Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Nederlandse sites met gevoelige thema's plaatsen ongevraagd advertentiecookies'

Zo'n vijftig websites die zich bezighouden met thema's als geloof, gezondheid, seksuele geaardheid en jeugdkwesties plaatsen ongevraagd advertentiecookies op hun sites, concludeert de Consumentenbond na eigen onderzoek. Dat is tegen de cookiewet en de AVG.

De Consumentenbond bezocht in totaal 106 websites die over de bovengenoemde thema's gaan en concludeerde dat 48 procent één of meerdere advertentiecookies plaatste, die op een uitzondering na allemaal van Google waren. Ook websites die over geestelijke gezondheid gaan, plaatsten ongevraagd zulke cookies.

De Consumentenbond maakt niet de volledige bevindingen van haar onderzoek openbaar, maar noemt wel een aantal websites bij naam. Dat zijn cip.nl, refoweb.nl, scholieren.com, ouders.nl, ggzdrenthe.nl, connection-sggz.nl, parnassiagroep.nl en lentis.nl. Dit ging niet zonder verzoek om een reactie: de beheerders zijn geïnformeerd en 'de meesten' beloven tegenover de Consumentenbond beterschap.

Ook de Autoriteit Persoonsgegevens is ingelicht door de Consumentenbond. De privacywaakhond stelt dat er op de korte termijn een eigen onderzoek komt naar de naleving van privacywetgeving op websites.

Het is niet de eerste keer dat de Consumentenbond aan de bel trekt over naleving van de AVG en de cookiewet. Ongeveer een jaar geleden kwam de belangenorganisatie met een rapport waarin het claimde dat van de 150 in Nederland populairste websites ongeveer 69 procent zich niet aan de wetgeving omtrent cookies hield.

Door Mark Hendrikman

Nieuwsposter

02-05-2019 • 10:23

91 Linkedin Google+

Reacties (91)

Wijzig sortering
Het vreemde aan dit artikel (en dan bedoel ik het bronartikel) is het wettelijk kader dat wordt aangehaald.
Het klopt dat tracking cookies in bepaalde mate onder de AVG vallen. Echter was dit ook al jaren zo met betrekking tot de Wet bescherming persoonsgegevens.

Het relevante, en op de eerste plaats, wettelijk kader is echter niet de AVG maar de Telecommunicatiewet.

Deze websites overtreden niet alleen de AVG, maar ook de oude Wet bescherming persoonsgegevens.

Onder de Telecommunicatiewet moet een gebruiker toestemming geven, voordat cookies op de computer van de eindgebruiker geplaatst mogen worden. Wanneer de cookies vervolgens ook persoonsgegevens verwerken, gaat ook de AVG gelden (en destijds de Wbp). In dit geval zoekt onze Telecommunicatiewet nog steeds aansluiting bij de oude definitie van toestemming onder de Wbp. Onder de Wbp was het echter twijfelachtig of impliciete toestemming óók kon gelden als geldige toestemming. Het was dus niet uitgesloten dat impliciete toestemming rechtsgeldig kon zijn (alleen wel lastig te bewijzen).
Onder de AVG is dat allemaal wat strenger geworden: alleen expliciete toestemming is toegestaan. (zie hiervoor overweging 32 van de AVG). De komende E-privacyverordening zal dat recht zetten door naar de nieuwere, strengere eis van toestemming te verwijzen.

De reden waarom in deze gevallen het weinig uitmaakt dat de AVG sinds vorig jaar van toepassing is, is de aard van de gegevens die verwerkt worden (in de aangehaalde voorbeelden veelal gevoelige persoonsgegevens). Veel van de verzamelde gegevens zullen namelijk 'bijzondere persoonsgegevens' zijn. (thans dat doet het artikel vermoeden!) Onder de Wbp gold hier echter ook al een verzwaard regime voor. Voor het verwerken van bijzondere persoonsgegevens was onder de Wbp ook al uitdrukkelijke toestemming vereist.

Websites als bovenstaande in het onderzoek overtreden niet 'al een jaar' de privacywetgeving, maar al jaren.

Het artikel van de consumentenbond doet het voorkomen dat in het specifiek de AVG wordt overtreden (sinds mei 2018). Dat is natuurlijk onzin.

TL:DR
Deze websites overtreden al jaren de privacywetgeving, en niet pas een jaar.

[Reactie gewijzigd door WouterL op 2 mei 2019 17:11]

Dank voor de info! Ik heb de cookiewet er nu bij gezet en die als eerste genoemd, aangezien die dus relevanter is dan de AVG.
Maar is dit zo? Zeker gezien vanuit een ‘tweakers” denkwijze?
De hele cookiewetgeving is een farce, iedereen mee eens toch?
Het positieve aan deze wet is wellicht de bewustwording onder de mensen, installeer cookieblokkers, scriptblokkers, leeg cache etc etc. De ‘sympathieke’ internet nitwit is nu ook op de hoogte, niet meer en niet minder. Zelfs websitebeheerders/ontwikkelaars zijn niet op de hoogte, getuige dit artikel.

Maar veel belangrijker: wat weet de gemiddelde internetgebruiker over: Device Fingerprinting of überhaupt wat er aan de serverside wordt opgeslagen of kan/mag worden opgeslagen? Cookies worden clientside opgeslagen, device fingerprints aan de serverside, in een database, die bij grote omvang vaak voor veel geld wordt verkocht. De koper hoeft de fingerprints uitsluitend met de eigen op volledig legaal verkregen naw database te matchen en heeft vervolgens een legaal beeld van uw surfgedrag. Cookies zijn soort van transparant in de privacygevoelige omgeving van vandaag de dag, ze staan op je eigen computer, je kunt ze analyseren en wissen, serverside tracking is een heel ander verhaal en uitsluitend dmv kennisintensieve wetgeving en professionele handhaving te beheersen. In dit licht bezien vind ik de AVG belangrijker.

[Reactie gewijzigd door Pizzaballs op 2 mei 2019 12:46]

De hele cookiewetgeving is een farce, iedereen mee eens toch?
Nee, niet mee eens. De cookiewet is prima maar er moet veel strenger worden opgetreden tegen overtreders.

