdev het niet)
Ik vroeg me ook al af of er geen cookie-acceptatie-popup-blocker oid bestaat: ik word doodmoe van al die ok-clicks, en aangezien je het automatisch zonder te denken snel wegklikt is het ook nog riskant want je weet niet precies waar je nou op klikt... Wat een drama dit voor nul gewin. Het was al een voorbeeld van typische zinloze bureaucratie, maar dat is nu nog een stapje erger.
i-dont-care-about-cookies/

[Reactie gewijzigd door himlims_ op 7 juni 2018 08:21]

Er is zo'n plugin, die heet CookieOK.
Zal niet op alle sites werken maar naar mijn ervaring op de meeste sites wel.
Helaas is die plugin niet meer beschikbaar voor Chrome. Ik krijg een error via die site.
Niet perfect, maar met adblock origin kun je bij sommige websites kun je de cookie melding als advertentie registreren waardoor die niet meer wordt weergegeven. (dit gaat zo nu en dan ook verkeerd)
Probeer Better eens van Aral Balkan. Deze blockt zelfs de blocker-blockers ;)

https://better.fyi
vind wel knap hoe brussel het surfen irritanter maakt (los van ontwikkeling AVG)
Nee het zijn de bedrijven en siteontwikkelaars die het surfen irritanter hebben gemaakt! Brussel, en bepaalde browserextensies, proberen dit juist tegen te gaan door in de vrijheid die er is op internet jouw persoonlijke data die door het bezoeken van sites van jouw vergaard wordt beter te beschermen en er meer controle over te geven.
Ach u bent van het "wat niet weet wat niet deert" principe.
Tweakers gebruikt VisualWebOptimizer en Google Analytics, beiden bekende trackers die verwijderd moeten worden.

Ik ben overigens benieuwd naar hun reactie. Je zou toch denken dat als Tweakers een artikel schrijft over de AVG dat men er wel inzicht in heeft wat wel en niet mag. Of zijn de commerciële belangen doorslaggevend in deze?

[Reactie gewijzigd door ArtGod op 7 juni 2018 10:36]

Zolang je Google Analytics zo inricht dat het IP adres geanonimiseerd wordt, er geen data gedeeld wordt, en er geen signaal naar Doubleclick gaat is het alleen maar een functionele tool die nodig is voor de bedrijfsvoering. Waarom zou deze dan verwijderd moeten worden? Hetzelfde geldt voor VWO, die faciliteert technisch alleen het inladen van wat extra JS en CSS om elementen op een pagina te veranderen en te testen. Ook weer functioneel en kan niet ingezet worden om mensen over allerlei sites heen te tracken.
Google anonimiseerd niets, ze halen gewoon alles binnen en verwerken dit. Door IP adressen te koppelen aan personen kunnen ze iedereen uiteindelijk op heel het web volgen, omdat bijna alle sites Google Analytics er op zetten. Ze krijgen dan zogenaamd gratis inzage in het gebruik van hun websites, maar hun bezoekers worden gedupeerd, die worden overal gevolgd en Google verkoopt deze informatie of gebruikt het voor zijn advertenties.

Al deze analytics tools doen aan tracking. Bij VisualWebOptimizer staat dit ook op hun website.

[Reactie gewijzigd door ArtGod op 7 juni 2018 17:17]

Ik vind het een beetje een aluhoedje reactie, maar ik hap toch.

De data die Google via Google Analytics verwerkt blijft gescheiden van alle andere diensten binnen Google. Doen ze dit namelijk niet dan gaan ze tegen de GDPR in en hebben ze kans op een boete van meerdere procenten van de jaaromzet. Ik denk niet dat ze dat risico willen lopen. Want op het moment dat zoiets naar boven komt stappen heel veel bedrijven van Google Analytics af, en dat is ook niet iets wat ze willen.

