Privacywaakhond: nagenoeg alle webshops overtreden cookieregels

Veel webshops en websites voldoen niet aan de eisen voor het plaatsen van trackingcookies. Dat blijkt uit een steekproef van de Autoriteit Persoonsgegevens, die de sites van media en webshops bekeek. De meeste websites hebben onterecht een cookiemuur.

'Bijna de helft' van alle sites die de privacywaakhond onderzocht, voldoen niet aan de eisen. Websites moeten bezoekers vooraf de keus geven of zij cookies accepteren of weigeren. Van alle webshops die de AP controleerde, voldeden 'nagenoeg alle sites' niet aan de regels. De toezichthouder zegt dat de organisaties achter die websites binnenkort een brief krijgen waarin staat dat zij hun werkwijze moeten veranderen. De AP start 'op korte termijn' ook een onderzoek om te kijken of de cookies rechtmatig gebruikt worden.

De AP verwijst in het onderzoek naar de regels rondom het gebruik van cookies. Begin oktober deed het Europese Hof van Justitie uitspraak over de cookiewall. Het Hof zei toen dat een vooraf ingevuld vinkje geen expliciete toestemming betekent voor het accepteren van cookies. Het is al langer verboden om gebruikers de toegang tot een website te ontzeggen bij het gebruik van een cookiewaarschuwing. De AP deed vorig jaar al onderzoek naar deze praktijken bij media. Onder andere sites van RTL, de Telegraaf en DPG Media - waar Tweakers onder valt - hebben zo'n cookiemuur.

IT-banen

Reacties (242)

242

236

152

Wijzig sortering

slaay 10 december 2019 14:18

En hoe zit het met de cookiemuur van Tweakers? Daar je heb je toch ook alleen de 'keuze' tussen accepteren of geen website te zien?
En ja, je kan je browser instellen om bepaalde cookies te weigeren, maar dat staat los van die cookiemuur.
Gaat DPG Media hier iets aan doen? Of gaan ze gewoon afwachten totdat de Autoriteit Persoonsgegevens ze op de vingers gaat tikken?

[Reactie gewijzigd door slaay op 23 juli 2024 15:14]

Auteur

TijsZonderH Nieuwscoördinator @slaay • 10 december 2019 14:29

Verwijzing naar deze reactie, die weer verwijst naar een wat uitgebreidere uitleg op GoT. Gaat helaas buiten de redactie om.

Znorkus @TijsZonderH • 10 december 2019 15:00

Dat is toch een zeer aparte situatie, dat de redactie op de frontpage aangeeft dat de eigen website op een op EU-niveau verboden manier omgaat met gebruikersdata.

Maargoed, er is veel geld beschikbaar gekomen in ruil voor het uit handen geven van zeggenschap, dan zijn dit de situaties waar je vervolgens mee te maken krijgt. Iedereen die hier actief is op dit forum draagt bij aan de kwartaalwinst van DPG media, binnen de grenzen van de wet indien nodig, eroverheen als dat meer oplevert en niet al te groot risico vormt.

Freeaqingme @Znorkus • 10 december 2019 15:27

Dat is toch een zeer aparte situatie, dat de redactie op de frontpage aangeeft dat de eigen website op een op EU-niveau verboden manier omgaat met gebruikersdata.

Je kan het ook anders zien, namelijk als een stukje bewijs dat de redactie qua content volledig los staat van de commerciële kant. Het zou pas gek zijn als de redactie bijvoorbeeld alle nieuws over cookiemuren bewust niet zou melden enkel vanwege de eigen commerciële belangen.

Hier kiest men er voor om zich gewoon als onafhankdelijke journalistieke afdeling te gedragen. Wellicht dat er ergens een commercieel directeur bij DPD media niet heel gelukkig van wordt, maar die moet dat dan vooral bij zichzelf zoeken.

Als dingen niet goed gaan dan kan je - al dan niet op het forum - volop je beklag doen bij de redactie. Specifiek in dit geval lijkt me dat niet van toepassing; ik zie het punt in ieder geval niet.

Gomez12 @Freeaqingme • 10 december 2019 15:48

[...]
Je kan het ook anders zien, namelijk als een stukje bewijs dat de redactie qua content volledig los staat van de commerciële kant.

Dan zou je een redactie hebben die zich in allerlei rare bochten wringt. Want de redactie heeft continue te maken met de commerciele kant, als dat qua content los moet staan dan krijg je hele rare situaties aangezien het niet los kan staan, maar toch maar moet...

Freeaqingme @Gomez12 • 10 december 2019 16:07

Hoezo 'kan' het niet losstaan? Dit artikel lijkt me een voorbeeld - en zo zijn er vast meer - van dat dat weldegelijk kan.

pixelvink @Gomez12 • 10 december 2019 18:25

Een journalist moet onafhankelijk kunnen schrijven en zich niet in rare bochten hoeven wringen omdat dat de commercie zou schaden. Dat hoeft hij ook niet als de commerciële bedrijfsvoering bij een ander deel van de organisatie belegd is. In het geval van Tweakers ligt dit bij de uitgever en dat lijkt me correct. Ik kijk er niet van op, als iemand die zelf bij een journalistiek onafhankelijk medium werkt (niet onderdeel van DPG).

Los hiervan kun je het inderdaad vreemd vinden dat uitgerekend een site als Tweakers, met de privacy-minded doelgroep van Tweakers, het niet zo nauw neemt met de privacywetgeving. Laten we hopen dat het signaal van de lezers en blijkbaar ook van de redactie zelf vroeg of laat aankomt bij de uitgever.

bbob

Privacy
Nederland

@Freeaqingme • 10 december 2019 17:58

Dan is het wachten tot de redactie in een mooi artikel meld dat tweakers een cookiemuur heeft en dus niet voldoen aan de eisen maar dat de moedermaatschappij daar(nog) niets mee doet.