Het enige wat een farce is, is dat we niet strenger optreden tegen overtreders die zielig doen over hoe gemeen de wet is en hun hele site achter een cookiewall plaatsen.
De beste oplossing lijkt mij om de cookiewet verder uit te breiden om bepaalde vormen van tracking en informatieverzameling helemaal te verbieden zodat sites geen toestemming meer hoeven te vragen. Een alternatief is dat we overheid (setjes van) standaard gebruikersvoorwaarden laten opstellen in plaats van dat iedere site z'n eigen variant schrijft.
Maar veel belangrijker: wat weet de gemiddelde internetgebruiker over: Device Fingerprinting of überhaupt wat er aan de serverside wordt opgeslagen of kan/mag worden opgeslagen? Cookies worden clientside opgeslagen, device fingerprints aan de serverside, in een database, die bij grote omvang vaak voor veel geld wordt verkocht. De koper hoeft de fingerprints uitsluitend met de eigen op volledig legaal verkregen naw database te matchen en heeft vervolgens een legaal beeld van uw surfgedrag.
De "cookiewet" gaat over alle vormen van tracking, of er nu cookies gebruikt worden of niet. Device fingerprinting valt er ook onder. Ik ben het wel met je eens dat optreden tegen serverside tracking bijzonder moeilijk is.
''Het enige wat een farce is, is dat we niet strenger optreden tegen overtreders die zielig doen over hoe gemeen de wet is en hun hele site achter een cookiewall plaatsen''

Hoewel de AP duidelijk standpunt heeft genomen tégen de cookiewall, is de verwachting dat uit de onderhandelingen over de e-privacyverordening een dergelijk verbod niet overgenomen gaat worden. En heel bewust! De AP, maar ook het EDPB zijn weliswaar tegen de cookiewall (wat betreft het verkrijgen van rechtsgeldige toestemming) maar vinden hiervoor geen Europees draagvlak. Je hoeft vast niet lang te raden waarom niet.. (hint: economische belangen).

Gezien de harmonisatie die de AVG maar ook de e-privacyverordening tracht te bewerkstelligen, ligt het in de lijn der verwachtingen dat de AP zal moeten terugkomen van dit standpunt.
Hoewel de AP duidelijk standpunt heeft genomen tégen de cookiewall, is de verwachting dat uit de onderhandelingen over de e-privacyverordening een dergelijk verbod niet overgenomen gaat worden.
Maakt niet uit.
Het is via de AVG zo geregeld dat toestemming die via een cookiemuur gevraagd wordt, gewoon niet binnen de wettelijke definitie van vrij gegeven toestemming valt en dus überhaupt niet als verwerkingsgrond gebruikt kan worden.

Dwz. een muur is niet verboden, alleen wettelijk 100% nutteloos. OOK voor gebuikers die anders wel toestemming hadden verleend.

[Reactie gewijzigd door R4gnax op 2 mei 2019 23:42]

Dat maakt wel uit. Deze zienswijze van de AP is geen zienswijze die door iedereen gedeeld wordt. Maw; veel juristen zijn het niet eens met de zienswijze van de AP, en ook in Europa vinden ze deze interpretatie te ver gaan.

Ik heb het dan over het vrijelijk criterium.
Ik ben overigens niet de enige die hier zo over denkt: heel veel privacy juristen plaatsen kritische kanttekeningen bij deze visie. (Zie bijv
https://blog.iusmentis.co...rdagmiddag-de-cookiemuur/ )

Overigens is jouw uitleg inderdaad de argumentatie die de AP ten grondslag legt aan het verbod.

[Reactie gewijzigd door WouterL op 3 mei 2019 00:03]

Overigens is jouw uitleg inderdaad de argumentatie die de AP ten grondslag legt aan het verbod.
Je hebt in de lezing van dat artikel inderdaad twee kampen. Kamp economische-belangen en kamp geest-van-de-wet.

Want vergis je niet: als je de overwegingen voorafgaand aan de normatieve wetstekst er op na slaat, dan zul je heel snel er achter komen dat de bedoeling hier is om de tekst te interpreteren zoals de AP dat doet.
De cookiewetgeving is prima? Ik vind de definiëring, handhaving en uitvoering van deze wet volledig mislukt. Het is een wetgeving die uitsluitend bij website bezoek een extra klik heeft veroorzaakt. Ben dan ook benieuwd wat deze wet naast ergernis aan extra energieverbruik kost.

Device fingerprinting staat niet in deze wet hoor (website moet toch weten met wat voor device je kijkt?). Wellicht bedoel je browser fingerprinting. Maar ook javascripts zijn opgenomen zonder dit verder te definiëren. Hoe kun je een wet handhaven als de wetgeving zelf volledig onbepaald is?!
De cookiewetgeving is prima? Ik vind de definiëring, handhaving en uitvoering van deze wet volledig mislukt.
Met de definiëring heb ik geen problemen, voor mij is het duidelijk. Aan de handhaving schort inderdaad nog een hoop maar dat maakt de wet op zich nog niet verkeerd. Ik vrees dat enig pragmatisme op dit vlak ook noodzakelijk is gezien de grote mate waarin tracking gebruikt wordt op internet en de verwevenheid met het verdienmodel. Persoonlijk zou ik best een keiharde wet willen die met ijzeren hand wordt afgedwongen, maar dat is gewoon niet realistisch.

Die extra klicks zijn inderdaad vervelend maar als websites hun gedrag zouden aanpassen zijn die niet nodig. Ik moet daar wel bij zeggen dat veel sites weinig keuze hebben omdat grote advertentieboeren dit van ze eisen. Actie tegen dat soort bedrijven lijkt mij een welkome zo niet noodzakelijke aanvulling zijn op cookiewet, maar met de cookiewet op zich heb ik weinig problemen.
Device fingerprinting staat niet in deze wet hoor (website moet toch weten met wat voor device je kijkt?). Wellicht bedoel je browser fingerprinting. Maar ook javascripts zijn opgenomen zonder dit verder te definiëren. Hoe kun je een wet handhaven als de wetgeving zelf volledig onbepaald is?!
Cookies staan ook niet in wet, de wet gaat namelijk over alle vormen van trackinginformatievergaring, ongeacht de gebruikte techniek. Als je fingerprinting niet gebruikt om te tracken dan is de cookiewet niet van toepassing.

[Reactie gewijzigd door CAPSLOCK2000 op 2 mei 2019 16:55]

Dat is onwaar. De cookiewet (eigenlijk artikel 11.7a) behelst het opslaan en toegang verkrijgen tot informatie in randapparatuur. Dit is niet beperkt tot tracking.
Oeps, je hebt gelijk, nu maak ik zelf de fout door te nauw te denken.
Dat maakt de wet voor mij nóg beter.
Als ze al jaren overtreden kun je toch ook stellen dat de toezichthouder al jaren ligt te slapen. Misschien dat ze nu dan wel iets gaan doen.
Er is in het bedrijfsleven ook onvoldoende aandacht voor dit soort zaken, zeker in de kleinere bedrijven. Uit eigen ervaring vinden webbouwers (en daar schaar ik mezelf ook onder) de cookie regelgeving voornamelijk gedoe. Het is veel extra werk en er zitten eigenlijk geen consequenties aan het negeren er van, zeker niet voor de kleinere websites.

Grotere bedrijven hebben vaak te maken met custom software waardoor het lastig is achteraf een goede cookie scheiding te maken. Kleine ondernemers gebruiken vaak kant en klare software zoals Wordpress waar je bent overgeleverd aan de grillen van het systeem en de ontwikkelaars van de plugins en je dus geen 100% controle hebt over de exacte werking.
De klant interesseert het overigens allemaal weinig, zeker als het ineens geld moet gaan kosten. Het bijkomende (niet te onderschatten) 'probleem' is ook dat de bezoeker er direct 'last' van heeft.

