Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-Hof: vooraf ingevuld vinkje bij cookiemelding is geen expliciete toestemming

Gebruikers moeten selectievakjes bij cookiemeldingen expliciet aanvinken om cookies te accepteren. Een vooraf aangevinkt vakje bij zo'n waarschuwing staat volgens het Europees Hof van Justitie niet gelijk aan toestemming.

Dat stelt het hoogste Europese rechtsorgaan in een langlopende zaak tegen het Duitse bedrijf Planet49. Dat zette in 2013 bij voorbaat een selectievakje aan toen het een loterij hield. Gebruikers zouden daardoor akkoord zijn gegaan met het plaatsen van cookies, stelde Planet49. De Duitse consumentenbond dacht daar anders over en procedeerde tot aan het Hof van Justitie tegen het bedrijf. Het Hof stelt laatstgenoemde de consumentenorganisatie nu in het gelijk. Helemaal verrassend is dat overigens niet, omdat de advocaat-generaal bij het Hof dit advies in maart al gaf. Het Hof is niet verplicht met dat advies op te volgen, maar dergelijke adviezen van de advocaat-generaal gelden als zwaarwegend en worden in de praktijk vaak overgenomen.

Volgens de Europese privacywetgeving moet een gebruiker actief aangeven dat hij cookies op zijn computer wil laten plaatsen. Een vooraf aangevinkt vakje is dat niet. Als burgers een vakje handmatig moeten uitzetten is dat een extra handeling, en dat voldoet volgens de Europese regels niet aan expliciete toestemming. Volgens de uitspraak maakt het ook niet uit om wat om voor soort informatie het gaat. Het kan om zowel persoonlijke als niet-identificerende data gaan. 'De EU-wetten beschermen iedere burger tegen indringing in zijn of haar privéleven', staat in de uitspraak te lezen. Het Hof concludeert daarnaast dat websites duidelijker moeten maken welke cookies geplaatst worden en voor hoelang die worden opgeslagen.

Toen Planet49 de loterij uitschreef stond er ook een selectievakje bij dat gebruikers moesten aanvinken voordat zij akkoord gingen met de wedstrijd. Door dat vinkje werd informatie van de gebruikers gedeeld met sponsoren. Dat vinkje stond weer niet standaard aan. De uitspraak zegt niets over deze 'alles-of-niets-verplichting' waarbij burgers hun data moeten afstaan voor zij ergens aan mee mogen doen. Ict-jurist Arnoud Engelfriet zegt tegen Tweakers dat ook die praktijk onder de privacywet verboden is.

In de praktijk heeft de uitspraak weinig gevolgen. Expliciete toestemming voor dergelijke dataverzameling was al vereist volgens de AVG en eerdere privacywetten. Nu legt het Europees Hof het slechts vast in een specifiek geval, namelijk de cookiewall. 'Het gaat er nu vooral om dat het wordt gehandhaafd', zegt ICT-jurist Arnoud Engelfriet tegen Tweakers. In Nederland gebeurt dat handhaven door de Autoriteit Consument & Markt. De toezichthouder was niet bereikbaar voor commentaar.

Door Tijs Hofmans

Redacteur privacy & security

01-10-2019 • 14:27

175 Linkedin Google+

Reacties (175)

Wijzig sortering
https://autoriteitpersoon...lefoon-tv-en-post/cookies

Vond die net. AP geeft zelf aan dat cookiemuren (zoals op alle sites van de Persgroep gebruikt worden - Tweakers, AD, etc) niet meer mogen. Je mag ook de toegang niet geweigerd worden als je cookies weigert.

Ben inmiddels een mail aan het opstellen naar DPG Media met het verzoek om de regelgeving in acht te nemen. Anders moet ik even kijken wat ik doe... ben waarschijnlijk niet de eerste die een melding zou doen bij AP, zou even moeten kijken of een crowdfundingactie voor een zaak tegen de AP om de wet te handhaven haalbaar zou zijn anders indien DPG Media negatief reageert.
De Persgroep, eigenaar van Tweakers, heeft geen gedetailleerde reactie. "Wij gaan de brief van de Autoriteit Persoonsgegevens bestuderen", aldus Data Protection Officer Arjen van Eeuwen. "Voor zover wij weten, voldoen wij aan de huidige wet- en regelgeving." Dat de AP dat niet vindt, is volgens haar 'een verschil van inzicht'.

Tweakers gaat zich beraden op hoe het verder moet, zegt Sander van den Hout, directeur van het bedrijfsonderdeel waar Tweakers onder valt. "Wij kunnen onze site niet gratis draaiende houden, we zullen inkomsten moeten hebben. Aan de andere kant willen wij dat onze community onze content gratis moet kunnen blijven lezen, zoals het nu is. Daarbij gaan we kritisch kijken naar wat we gaan doen, want we hechten zwaar aan de privacy van onze gebruikers. We gaan daar zorgvuldig mee om."
reviews: Cookiemuur mag niet meer. Wat nu?
Dat is ondertussen alweer 6 maanden geleden. Een update van Tweakers zou interessant zijn.
Wat heeft het bestuderen opgeleverd, waar staat Tweakers nu, en wat gaat Tweakers in deze ondernemen?
Ah, oke. Had die ivm vakantie helemaal gemist.
Er is in dit geval geen sprake van een "wet" maar van een normuitleg van AP. En het is onduidelijk of die normuitleg wel in lijn is met EU-richtlijnen. Veel experts hebben kritiek op de uitleg van AP over cookiemuren omdat deze geen onderscheid maakt tussen "essentiele sites" en sites waarbij je vrije keuze hebt om die te bezoeken: AP gooit alles met deze richtlijn op de grote hoop. Zie o.a. https://www.frankwatching...ns-te-kort-door-de-bocht/
Veel experts hebben kritiek op de uitleg van AP over cookiemuren omdat deze geen onderscheid maakt tussen "essentiele sites" en sites waarbij je vrije keuze hebt om die te bezoeken
Die experts zijn veelal juristen; communicatie-specialisten of andere relevante prominenten die in de zak zitten bij advertentie-lobbyisten. Dus wat zij aan gekleurde uitspraken kraaien mag je sowieso met een flinke kiezel zout nemen.

Waar zij praktisch allemaal, stuk voor stuk, aan voorbij gaan is het feit dat er maar één kenmerk is dat belangrijk genoeg is in het beantwoorden van de vraag of toestemming vrijelijk gegeven is of niet, om ook daadwerkelijk met naam en toenaam in de wetstekst genoemd te worden. Zelfs met het verzwarende voorvoegsel dat er "ten zeerste" op gelet moet worden. En dat is of de gevraagde gegevens noodzakelijk zijn om in de kern van de dienst - het weergeven van de website, inkomstenmodel buiten beschouwing latende - te voorzien of niet.

Zijn ze dat niet, dan is er met zeer grote kans sprake van een niet vrije keuze over het al dan niet afstaan van de gegevens.

Want overigens: dat is de keuze waar het om gaat. Niet de keuze om de website al dan niet te bezoeken en mogelijk uit te wijken naar elders. Dat is een mooie strawman die de heren spindoctors van de lobbyisten er van hebben weten te maken.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 20:34]

Het is me niet helemaal duidelijk wat je probeert te zeggen, maar de EU maakt in ieder geval onderscheid tussen sites die een hoger belang dienen (zoals bijvoorbeeld overheidssites en grote nieuwssites) en sites die dat niet doen. Bij die eerste groep is een cookiemuur een punt maar bij de tweede niet. En dat lijkt me heel redelijk. Immers: toegang tot een site is (los van de cookiediscussie) sowieso al geen gegeven. Er zijn zat sites waar je als particulier geen toegang toe hebt omdat zij enkel bedoeld zijn voor selecte groepen of betalende gebruikers. Je geeft af op de experts (wat erg flauw is) maar ik hoor nog geen argumenten tegen datgene wat ze zeggen.
Het is me niet helemaal duidelijk wat je probeert te zeggen, maar de EU maakt in ieder geval onderscheid tussen sites die een hoger belang dienen (zoals bijvoorbeeld overheidssites en grote nieuwssites) en sites die dat niet doen.
Citation needed.

