Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Privacykeuzeschermen grote techbedrijven zetten gebruikers aan tot datadelen'

De Noorse consumentenorganisatie Forbrukerradet zegt op basis van onderzoek naar privacykeuzeschermen van onder andere Facebook en Google dat die, via onder meer de interface en standaardkeuzes, gebruikers aanzetten tot privacyonvriendelijke keuzes en datadelen.

De organisatie heeft een rapport over zijn bevindingen gepubliceerd, getiteld Deceived by design. Daarin kijkt de consumentenorganisatie naar de privacykeuzeschermen van Facebook, Google en Microsoft. De keuze viel op deze bedrijven, omdat ze een groot marktaandeel hebben. De organisatie heeft gekeken naar de pop-ups en menu's die de bedrijven naar aanleiding van de algemene verordening gegevensbescherming aan hun gebruikers toonden. De conclusie is dat voornamelijk Google en Facebook, en in iets mindere mate Microsoft, gebruikers misleiden en manipuleren. Dat zouden ze doen door gebruikers door middel van 'dark patterns', oftewel ontwerpkeuzes in interfaces, privacyonvriendelijke instellingen te laten kiezen.

Daarmee zouden de bedrijven zich niet houden aan de regels uit de AVG, die sinds eind mei van kracht is. De Forbrukerradet noemt als voorbeeld dat als er om toestemming wordt gevraagd, er eisen gelden voor die toestemming. Die moet onder meer vrijelijk gegeven zijn. De praktijken die de organisatie nu aan de kaak stelt, zouden daarmee op gespannen voet staan. Ook het principe van 'privacy by default and design' zou in het geding komen.

De organisatie bespreekt de eerdergenoemde menu's en wijst er onder meer op dat Facebook en Google de menu's waar mensen hun keuze kunnen aanpassen, wegstoppen. Bovendien zouden de minst privacyvriendelijke opties van tevoren geselecteerd zijn. Mensen die gewoonweg op 'accepteren' klikken, krijgen de overige menu's ook niet te zien, luidt de kritiek verder. Microsoft komt er iets beter vanaf door geen standaardopties te selecteren. Verder gaat de Forbrukerradet in op de technieken die de bedrijven zouden inzetten, zoals bepaalde woordkeuzes en het 'belonen' van bepaalde keuzen of juist het 'bestraffen' van andere. De organisatie haalt als voorbeeld Facebook aan, dat als enig alternatief voor het niet-instemmen met de voorwaarden het verwijderen van het account aanbiedt.

De Nederlandse Consumentenbond zegt naar aanleiding van het rapport vragen te hebben gesteld aan de Autoriteit Persoonsgegevens. De bond wil van de toezichthouder 'meer duidelijkheid over de toepassing van de privacywet'. Zo vindt de Consumentenbond dat organisaties te veel interpretatievrijheid hebben als het gaat om de wettelijke eisen.

Afbeelding van Forbrukerradet

Door Sander van Voorst

Nieuwsredacteur

27-06-2018 • 10:44

135 Linkedin Google+

Reacties (135)

Wijzig sortering
Doet me denken aan https://darkpatterns.org/.

Knoppen waarvan het bedrijf wil dat je klikt krijgen de meest opvallende kleur, de optie die jou meer keuze geeft is vaak licht grijs en nauwelijks te lezen of lijkt niet klikbaar. Het is een kwalijke zaak omdat het je psychologisch al op achterstand zet. Je wil gewoon verder en dus klik je op de makkelijkste knop. De keuze zou gelijk moeten zijn, zelfde knoppen, zelfde kleur. Dat is eerlijk.
Sinds de GDPR van kracht is zie ik dit steeds opvallender.

Ga eens naar een willekeurige nieuwssite, het overgrote merendeel biedt je nu keuzeschermen waar je eerst op een onopvallende 'lees meer' knop moet klikken, dan 5 pagina's door scrollen en klikken om uiteindelijk je keuze te kunnen aanpassen en te kunnen kiezen voor 'beperkte functionaliteit' dat je dan nog eens moet bevestigen met een pop-up... ondertussen stond al de hele 10 minuten lang een heel grote opvallende knop te knipperen met 10 pijlen ernaartoe gelabeld 'optimale instellingen' of 'beste ervaring'.

Ik vraag me toch af hoe wettelijk dit allemaal is, dit is in mijn opzicht totaal geen opt-out meer.
Dit is geen opt-out en het is niet wettelijk. Helaas hebben de autoriteiten weinig personeel en gaat handhaven vaak o.b.v. klachten volgens de Technoloog en De Grote Data Podcast Roadshow!

Overigens beide erg interessante podcasts over technologie en, je raad het al, de GDPR!

[Reactie gewijzigd door Coffee op 27 juni 2018 21:34]

Uitermate herkenbaar. Ook word je knettergek van alle opt-out barrieres en doorverwijzingen. Veel websites bieden wel de mogelijkheid voor een opt-out (meen me te herinneren dat het een opt-in moet zijn). Maar als je daar dan op klikt krijg je doorverwijzing naar soms wel tientallen partner sites die je dan allemaal weer moet openen en ook weer vele pagina's moet doorscrollen om voor elk van die sites weer de opt-out knop uberhaupt te kunnen vinden. En elk van die sites hebben dan ook weer tientallen andere partner sites etc. etc. Kortom, het is één grote ondoorgrondelijke brij.