Je mag er ook van uit gaan dat Google dit gescheiden houdt, daarvoor heb je een verwerkersovereenkomst met Google, zodat jij als bedrijf/website ook aan je klanten dit kunt beloven en hiermee voldoet aan GDPR/AVG.

De recente onthullingen van de misstappen van Facebook en het verkopen van hun data hebben een mooie kettingreactie in gang gezet waarbij bedrijven ontzettend oppassen dit niet te doen.
De recente onthullingen van de misstappen van Facebook en het verkopen van hun data hebben aangetoond dat Facebook zich hier helemaal niets van aantrekt en straks weer een schandaaltje naar boven komt. Hoe vaak Zuckerberg inmiddels al sorry heeft gezegd is niet meer bij te houden. Zulke bedrijven zullen altijd de grens blijven opzoeken en indien nodig over de grens gaan totdat ze teruggefloten worden.
De GDPR is er net een week en jij praat al of het er altijd al was. Google bestaat al twintig jaar en hebben in die twintig jaar heel veel surfgedrag van iedereen binnen gehaald.

En of ze zich aan de GDPR gaan houden betwijfel ik, omdat de GDPR hun verdienmodel feitelijk onmogelijk maakt. Ik zie tientallen jaren van rechtszaken over de bepalingen in de GDPR aankomen.
Google anonimiseerd niets, ze halen gewoon alles binnen en verwerken dit.
Ik heb het ook niet zo met dataverzamelen, maar je moet het ook niet overdrijven.

Je kunt in je website aangeven dat het IP adres geanonimiseerd moet worden. Ik ga even van de goede wil uit wat inhoudt dat dit ook werkelijk gebeurd. Ze halen dan de laatste digit van het IP adres weg, dus blijft 192.168.0.x over als IP. Je kunt er over twijfelen of het anoniem genoeg is, maar het is in ieder geval geen exact adres. Daarvoor voeg je dit toe aan je website:
ga('set', 'anonymizeIp', true);
https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization

[Reactie gewijzigd door Timo002 op 7 juni 2018 15:57]

Ze halen dan de laatste twee digits van het IP adres weg, dus blijft 192.168.0.x over als IP. Je kunt er over twijfelen of het anoniem genoeg is, maar het is in ieder geval geen exact adres. Daarvoor voeg je dit toe aan je website:
Daar hoef je niet over te twijfelen. Dit is niet anoniem. Vooral niet als je data van allerlei kanalen binnenkrijgt.

Mijn (en jouw) surfgedrag is zeer uniek. Hoe vaak ik naar een website surf, hoe lang ik gemiddeld een artikel lees, hoe snel / vaak (of gevarieerd) ik typ/klik/ de muis beweeg zijn allerlei unieke kenmerken die al jaren worden opgeslagen door Google. Google heeft meer dan 30 'identifiers' om een gebruiker te identificeren (bron: ik zal er een bron bij zoeken). Vroeger was je IP-adres een van de belangrijkste identifiers, maar dat is al lang niet meer zo.

De data die Google de afgelopen jaren van jou heeft verzameld, hebben ze nog steeds. De algoritmes die ze er op los laten, worden steeds krachtiger en efficienter.

De vraag is of Google zich 100% aan de wet gaat houden. Ik heb geen idee, ik kan niet onder de motorkap kijken van Google. Feit is wel, dat hun 'geanomiseerde' data die ze nu pretenderen op te slaan, totaal niet zo anoniem is als ze deze 'anonieme' data gaan koppelen met data uit hun archieven..
Het gaat om de tracking die er aan verbonden zit.
Het gaat om de tracking die er aan verbonden zit.
Niet zo letterlijk als je zegt. Google Analytics mag gewoon gebruikt worden zonder jouw toestemming, mits het zo ingericht is dat je anoniem blijft, en dat kan met Google Analytics. VWO ken ik zelf niet zo goed, maar ik vermoed dan, gezien de reactie, dat dat daar ook zo is

:Y)
Tweakers gebruikt VisualWebOptimizer en Google Analytics, beiden bekende trackers die verwijderd moeten worden.
Waarom zouden die 'verwijderd moeten worden'? Denk je werkelijk dat een bedrijf als Google er nog niet aan gedacht heeft zich in regel te stellen?
Het gaat niet om Google, Het gaat om websites al Tweakers. Die moten gewoon geen Google Analytics gebruiken of elke andere vorm van tracking. Ook al wordt dit aan ze verkocht als een analytics tool het is en blijft gewoon een tracking tool.

