Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-Hof: vooraf ingevuld vinkje bij cookiemelding is geen expliciete toestemming

Gebruikers moeten selectievakjes bij cookiemeldingen expliciet aanvinken om cookies te accepteren. Een vooraf aangevinkt vakje bij zo'n waarschuwing staat volgens het Europees Hof van Justitie niet gelijk aan toestemming.

Dat stelt het hoogste Europese rechtsorgaan in een langlopende zaak tegen het Duitse bedrijf Planet49. Dat zette in 2013 bij voorbaat een selectievakje aan toen het een loterij hield. Gebruikers zouden daardoor akkoord zijn gegaan met het plaatsen van cookies, stelde Planet49. De Duitse consumentenbond dacht daar anders over en procedeerde tot aan het Hof van Justitie tegen het bedrijf. Het Hof stelt laatstgenoemde de consumentenorganisatie nu in het gelijk. Helemaal verrassend is dat overigens niet, omdat de advocaat-generaal bij het Hof dit advies in maart al gaf. Het Hof is niet verplicht met dat advies op te volgen, maar dergelijke adviezen van de advocaat-generaal gelden als zwaarwegend en worden in de praktijk vaak overgenomen.

Volgens de Europese privacywetgeving moet een gebruiker actief aangeven dat hij cookies op zijn computer wil laten plaatsen. Een vooraf aangevinkt vakje is dat niet. Als burgers een vakje handmatig moeten uitzetten is dat een extra handeling, en dat voldoet volgens de Europese regels niet aan expliciete toestemming. Volgens de uitspraak maakt het ook niet uit om wat om voor soort informatie het gaat. Het kan om zowel persoonlijke als niet-identificerende data gaan. 'De EU-wetten beschermen iedere burger tegen indringing in zijn of haar privéleven', staat in de uitspraak te lezen. Het Hof concludeert daarnaast dat websites duidelijker moeten maken welke cookies geplaatst worden en voor hoelang die worden opgeslagen.

Toen Planet49 de loterij uitschreef stond er ook een selectievakje bij dat gebruikers moesten aanvinken voordat zij akkoord gingen met de wedstrijd. Door dat vinkje werd informatie van de gebruikers gedeeld met sponsoren. Dat vinkje stond weer niet standaard aan. De uitspraak zegt niets over deze 'alles-of-niets-verplichting' waarbij burgers hun data moeten afstaan voor zij ergens aan mee mogen doen. Ict-jurist Arnoud Engelfriet zegt tegen Tweakers dat ook die praktijk onder de privacywet verboden is.

In de praktijk heeft de uitspraak weinig gevolgen. Expliciete toestemming voor dergelijke dataverzameling was al vereist volgens de AVG en eerdere privacywetten. Nu legt het Europees Hof het slechts vast in een specifiek geval, namelijk de cookiewall. 'Het gaat er nu vooral om dat het wordt gehandhaafd', zegt ICT-jurist Arnoud Engelfriet tegen Tweakers. In Nederland gebeurt dat handhaven door de Autoriteit Consument & Markt. De toezichthouder was niet bereikbaar voor commentaar.

Door Tijs Hofmans

Redacteur privacy & security

01-10-2019 • 14:27

175 Linkedin Google+

Reacties (175)

Wijzig sortering
https://autoriteitpersoon...lefoon-tv-en-post/cookies

Vond die net. AP geeft zelf aan dat cookiemuren (zoals op alle sites van de Persgroep gebruikt worden - Tweakers, AD, etc) niet meer mogen. Je mag ook de toegang niet geweigerd worden als je cookies weigert.

Ben inmiddels een mail aan het opstellen naar DPG Media met het verzoek om de regelgeving in acht te nemen. Anders moet ik even kijken wat ik doe... ben waarschijnlijk niet de eerste die een melding zou doen bij AP, zou even moeten kijken of een crowdfundingactie voor een zaak tegen de AP om de wet te handhaven haalbaar zou zijn anders indien DPG Media negatief reageert.
De Persgroep, eigenaar van Tweakers, heeft geen gedetailleerde reactie. "Wij gaan de brief van de Autoriteit Persoonsgegevens bestuderen", aldus Data Protection Officer Arjen van Eeuwen. "Voor zover wij weten, voldoen wij aan de huidige wet- en regelgeving." Dat de AP dat niet vindt, is volgens haar 'een verschil van inzicht'.