Freeaqingme @bbob • 10 december 2019 19:50

Als dat nieuwswaardig zou zijn zal dat vast gebeuren, maar zolang het halve internet dat doet, en ook al tijden doet, denk ik niet dat er snel een artikel specifiek over tweakers.net komt met z'n cookiemuur.

Sharkoon @TijsZonderH • 10 december 2019 17:04

Als redactie kun je hier ook wat aan gaan doen? Schrijf eens een mooi artikel over cookiemuur tweakers en waarom hier niks aan gedaan wordt.

bbob

Privacy
Nederland

@Sharkoon • 10 december 2019 18:00

Maar ja zou de directie de redactie dat dan in dank afnemen, een openlijke aanval op beleid van de eigenaar. Zou de redactie wel sieren en laten zien dat ze onafhankelijk zijn. Maar ja of de dezelfde status als VI mannen hebben die hun directeurtje ook afzeiken is te zien.

kodak

Autoriteit Persoonsgegevens
Privacy
Nederland

@Sharkoon • 10 december 2019 19:12

De redactie doet er al iets aan: ze melden in nieuwberichten over niet voldoen aan wetgeving dat ook de eigen eigenaar blijkbaar niet aan de wet voldoet.

Kevinp @TijsZonderH • 10 december 2019 15:28

Volgens mij heeft de redactie prima de macht om gewoon de eisen te stellen. En bv niet meer te updaten tot het opgelost wordt.
En anders https://www.huisvoorklokkenluiders.nl/

blijkbaar zijn er binnen de organiatie managers die dit negeren en daarmee de wet overtreden.

.oisyn Moderator Devschuur® @Kevinp • 10 december 2019 15:45

Volgens mij heeft de community prima de macht om gewoon tweakers.net niet meer te bezoeken tot het opgelost wordt.

Het is altijd wel makkelijk om vooral anderen aan te spreken op hun gedrag, maar zelf iets doen ho maar. Virtue signalling noemen ze dat in het Engels

. Persoonlijk vind ik de EU regel sowieso quatsch en heb er dan ook geen enkele problemen mee dat tweakers die regel overtreedt.

[Reactie gewijzigd door .oisyn op 23 juli 2024 15:14]

Kevinp @.oisyn • 10 december 2019 15:54

Ik ben het deels met je eens. Maar als je hem dan overtreed doe het dan goed en verwijder de cookiemuur.

Dat ding is sowieso irritant, met of zonder extra klikken. Negeer de EU, of doe het goed.

Arietje @slaay • 10 december 2019 14:26

Heel vreemd om die cookiewall te implementeren. Je voldoet niet aan de regels en je irriteert je gebruikers mateloos. Zeker omdat je het OVERAL tegenkomt en je bijvoorbeeld mobiel via verschillende apps geen cookies hebt en je voor meerdere sites, meerdere keren door die muur heen moet.

AnimeDev @Arietje • 10 december 2019 15:50

Sommige sites werken ook gewoon niet zonder cookies, die zouden dan niet mogen voorkomen dat de site niet/slecht werkt en je daarmee slechte reclame kan verspreiden over een "brakke site"? Ik begrijp deze hele zooit niet, als je geen cookies wil installeer je een blocker, maar de walls hebben we helemaal aan het legale gebeuren te danken die het verplicht maken toestemming te vragen. Het dan nog eens verbieden van je eigen site tegen slecht presteren te beschermen is helemaal van de pot gerukt.

Ik ben evengoed tegen gebruik van cookies voor tracken, maar ik ben ook developer en weet dat de andere kant van het internet wel verdomd moeilijk is geworden sinds dat hele gedoe. Je mag je content verkopen maar je mag niet cookies eisen? Het is toch jouw site? Je mag er toch mee doen en personen weigeren die jij wil? Degenen die dat niet willen zijn vrij op een ander informatie/content te zoeken.

PS: Sorry voor de rant. (ik gebruik trouwens zelf nooit cookies om te tracken, alleen voor technisch noodzakelijke doeleinden)

[Reactie gewijzigd door AnimeDev op 23 juli 2024 15:14]

.oisyn Moderator Devschuur® @AnimeDev • 10 december 2019 16:53

Euhm, het gaat helemaal niet over cookies. Het wordt wel de cookie-wet genoemd, maar het gaat om welke manier van volgen dan ook. Cookies an sich zijn ook helemaal niet verboden, voor functionele cookies (om bijvoorbeeld je loginsessie te onthouden) hoef je geen toestemming te vragen. En anderzijds, het op andere manieren volgen van je gebruikers, dmv door middel van fingerprinting, valt dan juist weer wél onder de "cookie-wet".

[Reactie gewijzigd door .oisyn op 23 juli 2024 15:14]

AnimeDev @.oisyn • 12 december 2019 12:21

Je moet ook voor noodzakelijke cookies een waarschuwing geven dat je toestemming geeft. Je weet wel die lastige popups onderaan, die zijn dus weldegelijk verplicht.

.oisyn Moderator Devschuur® @AnimeDev • 12 december 2019 12:32

Nonsens

https://www.rijksoverheid...gevraagd-cookies-plaatsen

[Reactie gewijzigd door .oisyn op 23 juli 2024 15:14]

AnimeDev @.oisyn • 12 december 2019 12:47

Raar, https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies
Maar goed, moest dat toch zo zijn verandert dat wel veel, zal ik dan nog eens onder de EU wetgeving moeten ondezoeken.

Edit: nvm. verkeerd gelezen, ik meen mij toch te herrineren dat dat ooit het geval was?