Maar ik kan er met de regelmaat waarmee ik zaken uit de AVG/GDPR aanhaal vrij kort over zijn:
nee. Dat doen ze niet. Jij refereert aan #43 uit de niet-normatieve overwegingen voorafgaand aan de wetstekst. De Engelse formulering is hier heel duidelijk:
In order to ensure that consent is freely given, consent should not provide a valid legal ground for the processing of personal data in a specific case where there is a clear imbalance between the data subject and the controller, in particular where the controller is a public authority and it is therefore unlikely that consent was freely given in all the circumstances of that specific situation. Consent is presumed not to be freely given if it does not allow separate consent to be given to different personal data processing operations despite it being appropriate in the individual case, or if the performance of a contract, including the provision of a service, is dependent on the consent despite such consent not being necessary for such performance.
Dat is een opsomming van meerdere onafhankelijke punten:

Toestemming in het geval van een duidelijke onbalans van macht nooit geacht moeten worden vrijelijk gegeven te zijn, zoals bijvoorbeeld het geval is bij overheidsinstanties.

Daar buiten zou toestemming geacht moeten worden niet vrijelijk gegeven te zijn, als deze voor verschillende niet-onderling afhankelijke zaken niet gescheiden gegeven kan worden of in het geval uitvoering van een contract, inclusief levering van een dienst, afhankelijk is van toestemming voor zaken die niet noodzakelijk zijn voor die uitvoering. Beiden een geval van een alles-of-niets "take-it-or-leave-it" propositie.

De Nederlandse versie is ambigu geformuleerd. De tweede passage begint met "De toestemming wordt geacht (...)" ipv het algemene "Toestemming wordt geacht (...)" Hierdoor lijkt de Nederlandse vertaling terug te slaan op toestemming zoals in de eerste passage - dwz enkel de situaties van onbalans in macht te betreffen - waar dat dus niet de bedoeling is. Was dit wel de bedoeling, dan zou de Engelse formulering spreken van "This consent is (...)" en niet van "Consent is (...)"

[Reactie gewijzigd door R4gnax op 3 oktober 2019 19:25]

Heb het net gelezen. Begrijp het punt en het is een geldige discussie, maar de AP is nog steeds leidend op dit gebied als ik ook zo vlug het convenant tussen de AP en ACM goed doorgelezen heb (moet toegeven, dat convenant is een rotzooitje wanneer het op duidelijkheid scheppen aankomt - het is niet het meest leesbare document in dat opzicht). En tenzij de rechter het oordeel van de AP onrechtmatig verklaard, blijft de normuitleg van de AP geldig.
Persoonlijk word ik helemaal :( |:( van EU Cookie wet.
(geen cookie>geen toegang, herhaaldelijk toestemming geven hetzelfde site, hinderlijke popup/eenmalige bezoek, geen cookie toch krijg je cookie erbij)

[Reactie gewijzigd door icegodd op 1 oktober 2019 14:39]

Cookiewalls zonder keuze zijn verboden. Je kan een klacht indienen.

https://www.autoriteitper...cookiewall-gebruiken-7111
Mag ik als organisatie een cookiewall gebruiken?

Nee, dat mag niet. Op grond van de Algemene verordening gegevensbescherming (AVG) is een cookiewall (cookiemuur) niet toegestaan. Dat komt omdat u met een cookiewall géén geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookies.
Toestemming voor tracking cookies

U moet toestemming vragen om tracking cookies te plaatsen. Dit geldt als u een website heeft, maar ook bij apps of andere diensten. Met tracking cookies kunt u het (internet)gedrag van mensen door de tijd heen volgen. Vaak zijn dit advertentiecookies.
Cookiewall

Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.

Let op: het verbod op cookiewalls ziet niet alleen op het plaatsen van cookies. Niet alleen cookies vallen onder deze beschrijving, maar ook daarmee vergelijkbare technieken waarvoor eveneens toestemming gevraagd moet worden. Dit zijn technieken zoals Javascripts, Flash cookies, HTML5-local storage en/of web beacons.
Geldige toestemming

De AVG stelt strenge eisen aan geldige toestemming. Een belangrijke eis is dat mensen vrij moeten zijn om toestemming te geven. En dus ook om toestemming te weigeren. De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.

Bij een cookiewall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookiewalls onder de AVG verboden.
Hoe legt de AP de juridische normen rond cookiewalls uit?

Naar het oordeel van de Autoriteit Persoonsgegevens (AP) zijn op grond van de Algemene verordening gegevensverwerking (de AVG) cookiewalls niet toegestaan. Dit houdt verband met de wijze waarop toestemming wordt gevraagd en verkregen.
Waar kan ik terecht als ik een vraag of klacht heb over cookies?

Neem in eerste instantie contact op met de houder (eigenaar) van de website die u bezocht toen de cookies geplaatst werden. Worden via deze website cookies geplaatst door een derde partij? Dan kunt u ook die derde partij benaderen. De websitehouder en de derde partij zijn allebei verplicht u hierover informatie te verstrekken.

Voor algemene informatie en/of klachten over cookies kunt u terecht bij de Autoriteit Consument en Markt (ACM).

Heeft u een klacht over tracking cookies en het gebruik dat via die cookies wordt gemaakt van uw persoonsgegevens? En reageert de houder van de website niet of bent u niet tevreden met de reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
Tja ik kan de wet niets kwalijk nemen, helaas hebben uitbaters van websites baat bij het frustreren van deze keuze door de schermpjes lekker onhandig te maken.

Zelf op Ja klikken als ze mij en mijn apparaat willen bespieden vind ik beter dan de oude situatie. Websites die dit goed doen waardeer (en bezoek) ik nu meer. En mensen zijn bewuster geworden.
ik ken het zeker, je moet al 5-10 verschillende clicks doen om uberhout de opt-out button te vinden, en dank kan dat nog niet eens voor alle cookies.
Ik ben dan ook voor drie knoppen:
- alleen minimaal toestaan
- aangepast
- alles accepteren

De eerste en de laatste moeten gewoon single-click zijn. Al die menu's I'm überhaupt wat te wijzigen zijn absurd.
Beter zou nog zijn, gewoon de do not track respecteren, maar dat zal wel op de een of andere manier te lastig zijn... 8)7
3 knoppen is inderdaad ook veel beter:

en dan ook gelijk op het begin en niet eerst 10 pagina's voordat je de knoppen ziet
Ook als je aangegeven hebt dat je geen cookies wil, zou de website bereikbaar moeten zijn.
Dat sommigen dat niet doen (Tweakers?) is illegaal.

Die cookiewet is prima, de implementatie en de mazen in de wet opzoeken niet.
De wet is een totaal onlogische draak. Het hele verhaal van de cookies hadden ten alle tijden aan de kant van de browsers en de advertentiebedrijven opgelost moeten worden. Advertentiebedrijven hadden aangepakt moeten worden voor tracking cookies, maar er zal wel flink gelobbyd zijn vanuit deze multinationals. Browsers zouden de opties moeten bieden om deze zoveel mogelijk te kunnen blokkeren. Zoals Firefox dus doet met de nieuwe versie.

Op elke website individueel meldingen tonen die user interactie vereist is een krankzinnige situatie. Ik wil weten hoe laat de trein komt, dus moet ik op NS eerst cookies accepteren of configurerern. Het slaat nergens op.

Net alsof je als gebruiker ook denkt van: 'hmmm, hier wil ik wel getrackt worden, maar hier niet. Hier weer wel'. Dat is toch totaal onlogisch.

En bovendien is het nu dus onveiliger, omdat sommige sites gewoon niks vragen(denk je dat een illegale site zich ineens zorgen maakt om cookies?) en gebruikers de meldingen niet eens meer lezen maar blind wegklikken.
Je kunt de tool (de browser) nooit verantwoordelijk maken voor het weigeren van cookies.
Daar je dat niet kunt is de rest van je verhaal niet meer van toepassing.

Zoals ik al zei, de cookiewet is prima.
Dat websites er een draak van maken en jou als klant ermee vervelen is tamelijk shit.
Dat kan dus wel, daar is Do No Track voor bedoeld. Een browser settings die naar iedere website wordt gestuurd. Helaas negeren websites dit, dus is het mislukt. Maar het kan wel.
En deze setting is wettelijk opgelegd?
Hoogstens dat je wettelijk regelt dat websites hier naar moeten luisteren.
Ik reageer op je nogal expliciete stelling:

"Je kunt de tool (de browser) nooit verantwoordelijk maken voor het weigeren van cookies."

Dit KAN dus wel:
- DNT
- Browser extensies (wat in feite nog steeds het domein van de browser is)
- Safari welke steeds verder gaat in het STANDAARD blokkeren van 3rd party tracking
- Brave welke nog verder gaat

De tool (browser) kan dat dus prima, en het gaat om steeds meer die richting op.
Misschien nog duidelijker.
Wettelijk verantwoordelijk maken.
En deze setting is wettelijk opgelegd?
Hoogstens dat je wettelijk regelt dat websites hier naar moeten luisteren.
Laat dat hoogstens maar weg. Websites moeten er gewoon naar luisteren.