Kortom, weinig prikkels om dit goed te doen, veel prikkels om dit te negeren. Ik ben dan ook absoluut niet verbaasd over de resultaten.

Mijn ervaring is overigens ook dat er echt wel aandacht is voor de AVG. Welke gegevens worden opgeslagen, verwijder procedures, documentatie, beveiliging etc etc etc wordt wél serieus opgepikt.
Waarom is de Autoriteit Persoonsgegevens niet gemachtigd de sites per direct op zwart te zetten, totdat het probleem is opgelost? De wet bestaat er al een tijdje, het probleem kan snel opgelost worden (ik denk dat als een site op zwart gaat, er binnen één of enkele uren een oplossing is en anders modderen we, net als nu gebeurt, maanden aan met en situatie waarin de consument de dupe is van wangedrag.
... één of meerdere advertentiecookies plaatste, die op een uitzondering na allemaal van Google waren.
Dit verbaast me niks. Ik hekel Google als het gaat om privacy. Ze lijken mooi weer te spelen, maar ondertussen verzamelen ze alles wat ze maar kunnen verzamelen. Ze maken mooie dingen, zoals Google Maps, maar als dan blijkt dat ze >70% winst op Android maken, dan lijkt me dat ook niet de bedoeling.

Mooi voorbeeld is trouwens hoe Android omgaat met "machtigingen". Ik heb nu net op mijn telefoon (Sony Xperia X) ontdekt dat mijn contacten niet synchroniseren als ik Google Play Services niet de machtiging geef tot de contacten. Mijn vriendin kon op haar LG G5 plus haar Gmail account niet instellen totdat ze Google Play Services toegang gaf tot onder andere haar microfoon. Een vriendin, ook een LG, kreeg haar Whatsapp backup van haar Google Drive niet terug, want: Google Play Services.
Gelukkig gebruik ik privé nog altijd Sailfish, van Jolla, zodat ik dat geneuzel niet heb :).
De authoriteit persoonsgegevens heeft het enorm druk met de AVG en onvoldoende mankracht. Geen excuus maar wel een feit. Als ze een site op zwart zetten en later onterecht blijkt te zijn, wat denk je dat de economische schade daarvan is/kan zijjn? Ze zullen het eerst moeten onderzoeken.
Ze zullen het eerst moeten onderzoeken.
Uiteraard. Maar zoals ik het in het artikel lees, is al vastgesteld dat er ongevraagd cookies geplaatst worden, dus dan lijkt het me vrij eenvoudig dat de wet wordt overtreden en dat de site dus geen recht heeft online te zijn (totdat het wordt opgelost).
Denk dat er gekeken wordt naar redelijkheid. Is de overtreding zo groot dat je er een site voor plat moet gooien?
Ik denk het wel. Sinds 25 mei vorig jaar is de wet van kracht, daarvoor was al bekend dat de wet van kracht zou zijn. Even los van de discussie of het zo "erg" is dat anderen hierdoor zonder medeweten van de consument winst kunnen maken (ik vind van wel, ik vind winst maken over privacy zelfs verachtelijk), feit blijft dat bijna een jaar na dato de wet nog steeds niet nageleefd wordt.

Voor mij is dit aanmodderen, pappen en nat houden. We hebben als maatschappij besloten dat we onze privacy beschermd willen hebben of dat we tenminste weten wat er met onze privacy gebeurt. Vervolgens wordt er een wet gemaakt, een jaar wordt er niet naar geleefd en vervolgens hebben we het over of het redelijk is dat een site plat moet.

Ik vind:
privacyschending mag nooit gebruikt worden om winst te maken, hooguit om kosten te dekken. Privacy is persoonsgebonden, het gaat om persoonlijke data, die is dus van iemand. Vervolgens wordt deze data door derden gebruikt om winst te maken. We zouden het niet normaal vinden als we een gast thuis hebben en die ongevraagd de auto meeneemt om boodschappen te gaan doen, maar wat onze gegevens betreft, daar mogen anderen alles mee doen? Dat lijkt me niet.

We zijn al te ver gegaan dat we privacyschending hebben toegelaten, gelukkig is er nu een wet die privacyschending niet verbiedt, maar wel de eindgebruiker op de hoogte brengt. Dat is beter dan niks.
Het wordt openbaar bekend gemaakt dat de wet wordt ingevoerd, websites kunnen zich hierop voorbereiden. Op zich redelijk, dit kan niet van de een op de andere dag. Vervolgens is de wet in werking, zijn we bijna een jaar verder en zijn er nog websites die zich niet aan deze wet houden.

Ik twijfel een beetje tussen of ik het als mening zie dat de website op zwart moet gaan of dat dit een feit is. Beetje flauw, maar ontkracht het eens met in het achterhoofd houdend wat in hier heb getypt. Terugkomend op dat onze eigendommen (onze gegeven, onze privacy) gebruikt worden voor winst, daar lijken heel weinig mensen zich te beseffen. En ik snap niet waarom.
Over hoe druk men het heeft als voorbeeld.
Mijn persoonlijk geconstateerde overtreding welke is aangemeld (en bevestigd is door de AP dat dit fout is) loopt nu al 7 maanden.
Een zeer grote marktpartij wil een verwerking van mijn BSN doen (omdat ik me wil aanmelden als gemachtigde van iemand) terwijl men voor dit onderdeel niet in de wet vernoemd is (wel voor andere delen dus waarschijnlijk dacht men laten we er dat maar bijnemen :+ ).

De Europese toezichthouder heeft ook vorig jaar uitgesproken dat NL een ambitie niveau moet hebben van +/- 240 FTE voor hun lokale AP gezien digitalisering van NL. En op hoeveel FTE zit de AP nu?
Enfin ander (eerder) rapport gaf ook al 185-270 aan
... één of meerdere advertentiecookies plaatste, die op een uitzondering na allemaal van Google waren.
Dit verbaast me niks. Ik hekel Google als het gaat om privacy.
Waarom is dit Googles schuld? Het betekent juist dat de websites zelf Google gebruiken om advertenties te plaatsen. Dat is waar het mis gaat, niet per se bij Google.
Er is best iets voor te zeggen dat Google geen cookies zou mogen plaatsen zonder expliciete instemming van de bezoeker. Het is niet vanzelfsprekend dat de eigenaar van de website dat zou moeten doen.