[Reactie gewijzigd door AnimeDev op 23 juli 2024 15:14]

.oisyn Moderator Devschuur® @AnimeDev • 12 december 2019 12:48

Euhm, dat gaat specifiek over websites die worden geexploiteerd door de EC zelf. Dat zijn niet de regels waar iedereen binnen de EU aan moet voldoen

amigob2 @AnimeDev • 10 december 2019 17:49

Echt waar, als ik nog nooit op de site ben geweest werkt de site toch ook.
En ik heb de I don't care about cookies" exstension en ik clear altijd alle cookies als ik de brouwser afsluit, en he alle sites werken nog steeds.

Dus cookies zijn niet nodig geen enkele.

AnimeDev @amigob2 • 12 december 2019 12:28

Veel plezier met nooit in te loggen op sites. De meeste hebben namelijk cookies nodig om te weten dat jij dezelfde persoon bent die daarnet ingelogt heeft, anders kan ie je zo de weg wijzen naar de login-form. Single page-apps bvb blijven dan natuurlijk werken, maar je kan niet verwachten dat ik van technologie wissel voor mijn bestaande site omdat jij alle cookies blokkeerd ipv alleen de trackers.Tussen sessies heb je die natuurlijk niet nodig (na browser sluiten bvb), daarmee dat cookies een ingebouwde timer hebben waarna deze verwijdert worden. En je kan ook cookies gebruiken om zonder database reeds gelezen artikels of iets dergelijke bij te houden, kan je ook wel eens gebruiken. of favoriete artikels, bookmarks, ... Het zal niet veel voorkomen voor exact die dingen, maar het heeft zijn nut.

amigob2 @AnimeDev • 12 december 2019 13:11

Ik blokkeer cookies niet, ik verwijder ze alleen altijd.

En er is maar 1 website waar het nu lastig is om in te loggen, en dat is aliexpress, alle ander sites die ik gebruik geen enkel probleem.

[Reactie gewijzigd door amigob2 op 23 juli 2024 15:14]

AnimeDev @amigob2 • 12 december 2019 14:52

Aliexpress is dan ook een vrij oude/klassieke site

Verwijderen mag natuurlijk, zo lang je ertegen kan dat alles dat de sites erin opslaan dan weg is, en dat niet op de sites gaat steken. Iedere site is anders, en dat verwijderen is niet standaard en kan er dus voor zorden dat die niet meer werkt, een tweaker zal wel weten aan wat het ligt, maar de gemiddelde gebruiker steekt dat al gauw op de site en is dus zo slechte reclame zonder dat er iets mis is. Cookies zijn deel van de webstandaard en kunnen gebruikt worden. Veel (hobby)sites doen dat dan ook.

YangWenli @AnimeDev • 10 december 2019 20:53

Ja maar developers gaan dan ook weer zielig lopen doen als ik advertenties blokkeer en cookies wis.

AnimeDev @YangWenli • 12 december 2019 12:40

Wat heb je liever een site met een advertentie-blocking wall of een site met een abonnement-noodzakelijke wall? Die mannen moeten ook eten, je kan nu eenmaal niet alles gratis krijgen. Je zal altijd iets moeten opgeven of die sites gaan ook ten onder. Je gaat toch ook niet je krant en koffie gratis halen?

Mensen moeten leren dat je die exacte site niet MOET gebruiken, ben je het niet eens met de wall? Ga dan naar een ander! Het gebruik van andermans site is GEEN RECHT, dat is alleen mogelijk bij de gratie van de auteur die het recht heeft daarvoor iets terug te vragen, hetzij advertentie, cookie, tracking of betaling.

De meeste sites die geen betaling in eender welke vorm vragen, zoals de mijne, zijn meestal gemaakt door hobbyisten die dan ook alle kosten uit eigen zak betalen. Denk daar ook eens aan.

Kiswum @Arietje • 10 december 2019 15:08

Tip: gebruik de ingebouwde browser van die apps niet en probeer ervoor te zorgen dat je je default browser wil gebruiken. 1 van de redenen waarom ik ongeveer een jaar een verouderde Skype versie had, was doordat de nieuwe release mij verplicht stelde om de ingebouwde browser te gebruiken als ik naar bijvoorbeeld Tweakers wilde gaan (zonder mijn ingelogde account). Na een jaar hebben ze het gebruik van de interne site optioneel gemaakt.
Dit is tevens ook 1 van de redenen waarom ik social media apps niet zomaar update zonder dat ik weet wat de changelog is. Vaak maken ze eerst iets kapot en wordt het op een later moment pas weer gerepareerd.

Deathchant @slaay • 10 december 2019 15:07

Ik heb diezelfde vraag gesteld aan DPGmedia, en tot 2x teruggereplied, maar ik blijf dezelfde antwoorden krijgen.
Mijn mail:

Al enige tijd is de wet, of in ieder geval de uitspraak zo geweest dat cookiemuren, waarbij je cookies moet accepteren niet meer mogen wanneer dat betekent dat je praktisch geen gebruik meer kunt maken van de website. Tweakers.net en hardware.info hebben nog steeds deze cookiemuur, waarbij je helemaal niks kunt doen als je cookies niet accepteert.
Naar mijn weten is dit in strijd met de wet. Andere websites hebben het wél anders geïmplementeerd waarbij cookies geweigerd mogen worden en men nog steeds gebruik kan maken van de website.

Wanneer gaat dit veranderen voor de websites in beheer van DPGmedia?

Hun reactie:

Hartelijk dank voor uw e-mail met betrekking tot onze cookiewall. Graag lichten wij die toe.