De enig goede oplossing in mijn ogen is verplicht stellen van browser based controls. Een gebruiker definieert eenmalig de gewenste settings in zijn browser en iedere website hoort zich daaraan te houden.
Nog erger: de Belgische krant De Standaard geeft je geen keuze, maar stelt dat als je geen tracking coockies wilt, je dus geen 'goede ervaring' wilt hebben, en je dus eigenlijk niet eens artikelen wilt lezen: de knop om tracking te weigeren heet niet 'ik wil geen tracking', maar 'ik lees enkel titels op de voorpagina'

https://imgur.com/KDuYRGo
Of je wilt geen advertenties die gebaseerd zijn op je zoek en trefwoorden en wil je dat niet, krijg je dan advertenties die niet gebaseerd zijn op je trefwoorden. Joh, en dan hun steen en been klagen waarom we adblockers gebruiken.
Wordt ook gebruikt in casino's. De uitgang is altijd lastig te vinden, de klokken en het daglicht zijn niet zichtbaar.

Vaak zitten de keuzes die slecht zijn voor het bedrijf wat je bezoekt (real life of op het web) weggestopt. Het twitteraccount van Darkpatterns (hall of shame) is wel 'grappig' om te volgen. :)
https://twitter.com/darkpatterns
Tsja, moet je alleen wel eerst door deze schermpjes komen, ook wel 'grappig' gezien het artikel.

https://tweakers.net/ext/f/MJTNBuyz59RKxT2715GwL1sU/full.png
https://tweakers.net/ext/f/NvwiZLhgS92k3ca9jTtzL2Or/full.png
Die schermpjes zie ik niet wanneer ik door die Twitter feed heen browse.
Het is een kwalijke zaak omdat het je psychologisch al op achterstand zet.
Het is een grote psychologische oorlog. Een vergelijkbaar verhaal kunnen we waarschijnlijk vertellen over de tools die nu uitkomen om te helpen je online tijd te beheren. Het risico is erg groot dat die tools vooral worden gebruikt om meer tijd door te brengen bij de uitgever.
Dan hebben we het nog niet over de morele chantage van de sociale netwerken die je met persoonlijke e-mails bestoken als je even niet inlogt. Als sociaal mens is het bijzonder moeilijk om daar niet door te worden geraakt, dat zit ons ingebouwd.
Het lijkt allemaal vrije keuze, maar ondertussen hebben deze bedrijven een legertje psychologen aan boord die er alles aan doen om gebruikers zo lang mogelijk vast te houden.

[Reactie gewijzigd door CAPSLOCK2000 op 27 juni 2018 15:45]

Tegelijk zijn sociale media niet levensnoodzakelijk. Het is nog steeds een keuze; groepsdruk en gemakzucht (de mens is lui) spelen veel harder een rol dan iets anders.
CAPSLOCK2000 benadrukt juist dat bedrijven misbruik maken van onze biologische programmering om sociaal contact belangrijk te vinden:
Als mens sociaal mens is het bijzonder moeilijk om daar niet door te worden geraakt, dat zit ons ingebouwd.
De groepsdruk die je benoemt komt dus niet vanuit de sociale groep voort, maar een zakkenvullende man in the middle.
Tegelijk zijn sociale media niet levensnoodzakelijk. Het is nog steeds een keuze; groepsdruk en gemakzucht (de mens is lui) spelen veel harder een rol dan iets anders.
De groepsdruk die je benoemt komt dus niet vanuit de sociale groep voort, maar een zakkenvullende man in the middle.
Ik denk dat een betere omschrijving is dat de zakkenvulldende man in the middle op een slinkse manier gebruik maakt van de gevoeligheid van mensen voor die groepsdruk en deze probeert te versterken zodat hij beter in staat is de gebruiker te manipuleren.
Knoppen waarvan het bedrijf wil dat je klikt krijgen de meest opvallende kleur, de optie die jou meer keuze geeft is vaak licht grijs en nauwelijks te lezen of lijkt niet klikbaar.
Ik 'hoor' hier een idee om een browser add-on te maken die alle knoppen van dezelfde kleur voorziet. Technisch heel simpel, helaas heb ik er nu de tijd niet voor...

[Reactie gewijzigd door Bux666 op 27 juni 2018 11:40]

Als we dan toch voor de plugins gaan, laten we dan meteen gaan voor iets a la "bug me not" of "accept cookies" die een database opbouwen met knopjes die op websites gedrukt moeten worden om door te kunnen met maximale privacy met minimaal gedoe...
Het is inderdaad vaak niet duidelijk. 1 grote knop om alles toe te staan en dan een link naar "meer informatie" waar je direct of na nogmaals enkele malen doorklikken uiteindelijk de mogelijkheid krijgt om de informatie toch uit te schakelen. En dat terwijl ik dacht dat het net opt-in moet zijn. Ben nog niet veel voorbeelden tegengekomen van sites of software die het wel goed doen. Een voorbeeld van hoe het niet moet kwam ik vanochtend nog tegen toen ik op ad.nl uitkwam.
Met eerlijk verdien je geen brood. Dat weet elke crimineel.
Met eerlijk verdien je geen brood. Dat weet elke crimineel.
Je bedoel je woord niet stinkend rijk als je eerlijk ben, of van werken woord je niet rijk.

[Reactie gewijzigd door AmigaWolf op 27 juni 2018 14:00]

Als je een diploma haalt en de goede werkgever vind, verdien je meer dan genoeg voor wat bureaustoelhangen en koffiedrinken hoor. En dan heb je een rustiger leventje dan dat je elk moment de ME op bezoek kan krijgen.
Ik heb meerdere sites gezien (ik weet ze helaas niet meer uit m'n hoofd) waarbij de knop om de privacy popup weg te klikken als een 'Leave' (niet goed zichtbare) knop staat geformuleerd. Met daarboven een duidelijke knop die zegt 'Continue' ('with default settings' in het klein eronder) of iets in die trant, waarbij die default settings natuurlijk jouw settings aanpassen naar settings waarmee je het meeste mee deelt.