Iedere erkende binnen de informatie-maatschappij breed gedragen en daarvoor bestemde standaard moet bij wet gebruikt kunnen worden om een automatisch bezwaar in de zin van het recht van bezwaar in te dienen. Zo ook de DNT header, wat nog altijd een W3 standaard is die specifiek voor dit doeleinde in het leven geroepen is, en die door de meerderheid van het marktaandeel van browsers geimplementeerd is.

Handhaving en overtreders tot de orde roepen is wat hier mis gaat.
Misschien gewoon een wet Mulder achtige aanpak nodig? Per overtreding boete op je ribben en als het je niet bevalt kun je het aanvechten, met het risico dat de boete 100-en keren hoger uitvalt.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 20:17]

De enige taak van de cookie-wet is het ongemerkt identificeren en volgen van personen toestaan. Hoe had je anders verwacht dat de meeste websites daarmee omgaan?
Ze zijn in de wet vergeten te zeggen dat websites dit op een nette en niet blokkerende manier moeten oplossen. De wet op zich is prima. Het zijn de websites die er een zooitje van maken.
In 2 van de 3 gevallen is de wet overbodig: als client-side opslaan van informatie geen technische noodzaak heeft, en na een gebruikersregistratie, want die is al aan een persoon gekoppeld.
Alleen voor het 3e geval is het geschikt: wanneer de gebruiker niet moet merken dat hij geidentificeerd en gevolgd wordt, en ook niet moet kunnen achterhalen hoe dat gebeurt en wat er met de betrefte informatie wordt gedaan.

Een prima wet...

[Reactie gewijzigd door blorf op 1 oktober 2019 20:24]

Dat kan prima. Je had eerst ook de 'do not track' optie, maar dat was slecht uitgedacht.

Je had advertentiebedrijven kunnen verplichten om tracking cookies duidelijk herkenbaar te maken (door bijvoorbeeld _TRACKING in de cookie key op te nemen) en de grote bedrijven met browsers(IE/Edge, Chrome, Safari) kunnen verplichten om een optie toe te voegen dat deze gemakkelijk geblokkeerd kunnen worden. En/of een optie om third party cookies standaard te blokkeren.

Websites kunnen niet anders dan er een draak van maken, want ze moeten om toestemming vragen en daarvoor is input nodig van de gebruiker. De hele wet heeft ook totaal niet gewerkt.
Vertel mij eens hoe je dit soort eisen aan een browserfabrikant kan opleggen?
Dat is zoiets als een autofabrikant de eis opleggen dat er niet meer in de auto gerookt kan worden.
De Browser is niet de oorzaak van het probleem, dat zijn de websites.

Websites hoeven nergens toestemming voor te vragen.
Ze kunnen ook gewoon beslissen die vraag niet te stellen en geen tracking toe te passen.
Een knop rechtsboven met een opt-in (waar niemand op klikt) is een prima optie.

De websites echter dwingen jou om op knoppen te drukken.
Geen wet die zegt dat websites jou de vraag op deze manier door je strot moeten duwen.
Als een auto onveilig is mogen ze ook de weg niet op. De bedrijven zouden er prima medeverantwoordelijk voor gehouden kunnen worden dat hun gebruikers/klanten massaal getracked worden. Waarom? Omdat ze er weinig tegen gedaan hebben.
Ze kunnen ook gewoon beslissen die vraag niet te stellen en geen tracking toe te passen.
Ja, laten we er vanuit gaan dat miljarden websites hun inkomsten laten schieten en geen tracking meer toepassen. Klinkt als een realistisch plan.

Dat heeft dus niet gewerkt. Wat is het verschil tussen de situatie van een paar jaar terug en nu? Een hele berg popups die blind weggeklikt worden. Briljante wet.
"Ja, laten we er vanuit gaan dat miljarden websites hun inkomsten laten schieten en geen tracking meer toepassen. Klinkt als een realistisch plan."
Dus? die dienen zich gewoon aan de wet te houden.
Je kunt het probleem gewoon niet bij de browser neerleggen, de websites zijn fout.

De popups kun je vanaf deze uitspraak ook blind wegklikken.
met een verschil, je weigert bij het wegklikken de cookies ipv dat je toestemming geeft.
Een hele verbetering.
Hiermee verliezen deze popups hun volledige nut en zullen daardoor misschien wel verdwijnen.
Als praktisch alle websites ter wereld fout kunnen zijn, dan zit er waarschijnlijk iets structureel ergens anders fout.

Het doel van de wet is om te zorgen dat gebruikers minder getracked worden. Daar faalt het in, dus is het een papieren tijger. Een nutteloos iets. Het is niet eens te handhaven, want je kan niet alle sites in de gaten houden, zeker niet als de meeste van buiten Europa komen. Volgens mij is er in de jaren tijd nog geen enkele site geweest die een boete heeft gehad.

In plaats van de gebruiker te beschermen heeft het alleen voor nog meer ongemak van de gebruiker gezorgd. Dat kon iedereen met een beetje verstand al van tevoren voorspellen, maar de wetten zijn overduidelijk bedacht door digibeten.

Met deze uitspraak ga je er hooguit voor zorgen dat mensen nog extra vinkjes moeten aanklikken.
Heb je het bericht gelezen?

Er is nu op het hoogste niveau bepaalt dat dit soort cookies geen opt-out zijn, maar een opt-in.
De cookie popups worden nu ineens onzinnig, want niemand gaat nu nog zeggen dat hij graag getraceerd wil worden.
Ik heb het prima gelezen. Gebruikers zullen gewoon worden geforceerd om eerst alle vinkjes aan te klikken voordat ze verder kunnen. Dan is het volledig opt-in.
Volgens een andere uitspraak mag het niet aanvinken van cookies niet resulteren dat je de website niet mag bezoeken.

https://techcrunch.com/20...with-gdpr-says-dutch-dpa/
compleet mee oneens. als website bepaal je wat iemand in hen browser laad, daar ben je ook compleet verantwoordelijk voor als website (hacks e.d. daar te laten mits je beveiliging op orde is).
De cookiewet is helemaal niet prima.

Bij elke website krijg je een (meestal) modal window die je niet weg kunt klikken. Totdat je wel of niet akkoord gaat met iets wat de gemiddelde consument niet precies snapt. Ook al klik je op "Nee" dan krijg je vaak nog tracking cookies.

Browsen wordt een stuk vervelender met al deze ongein, tracking neemt niet af (integendeel zelfs) maar de frustratie om dit op elke site aan te geven wel.

De enige manier om tracking te stoppen is client side, in je browser of DNS.
Zoals ik al zei, die wet is prima.
De uitvoering is in sommige gevallen totaal RUK.

En nu is er een gedegen uitspraak die eigenlijk alle cookies verbiedt totdat je expliciet een vinkje zet.
Verder is het verboden om een website te blokkeren als je de cookies niet accepteert.
Indien er tracking cookies geplaatst worden terwijl je daar geen toestemming voor geeft is dat illegaal.

Deze wet is prima.
Nu nog websites die er naar gaan leven.

Van mij mag er nog een ding bij in die wet.
Een cookie popup mag niet groter dan 100x30 pixels zijn (of zoiets).
En nu is er een gedegen uitspraak die eigenlijk alle cookies verbiedt totdat je expliciet een vinkje zet.
Wat het voor de eindgebuiker alleen nog irritanter maakt. Nog meer keuzes... |:(

Ik vraag me echt werkelijk af wie dit nu allemaal helpt al deze maatregelen. Je zou denken dat dit bescherming is voor de minder tech-savvy mensen? Maar als ik om mij heen kijk hoe deze groep mensen het internet gebruiken hebben deze cookie meldingen compleet geen nut en vinden ze het alleen maar zwaar irritant. Ze worden zonder te lezen geaccepteerd. En daarbij is ook iedere melding op een nieuwe website weer anders. Zijn de voorwaarden daar weer anders. Na een paar meldingen geloven ze het allemaal wel en hebben ze al geen zin meer om die dingen te lezen of te begrijpen. Klik klik, weg. Dan is het nut hiervan ook weg imo.

Enige oplossing voor dit probleem is een gestandaardiseerde interface in de browser imo, anders blijft dit altijd zo rommelig en onbegrijpelijk.