De websites van DPG Media zijn overwegend afhankelijk van advertentie-inkomsten. DPG Media gebruikt onder meer cookies om gebruikers van haar websites de meest relevante artikelen en advertenties te tonen. Om gebruik te kunnen maken van de websites van DPG Media dienen gebruikers daarom toestemming te geven middels de cookiemuur voor het plaatsen van cookies.

De Telecommunicatiewet bevat de regels omtrent deze cookies, welke voortkomen uit de Europese ePrivacy richtlijn. Op grond van deze regels mogen bepaalde cookies niet zonder toestemming worden geplaatst. Volgens de wetgever is een cookiemuur een rechtmatige manier om deze toestemming te verkrijgen. Het principe van 'voorwaardelijk toegang' staat in de ePrivacy richtlijn.

De Autoriteit Persoonsgegevens heeft onlangs uitgesproken dat een cookiemuur op grond van de Algemene Verordening Gegevensbescherming (AVG) niet zou zijn toegestaan. Naar onze mening verandert de AVG de regels omtrent cookies echter niet. DPG Media beraadt zich op dit moment verder over de zienswijze van de Autoriteit Persoonsgegevens. Mocht op basis van deze uitkomsten aanpassingen benodigd zijn in onze cookiepolicy, dan zullen wij deze aanpassingen doorvoeren.

Wij vertrouwen erop u hiermee voor dit moment afdoende te hebben geïnformeerd.

Ik heb nog eens terug gemailed waarin ik vroeg waarom ze niet gewoon zoals "de rest" besluiten om het verzoek van de AP/AVG in te willigen.
Hierop kreeg ik min of meer hetzelfde antwoord: "wij vinden dat er niks verandert aan het cookie-principe en volgens de ePV is de cookiemuur een legale oplossing".

TL:DR; Het lijkt erop dat zij de APG uitspraak in relatie tot de AVG gewoon besluiten anders te interpreteren dat volgens hun voldoet aan de Europese regels.

Mijn onderbuikgevoel: ...Mag dat zomaar?

Nou ja, tegenwoordig gebeurt veel in de wereld dat blatently onwettig is, maar de tendens van machthebbers lijkt juist te zijn om deze grenzen te blijven opzoeken en (lichtjes) te overschrijden, want zolang niemand iets zegt/doet, kunnen ze verder gaan. Misschien is dit ook zo'n gevalletje?

Auteur

TijsZonderH Nieuwscoördinator @Deathchant • 10 december 2019 15:17

Rare respons. Maar ik vermoed dat ze het op een rechtszaak laten aankomen, daar zal de AP terughoudend in zijn (want duur, langdurig, andere prioriteiten). Tot die tijd wint DPG.

Deathchant @TijsZonderH • 10 december 2019 15:25

Ik vond het inderdaad ook een rare respons. Maar zoals ik al zei: is het niet een beetje de wereld waarin we nu leven? Gewoon regels en zelfs wetten aan de laars lappen of "anders interpreteren" en dan kijken hoe lang je ermee weg kunt komen. Het gebeurt niet alleen bij grote dingen zoals Trump, Johnson, Poetin, ook bij de "kleinere" dingen zoals dit. Zolang er geld uit te persen is, blijft 't gecompliceerder gemaakt worden voor maximale winst. Ik voel in ieder geval niet veel energie om hun mail helemaal uiteen te zetten en "door te blijven gaan" over het onderwerp. Slaafs volg ik nu maar gewoon omdat me dat het minste irritatie oplevert, want het is vechten tegen de bierkaai

Please give me wisdom to accept what I can't change

Verwijderd @Deathchant • 10 december 2019 16:50

Het is geen rare response. DPG websites bestaan voor een groot gedeelte van ads welke in de huidige vorm 3rd party tracking vereisen. Als een bezoeker nee kan zeggen tegen tracking en toch de website kan bezoeken, valt het hele model om.

Nou ja, het is rare response in de zin van "wij vinden het lekker wel legaal", maar het is een begrijpelijke respons.

Merkane @Verwijderd • 10 december 2019 17:21

Niet perse. De ads kunnen ook prima zonder tracking (non personal ads) getoond worden. Ik gok dat deze alleen echter minder betalen dan de ads met tracking (personal ads).

[Reactie gewijzigd door Merkane op 23 juli 2024 15:14]

Verwijderd @TijsZonderH • 11 december 2019 09:53

Verlate reply (ook @Deathchant ) - ik heb dezelfde soort mail teruggekregen begin oktober ondanks dat ik aanstipte dat deze in strijd is met de richtlijnen die de AP aangegeven heeft. Zo uit mijn hoofd schreef men dat men het niet eens is met de richtlijnen en van mening is dat men wel aan de AVG voldoet.

... Ah, gevonden.

----------------------------------------------------------------------------------------------------------

Hartelijk dank voor uw e-mail met betrekking tot onze cookiewall. Graag lichten wij die toe.

De websites van DPG Media zijn overwegend afhankelijk van advertentie-inkomsten. DPG Media gebruikt onder meer cookies om gebruikers van haar websites de meest relevante artikelen en advertenties te tonen. Om gebruik te kunnen maken van de websites van DPG Media dienen gebruikers daarom toestemming te geven middels de cookiemuur voor het plaatsen van cookies.

De Telecommunicatiewet bevat de regels omtrent deze cookies, welke voortkomen uit de Europese ePrivacy richtlijn. Op grond van deze regels mogen bepaalde cookies niet zonder toestemming worden geplaatst. Volgens de wetgever is een cookiemuur een rechtmatige manier om deze toestemming
te verkrijgen. Het principe van 'voorwaardelijk toegang' staat in de ePrivacy richtlijn.