Als ze het website gebruik willen zien dan maken ze maar zelf een analyse tool ontwikkelen of een open-source oplossing gebruiken .

[Reactie gewijzigd door ArtGod op 7 juni 2018 17:16]

Wat je aan het eind zegt treft ook de NOS; hanteert ook nog een slikken-of-stikken-cookiewall.
Dit was te verwachten.. De regels zijn kennelijk niet duidelijk genoeg geweest of de implementatie ervan is niet begrepen. Excuses in de aanpassingen in relatie tot tijd zijn onzin want bedrijven hebben twee jaar lang de tijd gehad om dit aan te passen.
Kleine correctie: De regels zijn (nog steeds) zo onduidelijk dat zelfs de persoon die ik een week of twee geleden aan de lijn had van de Authoriteit Persoonsgegevens mij niet kon vertellen wat ik nou precies mocht verwachten als ik mij beroep op mijn recht op inzage. Op mijn vraag of ik maar genoegen moet nemen met mijn NAW gegevens waren haar letterlijke woorden: "Dat zal de komende tijd duidelijker worden. Er zal veel jurisprudentie over komen." Met andere woorden: Geen idee, span maar een rechtzaak aan, dan kijken we wel verder.

Vind je het gek dat deze verordening niet bovenaan de prioriteitenlijst staat bij bedrijven? Zelfs degenen die hem in het leven geroepen hebben, hebben geen flauw benul wat het precies inhoudt. Het zal wel jaren duren voordat hier iets concreets uit komt. Dan kijken we wel verder.
Sorry , maar de AP is geen gratis helpdesk. Als jij juridisch advies wil hebben, dan kun je een advocaat inhuren. Dat is geen taak die aan de AP is opgedragen.

Dat ze toch de tijd nemen om jou te woord te staan is betreurenswaardig. De AP heeft al te weinig personeel, dan moeten ze niet hun beperkte capaciteit verspillen aan activiteiten die expliciet buiten hun wettelijke competentie liggen.

De informatie die jij kunt opvragen zijn persoonsgegevens. Dat is geen limitatieve opsomming, want alle gegevens die betrekking op jou als persoon hebben vallen eronder. Of jij een moedervlek op je linkerbil hebt is een persoonsgegeven. Ik denk niet dat iemand het opslaat, maar áls het opgeslagen staat dan mag jij dat opvragen en ook laten verwijderen.
Sorry , maar de AP is geen gratis helpdesk. Als jij juridisch advies wil hebben, dan kun je een advocaat inhuren. Dat is geen taak die aan de AP is opgedragen.
Wat de taken zijn van De Autoriteit Persoonsgegevens, staat op haar website
De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten, zoals onderzoek doen en alternatieve interventies. Andere belangrijke taken van de AP zijn het adviseren over nieuwe regelgeving en het geven van voorlichting over privacywetgeving.
Ryangr0 stelde hier een simpele / basale vraag over. Dit lijkt me toch duidelijk in het takenpakket vallen de AP.
Voorlichting is brede communicatie vanuit de overheid c.q. de AP, gericht aan een bepaalde groep of alle Nederlanders. Die website waar jij naar verwijst is een vorm van voorlichting. Spotjes op TV zijn voorlichting. Brochures zijn voorlichting.