Tweakers gaat zich beraden op hoe het verder moet, zegt Sander van den Hout, directeur van het bedrijfsonderdeel waar Tweakers onder valt. "Wij kunnen onze site niet gratis draaiende houden, we zullen inkomsten moeten hebben. Aan de andere kant willen wij dat onze community onze content gratis moet kunnen blijven lezen, zoals het nu is. Daarbij gaan we kritisch kijken naar wat we gaan doen, want we hechten zwaar aan de privacy van onze gebruikers. We gaan daar zorgvuldig mee om."
reviews: Cookiemuur mag niet meer. Wat nu?
Dat is ondertussen alweer 6 maanden geleden. Een update van Tweakers zou interessant zijn.
Wat heeft het bestuderen opgeleverd, waar staat Tweakers nu, en wat gaat Tweakers in deze ondernemen?
Er is in dit geval geen sprake van een "wet" maar van een normuitleg van AP. En het is onduidelijk of die normuitleg wel in lijn is met EU-richtlijnen. Veel experts hebben kritiek op de uitleg van AP over cookiemuren omdat deze geen onderscheid maakt tussen "essentiele sites" en sites waarbij je vrije keuze hebt om die te bezoeken: AP gooit alles met deze richtlijn op de grote hoop. Zie o.a. https://www.frankwatching...ns-te-kort-door-de-bocht/
Veel experts hebben kritiek op de uitleg van AP over cookiemuren omdat deze geen onderscheid maakt tussen "essentiele sites" en sites waarbij je vrije keuze hebt om die te bezoeken
Die experts zijn veelal juristen; communicatie-specialisten of andere relevante prominenten die in de zak zitten bij advertentie-lobbyisten. Dus wat zij aan gekleurde uitspraken kraaien mag je sowieso met een flinke kiezel zout nemen.

Waar zij praktisch allemaal, stuk voor stuk, aan voorbij gaan is het feit dat er maar één kenmerk is dat belangrijk genoeg is in het beantwoorden van de vraag of toestemming vrijelijk gegeven is of niet, om ook daadwerkelijk met naam en toenaam in de wetstekst genoemd te worden. Zelfs met het verzwarende voorvoegsel dat er "ten zeerste" op gelet moet worden. En dat is of de gevraagde gegevens noodzakelijk zijn om in de kern van de dienst - het weergeven van de website, inkomstenmodel buiten beschouwing latende - te voorzien of niet.

Zijn ze dat niet, dan is er met zeer grote kans sprake van een niet vrije keuze over het al dan niet afstaan van de gegevens.

Want overigens: dat is de keuze waar het om gaat. Niet de keuze om de website al dan niet te bezoeken en mogelijk uit te wijken naar elders. Dat is een mooie strawman die de heren spindoctors van de lobbyisten er van hebben weten te maken.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 20:34]

Cookiewalls zonder keuze zijn verboden. Je kan een klacht indienen.

https://www.autoriteitper...cookiewall-gebruiken-7111
Mag ik als organisatie een cookiewall gebruiken?

Nee, dat mag niet. Op grond van de Algemene verordening gegevensbescherming (AVG) is een cookiewall (cookiemuur) niet toegestaan. Dat komt omdat u met een cookiewall géén geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookies.
Toestemming voor tracking cookies

U moet toestemming vragen om tracking cookies te plaatsen. Dit geldt als u een website heeft, maar ook bij apps of andere diensten. Met tracking cookies kunt u het (internet)gedrag van mensen door de tijd heen volgen. Vaak zijn dit advertentiecookies.
Cookiewall

Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.

Let op: het verbod op cookiewalls ziet niet alleen op het plaatsen van cookies. Niet alleen cookies vallen onder deze beschrijving, maar ook daarmee vergelijkbare technieken waarvoor eveneens toestemming gevraagd moet worden. Dit zijn technieken zoals Javascripts, Flash cookies, HTML5-local storage en/of web beacons.
Geldige toestemming

De AVG stelt strenge eisen aan geldige toestemming. Een belangrijke eis is dat mensen vrij moeten zijn om toestemming te geven. En dus ook om toestemming te weigeren. De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.

Bij een cookiewall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookiewalls onder de AVG verboden.
Hoe legt de AP de juridische normen rond cookiewalls uit?