De Autoriteit Persoonsgegevens heeft onlangs uitgesproken dat een cookiemuur op grond van de Algemene Verordening Gegevensbescherming (AVG) niet zou zijn toegestaan. Naar onze mening verandert de AVG de regels omtrent cookies echter niet. DPG Media beraadt zich op dit moment verder over de zienswijze van de Autoriteit Persoonsgegevens. Mocht op basis van deze uitkomsten aanpassingen benodigd zijn in onze cookiepolicy, dan zullen wij deze aanpassingen doorvoeren.

Voor de volledigheid informeren wij u dat DPG Media abonnees de mogelijkheid biedt om de digitale krant te lezen zonder tracking cookies en zonder het delen van uw gegevens met NLProfiel. Dit kunt u in orde maken als u uw browser heeft ingesteld op het niet toestaan van tracking cookies.

Wij vertrouwen erop u hiermee voor dit moment afdoende te hebben geïnformeerd. Mocht u aanvullende vragen hebben, dan vernemen wij dit graag.

----------------------------------------------------------------------------------------------------

Overigens - re abbonement - 'leuke' is dat als je aangeeft een bewindvoerder te hebben, dat veel media zonder pardoes weigeren je abbonee te laten worden, zelfs als je het nemen van een abbonement al afgestemd hebt met je bewindvoerder.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:14]

Gomez12 @Deathchant • 10 december 2019 16:42

Het probleem is dat de AP/AVG stiekum de regels veranderd heeft.

De ePG zegt dat je geen cookies zonder toestemming mag plaatsen
En de ePG zegt idd dat je voorwaardelijke toegang mag verlenen en je dus een cookiewall mag plaatsen.
Als dan de AP zegt dat een cookiewall ook niet toegestaan is, dan zegt de AP dus feitelijk dat iedereen jouw website ook zonder cookies moet kunnen bezoeken en dat is een uitspraak die ze niet willen uitspreken want die heeft nogal wat gevolgen voor de advertentiewereld.

Oftewel ik snap het standpunt van DPG wel dat de AP of een duidelijk standpunt in moet nemen (iedereen moet zonder cookies jouw website kunnen benaderen, oftewel het hele advertentie model is omvergegooid) of dat ze niet moeten zeuren, maar ze moeten niet zoals nu stiekem om het feitelijke punt heendraaien en in verscholen woorden dingen gaan zeggen.

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Gomez12 • 16 december 2019 23:11

Het probleem is dat de AP/AVG stiekum de regels veranderd heeft.

De ePG zegt dat je geen cookies zonder toestemming mag plaatsen
En de ePG zegt idd dat je voorwaardelijke toegang mag verlenen en je dus een cookiewall mag plaatsen.
Als dan de AP zegt dat een cookiewall ook niet toegestaan is, dan zegt de AP dus feitelijk dat iedereen jouw website ook zonder cookies moet kunnen bezoeken en dat is een uitspraak die ze niet willen uitspreken want die heeft nogal wat gevolgen voor de advertentiewereld.

Bijna juist.

De crux is dat tracking cookies een unieke identifier bevatten, welke binnen de AVG als persoonsgegeven telt, en dus binnen het kader van de AVG toestemming vereist is voor de verwerking.

De definitie voor toestemming is binnen de AVG voorzien van de extra voorwaarde "vrijelijk gegeven." Dat wil zeggen; zonder negatieve consequenties als je het niet zou doen. Voor het bepalen van dit criterium wordt gekeken of de verwerking van de gevraagde gegevens een functionele noodzaak is voor de kernlevering van een dienst. Is dit niet het geval, dan is de kans zeer groot (bijna zeker) dat toestemming niet als vrijelijk gegeven wordt beschouwd. Het idee is dat de toegang tot de dienst ontzien in zo'n geval niet vanuit functionele noodzaak plaatsvindt, maar ingezet wordt als een pressiemiddel.

Terug naar de cookies en de cookiemuur.
Bij een cookiemuur die toegang weigert als je geen toestemming geeft om de cookies te plaatsen, waarbij die cookies puur secondaire doeleinden zoals targeted advertising dienen, geldt dus dat die toestemming niet "vrijelijk gegeven" is.

Je mag dan wel toestemming hebben om een cookie te plaatsen via de ePG wetgeving, maar volgens de AVG heb je geen toestemming om daar een unieke identifier in te plaatsen - want: persoonsgegeven. En dus kun je er geen tracking cookie van maken, want dat vereist juist die unieke identifier.

Daarmee is de cookiemuur zelf dus NIET illegaal, maar is het wel zo dat je er niet een wettelijk geldige toestemming mee kunt verkrijgen. En effectief is die muur dus vleugellam.

Bender @slaay • 10 december 2019 14:20

Dat geven ze ook toe;

Onder andere sites van RTL, de Telegraaf en DPG Media - waar Tweakers onder valt - hebben zo'n cookiemuur.

Wat je bij een techsite eigenlijk niet zou verwachten.

Koppensneller @Bender • 10 december 2019 14:27

Die techsite gaat in deze zin 'gebukt' onder het beleid van moeder DPG Media. Men (Tweakers dus) heeft al vaker aangegeven dat men daar zelf ook niet per se blij mee is, maar dat het voor nu even niet anders kan.

badflower @Koppensneller • 10 december 2019 14:38

maar dat het voor nu even niet anders kan.

'even' is alweer een paar jaar, en als niemand bij DPG boetes uitdeelt omdat het verboden is, dan is 'even' gewoon voor altijd. En dan moet je als Tweakers imo ook niet zeggen dat je er niet blij mee bent, want al die jaren had er intern nieuw beleid gemaakt kunnen worden - al dan niet via een meer rebelse weg. Er wordt dan ook gewoon bewust gekozen er niets aan te doen - zelfs nu het volgens wetgeving verboden is -, want tja, het is beleid van bovenaf, en het kan nu 'even' niet anders...