Advies aan 1 persoon, in reactie op de vraag van die persoon, is geen voorlichting. Het is 1 op 1 communicatie. Dat ligt zelfs gevoelig. Overheden willen doorgaans niet concureren met bedrijven, en wat Ryangr0 wil is advies zoals door een advocata gegeven wordt.
Dat is niet helemaal de juiste interpretatie van die reactie volgens mij. Met alle wetgeving is het zo, dat deze door het ontstaan van jurisprudentie, simpel gezegd de uitleg van de wet door rechters, beter wordt. En lastige rechtszaken, geven robuuste wetten. Ik hoop dan ook dat de AP een beetje snel een lastige rechtszaak opstart, zeg tegen een zorgverzekeraar ofzo, waardoor uiteindelijk wél duidelijk is wat er wel/niet onder valt of mag. Onze CTO heeft voor ons bedrijf 3 experts gevraagd of onze AVG maatregelen afdoende zijn, en die geven elk een subtiel ander antwoord. Het is voor iedereen nieuw, voor consumenten, toezichthouders, en ook bedrijven. Wat dit (slechts) aantoont in mijn ogen, dat het gros van de bedrijven, vooral die direct of indirect geld verdienen dmv van deze cookies, het er nog steeds op aan laten komen, en pas in actie zullen gaan komen als er jurisprudentie is.
bij kleine bedrijven kan ik nog begrijpen dat men het moeilijk heeft met de materie....bij bedrijven als Bijenkorf en Eneco...(die zelf juristen in dienst hebben) mag je er van uitgaan dat men het goed implementeert! dat niet doen is een bewuste keuze om de regels niet na te leven!
Ik denk eerder andersom. Kleine bedrijven zijn makkelijke prooien, de grote bedrijven weten dat er niet of nauwelijks gehandhaafd wordt en nemen het risico gewoon.
maar grote bedrijven hebben ook de meeste klanten en dus de grootste kans dat er aangifte wordt gedaan door een klant!
Ik vermoed eerder dat bedrijven het risico bewust nemen aangezien er al meerdere malen aangegeven is dat er niet of nauwelijks gehandhaaft wordt.
Ze gokken met max 4% van de jaaromzet, de hoogste sanctie. dus ik denk dat er nog wel wat aandeelhouders of raden van bestuur in actie gaan komen als er jurisprudentie is, en bedrijven nog steeds niet zoveel doen.
Het is een beetje een combinatie. De GDPR heeft veel onduidelijkheden. Als je de officiële instanties erover vraagt krijg je bijzonder weinig uitleg. Daarnaast hebben beheerders van veel websites en bedrijven nog niet het volledige besef van wat er precies gevraagd wordt van ze.

Overigens zijn het natuurlijk niet alleen websites die aan de eisen moeten voldoen. De GDPR is van toepassingen op alle bedrijven en diensten. B.v. zorgverleners moeten bijzonder voorzichtig te werk gaan, waarbij je bijvoorbeeld in gevalen je zorgverlener niet meer gewoon kunt mailen, maar dat in een 'speciale omgeving' moet doen. De belastingdienst had al eerder zoiets trouwens, omdat email lastig te beveiligen is.
Aan de andere kant is de AVG niet ingewikkeld geschreven. Websites die nog steeds geforceerd tracking cookies plaatsen hebben klaarblijkelijk niet eens moeite gedaan.
Aan de andere kant is de GDPR niet ingewikkeld geschreven. Websites die nog steeds geforceerd tracking cookies plaatsen hebben klaarblijkelijk niet eens moeite gedaan.
Meh, daar valt nog over te twisten. Natuurlijk, sommige van de cookie praktijken zouden nu wel duidelijk moeten zijn, en die waren al eerder duidelijk eigenlijk, want de GDPR was er natuurlijk al iets langer (alleen nog niet officieel van kracht). Andere dingen lijken simpel omschreven te zijn, maar juist (te) simpele omschrijvingen kunnen voor onduidelijkheden zorgen, hoe tegenstrijdig dat soms ook lijkt.
Begrijpelijk, het is vast niet het leukste klusje om uit te zoeken.