[Reactie gewijzigd door JorzoR op 1 oktober 2019 17:05]

Nee, geen keuzes meer, want wil jij cookies?
Dus nu betekent de default dat je geen cookies meer wilt.
Helemaal perfect toch?
Cookies die niet kwaadaardig zijn, zijn gewoon toegestaan, dus wat is het probleem?
Dat is wat anders dan wat je net zei :Y)
Dus nu betekent de default dat je geen cookies meer wilt.
Je hebt helemaal gelijk.
In de cookiewet zijn cookies voor een correcte werking uitgesloten.
Nu kun je deze regel redelijk ruim interpreteren,maar daar gaat de rest van de cookiewet over, dus cookies voor reclamedoeleinde zijn geen onderdeel voor een correcte werking.
In de cookiewet zijn cookies voor een correcte werking uitgesloten.
Maar met jouw idee om by default alle cookies niet te accepteren, stuit je weer op andere problemen.

Ik vind zelf dat we gewoon van al deze irritant meldingen af moeten en dat er een taak ligt voor browser makers. Even fantaseren: Geef als website eigenaar bijv gewoon <meta> tags mee in je website met de cookies die je gebruikt en laat de browser dit presenteren aan de gebruiker in de interface van het apparaat wat dan gebruikt wordt. Optie om aan/uit te zetten per cookie, eventueel logisch gegroepeerd. Helder en simpel. Geen aparte meldingen meer per website, maar 1 logische interface. Maargoed, dit blijft denk bij een ideaalbeeld wat er nooit van gaat komen.

[Reactie gewijzigd door JorzoR op 1 oktober 2019 15:53]

"Maar met jouw idee om by default alle cookies niet te accepteren, stuit je weer op andere problemen."
Sorry, ter verduidelijking, alle cookies waarvoor toestemming gegeven MOET worden.
"Geef als website eigenaar bijv gewoon <meta> tags mee in je website"
Of laat websites stoppen met hun bezoekers te irriteren waarbij een opt-in niet meer als een schermvullend, blokkerende popup door je strot wordt geduwd. Lijkt mij veel simpeler.
Of laat websites stoppen met hun bezoekers te irriteren waarbij een opt-in niet meer als een schermvullend, blokkerende popup door je strot wordt geduwd. Lijkt mij veel simpeler.
Geloof mij maar dat iedere website eigenaar gewoon zoveel mogelijk bezoekers wilt hebben. Zo'n popup introduceren is al een enorme drempel en dat doen ze echt niet specifiek om hun bezoekers te irriteren, maar is hun interpretatie van voldoen aan de wetgeving.

Zou fijn zijn als er gewoon eens een gerechtelijke uitspraak komt over deze cookie muren, nu blijft het nog wat in het midden hangen. Website eigenaren vinden dat dit nodig is om te voldoen aan de wet. Autoriteit Persoonsgegevens zegt dat dit niet mag. Nu alleen nog even een rechter een uitspraak er over laten doen.
Geloof mij maar dat iedere website eigenaar gewoon zoveel mogelijk bezoekers wilt hebben.
Je bedoelt: de meeste website-eigenaren willen zoveel mogelijk getelde bezoekers hebben die door tracking inkomsten opleveren.
Kijk maar hoeveel webshops er een modale paginablokkerende cookiemuur hebben. Kennelijk zijn die cookiemuren niet echt 'nodig' als het echt om bezoekers gaat die bijvoorbeeld iets bestellen.
Nee, de website moet zoveel mogelijk knaken in het laatje brengen. En knaken verdienen doe je door je bezoekers op advertenties te laten klikken. De klikkans kun je vergroten met tracking cookies, zodat de advertenties zo "relevant" mogelijk zijn. De kans dat een bezoeker die tracking blokkeert nog op een advertentie gaat klikken is zo miniem, die wil je liever niet op je site hebben, dat kost alleen maar geld en levert niks op.
Nee, de website moet zoveel mogelijk knaken in het laatje brengen. En knaken verdienen doe je door je bezoekers op advertenties te laten klikken
Uiteraard. Bedrijven die aan bedrijvigheid doen. Ze zijn geen liefdadigheidsinstelling... ;)

Maargoed, de reden dat iemand het irritant vindt betekent niet gelijk dat de website eigenaar het met die intentie inzet. Dat was mijn punt verder.

Verder ben ik van mening dat je als eigenaar van een website toch nog zelf mag bepalen wie je toelaat en wie niet. Als iemand mij niet op de website wilt hebben omdat ik hun cookies niet accepteer, so be it. Het is geen grondrecht dat je altijd toegang moet hebben tot een website. De AVG vind ik daarin wat te ver gaan. Maar dat is verder een andere discussie.

[Reactie gewijzigd door JorzoR op 2 oktober 2019 11:55]

Dat gaat ook over je definitie van kwaadaardig. Cookie die gebruikt worden voor retargeting, zijn die nou zo evil? Persoonlijk heb ik liever banners die nog enigzins relevant zijn, als degene die puur losgelaten worden op een algemeen audience.

Wil ik dat Facebook mijn totale surfgedrag in kaart kan brengen? De meeste mensen zullen zeggen nee.
Ben ik bereid om op elke website die ik bezoek aan te geven dat ik niet wil dat Facebook mijn totale surfgedrag in kaart kan brengen (in onbegrijpelijke taal)? De meeste mensen zullen hier ja zeggen, maar nee doen.
Je hoeft volgens deze uitspraak niet meer aan te geven dat je niet meer gevolgd wil worden.
Dat is default het geval.

Indien je de cookies accepteert zoals ze aangeboden zouden moeten worden, dan wordt er geen enkele volg cookie gezet.

Indien je het fijn vindt om gepersonaliseerde reclame te krijgen staat het je vrij om dit aan te geven.
Maar dat neem je dat volg cookie waarschijnlijk automatisch voor lief.
Kunnen we wat meet precisie invoeren in taalgebruik?

Zover ik weet heb je slechts toestemming nodig voor met name de tracking cookies. Andere cookies (bijv login status) en zelfs analytics (mits geanonimiseerd) vereisen geen toestemming.

Nu stel jij dat je in feite toestemming nodig hebt voor ALLE cookies. Tweakers schrijft hetzelfde. Volgens mij klopt hier iets niet. Ofwel is dit verkeerd verwoord ofwel is het wereld nieuws. @Tijs Hofmans
Soort dat ik zo specifiek moet zijn.
Natuurlijk worden hier "alle" cookies bedoeld die in deze wet geregeld zijn.
Dat gaat het toch over?
Ik probeer het helder te krijgen:

"Volgens de Europese privacywetgeving moet een gebruiker actief aangeven dat hij cookies op zijn computer wil laten plaatsen. Een vooraf aangevinkt vakje is dat niet. Als burgers een vakje handmatig moeten uitzetten is dat een extra handeling, en dat voldoet volgens de Europese regels niet aan expliciete toestemming. Volgens de uitspraak maakt het ook niet uit om wat om voor soort informatie het gaat. Het kan om zowel persoonlijke als niet-identificerende data gaan"

Als ik dit letterlijk lees gaat het dus over ALLE cookies. En jij onderschrijft die stelling uit het artikel. Nu zijn er 2 mogelijkheden:
- Het is niet waar, simpelweg slecht verwoord. Het gaat alleen om tracking cookies
- Het is wereld nieuws

Het is namelijk nu zo dat websites GEEN toestemming hoeven te vragen voor functionele cookies en analytics. Deze uitspraak die stelt dat toestemming nodig is voor ALLE cookies gaat daar lijnrecht tegenin.

Daarom wil ik het zuiver krijgen: slecht verwoord, of is het echt zo?
Zie https://www.justitia.nl/cookiewet
Er is geen toestemming nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker. Dit worden noodzakelijke cookies genoemd.
Dank. In dat geval is dit een slechte tekst:

"Volgens de Europese privacywetgeving moet een gebruiker actief aangeven dat hij cookies op zijn computer wil laten plaatsen. Een vooraf aangevinkt vakje is dat niet. Als burgers een vakje handmatig moeten uitzetten is dat een extra handeling, en dat voldoet volgens de Europese regels niet aan expliciete toestemming. Volgens de uitspraak maakt het ook niet uit om wat om voor soort informatie het gaat. Het kan om zowel persoonlijke als niet-identificerende data gaan"

De tekst klopt niet. Er is onderscheid tussen cookies waar toestemming voor nodig is en waar geen toestemming voor nodig is. De tekst stelt dat dit niet zo is.
Zie https://www.justitia.nl/cookiewet
Er is geen toestemming nodig voor cookies die de kwaliteit of effectiviteit van een website of dienst meten en die weinig of geen gevolgen hebben voor de privacy van de gebruiker. Dit worden noodzakelijke cookies genoemd.
Alle cookies die een online identifier bevatten zijn volgens de AVG/GDPR echter persoonsgegevens. Zo ook dus bijv. het gegenereerde "Google Client ID" wat Google per bezoekende gebruiker bijhoudt middels Analytics; Google Tag Manager; en legio andere diensten en gebruikt kan worden om gegevens te koppelen en de bewegingen van mensen te volgen. Daarbij is niet van belang of dat ook daadwerkelijk gebeurt. Alleen al de mogelijkheid dat het zou kunnen - nu of in de toekomst - is voor de AVG/GDPR afdoende.