Carlos93 @badflower • 10 december 2019 15:00

Het is dan ook uiteindelijk niet het probleem van degene die bij Tweakers werken. Ik zelf zou me er ook niet druk om kunnen maken als het vanuit een moederbedrijf zo geregeld wordt. Jammer dan zou ik denken.

Verwijderd @Carlos93 • 10 december 2019 15:13

Het is dan ook uiteindelijk niet het probleem van degene die bij Tweakers werken. Ik zelf zou me er ook niet druk om kunnen maken als het vanuit een moederbedrijf zo geregeld wordt. Jammer dan zou ik denken.

Met respect, een nieuwsbericht plaatsen over de onrechtmatigheid terwijl de eigen site (om welke reden dan ook) zich niet aan de wet houd, is vreemd. Je zou dan op zijn minst een kleine alinea kunnen invoegen waar je dat verantwoord.

Ik had me er als tweaker redactie verre van gehouden want je kon verwachten dat er weer problemen over zouden komen. Maar het probleem is aanstonds opgelost omdat de Persgroep gedwongen zal worden zich aan de wet te houden. Jammer dat dat zo moet maar eind goed al goed.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:14]

denios @Verwijderd • 10 december 2019 16:02

Misschien is dit juist een (bewust gekozen?) manier om bij het moederbedrijf op een journalistiek verantwoorde manier het sentiment van de redactie te onderstrepen, wie weet

Deralte @denios • 10 december 2019 19:52

Misschien is dit juist een (bewust gekozen?) manier om bij het moederbedrijf op een journalistiek verantwoorde manier het sentiment van de redactie te onderstrepen, wie weet

Een maand na het invoeren van de wetgeving zou ik dat snappen. Nu is het hypocriet. Zonder enige duiding van de eigen situatie, die vergelijkbaar is, worden op dit medium andere sites afgebrand. Als je dit journalistiek verantwoord wil brengen om je eigen situatie aan te kaarten, dan vermeldt je die situatie op zijn minst.

Vlizzjeffrey @Carlos93 • 10 december 2019 15:29

Dat is wel heel makkelijk, kan ik ook zeggen als ik in een auto van de baas rijdt waar van alles aan mankeert en ik wordt aangehouden door de politie, je is niet van mij man kan mij het schelen dat de verlichting het niet doet en dat de remmen op zijn.

bbob

Privacy
Nederland

@Vlizzjeffrey • 10 december 2019 18:03

Ik begrijp de vergelijking maar die is niet echt goed gekozen. Slechte verlichting en remmen heb je als bestuurder zelf last van en van de politie krijg jij als bestuurder ook de boete. Dat is hier niet het geval, de redactie zal weinig last hebben van de cookiemuur en wordt er ook persoonlijk niet op aangesproken.

Vlizzjeffrey @bbob • 10 december 2019 18:54

Blijkbaar zijn er gebruikers van de website die er wel last van hebben, want zo te zien in de comments is men het er niet mee eens, dat lijkt me toch ook een last, ontevreden gebruikers.

Verwijderd @Vlizzjeffrey • 10 december 2019 23:15

Die gebruikers kunnen zich beter richten tot degenen bij DPG die hier over gaan. De redactie gaat hier niet over en doet imho precies genoeg door het feit in elk geval te blijven melden.

De redactie kan het nooit voor alle gebruikers die hier wat van vinden goed genoeg doen. Gelukkig is er onder een bericht als dit ruimte voor discussie.

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Carlos93 • 12 december 2019 23:25

Het is dan ook uiteindelijk niet het probleem van degene die bij Tweakers werken. Ik zelf zou me er ook niet druk om kunnen maken als het vanuit een moederbedrijf zo geregeld wordt. Jammer dan zou ik denken.

Je werkgever kan je wettelijk niet dwingen om taken uit te voeren die de wet breken.
Vraag me dan ook af in hoeverre daar aan mee blijven werken je medeplichtig maakt.

.oisyn Moderator Devschuur® @Koppensneller • 10 december 2019 15:48

Die techsite gaat in deze zin 'gebukt' onder het beleid van moeder DPG Media.

Dat is een makkelijke copout, maar hij gaat in dit geval niet zo op. Tweakers is zélf verantwoordelijk voor de technische implementatie achter hun site. Dat ze dan kiezen voor een implementatie waar het management van DPG ermee eens is, wil niet zeggen dat ze niet kunnen kiezen voor iets dat wel aan de (idiote, maar dat terzijde) wetgeving voldoet.

[Reactie gewijzigd door .oisyn op 23 juli 2024 15:14]

Verwijderd @.oisyn • 10 december 2019 16:44

Wat is er in godsnaam idioot aan het NEE kunnen zeggen tegen allerlei vage partijen die je over het internet volgen?

.oisyn Moderator Devschuur® @Verwijderd • 10 december 2019 16:49

Maar dat kan in de praktijk helemaal niet. Ze hadden het beter ronduit kunnen verbieden dat men je volgt, ipv dat je wordt doodgegooid met vragen erover.

Bensimpel @slaay • 10 december 2019 14:33

Ik denk dat het gewoon tijd is om massaal een melding bij het AP te maken om deze praktijken van Tweakers/DPG te stoppen.

Als niemand ooit een melding doet, of DPG wordt eenmalig op de vingers getikt gaat er nooit wat veranderen.

MSalters

Nederland

@Bensimpel • 10 december 2019 15:52

De AP heeft het al druk genoeg. Massaal melding maken van dezelfde overtreding zorgt er alleen voor dat hun medewerkers bezig zijn met zinloos papierwerk, in plaats van het daadwerkelijk aanpakken van overtredingen.