Hierdoor wordt extra verwarring gezaaid. Mensen die hun privacy settings hebben ingesteld en vervolgens doorgaan adhv de doorgaan knop zullen wellicht over het hoofd zien dat deze hun instellingen weer ongedaan maakt. En mensen die alles hebben ingesteld zullen bij de leave knop denken 'Ja maar wat moet ik nu, ik wil gewoon de site bekijken!' Ik had in ieder geval de eerste paar keren wel het gevoel dat ik dat de site ging verlaten bij het drukken op die optie.

Wat hier weer de interessante kant van is, is dat je nu wel goed kan zien welke sites geld verdienen aan jouw data. Ze willen die inkomstenbron zoveel mogelijk behouden, door o.a. deze tactieken te hanteren.

Edit: Wanneer komen de 4% boetes eigenlijk?

[Reactie gewijzigd door Azerdion op 27 juni 2018 11:12]

Ja. En als de consumenten zelf nou ook eens ietsje kritischer en trotser zouden zijn, konden ze op het moment dat ze met zo'n interface worden geconfronteerd het besluit nemen van: "Ok, als het zo moet, dan maar helemaal niet".
Het is toch 'de consument' die het allemaal over zichzelf afroept hoor.

[Reactie gewijzigd door ajolla op 27 juni 2018 12:41]

Met die redenering moeten we misschien gewoon helemaal geen consumentenbescherming meer nastreven? Uiteindelijk kan de consument toch perfect kiezen met zijn portefeuille 8)7
Mooi voorbeeld van een 'false equivalence' argument. 8-)
Dat zei of impliceerde ik namelijk helemaal niet.
Een beetje consument heeft best door als 'ie belazerd of gemanipuleerd word en kan dan beslissen of 'ie 't accepteert of niet.
Als producten na een week kapot gaan... ja, dàn kon je weleens bescherming nodig hebben.

[Reactie gewijzigd door ajolla op 27 juni 2018 14:07]

Een product dat na mijn initieel geëxpliceerd akkoord ook maar één cookie -toch- veranderd heeft zonder gepaste aanvullende toestemming.. is ook gewoon defect geraakt.

Of eigenlijk DOA; want buiten spec opgeleverd inclusief een toevoeging die hoogst waarschijnlijk in mijn nadeel uitpakt. Immers, waarom had men anders de aanpassingen gereset* naar 'default' in plaats van de gemaakte wijzigingen netjes te accepteren?

-Redelijke- verwachtingen enzo; jaha, ff doordenken :Y)


* Deze thread ging door op het voorbeeld van Azerdion
Uiteindelijk kan de consument toch perfect kiezen met zijn portefeuille 8)7
Maar dan wel allemaal. Ik kan Facebook niet opzeggen als protest, want ik heb het niet.
Ik kan 'darkpatterns' niet volgen zoals hierboven geadviseerd, want ik wil geen Twitter en zelfs alleen kijken zou mijn profiel/dossier verder aandikken.
Dus het feit dat ik niks doe en wil zet geen zoden aan de dijk als jullie niet mee doen.
Ja. En als de consumenten zelf nou ook eens ietsje kritischer en trotser zouden zijn, konden ze op het moment dat ze met zo'n interface worden geconfronteerd het besluit nemen van: "Ok, als het zo moet, dan maar helemaal niet".
Het is toch 'de consument' die het allemaal over zichzelf afroept hoor.
Ik ervaar het niet meer als keuze.
Als ik zo'n scherm zie weet ik echt wel wat er aan de hand is.
Tal van keren heb ik wel de moeite genomen om het uit te zoeken en/of minimaal te configureren, maar het houdt een keer op.

Om mijn werk te doen ben ik eigenlijk verplicht om (onder andere) de diensten van Google te gebruiken. Als mijn baas een linkje naar Google Maps stuurt dan kan ik dat moeilijk weigeren. Ik probeer dat natuurlijk wel, maar het houdt een keertje op als je halve organisatie op Google Apps of Office365 draait.
Dan kun je wel zeggen dat ik maar ander werk moet gaan zoeken, maar volgens mij kan zelfs een vuilnisman of boswachter er niet meer aan ontkomen.

Google maakt echt geen onderscheid tussen "zakelijke toestemming" of "prive toestemming". Ik zou mezelf wijs kunnen maken dat het account dat aan mijn zakelijke e-mail-adres hangt niet gekoppeld is aan mijn prive-profiel, maar ik zie niks in de EULA dat daar op wijst. Ik heb op "OK" gedrukt dus ik heb toestemming gegeven, zal de redenatie wel zijn.

In theorie kun je dan nog je privacy-instelling aanpassen, maar ik heb daar wel eens aan half uur rondgedwaald zonder het gevoel te hebben dat ik echt alles heb gehad. De schermen blijven maar komen.
Daarom gebruik ik tor als ik google, en een obfuscator die allerlei random zoektermen genereert.
Over psychologische achterstand gesproken...
Wat volgens mij een nog veel grotere impact heeft, is dat men iets altijd heeft gemogen wat nu ineens niet meer mag, tenzij op dat enkele simpele knopje gedrukt wordt.

Eigenlijk niet veel anders dan roken. Dat was ook altijd al heel slecht voor je, maar men wist dat niet.

Toen dit wel bij iedereen bekend was, ging men ook niet massaal stoppen. Je bent het gewend, vindt het fijn en denkt 'hoe groot is de kans dat dit nu direct mijn ondergang wordt?'