Daar dient niet alleen een verwerkingsgrondslag voor te zijn, waarbij in de meeste gevallen het op de toestemmings-grondslag zal neerkomen, maar is het ook zo dat specifiek voor gegevens waar tracking en personalisatie in het geding is er onmiddelijk gehoor dient te worden gegeven aan enige vorm van uitvoering van het recht van bezwaar - wat o.a. gedaan kan worden middels technische standaarden.

Zoals bijv. de Do-Not-Track header, wat een officiële W3 standaard is die nog steeds door de meerderheid van het browserlandschap geimplementeerd wordt. Daarmee is de aanwezigheid van die header een wettelijk bindende vorm van het uitoefenen van het recht van bezwaar.

Dan kan de Nederlands cookiewet hoog of laag springen; die staat op dat moment gewoon buitenspel. De AVG/GDPR is EU-breed geldende wetgeving die prevaleert boven nationale wetgeving.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 20:11]

Precies, sowiezo is het afstraffen van cookies raar.
Het is dat je ongewenst tracking wil voorkomen, en dan bedenk je een wet dat je niet mag tracken d.m.v. bijvoorbeeld cookies.
Tracking kun je inderdaad op vele manieren doen, ook server side kun je de gebruikers tracken.
Alleen client side tracken is enigsinds zichtbaar.
Verder kun je client side tracking makkelijker automatisch blokkeren.
Hoe meer je cookies e.d. voor tracking gaat verbieden, hoe meer er verschoven gaat worden naar andere manieren die niet zichtbaar zijn. (en niet makkelijk te detecteren zijn)
Er zijn sites die oplossingen hebben voor mensen de niet willen accepteren.

https://frontpage.fok.nl/...e-nieuwe-cookie-muur.html

[Reactie gewijzigd door bakkerl op 2 oktober 2019 09:11]

Ben ik dan de enige die de addon I don't care about cookies gebruikt? Deze accepteert automatisch alleen de minimale functionele cookies van websites. Of ben ik naïef omdat ik dat gebruik?

Ik gebruik het in combinatie met pi-hole en andere addons zoals uBlock Origin, Cookie Autodelete, Canvasblocker etc, dus volgens mij zou dat eventuele tracking cookies redelijk moeten neutraliseren.
Die specifieke extension ken ik niet, maar ik heb er verschillende geprobeerd. En allemaal missen ze altijd nog een hoop websites, dus blijf ik nog steeds regelmatig cookie-popups zien. Logisch ook, het lijkt me ondoenlijk voor een extensie om de acceptatie te automatiseren voor miljoenen websites (al kun je vast een eind komen met algemene generieke regels die veel sites dekken, maar dan nog).
Toch krijg ik ze maar heel zelden. Bovendien biedt de addon de mogelijkheid om cookiemeldingen die je wél krijgt te melden. Dat heb ik maar twee of drie keer hoeven doen en in alle gevallen kreeg ik een week later geen cookiemeldingen meer voor de betrreffende websites.
Al die hinderlijke websites ontwijk ik nu dus gewoon. Als zij t zo moeilijk maken, blijf ik er wel weg.
Voor mij laat t gelijk zien hoeveel ze om hun bezoekers geven.

Dan spendeer ik maar extra tijd om een alternatief te zoeken, maar mooi niet dat ik die websites laat winnen met hun dark patterns
Gelijk heb je, maar helaas zal het grootste deel van de bezoekers gewoon braaf op 'I accept' klikken zoals ze altijd doen. En daarmee heeft jouw wegblijven weinig impact.

Websites zouden twee knoppen moeten hebben waarbij geen van beide visueel of textueel geacceptueerd wordt. Waarbij de ene ook niet met 'Ja' en de ander met 'Nee' begint, want ook dat levert een bias op. Twee neutrale knoppen waarbij mensen echt moeten lezen om een keuze te maken in plaats van getriggered te worden door cues die je naar een bepaalde knop toe trekken.
Is dit geen bevestiging van een eerdere uitspraak? Zou zweren dat dit al een keer eerder expliciet uitgesproken is door de ECJ of door de EC.
Nee, geen eerdere uitspraken. Het is wel al eeuwenlang zo gecommuniceerd door privacytoezichthouders en anderen, ik ken eigenlijk niemand in de juridische wereld die het standpunt innam dat stilzwijgen / vinkjelatenstaan als toestemming geldt. Maar goed, geen marketeer die zich door onwelgevallige opinies tegen laat houden, nietwaar?
Arnoud, jij weet het waarschijnlijk wel - is de 'Wij delen u mee dat..' stijl waarmee alle sites van De Persgroep werken (AD, Tweakers, Gelderlander, Tubantia, etc) wel toegestaan? Zou een klacht er over ontvankelijk zijn?
Er liggen volgens mij al hele bergen klachten over "soft opt in", "silent opt in", "browse-wrap consent" en hoe het ook maar moge heten bij de ACM en de AP. Waarom er niet wordt gehandhaafd, is me een raadsel.
Er liggen volgens mij al hele bergen klachten over "soft opt in", "silent opt in", "browse-wrap consent" en hoe het ook maar moge heten bij de ACM en de AP. Waarom er niet wordt gehandhaafd, is me een raadsel.
Als ze niet gerechtelijk gedwongen kunnen worden te handhaven, wordt het misschien tijd om een actualiteitenprogramma als Radar of Kassa aan te schrijven en hen eens een maandje of zo inzendingen te laten verzamelen om te demonstreren hoe zwaar het de spuigaten uitloopt.

Wellicht dat een mooi op nationale TV uitgezonden schandaaltje of twee deze twee instanties tot bewegen kan dwingen. Of dat de tweede kamer of regering er zich eens over gaat buigen. Er moeten vziw volgens de AVG/GDPR wettelijke waarborgen zijn die de controlerende instanties dwingen te handhaven.

Afdoende bewijs verzamelen om een zaak mee rond te krijgen is nou ook niet denderend moeilijk.
Kun je op een aantal vlakken al volledig geautomatiseerd doen, zelfs.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 19:58]

De Nederlandse overheid heeft tijdens de behandeling van de huidige cookiewet letterlijk genoemd dat soft-opt-in tot de mogelijkheden behoort (zie je dat als stilzwijgen?). Vervolgens heeft de ACM dit in haar cookiehandreiking opgenomen (p.9):

Tijdens de parlementaire behandeling van de wijziging is ook gesproken over het
toestemmingsvereiste. Toestemming van de gebruiker kan ook worden afgeleid uit een handeling, te weten de zogenaamde impliciete toestemming. Hiervan is bijvoorbeeld sprake wanneer de internetgebruiker doorsurft op de website, nadat hij duidelijk en volledig is geïnformeerd over welke cookies er op de website gebruikt worden en dat hij bij doorsurfen toestemming voor het plaatsen en/of uitlezen daarvan geeft.


Naar analogie: een cookiebanner met daarin een vooraf-aangevinkt vakje met daarachter een bepaalde toestemmingtekst ("Ja, ik geef toestemming voor deze X-cookies voor X-doel zodra ik ergens op deze website klik") levert an sich geen toestemming op, maar het doorklikken op de website wel. Dat laatste is dan de toestemmingshandeling. De website exploitant biedt de bezoeker met dat vakje alleen even de mogelijkheid dit alsnog te blokkeren.

Daarnaast geeft de ACM op dezelfde pagina aan dat overheidswebsites geen cookiemuur mogen gebruiken. Daar leidt iedereen natuurlijk uit af dat niet-overheden het wel mogen/kunnen (in theorie):

Daarnaast is het (semi-)overheidswebsites verboden om een cookiemuur te gebruiken. Dit houdt in dat de toegang van dergelijke websites niet langer volledig afhankelijk mag zijn van toestemming van de gebruiker voor het gebruik van alle cookies.