Als Google Ads oidwordt ingeladen en géén instemming detecteert zou Google daar zelf de pop-up voor kunnen verzorgen.
Inderdaad, leg het nu eens neer waar het hoort. Bij de grote advertentie boeren zoals Google, Facebook en Twitter. Die kunnen het zonder problemen integreren en ben je voor 99% klaar.
Moeilijkheid daaraan is nog wel dat ik me zou kunnen voorstellen dat iemand meer moeite heeft met getrackt worden op een website met privacy-gevoelige onderwerpen als religie, seksuele voorkeur, politiek e.d. dan op bijvoorbeeld tweakers.net. Dus dan zou je alsnog willen vereisen dat Google pér website deze toestemming vraagt, wat het natuurlijk alweer lastiger te realiseren maakt en ook minder interessant voor Google om te doen.
Nee, gewoon per adverteerder. Dus Google vraagt het 1 maal, klaar. Je bent meteen van bijna alle tracking af op normale websites.

In elk geval de sites genoemd in dit nieuwsbericht. Immers:
De Consumentenbond bezocht in totaal 106 websites die over de bovengenoemde thema's gaan en concludeerde dat 48 procent één of meerdere advertentiecookies plaatste, die op een uitzondering na allemaal van Google waren.
Behalve dat je vaak een hele reeks aan opties krijgt, waarvan cookies voor advertenties toestaan maar 1 van de keuzes is. Als het niet bij de website zelf ligt zou je dus twee of misschien wel meer aparte cookie instellingen voor je neus krijgen.

Waar de gemiddelde gebruiker de eerste keer al irritant vind en bij een volgende melding denkt "dat had ik toch al ingevuld?" en waarschijnlijk zonder lezen gewoon hetzelfde aanklikt. Als je dus al ja had gezegd op cookies waar de website niet zonder kan werken, grote kans dat ze zonder het door te hebben ook toestemming geven voor advertenties.

Tenzij er een standaard protocol komt dat dit soort vragen om toestemming van de gehele pagina verzamelt en in 1 keer presenteert (inclusief lokalisatie ook nog eens) gaat dit niet goed werken.
Mijn voorstel is dat wij (of de overheid) een aantal standaard documenten opstellen met gebruikersvoorwaarden die evenwichtig en transparant zijn. Bv "1. exhibitionist: je mag alles van me weten", "2. gemiddeld: je mag m'n leeftijd en lokatie weten maar verder niks" en "3. paranoide: je mag niks van me weten, ik besta niet". Sites die gebruik maken van zo'n setje standaardvoorwaarden mogen dat met een aparte code aangeven die door je browser wordt herkend. Als gebruiker kun je dan aan je browser vertellen dat je alle sites met een 2 of hoger automatisch accepteert.

Op deze manier hoeven de meeste mensen geen aandacht te geven aan de cookiewaarschuwingen van de meeste sites, ze hebben van te voren al aangegeven wat ze willen. Ze hoeven ook niet bang te zijn voor addertjes onder het gras, de teksten zijn opgesteld door neutrale juristen die geen belang hebben bij vaagheid.

Voor sites is het aantrekkelijk om die standaardvoorwaarden te gebruiken omdat ze dan geen jurist hoeven in te huren om zelf gebruikersvoorwaarden op te stellen en ze hoeven mensen niet meer te pesten met een cookiemuur, want sites zitten daar ook niet op te wachten. Iedere extra klik kost bezoekers/klanten.
Prima, maar mijn punt was dat zoiets er dus nog niet is, en het daarom niet handig is om de verantwoordelijkheid voor cookies bij 3rd parties te willen leggen omdat ze je nu dus wel voor elk wissewasje zouden moeten lastig vallen.
Als je dit als website aan Google overlaat weet Google dat je op de website bent geweest. Je wilt juist voorkomen dat Google dit weet als de gebruiker aangeeft dat hij niet gevolgd wil worden. Pas als de gebruiker toestemming geeft voor volgen kun je het Google script activeren.
Zoals je zegt, het is totaal niet meer leuk om een kleine simpele website te maken en daar bijvoorbeeld een social media like button onder te zetten. Want dan valt die website direct zonder meer onder de wetgeving.
Want ja, die social media buttons plaatsen cookies.

Ik vind het in ieder geval niet meer leuk om een lokale non profit website te beheren en zeker als er dan enkele functionaliteiten bij moeten, al is het maar een social media knop. Er moet dan nog geen google reclame, google searchbox, etc etc opstaan.

De wetgevingen zorgen er steeds meer voor dat kleine garnalen het moeilijker krijgen om iets kleinschaligs te doen. Plots zijn we allemaal de grootste criminelen.
Dan praten we nog niet over Artikel 13, enzovoorts...

Een CMS website is low maintenance, maar deze dingen zorgen dat het high maintenance wordt.
Tsja, op zich kun je best een Like-button maken die niet bij het inladen al een request naar Facebook doet. Gewoon het plaatje van Facebook downloaden, zelf hosten en de juiste link eraan hangen. Net zoals het "vroeger" ging... maar dat is blijkbaar teveel werk voor veel sitebouwers tegenwoordig.

Ik best niet geheel voorstander van de website-eigenaar volledig verantwoordelijk te maken, aan de andere kant kan wel enige zorgvuldigheid verwacht worden over waar je je bezoekers mee opzadelt.
Nog erger, heb het even nagekeken... Een YouTube film toevoegen op uw pagina heeft zelfs al aanleiding tot het plaatsen van een ad tracker...

Stel nu dat uw simpele HTML website zo een heel eenvoudige, zelf gemaakte social button heeft, maar je plaats er een youtube embed op --> BLAM cookiewetgeving!

Moeten we dan ook instaan voor het hosten van onze filmpjes? Terwijl dat Youtube toch een mooi platform is.

Trouwens het 'zelf hosten' van het Facebook plaatje valt dan weeral onder auteursrechtelijk gebruik van een afbeelding (artikel 13 woops)

Het begint lastig te en frustrerend te worden.
Ik heb me er niet in verdiept, maar er is een www.youtube-nocookie.com alternatief die als het goed is privacy-vriendelijker zou zijn. Niet dat ik daar enig vertrouwen in heb bij Google, overigens, maar misschien verandert dat de zaak nog een beetje.

Met de komst van HTML5 is er niet heel veel meerwaarde aan Youtube als je een filmpje op je site wilt hebben. Je kunt gewoon je video naar je eigen website uploaden en embedden. Ja, dat kost je wat meer bandbreedte en opslag. Die bandbreedte en opslag betaalt Google anders, en daar willen ze logischerwijs wat voor terugzien.

Google doet een hoop dingen die ethisch / privacy-technisch op of over het randje zijn, en daar heeft tijdenlang geen haan naar gekraaid terwijl iedereen eraan gewend is geraakt. Dat maakt het lastiger, maar niet onmogelijk, om er afstand van te doen.

Ik heb het nooit als lastig of frustrerend ervaren, maar ik ben dan ook al heel lang zeer sceptisch tegenover Google, Facebook en consorten dus ik weet prima wat de mogelijkheden zijn.