Het voelt een beetje als iets wat je gegeven is nu wordt afgepakt.
Het is dan ook weer de 'Cookie-muur' all over again. Iedere website waar ik nu naar toe ga moet ik instemmen of weigeren op iets wat enkel en alleen achter enorme juridische teksten verschuild gaat. Het gros van de mensen zullen op de mooiere opvallendere knop 'Ja, ik wil een goed werkende website' klikken (alsof iets ineens niet goed werkt).

Vooral leuk bij een cache clear of incognito venster...

Fok.nl maakt er trouwens een feestje van: Invulformulier: Ja ik ben minstens 16, Ik ga akkoord met de privacy, ik ga akkoord met de algemene voorwaarden, ik accepteer alle cookies.... Dat moet anders kom je er niet doorheen en als je met de muis over de accepteer knop gaat krijg je een fototje van een dame plus een nog grotere knop. jezus
Het blijft ook zuur dat sites als Tweakers en hartvannederland.nl nog altijd schuil gaan achter een volledig blokkerende cookie-wall zonder enige vorm van keuze. Kortom, je kan gewoon niet verder zonder akkoord te gaan. Hoop dat ze hier snel wat aan gaan doen.

En dan heb je nog echt de gedrochten zoals nu.nl die al rotzooi inladen voor je überhaupt de keuze gemaakt hebt. Zo laat nu.nl het volgende al direct in:
  • Gigya Socialize - Widgets, Social
  • Google Analytics - Analytics
  • New Relic - Analytics
  • Sanoma - Reclame
  • ScoreCard Research Beacon - Bakens, Analytics
  • Tealium - Analytics, Tag Manager
  • Visual Website Optimizer - Bakens, A/B Testing
Dan heb je nog sites als fok.nl die wel een 'keuzes bieden', maar enkel de 'doorgaan' knop tonen als alle vakjes zijn ingevuld.

[Reactie gewijzigd door xoniq op 27 juni 2018 11:05]

wat Tweakers ook mag fixen is dat ik een abonnement heb als gebruiker, banners heb uitgeklikt en dat ik toch nog wordt getracked door een pixel van sb.scorecardresearch.com voor de persgroep. Het is dat deze domeinen (net als Google Analytics) geblokkeerd worden maar het is wel rete-irritant dat zelfs als je betaald nog deze onzin krijgt.
Jou abonnementsgeld is klaarblijkelijk niet genoeg qua inkomsten, en zijn dergelijke analyses nog steeds nodig. Wel een beetje jammer inderdaad.
Met behulp van tracking kan de werking van een site worden verbeterd en heeft men zicht op de hoeveelheid bezoekers op de site.
Ik ga er hier wel vanuit dat Tweakers zo anoniem mogelijk hun gebruikers volgt.
Maar waarom zouden ze (extra) moeten tracken bij abonnees? Je moet immers al ingelogd zijn als abo, dus dan weten ze sowieso wie je bent en welke pagina's je opvraagt.

[Reactie gewijzigd door PhWolf op 27 juni 2018 16:20]

Jou abonnementsgeld is klaarblijkelijk niet genoeg qua inkomsten,
Is het ook niet. Met iets meer dan een euro per maand lijkt het mij dat de adverteerders dat dus ook slechts betalen. Een euro, om mij te kunnen spammen.!
Maar dat blijkt niet kostendekkend te zijn aldus Tweakers toen ik het ooit opperde.
Persoonlijk vind ik dat een commerciele site als Tweakers en hartvannederland.nl schuil mogen gaan achter een blokkerende cookie-wall.
Als bezoeker wil je gebruik maken van de diensten van deze sites. Deze diensten kosten het bedrijf geld (servers, dataverkeer, redactie) en dat geld moet terugverdiend kunnen worden.
Via advertenties kan dit terugverdiend worden en deze advertenties mogen niet vertoond worden als jij de voorwaarden niet accepteert.

Gezien deze sites niet vallen onder je eerste levensbehoeften is het ook niet zaak van de overheid om zich hiermee te bemoeien.
Persoonlijk vind ik dat als een commerciele site als Tweakers betaalde abonnementen aanbieden je deze moet kunnen gebruiken zónder deze cookies en zónder dat je ze eerst moet accepteren...
Dat zou inderdaad dan zo moeten zijn, maar ook best moeilijk.
Het is overigens wel mogelijk, lijkt het, om in te loggen zonder de cookiewall te accepteren.
Zo moeilijk hoeft het niet te zijn denk ik. Wanneer je geen cookies gebruikt voor de homepage zelf kan je deze gewoon voor iedereen toegankelijk maken. Evenals andere pagina's als over de abonnementen.

Dan heb je gelijk een mooie teaser voor degene die nog heen lid is.

Maar ja, de homepage is voor de meeste/grootste adverteerders het interressantse en die willen natuurlijk zo gericht mogelijk op hun doelgroep adverteren.

Daar tegenover staat dat dit alleen voor het eerste bezoek geldt of tot het moment dat er gekozen is voor een abo of acceptatie van cookies (popup wel tonen op de andere pagina's).

En! Nieuwe bezoekers krijgen dan ook een voorproefje hoe fijn de website kan zijn zonder advertenties door abonnee te worden.

Eigenlijk best een mooie aanpak nu ik er zo over nadenk.
Mwah, er zijn nog wel meer zaken die geen onderdeel zijn van eerste levensbehoeftes waar de overheid zich dan volgens jou ook niet mee mag bezighouden..