Naar het oordeel van de Autoriteit Persoonsgegevens (AP) zijn op grond van de Algemene verordening gegevensverwerking (de AVG) cookiewalls niet toegestaan. Dit houdt verband met de wijze waarop toestemming wordt gevraagd en verkregen.
Waar kan ik terecht als ik een vraag of klacht heb over cookies?

Neem in eerste instantie contact op met de houder (eigenaar) van de website die u bezocht toen de cookies geplaatst werden. Worden via deze website cookies geplaatst door een derde partij? Dan kunt u ook die derde partij benaderen. De websitehouder en de derde partij zijn allebei verplicht u hierover informatie te verstrekken.

Voor algemene informatie en/of klachten over cookies kunt u terecht bij de Autoriteit Consument en Markt (ACM).

Heeft u een klacht over tracking cookies en het gebruik dat via die cookies wordt gemaakt van uw persoonsgegevens? En reageert de houder van de website niet of bent u niet tevreden met de reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
Tja ik kan de wet niets kwalijk nemen, helaas hebben uitbaters van websites baat bij het frustreren van deze keuze door de schermpjes lekker onhandig te maken.

Zelf op Ja klikken als ze mij en mijn apparaat willen bespieden vind ik beter dan de oude situatie. Websites die dit goed doen waardeer (en bezoek) ik nu meer. En mensen zijn bewuster geworden.
De wet is een totaal onlogische draak. Het hele verhaal van de cookies hadden ten alle tijden aan de kant van de browsers en de advertentiebedrijven opgelost moeten worden. Advertentiebedrijven hadden aangepakt moeten worden voor tracking cookies, maar er zal wel flink gelobbyd zijn vanuit deze multinationals. Browsers zouden de opties moeten bieden om deze zoveel mogelijk te kunnen blokkeren. Zoals Firefox dus doet met de nieuwe versie.

Op elke website individueel meldingen tonen die user interactie vereist is een krankzinnige situatie. Ik wil weten hoe laat de trein komt, dus moet ik op NS eerst cookies accepteren of configurerern. Het slaat nergens op.

Net alsof je als gebruiker ook denkt van: 'hmmm, hier wil ik wel getrackt worden, maar hier niet. Hier weer wel'. Dat is toch totaal onlogisch.

En bovendien is het nu dus onveiliger, omdat sommige sites gewoon niks vragen(denk je dat een illegale site zich ineens zorgen maakt om cookies?) en gebruikers de meldingen niet eens meer lezen maar blind wegklikken.
"Ja, laten we er vanuit gaan dat miljarden websites hun inkomsten laten schieten en geen tracking meer toepassen. Klinkt als een realistisch plan."
Dus? die dienen zich gewoon aan de wet te houden.
Je kunt het probleem gewoon niet bij de browser neerleggen, de websites zijn fout.

De popups kun je vanaf deze uitspraak ook blind wegklikken.
met een verschil, je weigert bij het wegklikken de cookies ipv dat je toestemming geeft.
Een hele verbetering.
Hiermee verliezen deze popups hun volledige nut en zullen daardoor misschien wel verdwijnen.
Als praktisch alle websites ter wereld fout kunnen zijn, dan zit er waarschijnlijk iets structureel ergens anders fout.

Het doel van de wet is om te zorgen dat gebruikers minder getracked worden. Daar faalt het in, dus is het een papieren tijger. Een nutteloos iets. Het is niet eens te handhaven, want je kan niet alle sites in de gaten houden, zeker niet als de meeste van buiten Europa komen. Volgens mij is er in de jaren tijd nog geen enkele site geweest die een boete heeft gehad.

In plaats van de gebruiker te beschermen heeft het alleen voor nog meer ongemak van de gebruiker gezorgd. Dat kon iedereen met een beetje verstand al van tevoren voorspellen, maar de wetten zijn overduidelijk bedacht door digibeten.

Met deze uitspraak ga je er hooguit voor zorgen dat mensen nog extra vinkjes moeten aanklikken.
Volgens een andere uitspraak mag het niet aanvinken van cookies niet resulteren dat je de website niet mag bezoeken.

https://techcrunch.com/20...with-gdpr-says-dutch-dpa/
Zoals ik al zei, die wet is prima.
De uitvoering is in sommige gevallen totaal RUK.

En nu is er een gedegen uitspraak die eigenlijk alle cookies verbiedt totdat je expliciet een vinkje zet.
Verder is het verboden om een website te blokkeren als je de cookies niet accepteert.
Indien er tracking cookies geplaatst worden terwijl je daar geen toestemming voor geeft is dat illegaal.