Het zelf hosten van het Facebook-plaatje zou inbreuk op auteursrecht maken? Lijkt me sterk. Bij normaal gebruik van je browser zal je browser het Facebook-plaatje cachen, daarmee maak je dus een kopie. Dat is wat auteursrecht beschermd is, maar daar kom je niet omheen als aanbieder van een website. Daarnaast zal de browser het plaatje op het scherm tonen. Daar verandert niets aan als je het plaatje zelf host - je website ziet er exact hetzelfde uit. Alles functioneert hetzelfde, behalve dat er niet achter de schermen al een signaaltje naar Facebook gaat als het plaatje ingeladen wordt. Dat is onmogelijk iets waar Facebook zich tegen kan verzetten - ze moedigen je zelf aan om Facebook buttons op je website te zetten.
Ik heb ook niet veel vertrouwen in Google en Co.
Maar als je in deze tijden iets van mensen of geïnteresseerden wilt bereiken, moet je spijtig genoeg meedoen met de hele zooi. En dan heb je Europa die achterop hinkelt en dan maar een wetgeving er door duwt bij de parlementariërs die ja knikken.

We zouden nog uren kunnen doorgaan, maar we worden er allemaal zo moe van :+
Omdat in onze maatschappij meer waarde wordt gehecht aan bedrijven en hun belangen dan burger rechten. Want dat gaat natuurlijk geld kosten, en de cda en vvd stromannetjes in de kamer gaan voor zo'n voorstel natuurlijk niet stemmen.
Sinds wanneer zijn religies bedrijven? Heb ik een wetsverandering gemist?
Zo'n vijftig websites die zich bezighouden met thema's als geloof, gezondheid, seksuele geaardheid en jeugdkwesties
Er staat dat het onderwerp geloof één van de thema's is. Dat betekent niet automatisch dat zo'n website van een religieuze organisatie is, laat staan dat dit automatisch is bij de andere thema's.
Vraag me af hoe veel bedrijven dit moedwillig doen, kleine pakkans en als je gepakt wordt beloof je beterscha,p en hoe veel bedrijven gewoon niet goed op de hoogte zijn van de AVG.
Moedwillig? Nee, alleen een paar incompetente medewerkers op een afdeling communicatie en een reclame bureau die er ook totaal niet over nadenkt.

Het grootste deel komt voort uit desinteresse en onwetendheid.
Dit is niet incompetentie, dit is het management dat de gevolgen niet wil inzien, namelijk dat je concessies moet doen als je geen cookies gaat plaatsen en dat dit dus minders sales kan worden.

Maar dat wordt natuurlijk niet aanvaard dus zitten de medewerkers op de afdelingen met een probleem dat ze niet kunnen oplossen.
Ja ook die variant hebben we nog, klopt helemaal...
Ik maak al sinds dag 1 websites die geen cookies gebruiken. Nu toegegeven zijn het niet de flitsende websites zoals sommige, maar ze werken. En groot voordeel? Geen cookiewall ;)
Maar je gebruikt dus ook geen analytics? Je krijgt nooit de vraag hoeveel bezoekers de website krijgt?
Af te handelen op meerdere manieren. Een db increase. Een pingetje naar een andere server module die het bij houdt. Je kan bijvoorbeeld met php best iets aandringen een counter te uppen die zegt:"pagina x is y keer bekeken".

Ik laat nu php de counts bijhouden. Het is gewoon lui-igheid en slechte code gewoontes om jouw gegevens af te laten hangen aan gegevens op een andere PC. Vertrouw nooit je clients.

[Reactie gewijzigd door GaUitMijnMoeras op 2 mei 2019 16:42]

Het is gewoon de standaard. Dat is het al sinds jaar en dag... Iedereen wil weten wat, hoeveel en waar vandaan je website bezoekers komen. Dus moedwillig, ja. Maar met enge bedoelingen, ik denk het niet.

Privacy staat gewoon onderaan (of geheel niet) op de lijst bij het bouwen van een website. Soms is het ook gewoon slordig werk zoals een standaard cookiemuur erop maar nooit even checken of er niet een cookie wordt gezet als je "Nee" klikt.

Dus de normale zaken als onkunde, kennis gebrek en gemakzucht zijn de grootste daders naar mijn mening..
Heel het internet is naar de kl.... 90% van alle websites staat vol met advertenties, 90% van mijn mails bestaat uit ongevraagde reclame, .... Wat mis ik die tijd dat je gewoon kon surfen zonder door eerst de reclame te moeten door ploeteren.
Dat is niet zo vreemd. Iedereen wil alles maar gratis en nergens voor betalen, al is het maar een euro. Dan moet het geld om de diensten te leveren toch ergens vandaan komen.

[Reactie gewijzigd door Akemi op 2 mei 2019 10:59]

Daar hoeven ze geen tracking cookies voor te plaatsen. Bovendien is het niet de verantwoordelijkheid van de gebruiker om de bedrijven in de lucht te houden, het gedrag van de gebruiker valt volledig binnen het ondernemersrisico van het bedrijf.
Dat is het wel. Geen gebruikers geen bedrijf. Gebruikers willen de diensten gratis hebben? Prima, dan lever je maar op een andere manier inkomsten op. Wil je dat niet, dienst niet gebruiken. Bedrijf weg. Kan je het wel leuk op het bedrijf afschuiven maar het is de gebruiker die er voor zorgt dat het bedrijf in de lucht blijft. Of je nu betaald met geld of via advertenties of via je data, het is om het even.
Alleen stelt de wet daar dus beperkingen aan. Gelukkig maar, want de meeste mensen overzien de consequenties niet.

De gebruikers mogen zelf kiezen wat ze gebruiken en of ze daarvoor betalen. Biedt een bedrijf zijn diensten gratis aan dan mag een gebruiker daar gebruik van maken. Gaat het bedrijf over de kop omdat ze onvoldoende inkomsten hebben dan heeft de gebruiker daar geen schuld aan - dat is het ondernemersrisico en duidt op een onhoudbaar verdienmodel.

Bedrijven mogen niet de wet aan de kant schuiven omdat gebruikers niet willen betalen. En dat laatste is ook maar zeer de vraag - mensen willen voor van alles en nog wat betalen. Geen probleem. Het moet wel allemaal gemakkelijk zijn. En je wilt natuurlijk niet voor elke pagina die je opent de portemonnee moeten trekken.

Als bedrijven niet langer gratis hun diensten kunnen aanleveren geldt dat voor alle bedrijven, en zal er dus een ander verdienmodel moeten komen. Gebruikers gaan daar echt wel in mee, want de vraag is er.

Zelf zie ik een soort crypto coin voor me met een wallet in je browser, waar je af en toe wat geld in stort, en waar websites wat uit kunnen opvragen als compensatie voor hun diensten. Is je wallet leeg, dan zul je bij moeten storten. Als dit gebruikersvriendelijk geïmplementeerd wordt gaan gebruikers dat echt wel gebruiken, zeker als er geen andere (legale) mogelijkheden zijn om inkomsten uit een website te halen.