Bensimpel @MSalters • 10 december 2019 15:55

Nee hoor, meldingen worden gekoppeld. Meerdere meldingen krijgen een hogere prio. Als niemand ooit een melding doet dan gebeurd er nooit wat.

Vlizzjeffrey @Bensimpel • 10 december 2019 15:31

Mee eens.

AppleFan2007 @slaay • 10 december 2019 14:50

ik wou het ook net zeggen.ze zeggen wel dat het al langer verboden is maar zelf doen ze er niets aan.

gooos 10 december 2019 14:26

Ik ben volledig voor het expliciet toestemming vragen voor marketing en tracking cookies. Maar voor functionele en, in mindere mate voor, statistische cookies vind ik de vraag werkelijk overbodig!

Bij het opstellen van de regelgeving is hier te weinig over nagedacht in mijn beleving. Er is teveel gefocused op het vragen om toestemming voor cookies zonder voldoende onderscheid te maken tussen de functie ervan. Dus wellicht dat de regelgeving niet aansluit bij hoe de wereld wel wenst te werken om de gebruiker niet non stop te overspoelen met die cookie toestemming vragen.

De functionele heb je immers nodig om bijvoorbeeld een website/-shop goed te kunnen gebruiken, de statistische zijn ter verbetering van de website/-shop. Hier zit mijn inziens niets kwaads in en hier hoef je de gebruiker dus ook niet over lastig te vallen.

Als je ongevraagd marketing en/of tracking cookies plaatst, die ik dus wel kwalijk vind, dan mag er wat mij betreft na een waarschuwing een flinke boete/dwangsom opgelegd worden indien de situatie niet is verholpen.

sharkwouter @gooos • 10 december 2019 15:16

Dit onderscheid is dus wel gemaakt. Voor functionele cookies hoef je helemaal geen toestemming te vragen als website.

Gomez12 @sharkwouter • 10 december 2019 16:51

Let er wel op dat functioneel een ruim begrip is.

Voor Google / Facebook is het functioneel dat zij profiel-data uitgebreid opslaan...

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Gomez12 • 16 december 2019 23:19

Let er wel op dat functioneel een ruim begrip is.

Voor Google / Facebook is het functioneel dat zij profiel-data uitgebreid opslaan...

Nee. Dat is het dus niet.
De term "functioneel" slaat er op dat het een essentiële component is om het functionele kerndoel van de dienst die de gebruiker op dat moment afneemt, te kunnen implementeren / realiseren. (Zelfs financiering van de dienst staat hier nog buiten.)

Gomez12 @R4gnax • 17 december 2019 09:39

Tja, als je in je beschrijving van een woord hetzelfde woord gaat gebruiken dan klopt er ergens iets niet...

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Gomez12 • 17 december 2019 21:28

Tja, als je in je beschrijving van een woord hetzelfde woord gaat gebruiken dan klopt er ergens iets niet...

Leuke poging tot een stroman, maar de beschrijving is die van de samengestelde term "functionele cookie."

Gomez12 @R4gnax • 18 december 2019 12:13

Droom lekker door zou ik zeggen, je herdefinieert je beschrijving eventjes en nu mis je weer het beschrijvende deel van cookie.

Als je iets wil beschrijven als "samengestelde term" "functionele cookie" dan zal er toch iets in je beschrijving moeten staan van wat een cookie is...

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Gomez12 • 18 december 2019 19:37

Fijn, jij wilt precies; dan krijg je precies.
De term "functionele cookie" is niet-normatief, dus laten we de wetstekst er even bij pakken.

Artikel 11.7a Telecommunicatiewet schrijft:
1. Onverminderd de Algemene verordening gegevensbescherming is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker:

a. is voorzien van duidelijke en volledige informatie overeenkomstig de Algemene verordening gegevensbescherming, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt, en
b. daarvoor toestemming heeft verleend.

2 De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk informatie wordt opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen informatie.

3 Het bepaalde in het eerste lid is niet van toepassing indien het de opslag of toegang betreft:
a. met als uitsluitend doel de communicatie over een elektronisch communicatienetwerk uit te voeren,
b. die strikt noodzakelijk is om de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren of – mits dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker – om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij.

4 Een handeling als bedoeld in het eerste lid, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren zodat de betrokken gebruiker of abonnee anders behandeld kan worden, wordt vermoed een verwerking van persoonsgegevens te zijn.

Let daarbij ook op punt 4: gegevens verzameld met als doelstelling daarmee iemand te profileren en anders te kunnen benaderen dan andere bezoekers, worden geacht persoonsgegevens te zijn. Dat ligt ook in lijn met de AVG. Daarvoor is dus sowieso toestemming nodig. De AVG is een verordening en die overschrijft daarmee enige vorm van uitzondering die de nationale telecommunicatie-wet zou kunnen toekennen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 15:14]

s_schimmel @gooos • 10 december 2019 14:36

Functionele cookies is ook geen toestemming voor nodig. Scheelt weer

j005t 10 december 2019 14:20

Volgens mij voldoet tweakers ook niet aan de eisen, ik zie nog steeds een cookie wall.

https://autoriteitpersoon...cookiewall-gebruiken-7111

Auteur

TijsZonderH Nieuwscoördinator @j005t • 10 december 2019 14:28

De reactie die je wist dat zou komen

Inderdaad, bekend probleem/irritatie bij de redactie. Tl;dr: dit gaat helaas buiten ons om, maar @WoutF legt het op GoT beter uit.

j005t @TijsZonderH • 10 december 2019 16:23

De reactie die je kan verwachten lijkt me

Ik snap natuurlijk ook dat de redactie daar totaal niets aan kan doen.