Eerder begon de cookiewet, wat vooral voor irritatie zorgde. Nu heb je de cookiewet + .

Met alle links en dynamische content, zal het vast wel lastig zijn om te bepalen wat wel en wat niet mag. Ondoenlijk voor de meesten.

Bij grotere instellingen, heb je vooral een conservatieve aanpak. Probeer het zelf eens op iets als uitzendinggemist.nl, je krijgt 2 opties waar je uit moet kiezen. Sommige websites hebben er zelfs meer.
Ja, want de AVG gaat over cookies!

Cookies zijn maar een klein deel van de AVG, en mijns inziens het minst interessante deel. Bij ons kun je zien dat slechts 2% van alle bezoekers nee zegt tegen tracking cookies. Lekker belangrijk dus.

Veel interessanter zijn veilige opslag van persoonsgegevens, het recht om te zien welke gegevens worden bewaart, en het recht om te worden vergeten. Voor het eerst heb je als gebruiker inzicht in wat men van je weet, en zeggenschap over wat daar mee gebeurt.

DAT lieve Consumentenbond, is waar de AVG - echt - over gaat.

Cookies zijn bijzaak.
Bij ons kun je zien dat slechts 2% van alle bezoekers nee zegt tegen tracking cookies. Lekker belangrijk dus.
...tuurlijk, je kunt het feit dat slechts 2% nee zegt verklaren met "lekker belangrijk, ze zijn niet geintresseerd". Heb je daar onderzoek naar laten doen? Of maak je toevallig gebruik van een cookiemuur, verborgen opties of standaard opties die een consument eerst uit moet zetten? En hou je rekening met niet-lezers, of plugins als bovenstaande, waarmee alle cookies rucksichlos worden geaccepteerd?

We worden al jaren doodgegooid met cookie-meldingen. En nu, de laatste dagen krijg ik van allerlei sites waar ik dus jaren terug al een OK had gegeven nieuwe meldingen. En in het gros van de gevallen is het inderdaad de vriendelijker variant op "beste klant... ga eens accoord met het feit dat wij je overdwars alsnog willen naaien".

De AVG gaat niet (alleen) over cookies. De AVG gaat over op een normale manier met je klanten omgaan. En daar hoort (mijns inziens) op een normale en acceptabele manier omgaan met cookies bij.

Dat gezegd hebbende: Tweakers.net.. weten jullie dat jullie ook in die lijst staan? Met een cookiewall?
https://www.consumentenbo...st-online-tracking-v3.pdf
Op 90% van de websites zeg ik "OK" omdat er anders letterlijk niks van content wordt getoond of omdat er gewoonweg geen optie is om nee te zeggen.
Dan moet je die services niet gebruiken. Als iedereen dat doet, leren ze snel hoor.
Ben beetje klaar met die AVG/GPDR. Er zijn sites, vooral in de US (e.g. Appleinsider, Slashfilm) die gewoon bij elke browser sessie (of keer dat je de site bezoekt) nu met een popup over cookies en privacy geneuzel komen.

Komt waarschijnlijk omdat mijn settings of adblocking plugins het zetten van cookies onmogelijk maken. Moet waarschijnlijk wat custom rules maken.
Komt waarschijnlijk omdat mijn settings of adblocking plugins het zetten van cookies onmogelijk maken. Moet waarschijnlijk wat custom rules maken.
Gewoon deze lijst toevoegen aan je blocker. Voor overige sites voeg je eenmalig de betreffende elementen toe die je niet wilt zien.
Maar ben je dan klaar met de AVG, of die sites die je tracking door de strot duwen?
Dit is ook een leuke. De add-on houdt quasi alle cookies weg.
Nee, deze add on staat automatisch alle cookies toe! (het houdt wel de meldingen erover weg)
Daarom staat er ook "De add-on houdt quasi alle cookies weg."
Al die rechten die je daar noemt, waren onder de Wbp ook al van toepassing. En afgaande op jouw constatering dat jullie bezoekers tracking cookies totaal niet interessant vinden, maakt dat al die rechten die je daarna noemt, ook totaal oninteressant voor hen :)
Een GDPR expert op BNR had een leuke opmerking. Hij zei "Ik presenteer momenteel veel over de AVG, en ik begin mijn presentatie altijd met 'Het goede nieuws is dat er niet zoveel is veranderd, het slechte nieuws is dat u toch al niet voldeed".