We danken de de overheid / ACM / AP voor deze onduidelijkheid 8)7
Goed nieuws. Het is vrij makkelijk om dat vinkje over het hoofd te zien voor de gemiddelde gebruiker.
Niet alleen dat. Je hebt tegenwoordig ook pop-ups met 2 knoppen: "Alles accepteren" en "Cookie instellingen". Je moet dan een ellenlange lijst door met allemaal opties die je aan of uit moet zetten. Men probeert via alle kanten je toch te "misleiden" en de cookies te plaatsen.
Ik heb ook al sites gezien waarbij Google Analytics en soms zelfs Facebook en Amazon koppelingen bij de “noodzakelijke cookies” zitten. Smeerlapperij is het. Gebruikersanalyse is tot daar aan toe, maar Google hoeft dat niet te kunnen zien. Facebook-shit als noodzakelijk bestempelen is helemaal van de pot gerukt. En dan heb je ook het browser-fingerprinting nog. Elk bedrijf dat daar mee bezig is zou per direct ontbonden moeten worden.
Die websites hebben 2 opties. Alles maar slikken, of de website nooit meer bezoeken.
Makkelijke keus voor mij
In basis misschien goed. Maar nu moet je straks dus verplicht een vinkje aanzetten op elke site. Of je kan niet door.

Helaas is het nog niet zo dat er iets gemaakt is dat je bepaalde cookies wel kan accepteren en sommige niet. BV alle facebook cookies niet. Al het andere wel.
Het is ook verboden om geen toegang te te verlenen zonder het vinkje te zetten dus die sites zijn zowiezo in overtreding (oa. tweakers).
Mijn ervaring is dat je maar weinig sites binnenkomt zonder cookie muur. Als je al binnenkomt zonder toestemming dan pakken deze sites je de volgende keer of blokkeren ze de interessante inhoud.

Het idee om toestemming te geven voor cookies is sympathiek maar de situatie nu dat je alleen maar een retorische vraag kan beantwoorden of je cookies wil werkt ook niet lekker.

[Reactie gewijzigd door gast128 op 1 oktober 2019 15:28]

Sommige websites bieden die optie aan als je op meer info klikt, waar dan scheinheilig alles opeens default uit staat meestal alsof dat de standaard optie is.

Toch belachelijk lange lijsten die je dan meestal krijgt met alle advertising networks
al blij dat er al redelijk wat zijn die uit staan, er zijn er ook andere waar alles default aan staat en alles moet af vinken. in een zeldzaam gevel moet je zelfs in loggen om te zeggen dat je geen cookies wil 8)7 8)7 8)7 8)7 8)7 8)7
Of die sites waar je een lijst met 20 categoriën krijgt waarbij je elke categorie afzonderlijk moet openen om daar vervolgens alle trackers uit te zetten. Zo ben je wel 10 minuten bezig om alles uit te zetten. Bloedirritant. En het vervelende is dat de volgende keer dat je diezelfde site bezoekt je dat opnieuw kunt doen "aangezien ik geen toestemming gaf om cookies te plaatsen". Het enige cookie dat ze wat mij betreft wél mogen plaatsen, daar vragen ze niet om.
> In basis misschien goed. Maar nu moet je straks dus verplicht een vinkje aanzetten op elke site. Of je kan niet door.

Wat dus ook niet AVG-compliant is, omdat deze data-verzameling niet verplicht mag worden gesteld als het niet noodzakelijk is voor de primaire werking van een site. (of een dergelijke verwoording; het mag iig niet als het niet noodzakelijk is voor de key functionaliteit).
is het niet zo dat er ook een andere manier van toegang moet zijn, bijv. een paywall?
Volgens mij niet. Als ik het me goed herinner had dat ("een alternatief aan moeten bieden") juist meer te maken met de niet-noodzakelijke verzameling van bijzondere persoonsgegevens. Dit verhaal bijvoorbeeld: nieuws: Werkgever mag vingerafdruk niet zomaar verplichten

[Reactie gewijzigd door dutchminator op 1 oktober 2019 16:48]

In de browser kun je third party cookies blokkeren.
In basis misschien goed. Maar nu moet je straks dus verplicht een vinkje aanzetten op elke site. Of je kan niet door.
Of je bezoekt zo'n site gewoon niet. Ik zie zo'n melding als een waarschuwing dat ik die site niet wil gebruiken, niet als teken dat ik wat extra kruisjes moet zetten.

Als iedereen altijd overal toestemming voor geeft dan heeft zo'n wet ook geen zin.

Het is niet altijd even haalbaar, maar als ik denk dat ik bepaalde informatie net zo goed elders kan krijgen, dan doe ik dat.
Of niet? Ik hoef nooit meer dan functionele cookies, dus hoef dan ook niets aan te vinken bij de sites die meer willen.
Zelfs voor de ‘pro’ gebruiker, vaak zit het meerdere obscure submenu’s diep met ambigu verwoorde termen waardoor het nooit duidelijk is of je nou wel of niet iets toestaat.
Of, 2 opties geven:
1. Cookies wel accepteren
2. Cookies niet accepteren

Om vervolgens bij optie 2 bevestiging te vragen met "Weet je het zeker?" en bij optie 1 niet.
nee de functie lijst is mij vel beter.
1. noodzakelijke cookies zoals winkelmandje kunnen vullen/ inloggen.
2. analytisch
3. spyware onder een of ander mom
Stomme is 1 hoef je niet te vragen, 2 ook niet als je je stats goed instelt (Google Analytics is zo in te stellen dat je het niet hoeft te vragen). En 3 moet je dus wel vragen, je kan dus prima af met ja of nee op 1 vraag :)
waarom zou je 2 niet hoeven te vragen omdat jij altijd ja antwoord ? dat is niet voor iedereen het geval.
en zelfs idem voor 1. Facebook mag van mij niets ook geen 1st party cookie.
zou zelfs niet mogen bestaan, maar dat is een totaal andere zaak die hier niets ter zake doet.
Dat zeg ik helemaal niet, als sitebeheerder hoef je het niet te vragen (mits het goed staat ingesteld) ook niet als jij vindt van wel, de wet staat boven jouw mening...

https://ictrecht.nl/jurid...privacy/google-analytics/

Het Autoriteit Persoonsgegevens lheeftegt het zelfs uit (document staat in de link hierboven ergens genoemd) :Y)

[Reactie gewijzigd door watercoolertje op 2 oktober 2019 13:59]

Je moet expliciet toestemming geven voor functionele, noodzakelijke en 3rd party cookies. Een simpele 'accepteren' of 'niet accepteren' is er eigenlijk niet.
Of moet je scrollen voor de "enkel basis"-optie, maar is er geen scrolbalk te bekennen. En dan de eerste en grote optie is "alles toestaan". En het kadertje is net genoeg voor deze optie volledig erin te zetten, zonder dat je enig idee hebt van meer opties. Als je het vinkje dan afzet kan je niet op "verder" drukken...

Ze gaan altijd wel iets vinden om de wet te omzeilen...
Ik ben heel blij dat de Nederlandse publieke omroep het goede voorbeeld geeft met een duidelijk menuutje met fatsoenlijke tekst en normale knopjes en kleurtjes (vinkje = groen, kruisje = oranje).

Je zou bijna zeggen hier gebruik mijn data als bedankje dat je gewoon een gebruiksvriendelijk menu hebt in plaats van een opt out via vierentwintig derden die vervolgens een cookie neerzetten dat je geen cookie wil die dus niet werkt omdat je voor de andere twaalf partijen third party cookies uit moet schakelen.


Dus bij deze NPO, goed bezig!
Goed bezig? De kleurcodering geeft een bias. Groen = veilig en goed, oranje is riskant, gevaarlijk. Daarmee wordt je geduwd om de vinkjes te zetten. Slechte zaak.