Sterker nog, volgens zo'n doctrine is het absoluut van de zotte dat de overheid burgers verplicht naar school stuurt. - Al dat perfecte kapitalistisch vee dat maar zo vreselijk omgevormd wordt tot productiever en voor zichzelf denkend arbeidspotentieel: Een gruwel die echt vééls te ver gaat dan. Toch? :Y)

Enfin, natuurlijk dat 'kapitalisten'* -wanneer het even zo uitkomt- vinden dat 'naïef' gebeuren als
'vrijheid van ongedwongen arbeid; geen slavernij'
'vrijheid van meningsuiting'
'privacy'
.. en andere mensenrechten niet 'eerste levensbehoeften' zijn. Maar er is ook zoiets als civilisatie. En op dat punt moet kapitalisme gewoon wijken. Óók wanneer voortschrijdende inzichten leiden tot bijvoorbeeld méér civilisatie. Da's dan een maatschappelijke evolutie en vooruitgang die -hopelijk- nog wel even wordt voortgezet. Voor zover momenteel maatschappelijk geen (gedeelten) devoluties plaatsvinden, maar das een ander verhaal én, dan, een mening.

*=(Ik noem het even zo ('kapitalisten'); ik bedoel de groep die vindt dat commerciële belangen (dus onder andere jouw "commerciele site") zo veel mogelijk voorrang moeten krijgen.)
Ja, ik erger mij hieraan ook kapot. De keuze die feitelijk geen keuze is. Je moet e.e.a. accepteren om een website überhaupt te kunnen bezoeken. Het is slikken of stikken.
Het blijft ook zuur dat sites als hartvannederland.nl nog altijd schuil gaan achter een volledig blokkerende cookie-wall zonder enige vorm van keuze
hartvannederland mag inderdaad verboden worden.
Jij had liever gezien dat alle datavergaring standaard aanstaat tenzij je bij de instellingen van een website kiest voor een opt-out?
Nee, het moet standaard UIT staan tenzij je kiest voor een opt-in. Een "accepteer alle cookies anders mag je niet door" mag dus ook niet volgens de GDPR. Ook default de opties aanzetten mag niet. Je moet voor elke individuele tracker expliciet toestemming geven.

Default alles UIT dus, en een gebruiker moet bewust dingen AAN zetten.
Nee ik had liever gezien dat er duidelijke taal wordt gebruik wat ze met mijn data doen, zowel accepteren als weigeren even 'aantrekkelijk' maken en het 'onwetende volk' uitlokken tot lui gedrag om gewoon maar op die opvallende groene knop te klikken ipv dat kleinere grijze knopje.

De cookie muur was ook uiteindelijk een 'flop' gezien men toch wel akkoord ging.
Success als jij een spammer bent op een forum.
Met de laatste privacy wet mag je geen ip adressen meer verzamelen.
Niet zoveel FUD verspreiden. Je mag prima IP adressen verzamelen, zolang je dat kan verantwoorden. Als het (idealiter tijdelijk) verzamelen van IP adressen nodig is om systemen correct operationeel te houden, dan kan dat gewoon als de juiste acties daarvoor worden uitgezet.
IP-adressen die worden gelogd door de webserver mag gewoon, en iemand bewust blokkeren op IP-adres mag ook gewoon. Zorg er echter wel voor dat dit netjes beschreven staat in 't privacy statement. Dan heb je jezelf daar voldoende mee ingedekt.
Functionele cookies (zoals die voor het bijhouden van je formulier, het opslaan van je voorkeuren, en het opslaan van je toestemming betreft niet-functionele cookies) mogen nog gewoon hoor. Anders zou iedere website toestemming moeten vragen om je sessie-cookie op te slaan. Geef je geen toestemming, dan kun je niet meer inloggen.

Analytische cookies (al mogen die onder voorwaarden ook gewoon) en tracking cookies, daar moet je toestemming voor geven.

Ook een IP-adres mag nog steeds opgeslagen worden om misbruik tegen te gaan. Je mag het alleen niet opslaan als het niet nodig is voor de bedrijfsvoering. Voor een forum (en iedere andere website) is het voorkomen van misbruik (spam, DoS, ..) wel van belang voor de bedrijfsvoering, en mag dit dus gewoon opgeslagen worden.
https://www.privacy-regulation.eu/en/r47.htm
The processing of personal data strictly necessary for the purposes of preventing fraud also constitutes a legitimate interest of the data controller concerned.
Ik vind het jammer dat je zo ongefundeerd dingen roept, het zou prettig zijn als je hier tenminste bronnen voor zou hebben.

Zoals door anderen ook al genoemd is, IP adressen verzamelen mag gewoon als dit voor het "algemeen belang" is, om een systeem operationeel te houden, of wanneer dit nodig is voor de dienstuitvoering. Een spammer blokkeren op basis van IP is dus volledig toegestaan, dit kun je aangeven in een privacy verklaring.

Verder zijn de cookie muren alleen bedoeld voor de tracking cookies, functionele cookies (zoals het onthouden of je ja/nee op de cookievraag geklikt hebt) hebben nooit onder deze wet gevallen. Zo kan een website ook onthouden 'wie' je bent; iemand die getrackt wilt worden (met tracking-ID) of iemand die dat niet wilt. Het enige wat onder de AVG strenger is geworden is dat de functionaliteit van een website of dienst niet anders mag zijn als jij weigert je privacy weg te geven.

Overigens vallen formulieren niet onder cookies, de inhoud van formulieren worden normaliter niet onthouden tussen webpagina's (correct me if I'm wrong).
Ik wil graag een grootte knop hebben met daarop (tijdens de installatie) van "Nee, ik wil geen data delen.". Niet allerlei aparte vragen en dingen waardoor ik (en waarschijnlijk een hoop normale gebruikers) gaan twijfelen of zoiets. Gewoon NEE, net als bij je brievenbus.
Er zitten ook een hoop vragen bij over het delen van stabiliteit en compatibiliteits dingen. Als iedereen die niet deelt (en in mijn ogen mag je dan ook geen gebruik maken van de voordelen die hiervan terugkomen) blijven OSen onstabiel tot zekere hoogte
Dat regelen ze maar op een andere manier, met toestemming vragen. De regel bij mij is dat OSS projecten die netjes opt-in vragen of ik data wil delen voor de verbetering van de interface de toestemming doorgaans krijgen terwijl software die er vanuit gaat dat ik het allemaal maar goed vind en niet netjes vraagt verwijderd of gefirewalled worden.