Wil je dan als gebruiker écht niet betalen voor websites dan sluit je een tracking-abonnement af bij bijvoorbeeld Google waarbij Google geld in je wallet stort in ruil voor het mogen tracken. Opt-in in plaats van opt-out, en nog steeds inkomsten voor website-eigenaars.

Ja, het is een flinke ommezwaai maar dat betekent niet dat het niet mogelijk is om een alternatief voor tracking te hebben.
De gebruikers mogen zelf kiezen wat ze gebruiken en of ze daarvoor betalen. Biedt een bedrijf zijn diensten gratis aan dan mag een gebruiker daar gebruik van maken. Gaat het bedrijf over de kop omdat ze onvoldoende inkomsten hebben dan heeft de gebruiker daar geen schuld aan - dat is het ondernemersrisico en duidt op een onhoudbaar verdienmodel.
En daar zit em nou de crux. Feitelijk is de gebruiker daar wel 'schuldig' aan. Hij wil niet betalen zijn voor zijn diensten. Gebruikers dwingen bedrijf naar dit soort verdienmodellen want men wil niets betalen.

Bedrijven hebben dit uiteindelijk zelf gecreëerd door al te beginnen dit soort modellen aan te bieden. (zie data vergaring) Gebruikers zijn inmiddels hierdoor zo verwend dat men alles gratis verwacht. Het is alleen niet reëel. Het is ook pas sinds de schandalen dat men hier opeens een probleem van maakt.
Daarvoor vond de gebruiker het allemaal prima. (= geen besef van mogelijke gevolgen)
Dat is het wel. Geen gebruikers geen bedrijf. Gebruikers willen de diensten gratis hebben? Prima, dan lever je maar op een andere manier inkomsten op. Wil je dat niet, dienst niet gebruiken. Bedrijf weg.
Prima, ik accepteer de die consequentie, en dat doe ik al heel lang. Als een bedrijf mij voor het blok zet met 'je moet wel allerhande tracking-shit accepteren anders verdwijn ik hoor!' dan zeg ik doodleuk 'verdwijn dan maar'. Ik ben niet gediend van dit soort chantagepraktijken. Ik kom nog uit de tijd van de postkoets, ik red me wel zonder internet hoor.

Het argument voor tracking - en dus het voortbestaan van zo'n site - houdt op dat moment ook meteen op te bestaan. En als jij als bedrijf afhankelijk bent van morele chantage om voort te blijven bestaan mag je je wel eens achter je oren gaan krabben wat mij betreft.
Kan je het wel leuk op het bedrijf afschuiven maar het is de gebruiker die er voor zorgt dat het bedrijf in de lucht blijft.
Exact. Het bedrijf is afhankelijker van mij dan andersom. Gedraag je daar dan naar. Zij moeten mij op hun blote knietjes komen smeken of ik alsjeblieft op hun site wil komen, niet andersom.

[Reactie gewijzigd door Iknik op 2 mei 2019 11:27]

Prima, ik accepteer de die consequentie, en dat doe ik al heel lang. Als een bedrijf mij voor het blok zet met 'je moet wel allerhande tracking-shit accepteren anders verdwijn ik hoor!' dan zeg ik doodleuk 'verdwijn dan maar'. Ik ben niet gediend van dit soort chantagepraktijken. Ik kom nog uit de tijd van de postkoets, ik red me wel zonder internet hoor.
Het bedrijf chanteert helemaal niemand. Gebruikers eisen gratis diensten. Bedrijf zegt dat het gevolg deze onzin is. Jij wil gratis? Dan moet je deze onzin accepteren, in wat voor vorm dan ook.

Ik ben ook van de postkoets generatie. De generatie die nu opgroeit is niet anders gewend en kan niet zonder. (weet je nog? BB messenger plat hele jongeren generatie in paniek, eehh je kan ook bellen met je vrienden hoor, deden wij vroeger ook)
Beetje gek natuurlijk. De gebruikers zijn juist degene die zorgen voor traffic. Zonder traffic geen reclame.

Nu hoef je geen tracking reclame te hebben om te blijven bestaan, alleen dat begrijpen de grote jongens niet.
Het verschil zit hem in tracking en vervelende advertenties.

Ik heb in 2017 nog op een site gezeten die alleen static images advertenties toe liet, en dat liep gewoon goed. Er was geen andere bron nodig.
uBlock Origin, Cookie AutoDelete, en als je echt hardcore wilt blocken kan je ook nog voor NoScript kiezen. Dit zal je internetervaring een stuk aangenamer maken. Het zijn extensies voor de meest gebruikte browsers. Zorg er wel voor dat je Tweakers op je whitelist zet ;)

[Reactie gewijzigd door Rick0489 op 2 mei 2019 10:49]

NoScript vind ik persoonlijk wel echt een paardenmiddel. Heel veel websites werken dan gewoon niet meer. Zelfs Tweakers (als je bijvoorbeeld een reactie wilt upvoten, dan werkt die knop niet meer).
Ik snap dit ook niet zo, dat mensen dit kunnen doen.

Zo ongeveer al mijn web apps hangen met jQuery aan elkaar. Dan ga je niets werkends zien als je script uitzet.En dat vVind ik ook totaal niet erg, mensen die dat doen zijn niet mijn doelgroep. Ik probeer de boel juist zo gebruiksvriendelijk te laten zijn zodat alles zo snel mogelijk inlaadt via ajax zodat je minder verversingen hebt. En het kan ook gewoon niet anders bij webformulieren waarvan bijvoorbeeld de selectboxen afhankelijk zijn van elkaar. Ik heb overigens geen advertenties en trackers op mijn websites. Dus mijn scripts zijn alleen voor functionele doeleinden, niet voor tracking ofzo. De goeden lijden dan weer onder de slechten?

En een site geschreven in Node.js, React.js of Vue.js? Die doet ook helemaal niets meer met NoScript dan, toch?
Ikzelf blokkeer alle 3rd party javascript, met wat whitelisted domeinen zoals (inderdaad) jquery.com.
Dan wordt er iig een hoop onnodige zooi tegengehouden, veel sites hebben maar een fractie nodig van alle gevraagde 3rd party domeinen om te kunnen bekijken.
Het vergt wel wat werk, maar het is wel lekker snel allemaal en "voelt" veiliger.
Overigens doe ik dit niet met NoScript, maar gewoon met uBlock Origin "advanced" instellingen, dat kan imo het belangrijkste deel van NoScript prima vervangen, en scheelt weer 1 addon.
Ja precies, dat kan ook. Ik include jquery alleen niet vanaf hun site (of cdn) maar gewoon vanaf mijn eigen plekkie. Dus die zal die dan niet whitelisten bij jou denk ik. :)
Valt reuze mee, kwestie van try and error en dan moet je de meeste sites toch wel aan de praat krijgen.
Geen idee meer wat ik zonder Script blocker moet beginnen.
Hier nu een paar maanden NoScript in gebruik. Het is even wennen maar staat nu ook op mijn laptop.
Als men serieus gaat kijken hoeveel zooi sommige websites in willen laden dan word je vanzelf kritischer, Google Facebook en de bekende add trackers doen goede zaken bij iedereen die zomaar wat aanklikt.