De kans is inderdaad groot dat alleen die 2% ook echt geven de rest van de AVG. :)
Of zijn site werkt niet zonder cookies zoals de meeste sites
De consumentenbond is allang niet meer wat het geweest is. Cookies controleren en met je vingertje zwaaien is natuurlijk veel makkelijker dan een fatsoenlijk onderzoek doen naar de implementatie van GDPR (waar we echt iets aan zouden hebben)
Misschien doen ze die ook wel, maar dat kost natuurlijk veel meer tijd. Dan moet je 150 bedrijven af gaan bellen om eerst je gegevens op te vragen en het daarna te laten verwijderen...
... of eerst te laten verwijderen en een tijdje later op te vragen.
Als ik dit van mijn gegevens bij Tweakers zou willen weten hoe kan ik dit precies doen? En kan men ook aantonen dat al mijn berichten worden verwijderd als ik mijn account deactiveer?
tweakers doet niet aan avg / gdpr.
Cookies zijn bijzaak, correct. Maar wel de makkelijkste manier om te detecteren of een bedrijf/site zich aan de regels hebben gehouden. Als ze iets 'simpels' als cookies niet goed kunnen afhandelen, kan je er redelijk van uit gaan dat ze er ook op server-niveau de kantjes er van hebben gelopen.

Het is niet super belangrijk, maar wel een hele sterk barometer van wie goed en fout bezig is.
Das een vreemde conclusie, gezien een website bouwen en onderhouden iets heel anders is dan een server beheren...
Maar dat kun je lastig toetsen vanachter je computer, ik denk dat de consumentenbond aangeeft dat als de cookies al niet op orde zijn ( laaghangend fruit ) zullen je persoonsgegevens vast ook niet via de AVG worden behandeld. Of denk je wel?

Ik weet, aannames.... maar ja.

Ik ben zelf lid van de consumentenbond en moet zeggen dat ik het wel een goede organisatie vind en ik ze wel zo hoog aansla dat zij zich daar ook wel van bewust zijn.
Klopt, maar de stelling dat die websites zich dus niet aan de AVG houden klopt desondanks.
Leuk detail: ook de NOS is in overtreding:

'Ook een aantal grote nieuwsorganisaties waaronder de NOS wordt genoemd in het overzicht dat de Consumentenbond met ons heeft gedeeld. De bond stelt dat de NOS ook in overtreding is, omdat er een trackingcookie wordt geplaatst voordat iemand de gelegenheid krijgt deze af te wijzen.

In een reactie zegt de NOS er alles aan te doen om aan de regels van de AVG te voldoen, omdat ook voor de NOS bescherming van de privacy en de persoonsgegevens van het grootste belang is.'
Bron: nos.nl
Hier is de volledige lijst van sites die ze hebben 'getest': https://www.consumentenbo...st-online-tracking-v3.pdf
Tweakers staat er overigens ook tussen :D
Kleine nuance: op de cookiewall laden wij geen trackers in, dat gebeurt pas nadat je akkoord gaat. Dat is volledig volgens de regels dus :)

Vanaf de cookiewall kun je doorklikken naar onze algemene voorwaarden, waar meer uitleg over ons cookiebeleid staat. Dat is een normale pagina op de site en daar worden daarom wel cookies gezet. Dat gaan we zo spoedig mogelijk rechtzetten.
Een cookiewall is niet AVG-compliant.
Het artikel waar je naar verwijst gaat over de E-Privacy Verordening, die 25 mei ook in had zullen gaan. Dit is echter niet gebeurd, aangezien de EU dit niet op tijd rond kon krijgen. Op dit moment geldt daarom nog de 'oude' cookiewet (hoofdstuk 11 uit de telecommunicatiewet).