Op zich hoeft het niet met één vraag klaar te zijn. Maar wat mij betreft mag er wel een clausule aan de wet toegevoegd worden die stelt dat het net zo makkelijk moet zijn en evenveel clicks moet kosten om data niét te delen dan het kost om data wél te delen, en bovendien dat er geen visuele/cognitieve clues moeten zijn om je richting data delen te duwen - beide opties moeten gelijkwaardig gepresenteerd worden. Dan kan de gebruiker zelf een onbevooroordeelde keuze maken, of desnoods at random wat keuzes geven als het hem/haar echt niet interesseert.
Helemaal mee eens.
Er hangt momenteel een te grote donkere wolk boven het internet.
Alles is slecht en elke cookie vraag die wordt getoond is the root of all evil.
Nou komt dit voornamelijk door regeringen die iedereen bang maken voor het internet ipv. waarschuwing.
Dat is dan het probleem van de OS bouwer, die zullen maar genoegen moeten nemen met de diagnostische data die ze alleen van echte vrijwilligers krijgen. Betalende gebruikers / doelgroep gebruikers zou je niet als beta testers moeten behandelen.
in mijn ogen mag je dan ook geen gebruik maken van de voordelen die hiervan terugkomen) blijven OSen onstabiel tot zekere hoogte
Bij elk besturingssysteem wordt gesteld dat het stabieler is dan het vorige. Kennelijk zijn er genoeg mensen die hun data al dan niet vrijwillig aanbieden. Waarvoor dank; dan is mijn data niet per se een grootse aanvulling.
Zo denken mensen die hun kinderen geen vaccinaties geven ook. Maar als aantallen blijven dalen kom je op een kritieke massa uit waardoor uitbraken komen.

Dit geld ook voor het verzamelen van diagnostische data. Een daling van 1 persoon maakt geen meetbaar verschil. Echter, een daling van 40% aan data zeker wel!

Het is egoïstisch om niet aan het grotere plaatje te denken (voor zowel de vaccinaties als de diagnostische data)
Het is egoïstisch om niet aan het grotere plaatje te denken
Zo is dat. Zo denk ik ook aan andere grote plaatjes. Ik heb geen auto, geen kinderen, geen (vlieg)vakanties en gebruik geen 'social media'. Zo dragen we allemaal ons steentje bij.
Ik wil dat iedere website elke "Do Not Track"-header interpreteren als geen cookies en geen personalisatie. Scheelt de webdevvers weer dat ze geen popups e.d. moeten bouwen.
als dat nou generiek in alle browsers ook zo makkelijk zou werken zou het een fantastische oplossing zijn :)
Is het. Gewoon de DNT header in het request. 1 is niet tracken, 0 is het mag. En als je wilt kun je dat ook in JS uitlezen via de navigator.doNotTrack functie.
Ik weet niet wat voor sticker jij hebt, maar die Nee stickers die ik kan krijgen hebben echt een aparte Nee per onderwerp (ongeadresseerd recalmedrukwerk en huis-aan-huis bladen). Eigenlijk zijn die stickers precies zoals de privacy opties die door de AVG verplicht zijn, namelijk expliciet nee zeggen per onderwerp ipv een algemene knop.
Ik heb een Nee-alles stikker, is gewoon 1 stikker waardoor ik niks geen spam of foldertjes krijg (/ hoor te krijgen).
Gelukkig is dat in Amsterdam nog beter geregeld.

"Geen sticker is vanaf 1 januari 2018 geen reclamedrukwerk meer
Op 1 januari 2018 gaat Amsterdam over op een nieuw systeem van brievenbusstickers. Hebt u géén sticker op uw brievenbus? Dan krijgt u in 2018 géén reclamedrukwerk meer waar uw naam of adres niet op staat. U krijgt nog wel huis-aan-huisbladen zodat u op de hoogte kunt blijven van nieuws van de gemeente.
"
Wat is dat voor vteemde opmerking?
Ik verwacht niet dat Amsterdammers massaal "ja ik wil" stickers op hun brievenbus gaan plakken, dus krijg je alleen van de gemeente nog foldertjes in je bus.

Oh, en cellulose is het basisingrediënt van papier.
Als ik dat laatste niet had geweten dan had ik het wel opgezocht.

Het gaat niet om 'foldertjes' !

Het zal wel als grapje bedoeld zijn wat je schreef.
Zoniet, dan is het gewoon dom geneuzel om positieve dingen onderuit te halen.
Ik weet niet wat gemeente A'dam zo huis-aan-huis verspreidt, maar in wat in mijn gemeente verspreid wordt als gemeentenieuws staan alleen nog berichten als dat de burgemeester op bezoek is geweest bij een 100-jarige inwoonster, of dat er een actiegroep komt om een betere kleur voor de lantaarnpalen te kiezen, de maatregelen om de rotondes huisdiervriendelijk te maken en dat soort dingen. Omgevingsvergunningen, evenementsvergunningen, en dat soort officiële en relevante informatie is uitsluitend nog via internet te verkrijgen.
Ik had het over Amsterdam.
Jij geeft aan dat je niet weet wat de gemeente daar verspreid.
Dus je opmerking?