Verder geeft de Glasswire app op mijn Huawei een hoop rust. Prima blokkering van alles wat ik wil.
Je kan Firefox(de Google adware Chrome niet gebruiken) met als addons ublock origin, ghostery, track me not, I don't care about cookies installeren en dan heb je nergens last meer van. Een beetje goede email client zou zo goed als 100% van alle email spam moeten blokkeren.
Wut? :p Een paar dingen kloppen niet helemaal:
  1. Als je Google gebruikt in Firefox wordt er alsnog informatie verzameld
  2. Je zou ook een Chromium-variant kunnen pakken die soort van 'debloated' is (tegenover Google Chrome) en dan in combinatie met uBlock Origin, die onder andere I Don't Care About Cookies heeft ingebouwd
  3. De email client filtert de spam niet weg, dat doen de servers

[Reactie gewijzigd door AnonymousWP op 2 mei 2019 18:19]

2. Ik dacht dat uBO cookie prompts alleen verbergt, en niet accepteert. Is een site afhankelijk van dat de user op accepteren drukt, dan is dat niet genoeg en kan je IDCAC gebruiken, die namens jou automatisch accepteert.
Komt jouw Firefox nog wel vooruit met zoveel maatregelen?

Overigens kun je Chrome ook netjes opvoeden om net zoveel informatie te versturen als Firefox. Of je pakt Brave Browser bijvoorbeeld, een Chromium-variant waarbij het grootste deel van Google is uitgebouwd.
Hoe lang ga je al mee.

Ik herinner mij die smiley rotzooi nog toen elke site 50 van die bewegende en geluidmakende kutbanners in beeld toonde. Dusdanig dat ik me soms af vroeg hoe ze het voor elkaar kregen zo veel reclame in een site te proppen. Ondertussen zie ik daar bijna niets meer van.

Ik herinner me ook nog een email inbox waar ik elke dag eerst tientallen mail uit mocht verwijderen en opruimen om de klotebende maar bij te houden. Ondertussen krijg ik misschien nog maar 1 of 2 spam mailtjes in mijn inbox per jaar.
vooral geocities websites waren vaak gruwelijk, je had geluk als je de content kon vinden.
90% van je mails bestaat uit reclame? Dan toch wat selectiever nieuwsbrieven uitschrijven.

Ik krijg misschien 1 keer per maand ongewenste reclame via de mail. Kwestie van één keer goed door al je ongewenste mail doorklikken en afmelden voor al die meuk.
Weet je zeker dat je spam box niet vol staat?
4 mails over de afgelopen maand. En ik zie ze nooit staan, tenzij ik ernaar ga zoeken.
Ik heb email via een eigen domein, zonder spamfiltering.
Periodiek komt mijn emailadres blijkbaar in handen van een spammer en krijg ik een aantal weken achter elkaar gemiddeld één ongevraagde reclamemail per dag, waarna het afzakt tot één á twee per week.
Daarnaast krijg ik een aantal reclamemails waarbij ik me bewust of onbewust voor heb aangemeld door ergens op een bestelsite een vinkje wel of niet te plaatsen. Hier kan ik me meestal makkelijk voor afmelden.
Een enkele keer krijg ik een reclamemail van een webwinkel waar ik jaren geleden voor het laatst iets gekocht heb. Ook daar kan ik me meestal voor afmelden, maar ik heb het donkerbruine vermoeden dat er af en toe een site tussen zit waarvoor ik me al eerder heb afgemeld.
"De meesten" beloven beterschap. Voor de rest, is er de AVG.
Met terugwerkende kracht de maximale boete innen. Moet je eens zien hoe snel er ineens “beterschap” is.
Met als resultaat een rits faillissementen, tientallen medewerkers op straat en diverse bronnen van informatie verdwenen. En dat allemaal omdat IT niet hun core business is en ze vertrouwen op ingekochte hosting pakketjes die al jaren standaard cookies plaatsen. Denk je echt dat dat de oplossing is?
Wellicht is dreigen ermee een betere oplossing. En natuurlijk bekrachtigen als ze na X maanden het niet gefikst hebben. Alle begrip dat het niet hun core business is maar dat ontheft ze niet van de verplichting om de wet na te leven. Dus als het probleem nu gesignaleerd is mag er best een ultimatum gesteld worden. Pakken ze het dan nog niet aan dan mogen er consequenties zijn. Resulteert dat in bedrijven die over de kop gaan, soit. De wet is er niet voor niets.
IT is niet hun core business maar minstens zo belangrijk voor de bedrijfsvoering als wat een kassa voor een supermarkt is.

IT is nagenoeg altijd ondersteunend. Als je een IT-afdeling hebt of inhuurt of betaalt of regelt die iets voor je bouwt moet je kunnen aannemen dat zij hun werk wel doen. Je kunt niet meer aankomen met “ikke niet begrijp”.

Wat is het volgende.... datalek, gegevens honderdduizend klanten op straat, maar hee sorry ik wist niet dat dat veilig moest??
Voor een aantal van de gevallen: ja, eigenlijk zou dat wel helpen denk ik. Pak scholieren.com: fantastische site, heb er altijd met veel plezier stukjes gelezen en meegepraat.
Een ding is heel duidelijk: alles draait om de website (met bijhangend forum etc...) allemaal op t web, hoe is de veiligheid daarvan dan niet hun ding? Als ik in een winkel kom mag ik toch ook verwachten dat het plafond op mijn hoofd valt?
Misschien een minder populaire opininie, maar de consumentenbond begint langzaam te veranderen in echt een soort bedrijven pest organisatie. Om maar nog een voorbeeld te geven bij klachten compas kan iemand een klacht indienen, je kan als bedrijf deze klacht oplossen. Maar als de originele poster de klacht niet zelf op opgelost zet blijft er op de bedrijfs pagina staan van 1 (of meer) onopgeloste klachten. Dit wordt vervolgens ook vanuit Google zo getoond. Lekker als je dan op een bedrijfs naam zoekt staat er x bedrijf met 3 van 15 klachten maar opgelost. Terwijl het dus misschien 15/15 is gewoon. Lekker zwartmakerij. En zo kom ik wel vaker dingen tegen van de consumentenbond die meer iets weg hebben van zwartmakerij dan daadwerkelijk gewoon consumenten proberen te helpen. De consumentenbond probeert zichzelf een beetje in de schijnwerpers te houden met schandaaltjes. En als die er niet zijn verzinnen ze die wel. Ik vind persoonlijk dat dit ook weer zo een bericht is om eerder zichzelf op te hemelen over de rug van andere, dan daadwerkelijk de consument te helpen.