Daar komt bij dat de NPO website bij elk bezoek dit opnieuw vraagt als je geen toestemming geeft. Als je wel toestemming geeft weten ze dit magischerwijs opeens wel te onthouden.
Dat komt omdat ze je toestemming opslaan in een.... cookie! Als je geen toestemming geeft voor cookies, dan kunnen ze dat nergens opslaan!
Je voorkeur voor cookie-consent is duidelijk een geval van functionele cookies en die mag een website nog steeds plaatsen zonder daar toestemming voor te vragen. Klinkt dus als een zeer slecht excuus om bezoekers lastig te blijven vallen.
Nee het staat duidelijk beschreven hoe het werkt en ik vind dit echt niet dubbelzinnig opgeschreven.
Blijkbaar is de NPO het met me eens. Ik ging het opnieuw bekijken naar aanleiding van jou bericht en ik zie dat het kruisje nu ook groen geworden is. Zo is het neutraal, precies zoals de wet voorschrijft.
Ik heb al meegemaakt dat er 150 vinkjes stonden die een voor een uitgezet moesten worden.
Ik ben maar snel van die site vertrokken :)
Speld.nl ooit een keer : https://ibb.co/x3xrqXt
7x532 = 3724 (!!!!!!) 'vinkjes' :X prachtig voorbeeld hoe het dus niet moet. Bah.
Gezien de site waarop die melding zich voordeed krijg ik sterk het idee dat je in het ootje bent genomen :)
Op deze manier zorgen ze ervoor dat mensen dus alles maar accepteren.
Nu is er dus een uitspraak dat dit niet meer mag.
JOEPIE
Offtopic, de link die je deelde zette automatisch zijn permissies op geaccepteerd in mijn Chrome. Meldingen, betalingshandlers, etc.
150 vinkjes
Ja, dat geeft ook maar eens aan hoeveel bedrijven data over jouw gedrag willen hebben. En die 150 zijn nog een druppel op een gloeiende plaat. In werkelijkheid gaat het om vele duizenden bedrijven, vaak stromanconstructies om de keuze van de gebruiker te frustreren. Dus als jij al die 150 vinkjes hebt uitgezet dan hebben ze de volgende dag een nieuwe lading 'bedrijven' aan hun dienst geplakt waar het vinkje van aanstaat.
Jep, daar lijkt het inderdaad op.
Maar ja, met deze uitspraak moeten ze allemaal uit staan, dus een hele verbetering.
Scheelt een hoop frustratie.
En hoezo is dit juist erg slecht nieuws? Een klein beetje uitleg over waarom je dat denkt is wel zo handig.
Moeten we dit na al die jaren nog steeds gaan uitleggen? Cookies kun je ook in de browser uitzetten. :)

By the way, hoe moet het dan met al die sites (zoals o.a. nu.nl als ik me goed herinner) die wel de cookiemelding geven in de boven- of onderbalk zoals "bij gebruik van deze site gaat u akkoord met onze cookies". Daar kan je niet eens op ja of nee klikken, die verdwijnt gewoon bij de volgende klik op een andere link al op die sites.
Dan staan meteen ALLE cookies uit, functionele cookies zijn prima.
By the way, hoe moet het dan met al die sites (zoals o.a. nu.nl als ik me goed herinner) die wel de cookiemelding geven in de boven- of onderbalk zoals "bij gebruik van deze site gaat u akkoord met onze cookies".
Het voorbeeld van zo'n balk staat voor zover ik weet vrijwel letterlijk in de niet-normatieve uitleg van de wetstekst van de AVG/GDPR beschreven en dient te worden geinterpreteerd als een passieve uiting -- dusdoende niet afdoende om daadwerkelijk toestemming middels te verkrijgen van een betrokkene.

Partijen die bij gebruik van zo'n balk toch tracking cookies of ander soortgelijke mechanismen toepassen zijn gewoon in overtreding.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 19:53]

Uitleg? Ik zit niet op internet voor uitleg, bureaucratie en om formulieren in te vullen. Ik zit hier voor m'n plezier. Ik heb meer last van de overheid dan van de cookies.
Snap niet zo goed wat dat hiermee te maken heeft, ik vraag om uitleg van wat je beweerd.
Waarom reageer je hier dan? Als je niet een discussie wilt voeren hierover, lijkt het me een beetje raar om je mening hier neer te zetten en dan vervolgens zo'n opmerking te maken...
Het gros ziet door de bomen het bos niet meer waardoor op een gegeven moment alles geaccepteerd wordt. Verschil met nu en vroeger is dat de site houder nu kan aangeven dat men er 'bewust' mee akkoord is gegaan. De wet geeft je een keuze, men klikt het echter weg alsof het een reclame popup is.

Vooral van die Amerikaanse sites zijn er lekker in doorgeslagen. Als je die cookies niet wilt moet je meer dan 100! (zonder te overdrijven) vinkjes gaan uitzetten. Per service/onderdeel een vinkje. Dan krijg je al snel 'ik geloof het wel' mentaliteit en bereik je je doel niet.

Een cookiemelding heeft nu net zoveel waarde als de 'Ik ga akkoord met de algemene voorwaarden' vinkje. Voor het gros van de mensen is die 'i consent', 'i agree', 'ik ga akkoord' etc synoniem voor het kruisje om een venster weg te klikken of de 'next' om maar bij de volgende stap te komen.

Het idee lijkt goed, maar daar is het gros dan ook wel mee gezegd.
Het gros ziet door de bomen het bos niet meer waardoor op een gegeven moment alles geaccepteerd wordt. Verschil met nu en vroeger is dat de site houder nu kan aangeven dat men er 'bewust' mee akkoord is gegaan. De wet geeft je een keuze, men klikt het echter weg alsof het een reclame popup is.

Vooral van die Amerikaanse sites zijn er lekker in doorgeslagen. Als je die cookies niet wilt moet je meer dan 100! (zonder te overdrijven) vinkjes gaan uitzetten. Per service/onderdeel een vinkje. Dan krijg je al snel 'ik geloof het wel' mentaliteit en bereik je je doel niet.
Je realiseert je dat je je eigen punt net onderuit haalt? Deze uitspraak is dus juist goed nieuws, omdat ze standaard aangevinkte opties verbiedt en dus het niet meer nodig moet zijn dat gebruikers vinkjes uit gaan zetten voordat ze zo'n popup dichtgooien. Ze mogen gewoon in beginsel niet aanstaan zonder dat de gebruiker dat zelf expliciet gedaan heeft.

Met de wetgeving is niets mis. Handhaving is enkel waar het aan schort.

Haal de verantwoordelijke commerciële afdelingen bij een paar prominente grootbedrijven maar eens flink over de kolen met gemaximaliseerde boete-bedragen, noem in een persuitlating de grote lijst met alle andere namen van bedrijven waarvan al melding van overtreding gemaakt is; en je zult zien dat ineens een heleboel in het gareel schiet en zich wel netjes aan de wetgeving kan houden.

Het gebrek aan handhaving maakt deze wet vleugellam. Niets anders.

[Reactie gewijzigd door R4gnax op 1 oktober 2019 19:48]

Deze onzin heeft mij zoveel tijd gekost en elke keer als je de browser opschoond, wat ik om de zoveel tijd doe, dan kun je weer van vooraf beginnen het het OK klikken. Zou het niet handiger zijn om de website die geen cookies gebruiken een melding te laten doen? Want praktisch elke site heeft het.
Al eens gehoord van de extensie 'I don't care about cookies'? Die doet dat automatisch voor je! Er is een extensie voor de meeste browsers. Ik gebruik het al maanden naar tevredenheid.
Zie hier hun website: https://www.i-dont-care-about-cookies.eu/
Ik neem aan dat jij beseft dat je hiermee op grote schaal toestemming geeft om je data te gebruiken, maar als je die extensie aanraadt moet je ook wel even waarschuwen dat je daarmee alle cookies en trackers accepteert. Dat zullen de meeste gebruikers niet vanzelf begrijpen. Je tipt ze dus eigenlijk om al hun data maar vrijelijk via internet te verspreiden.