En waar het om gaat, minder papier in je brievenbus zonder dat je een sticker moet plakken!
Helpt niet veel op je brievenbus hoor. Heb ook een NEE-NEE-stikker, krijg je nog steeds reclame en krantjes.
Kan je gewoon een melding van maken hoor. Ongewenste reclame.
Ja? Waar? Ik heb het proberen uit te zoeken. Maar het heeft geen enkele wettelijke waarde die stikker. Dus bij klachten kun je alleen degene die het er in gegooid heeft verzoeken het niet meer te doen.
Er zijn door de consumentenbond een aantal opties neergezet die je stuk voor stuk bij langs kan gaan:

https://www.consumentenbo...amepost-via-de-brievenbus
Heb je dan geen medelijden met dat arme kind dat op de fiets die foldertjes moet rondbrengen voor een mager zakcentje?
Als het kind daarmee een ongewenste spammer is en overtreder, niet, nee.
Wat nog het meest irritante is, is dat Google-maps op m'n telefoon _iedere_ keer dat ik het open zonder GPS actief (gewoon omdat ik wil kijken waar een plaats ligt), vraagt of ik locatieverbetering in wil schakelen (wat dus always on wifi+bluetooth-scanning aanzet).

Ook zou ik graag de laatst ingetypte adressen in Googlemaps willen kunnen zien _zonder_ daarvoor gelijk m'n volledige navigatiehistorie te moeten laten opslaan in de cloud...
Heeft vast niks te maken met dat Google zoveel mogelijk data verzameld én Maps maakt (en ik gok ook je OS). :+
Los van de uitvoering ervan (een optie om de keuze voor het niet gebruiken van GPS standaard te maken) vind ik het nog niet eens zo vreemd/nasty, Maps is ook bedoeld voor navigatie en om dat goed te laten verlopen is je exacte locatie handiger. Qua historie, ook hier lijkt gebruikersgemak voorrang te krijgen - ik gebruik Maps op verschillende apparaten en historie is hierbij handig.

Het bijhouden van de locatiegeschiedenis in Maps kun je trouwens uitzetten via https://myaccount.google.com/dashboard onder het kopje Kaarten.
Zover ik gezocht (en niet gevonden) heb, kan je in het dashboard aangeven dat Google geen data van je mag bijhouden, maar houdt Google zich aan die optie? Of toont ze gewoon een lege pagina?
Het is inderdaad een typisch geval van Evil zijn van Google.
Nog een lange weg te gaan, maar goed om te zien dat het met Windows iets minder slecht gesteld is in vergelijking met de twee bekende grote dataverzamelaars.
Microsoft heeft zijn zakenmodel dan ook niet gebouwd op jouw privédata. Als de AVG echt gehandhaafd zal worden kunnen Google en Facebook hun verdienmodel niet in stand houden.
Dan moeten ze een ander verdien model gebruiken. Gezien data tegenwoordig gelijk staat aan geld is mijn vraag: waar is de betaalde gebruiker optie gebleven? Of misschien moeten ze aanbieden een deel van de winst van jouw data ook daadwerkelijk met je te delen.
Dat geeft dan misschien ook eens kans voor starters die een innovatieve/alternatieve manier van geldverdienen kunnen vinden.
misschien moeten ze aanbieden een deel van de winst van jouw data ook daadwerkelijk met je te delen.
Het tegenargument is veelal dat men je al tegemoet komt. Verschillende opties zijn gratis en zouden anders geld moeten gaan kosten of niet mogelijk zijn. Andere opties zouden duurder moeten zijn maar gezien hun winst hoeven ze jou geen extra geld te vragen. Nobel toch ? :+
Je mag niet minder verzamelen dan voorheen, de gebruiker moet er enkel wel expliciet mee akkoord gaan en er moet goede onderbouwing zijn waarvoor die gegevens nodig zijn (waar je verdienmodel gewoon een geldig argument is).

Dus dat verdienmodel blijft gewoon overeind, met de voorwaarde dat er genoeg mensen zijn die akkoord gaan. Maar dat staat los van het handhaven van de wet.

[Reactie gewijzigd door watercoolertje op 27 juni 2018 11:54]

aar je verdienmodel gewoon een geldig argument is).
Dat klopt niet helemaal volgens mij.
Die data dient nodig te zijn om het product te kunnen aanbieden (!= verdienmodel).
Anders zou het ook geen probleem zijn om alles te verzamelen en weer door te verkopen, omdat het nou eenmaal het verdienmodel is.
Dat mag ook, maar moet wel duidelijk gecommuniceerd zijn en expliciet toestemming voor gegeven zijn :)
Je hebt gelijk inderdaad:
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
Maar als ik kijk aan welke voorwaarden dit dient te voldoen dan vraag ik me af of dat wel goed gaat.

Ik ben door Google nooit ondubbelzinnig geïnformeerd over welke gegevens zijn precies van mij verzamelen en waar ik die eventueel gegeven toestemming kan intrekken.
Geïnformeerd: u moet mensen informeren over:
1) de identiteit van u als organisatie;
2) het doel van elke verwerking waarvoor u toestemming vraagt;
3) welke persoonsgegevens u verzamelt en gebruikt;
4) het recht dat zij hebben om de toestemming weer in te trekken. U moet de informatie in een toegankelijke vorm aanbieden. Ook moet deze begrijpelijk zijn zodat iemand een weloverwogen keuze kan maken. Dat betekent dat u duidelijke en eenvoudige taal moet gebruiken.
bron

Wat namelijk vervelend is, is dat Google vrijwel zeker gegevens van je verzameld wanneer je zonder Google Account je op het internet begeeft, maar zonder account kun je die niet laten verwijderen of een eerder gegeven toestemming intrekken (waar kan dat uberhaupt).
Zo ook Facebook. Middels browser fingerprinting weten ze echt wel wie je bent, maar zogenaamd ben je 'anoniem'.