Deze wet is prima.
Nu nog websites die er naar gaan leven.

Van mij mag er nog een ding bij in die wet.
Een cookie popup mag niet groter dan 100x30 pixels zijn (of zoiets).
Dank. In dat geval is dit een slechte tekst:

"Volgens de Europese privacywetgeving moet een gebruiker actief aangeven dat hij cookies op zijn computer wil laten plaatsen. Een vooraf aangevinkt vakje is dat niet. Als burgers een vakje handmatig moeten uitzetten is dat een extra handeling, en dat voldoet volgens de Europese regels niet aan expliciete toestemming. Volgens de uitspraak maakt het ook niet uit om wat om voor soort informatie het gaat. Het kan om zowel persoonlijke als niet-identificerende data gaan"

De tekst klopt niet. Er is onderscheid tussen cookies waar toestemming voor nodig is en waar geen toestemming voor nodig is. De tekst stelt dat dit niet zo is.
Nee, geen eerdere uitspraken. Het is wel al eeuwenlang zo gecommuniceerd door privacytoezichthouders en anderen, ik ken eigenlijk niemand in de juridische wereld die het standpunt innam dat stilzwijgen / vinkjelatenstaan als toestemming geldt. Maar goed, geen marketeer die zich door onwelgevallige opinies tegen laat houden, nietwaar?
Er liggen volgens mij al hele bergen klachten over "soft opt in", "silent opt in", "browse-wrap consent" en hoe het ook maar moge heten bij de ACM en de AP. Waarom er niet wordt gehandhaafd, is me een raadsel.
Ik heb ook al sites gezien waarbij Google Analytics en soms zelfs Facebook en Amazon koppelingen bij de “noodzakelijke cookies” zitten. Smeerlapperij is het. Gebruikersanalyse is tot daar aan toe, maar Google hoeft dat niet te kunnen zien. Facebook-shit als noodzakelijk bestempelen is helemaal van de pot gerukt. En dan heb je ook het browser-fingerprinting nog. Elk bedrijf dat daar mee bezig is zou per direct ontbonden moeten worden.
Mijn ervaring is dat je maar weinig sites binnenkomt zonder cookie muur. Als je al binnenkomt zonder toestemming dan pakken deze sites je de volgende keer of blokkeren ze de interessante inhoud.

Het idee om toestemming te geven voor cookies is sympathiek maar de situatie nu dat je alleen maar een retorische vraag kan beantwoorden of je cookies wil werkt ook niet lekker.

[Reactie gewijzigd door gast128 op 1 oktober 2019 15:28]

Stomme is 1 hoef je niet te vragen, 2 ook niet als je je stats goed instelt (Google Analytics is zo in te stellen dat je het niet hoeft te vragen). En 3 moet je dus wel vragen, je kan dus prima af met ja of nee op 1 vraag :)
Dat zeg ik helemaal niet, als sitebeheerder hoef je het niet te vragen (mits het goed staat ingesteld) ook niet als jij vindt van wel, de wet staat boven jouw mening...

https://ictrecht.nl/jurid...privacy/google-analytics/

Het Autoriteit Persoonsgegevens lheeftegt het zelfs uit (document staat in de link hierboven ergens genoemd) :Y)

[Reactie gewijzigd door watercoolertje op 2 oktober 2019 13:59]

Je voorkeur voor cookie-consent is duidelijk een geval van functionele cookies en die mag een website nog steeds plaatsen zonder daar toestemming voor te vragen. Klinkt dus als een zeer slecht excuus om bezoekers lastig te blijven vallen.
Ik neem aan dat jij beseft dat je hiermee op grote schaal toestemming geeft om je data te gebruiken, maar als je die extensie aanraadt moet je ook wel even waarschuwen dat je daarmee alle cookies en trackers accepteert. Dat zullen de meeste gebruikers niet vanzelf begrijpen. Je tipt ze dus eigenlijk om al hun data maar vrijelijk via internet te verspreiden.

Maak je je geen zorgen dat je een keer automatisch toestemming geeft om de ziel van je eerstgeborene te komen halen, of zo iets?
Functionele cookies hoeft nu ook geen toestemming voor gevraagd te worden. Het zou een goed plan zijn om alle cookies met uitzondering van functionele cookies te verbieden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True