[Reactie gewijzigd door ro8in op 2 mei 2019 16:54]

Om maar nog een voorbeeld te geven bij klachten compas kan iemand een klacht indienen, je kan als bedrijf deze klacht oplossen. Maar als de originele poster de klacht niet zelf op opgelost zet blijft er op de bedrijfs pagina staan van 1 (of meer) onopgeloste klachten.
En terecht. De enige die kan bepalen of een klacht opgelost is, is degene die de klacht heeft. Veel te vaak wordt er een reactie vanuit het bedrijf gegeven die het probleem helemaal niet oplost maar vervolgens hoor je nooit meer iets van het bedrijf.... Dus absoluut volledig terecht dat de gebruiker de enige is die de klacht op opgelost kan zetten. Vindt je als bedrijf dat dat niet goed genoeg gebeurt, vraag dan gewoon of het opgelost is en als daar een "ja" uit komt, vraag dan netjes om de klacht te sluiten.

Het wordt tijd dat bedrijven stoppen met proberen een probleem op te lossen en beginnen met de gebruiker blij te maken. Probleem oplossen is daar maar een klein onderdeel van.

En als belangrijkste: De consumentenbond is er niet voor bedrijven. Die is er voor consumenten. Als een bedrijfje gepest wordt door de consumentenbond dan hebben ze het blijkbaar niet heel goed op met consumenten.
Er is ook nog zoiets als onredelijke klachten. Ga maar eens op die site zelf kijken wat voor klachten daar bij bedrijven soms staan. Zie je gewoon bij webwinkels dingen als dat mensen hun geld terug eisen zonder het product terug te sturen, dat soort dingen. Consumentenbond controleert de klachten niet, laat ze gewoon staan en doet overkomen alsof het bedrijf heel slecht bezig is. Terwijl er in veel gevallen gewoon onredelijke klachten bij staan. Ik kan nu in principe gewoon jou bedrijf slecht doen overkomen daar door gewoon iets belachelijks te gaan eisen en mijn klacht op onopgelost te laten staan. Daarnaast nemen heel veel mensen niet de moeite om de klacht even op opgelost te zetten nadat het ook daadwerkelijk is opgelost. De hele site is gewoon van opzet om bedrijfjes zwart te maken en dat klopt mijn inziens gewoon niet.

[Reactie gewijzigd door ro8in op 2 mei 2019 12:39]

Da's inderdaad niet netjes van de Bond. Ze mogen een bedrijf niet zonder enig bewijs beschuldigen van het niet oplossen van klachten.

(Powermods: zitten jullie weer eens te slapen?)
De sites die in de fout gegaan zijn en dus te veel koekjes hebben weggegeven moeten niet alleen beterschap beloven maar ook en vooral de uitgedeelde koekjes weer opruimen!

En dan bedoel ik dus dat de cookies die ze geplaatst hebben ook actief wissen. Wat mij betreft kan/mag dat ongevraagd maar eventueel ook met een vergelijkbaar bericht als bij het plaatsen van cookies: Standaard: We gooien de cookies weg maar je zou cookies willen behouden voor andere sites.

En daarnaast: De cookies zijn mogelijk bij andere instanties gebruikt. Het gebruik daar zal moeten worden gestaakt, geblokkeerd of zwaar worden verstoord.

Laat dat de eerste 'straf' zijn voor de sites die met koekjes in de fout gaan, liefst al uitgedeeld als er een waarschuwing uit gaat. Want als ik de koektrommel laat vallen moet ik ook zelf alle koekjes en kruimels opruimen.
Begin met het blokkeren van domainless cookies (third party cookies). Deze zijn op elke website op te vragen. Grappige is dat als je dat doet, heel veel websites niet meer werken of gelijk roepen dat je hun advertenties blokkeert (inclusief Tweakers). Cookies zijn voor mij alleen nodig voor de specifieke instellingen van een specifieke website. Als je als developer te lui bent om een domeinnaam mee te geven bij een cookie, dan heb je gewoon dikke pech.
Die gehele cookie wetgeving en het vragen er naar is 1 grote farce en heeft het alleen maar erger gemaakt. zie het aantal cookie walls wat er nu is en als je niet instemt mag je oprotten. Als je het nu je browser instelt om geen cookies te accepteren kom je de meeste sites niet meer op of je moet privacy mode gebruiken maar dan krijg je telkens die cookie vraag opnieuw en dus onwerkbaar.

Kortom je kunt er niet meer omheen terwijl dat eerst wel mogelijk was. Toen werden standaard cookies gezet maar als jij dat technisch niet toestond in je browser was het hele probleem opgelost.
Ah, de "Kop in het zand" methode.... Werkt die nou een beetje?

Ik heb m'n browser nogsteeds zo geconfigureerd dat ik er geen last van heb. Gewoon eens beginnen met alle 3rd party cookies te blokkeren waardoor de "Ja hoor, geef mij maar cookies" cookie wel gewoon door komt maar de rest niet.

De bedrijven maken er inderdaad een grote farce van. Met Fok!.nl voorop. Bedrijven maken cookie meldingen met "cookies zijn niet eng hoor MAAR DE OVERHEID ZEGT VAN WEL!". Terwijl de bedrijven heel goed weten dat ze zonder 3rd party cookies ook gewoon een fatsoenlijke website neer kunnen zetten.

De cookiewet is/wordt vlak na de invoering met voeten getreden. Daarom moet de uitvoering nog scherper gesteld worden. In het meest perfecte geval mag men best cookies gebruiken om in te loggen maar zeker niet om mensen te profileren buiten de nood van de website om. En als iedereen zich netjes aan de geest van de wet houdt is er ook geen enkel probleem.

Laten we exact dit artikel nou eens als voorbeeld geven. Jij komt op een website met informatie over STDs. Daar gebruiken ze lekker een Facebook Like knop dus weet Facebook dat jij een STD hebt. Facebook heeft ook je naam al. Facebook verkoopt al deze informatie dus weet nu de fabrikant van medicijnen het ook. Die verkopen het door aan hun klanten en nu weet je zorgverzekeraar het dus ook. Jij wordt vervolgens glashard uit je aanvullende verzekering geschopt want je bent een risico geworden.
Ja, dit is een beetje een extreem voorbeeld maar we zitten hier niet heel erg ver meer van af.....
Dus cookies maar toe blijven staan dan? Of mischien toch liever zelf controle houden over wie wat weet van je.....
Volgens mij snap jij het niet helemaal, het gaat niet om third party cooklies, want die kun je nog steeds blokkeren in je browser zoals je zelf al zegt. Het gaat om een cookie wall, als je die niet accepteert kom je niet bij de daadwerkelijke site. Voorheen had geen enkele site een cookie wall, misschien hadden sommige een melding maar als jij die cookies blokkeerde kon er overal nog steeds bij.

Het is juist de overheid die hun Kop in het zand steken. In de veronderstelling dat hun wet iets goeds doet terwijl de uitwerking totaal anders uitpakt.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True