[Reactie gewijzigd door Vexxon op 27 juni 2018 14:16]

Daar ben ik het verder dan weer mee eens :Y)

Denk dat er best wat kan gaan veranderen in de komende jaren. Maar dat gaat niet in 1 keer, zal eerst nog een paar keer getoetst moeten gaan worden bij de rechter hoe deze wet in de praktijk uitgelegd kan worden en mondjesmaat zou het internet in theorie een fijnere plek moeten gaan worden.

[Reactie gewijzigd door watercoolertje op 27 juni 2018 14:41]

Toch blijft men bij een Windows gerelateerd artikelen altijd miepen over deze instellingen.
Maar Facebook en vooral Google zijn ok.
Vaak als je weigert kan je website niet eens bezoeken.
Zoals de website waar je nu op zit :+. Maar je hebt gelijk, zie nog altijd gewoon dezelfde cookie walls zoals altijd, echter staat er nu enkel een tekstje bij over het gebruik en een verwijzing naar de cookie statement pagina. Laatst kwam ik er ook één tegen daar moest ik akkoord gaan met de cookies (cookie wall) alvorens ik überhaupt de cookie statement kon lezen.... 8)7

Dat zijn diensten die mogen van mij best op de vingers getikt worden door de AVG/GDPR wet iets te handhaven.
Precies, en daarom gebruik ik een adblocker.
Ze mogen me best reclame tonen, helemaal geen problemen mee, maar waarom moet dat altijd gepaard gaan met verregaande tracking?
Het is natuurlijk ook rete-iritant om bij elk website bezoek met een nieuwe sessie, telkens weer allerlei vinkjes uit of aan moet zetten voordat je uberhaubt iets kunt doen. Op sommige websites is het een complete studie om uit te vinden hoe en wat.

Perfect voorbeeld van wetgeving die technisch en praktisch op een aantal vlakken bijna niet uit te voeren is.
Perfect voorbeeld van wetgeving die technisch en praktisch op een aantal vlakken bijna niet uit te voeren is.
Ze zouden ook standaard alles uit kunnen zetten en de opt-ins achter een grijze knop kunnen plaatsen. Dan voldoet het prima aan de wet. Het is puur pesterij vanuit de bedrijven die het zo aanpakken, waaronder tweakers.

[Reactie gewijzigd door Gillonde op 27 juni 2018 11:48]

Uiteraard gaan die websites en bedrijven dat niet doen. Ze willen in 2019 ook nog bestaan.
Microsoft komt er iets beter vanaf door geen standaardopties te selecteren.
Heb ik iets gemist? Het is alweer een tijdje geleden dat ik W10 heb geïnstalleerd maar daar stonden alle standaardopties gewoon aan.

Bovendien staat er onder de verborgen motorkap sowieso nog vanalles aan ook al zet je de opties uit.

Voor zover je het dan tenminste ook uit kán zetten natuurlijk. Bij telemetrie heb je namelijk de "keuze" tussen basic en full. Dus staat het gewoon standaard aan allemaal.
Toevallig vandaag nog windows 10 geïnstalleerd. Je hebt nu de keuze tussen ja of nee maar ja staat (voor het gemak :) ) al gehighlight . Je moet wel nog effectief klikken op ja of nee en daarna op volgende.

[Reactie gewijzigd door Tittah op 27 juni 2018 13:56]

Ik een Synology NAS. Krijg je de keuze voor device analytics (ofwel data verzamelen).
De keuze 'yes' of 'remind me later'
https://i.imgur.com/JcnR1PI.png

Na wat googlen kom ik er achter dat er ook nog een 'skip' optie is. Zoekt en gij zult vinden.......
Ik heb hetzelfde voor. Heb inderdaad ook eventjes moeten zoeken. Verschrikkelijk
Diagnostics/telemetry kan helemaal uit? En is het dan ook helemaal uit of staat onder de motorkap nog steeds de verborgen andere helft aan?
Uiteraard niet. Daar gebruik ik O&O ShutUp10 voor.
Waarom zeg je dan eerst dat het wél gewoon uitkan? Dat kan dus niet.
Ik antwoordde op de eerste zin waar je zei dat vroeger alle standaardopties aan stonden.

Excuses voor de verwarring.
Geeft verder niet maar daar heb je dan dus de quote tags voor. ;) :)

Maar dan nog hangt de rest ermee samen. Diagnostics staat gewoon op een standaardwaarde (voorheen full en later basic) die sowieso niet op disabled kan. :)
Volgens mij is het nog steeds op veel plekken hetzelfde..
Hier zijn onze voorwaarden (link naar 300 pagina document dat niemand leest). Ga je akkoord?
Als je de service wilt gebruiken moet je wel, dus iedereen gaat akkoord.
Dat suggestieve d.m.v. automatisch aanvinken zoals in het artikel beschreven wordt vind ik persoonlijk flauwekul.
Mijn interpretatie (en die van meerdere FG's), als er duidelijk staat in de verordening dat expliciet een vrijwillige ongedwongen keuze moet worden voorgelegd, de Opt-Out keuze dan een niet te bewandelen weg is. Het verstoppen van de instellingen is ook niet correct, bij eerste aanmelding moet deze instelling dus ongedwongen direct beschikbaar zijn.
Zo zijn er ook nog genoeg NL websites die met hun cookie beleid hier de fout mee in gaan.

[Reactie gewijzigd door ollie1965 op 27 juni 2018 10:59]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True