Maak je je geen zorgen dat je een keer automatisch toestemming geeft om de ziel van je eerstgeborene te komen halen, of zo iets?
Maak je je geen zorgen dat je een keer automatisch toestemming geeft om de ziel van je eerstgeborene te komen halen, of zo iets?
een overeenkomst kan nooit boven de wet staan, en iets wat je tekent hoeft niet automatisch rechtsgeldig/uitvoerbaar te zijn

[Reactie gewijzigd door dakka op 1 oktober 2019 15:50]

"moet je ook wel even waarschuwen dat je daarmee alle cookies en trackers accepteert"

Wat dus toch al het geval is? Mensen die nog geen anti-tracking extensies gebruiken zullen naar mijn inschatting toch wel op JA klikken. NEE is vaak niet eens te doen, tenzij je 10 minuten wilt klikken per website.
Mensen die nog geen anti-tracking extensies gebruiken zullen naar mijn inschatting toch wel op JA klikken.
Maar "I don't care about cookies" ís helemaal geen anti-tracking extensie. Dat is waar ik voor probeer te waarschuwen, veel gebruikers van die extensie denken dat namelijk wel. De extensie had misschien beter "I love cookies" kunnen heten, dat geeft beter aan wat er gebeurt.
Ik hou het liever op ublock origin, ABP, privacy badger en Cookie autodelete. Verder nog decentral eyes en canvas blocker... Ik vind die profiling _wel_ schadelijk.
Soms gaat het mis met die extensie. O.a. op Tweakers in het verleden gehad. Dan kan je na opschonen opeens niet meer inloggen. :)
Werkt niet altijd helaas.
Ik heb dan liever een “i do care about cookies, f*ck off” plugin.
Dat is denk ik het verschil tussen wat we normaal zijn gaan vinden en wat we eigenlijk normaal zouden moeten vinden. Ergens zijn we het normaal gaan vinden dat websites (persoons)gegevens binnen harken. En omdat we alleen de meldingen zien en het toch een kleine moeite kost om die weg te klikken, krijgen de meldingen de schuld.
Zou het niet handiger zijn om de website die geen cookies gebruiken een melding te laten doen?
Wat voor doel zou dat hebben? Als een site geen cookies zet dan is er ook geen probleem en valt er niks te melden.
Was een cynische opmerking.
Cookies verbieden wordt heel lastig, of wil je elke keer als je een nieuwe sessie van de browser start elke keer opnieuw inloggen op de sites die je bezoekt?
Functionele cookies hoeft nu ook geen toestemming voor gevraagd te worden. Het zou een goed plan zijn om alle cookies met uitzondering van functionele cookies te verbieden.
Sinds die f*cking cookiemeldingen bestaan is het surfen op internet een stuk irritanter geworden. Helemaal als de site opnieuw laadt na het accepteren van cookies (metname mobiel). Ik vraag me af hoeveel mensen daadwerkelijk bewust ja of nee klikken.
Wordt het niet tijd dat browsers hier wat mee doen, in de zin van een setting die onthoudt welke websites je altijd accepteert, ongeacht je je cookies verwijderd hebt? Nu heb je al die lelijke, inconsequente pop-ups of balken die alleen maar zwaar irritant zijn. Zoals b.v. op de NOS website waar je bijna een €&@$#% enquête in moet vullen voordat je je halve scherm terugkrijgt.

[Reactie gewijzigd door DJH op 1 oktober 2019 14:47]

Precies, wordt gestoord van al die meldingen. Oplossing? Een browser add-on die ze automatisch wegklikt. (I don't care about cookies in Firefox)
Bedankt voor de tip! Hij is blijkbaar ook beschikbaar voor andere browsers trouwens: https://www.i-dont-care-about-cookies.eu/
(ook @Navi )

Bepaalde ad-blockers kunnen de cookiemeldingen weghalen, mits de sites voldoen aan de AVG en de site ook benaderbaar houden zonder te akkoord te geven aan cookies.

uBlock Origin:
Open Dashboard -> Filter Lists -> Annoyances:
Enable Fanboy's Cookie Lists

Voor uBlock Origin en Ad-Blocker plus:
http://prebake.eu/

Bij uBlock Origin kan je ook zelf cosmetisch filters aanmaken om de cookiemelding te verbergen, werkt ook goed voor ad-blocker meldingen(hoewel soms ook mogelijk met scripts blocken).
Volkomen terechte beslissing. De EDPB (Europese toezichthouder) heeft reeds in 2014 in een toelichting op het betreffende wetsartikel gemeld dat er sprake moet zijn van expliciete toestemming voor het verwerken van persoonsgegevens. Zo'n vinkvakje voldoet daar in de verste verte niet aan.
Cookie wall, of grote fullscreen popup is bij mij gelijk exit als ik er niet dagelijks kom. Ik heb liever dat sites helemaal geen cookie melding/popup presenteren dan dat websites dat wel doen.

Ben het gewoon zat!
Wanneer stopt tweakers ook met het overtreden van de wet? Nog steeds is er een cookiewall hier op tweakers. Je kunt niet de website bezoeken zonder toestemming te geven voor cookies, wat tegen de wet is.
En daardoor hebben we straks alleen nog maar websites tegen betaling.
Waarom?
Staat er door de cookiewet ineens geen reclame meer op deze website?
Of op andere websites?
Maar als jij een website toestemming wil geven om je over het hele internet te traceren, staat jou dat volledig vrij. Zelf wordt ik knettergek van het uitvinken van al die cookies.

Hopelijk wordt ik in de toekomst niet nog 2 weken achtervolgt door een koelkastreclame die ik allang gekocht heb.
"Staat er door de cookiewet ineens geen reclame meer op deze website?"

Inderdaad niet. In de huidige implementatie van de ads hier zou het dus niet meer werken omdat deze van tracking afhankelijk is.

Het is absurd onverantwoordelijk om willekeurige tracking en javascript op je gebruikers los te laten, maar het is nog steeds de norm als verdienmodel.
Er zou nog steeds reclame op deze website staan, alleen niet specifiek op jou gericht.
Het is absurd onverantwoordelijk om willekeurige tracking en javascript op je gebruikers los te laten, maar het is nog steeds de norm als verdienmodel.
Dan wordt het tijd dat die norm zich aanpast.

Partijen als de New York Times hebben al eerder ge-experimenteerd met advertenties die niet persoonlijk tracken, maar gewoon contextueel op de inhoud van een artikel waar ze naast getoond worden. Het oude model, dus. En dat bleek nog gewoon financieel haalbaar. Sterker nog: het bracht hen meer op dan advertenties die aan persoonlijke tracking deden en middels allerlei ranzige ad-exchanges werkten.
NRC.nl heeft ook non-tracking ads. En een pledge om nooit te tracken.
Het kan dus gewoon wel.
Prima ontwikkeling, maar vreemd om het een experiment te noemen. Zo is het voorheen altijd geweest. Juist een site als tweakers heeft bijna oneindige mogelijkheden om relevante ads zonder tracking te tonen.
Regel het gewoon in je browser, dan wordt je ook niet gek van het uitvinken ...

En natuurlijk is en blijft er reclame op deze en andere websites, maar het punt is dat niet gepersonaliseerde advertenties véél minder opleveren.

En eerlijk gezegd, als gebruiker zie ik liever een gepersonaliseerde advertentie van de door mij net gekochte koelkast op het scherm dan allerlei reclame waarin ik totaal niet geïnteresseerd ben.
"En eerlijk gezegd, als gebruiker zie ik liever een gepersonaliseerde advertentie van de door mij net gekochte koelkast op het scherm dan allerlei reclame waarin ik totaal niet geïnteresseerd ben."
En elke keer die koelkast langs zien komen die ik eigenlijk had moeten kopen, nee dank je :o
Ieder zijn ding. Punt is en blijft dat je geen achterlijke cookiewetgeving nodig hebt, want browsers / addons kunnen prima de door jouw vervloekte cookies blokkeren.
Ik wil best reclames zien op de site als ze geen tracking cookies plaatsen of allerlei personalisatie doen. Er zijn nu heel veel mensen die tweakers.net bezoeken met adblockers, dat is nog erger.
Neehoor, je mag mijn website gratis bezoeken! Lang leve decentralisatie en federatie!
Wil je dat ze je een alternatief bieden zoals fok dat tegenwoordig ook doet?
Dat is een keuze die ze hebben. Fok bezoek ik door die keuze gewoon niet meer.
Is dit te omzeilen door op 'Klik hier om in te loggen.' te drukken en in te loggen? Dan geef ik geen akkoord maar kan ik daarna de website bekijken..
De persgroep wacht gewoon tot ze gesommeerd worden. Tot die tijd hebben we de policy dat je in moet stemmen met cookies.
Gebruik dagelijks nog maar 1 site (tweakers) en z9dra ik op een site komt met een coockymuur of whatnot dan ben ik net zo gauw vertrokken als dat ik gekomen ben.

Het leven is zo mooi als je meer dan enkel pixels ziet. Bijvoorbeeld het gras, de zee, die auto die als een malloot zn oprit uit komt rijden..

En dan die rust!
Tweakers heeft ook nog steeds zo'n irritante cookiewall en als je niet akkoord gaat kun je de site niet op. Laten ze sites met dit soort praktijken maar eens aanpakken. Pure chantage😉
Ik kan anders prima tweakers bezoeken zonder de cookie wall te accepteren. Iets met een scriptje die die meuk eruit filterterd.
Desondanks accepteer ik de cookies van tweakers op mijn eigen devices gewoon want het is een site die ik kan waarderen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True