Volgens mij is de cookiewall daarom momenteel nog niet verboden, maar verandert dit wel zodra de EPV in gaat. Wel is het al zo dat er bijvoorbeeld geen commerciële tracking cookies geplaatst mogen worden voordat er akkoord is gegaan met het plaatsen van cookies. Volgens het getoonde overzicht van de Consumentenbond zou Tweakers wel al drie tracking cookies voor de cookiewall plaatsen en dat zou dus wél een overtreding van de AVG zijn.

Ik heb niet getest of dit inderdaad het geval is, maar de cookiemuur zelf zou bij mijn weten het probleem dus (nog) niet moeten zijn.
Ik ga me verder niet in die discussie mengen, want ik ben geen jurist ;) De juristen bij ons moederbedrijf de Persgroep zijn van mening dat de wet wel ruimte laat voor een cookiewall. Net als alle andere Persgroep-titels gaan wij daarin mee.
De vraag is dan ook hoe goed dit onderzoek uiteindelijk is, juridisch gezien. Ik vermoed dat veel van de grotere bedrijven die genoemd staan er een legertje juristen op hebben gezet, en over het algemeen prima binnen de wet blijven. Vandaar ook getest tussen aanhalingstekens.
De geest van de wet is natuurlijk vrij helder.

Als dan mensen gaan zoeken naar vormfouten om zodoende de letter van de wet te kunnen interpreteren als een corruptie van die geest van de wet.. Prima maar die uitleg was dan evident nooit de bedoeling van (het in leven roepen van) die wet. Dus zo'n tactiek is enkel uitstel van executie. Plus dat direct iedereen weet van de onwil van dat bedrijf om zich netjes aan de wet -zoals die bedoeld was- te houden.

Ik bedoel, we leven -ten minste in theorie- in een democratie.. Hou houdbaar mag een (betwistte) strijdigheid tussen letter en geest van een wet dan zijn? Toch :?
avg / gdpr, kan ik al mijn data dwnloaden en mijn account verwijderen?
Als ik op de link klik.
Beste bezoeker,

Er is een fout opgetreden, excuses voor het ongemak.
Ligt dit aan mij of ervaren meer mensen dit?
En ze voldoen niet. Wel een beetje faal dat ze zichzelf dan niet noemen 8)7. Lees je mee, @duqu? ;)

[Reactie gewijzigd door .oisyn op 7 juni 2018 08:49]

Gelukkig neemt alzheimer-nederland.nl het recht om vergeten te worden wel serieus }>
Ik denk dat je ook het woord websites wel weg kan halen, meerderheid van de bedrijven zijn er nog niet klaar voor, overheids instanties zijn er nog niet klaar voor, de instanties die er op moeten toe zien dat het nageleefd wordt zijn er nog niet klaar voor.

Zeg maar gewoon gerust, Europa is nog niet klaar voor het AVG.
dat is onzin, en al helemaal voor grote bedrijven. die wet gaat in maar het was echt wel bekend hoe en wat , dat is meestal.
maar grote bedrijven doen net of ze niet klaar zijn,, als bedrijven iets van een consument willen en die is er nog niet klaar voor heb je een probleem maar andersom mag het wel wat langer duren ?
regering moet gewoon wat harder optreden in dit soort dingen .
de macht van de grote bedrijven word te groot als men hier nix aan doet . die doen wat ze willen en dat blijven ze doen .

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True