[Reactie gewijzigd door j005t op 23 juli 2024 15:14]

Vexxon @j005t • 10 december 2019 15:47

En daarom gebruiken mensen dus een adblocker en worden cookies geblokkeerd, ze lappen de regels aan hun laars en maar klagen dat iedereen cookies blokkeert.
Ik zeg het nogmaals, het is prima mogelijk advertenties te plaatsen zonder verregaande tracking, dergelijke partijen zijn alleen te lui/kost teveel geld om dit aan te passen.

Calypso 10 december 2019 14:16

Ik ben erg benieuwd "hoe nu verder". Heb me, toen de nieuwe regels actief werden, ingelezen en toen was nog allerminst helder wat nu wel en niet mag. Ja, er staat een hoop, maar dat staat een beetje los van de echte praktijk.

Bijvoorbeeld: tracking cookies. Als ik bijhoud waar een gebruiker is geweest, kan ik daardoor betere suggesties voorleggen in het vervolg van de site. Is het dan een cookie om de gebruiker te volgen, of is het van belang voor de werking van de website.

Toendertijd heb ik besloten om maar even af te wachten; ben verantwoordelijk voor een kleine speler, en laten we eerst gaan kijken hoe de grote jongens, met hun juridisch apparaat en specialisten, hiermee om gaan.

Gevolg: een oerwoud aan zaken die je als gemiddelde consument tegenkomt. Van "we melden helemaal niks maar plaatsen wel cookies want het is voor eigen gebruik" tot hele lijsten met toestemmingen die je moet geven en elke keer dat je de site bezoekt opnieuw voorgeschoteld krijgt. Of sites die, bij weigering, in een loop terecht komen waardoor je de site niet kunt bezoeken, of na weigering je gewoon doodleuk melden dat je akkoord moet gaan en anders geen content krijgt.

Met andere woorden: op "mijn" site staat een melding dat er geen tracking gebruikt wordt maar alleen cookies voor de correcte werking van de site (wat overigens gewoon waar is), en dat data niet met derden gedeeld wordt. Maar of ik nu op de nominatie sta om een brief te krijgen van de AP... geen idee. Gewoon puur vanwege de grote diversiteit aan "oplossingen" die er rondom je heen te zien zijn.

Heb ik nu weer een beetje hoop dat er verbetering komt? Nee. Heb ooit een duidelijke klacht bij de AP neergelegd over werkwijze van een grote telecomprovider, en het antwoord (na ruim 1 jaar) was "U hebt helemaal gelijk, het mag niet, maar we doen er niets tegen". Fijn.

Verwijderd @Calypso • 10 december 2019 14:53

"Bijvoorbeeld: tracking cookies. Als ik bijhoud waar een gebruiker is geweest, kan ik daardoor betere suggesties voorleggen in het vervolg van de site. Is het dan een cookie om de gebruiker te volgen, of is het van belang voor de werking van de website."

Dat is niet jouw keuze om te maken. Het is super creepy om mensen ongevraagd te volgen over het internet.

Calypso @Verwijderd • 10 december 2019 15:39

Zie ook de reactie van jroz2001: tracking is niet alleen het cross-site bijhouden van wat bezoekers doen. Ook intern op sites wordt het door een aantal instanties gezien als "Tracking". En dan wordt het verhaal ineens heel anders.

En dat is precies wat ik bedoel: die onduidelijkheid.

Verwijderd @Calypso • 10 december 2019 16:03

Dat is niet waar. Interne "tracking" heet analytics en is perfect toegestaan zonder toestemming. Deze vorm van interne "tracking" heeft vaak niet eens cookies nodig, zijn allemaal JS scriptjes. Als ze wel cookies gebruiken, zijn ze sowieso toegestaan.

Hier is geen enkele onduidelijkheid over. Ik ben dus benieuwd over welke instanties je het hebt.

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Verwijderd • 10 december 2019 20:59

Dat is niet waar. Interne "tracking" heet analytics en is perfect toegestaan zonder toestemming. Deze vorm van interne "tracking" heeft vaak niet eens cookies nodig, zijn allemaal JS scriptjes. Als ze wel cookies gebruiken, zijn ze sowieso toegestaan.

Hier is geen enkele onduidelijkheid over.

De correcte term is "profilering" en hiertegen kan iedere consument onder de AVG/GDPR artikel 21/22 bezwaar aantekenen. Op dat moment dient zulke verwerking onmiddelijk stopgezet te worden. In het geval van gegevens die gebruikt worden voor profilering bestaat niet de mogelijkheid voor de data controller om hier verweer tegen te maken in de zin dat zij een eigen zwaarwegend belang zouden hebben.

Dit recht moet je bij het gebruik van digitale diensten tevens via geautomatiseerde standaarden aan kunnen geven, en de dataverwerker dient daar gehoor aan te geven. De DNT header is bijv. zo'n erkende standaard. De advertentie-industrie mag er dan gal over spuwen. Het is wat het is. En het is de wet.

[Reactie gewijzigd door R4gnax op 23 juli 2024 15:14]

biggydeen2 @Verwijderd • 10 december 2019 15:41

Je begrijpt dan hopelijk ook dat vrijwel alle websites zoals je die nu kent juist door deze cookies tot stand zijn gekomen?

Dus dan mogen websites ook niet meer tracken dat iemand een product heeft gekocht via een affiliate link? Dat is een miljarden industrie die maar even opgedoekt moet worden?

Verwijderd @biggydeen2 • 10 december 2019 16:57

Een affiliate link heeft hier niets mee te maken. Het is een bewuste aktie van de bezoeker en heel wat anders dan op allerlei manier over meerdere sites in de gaten gehouden te worden.

Het is misplaatst om te stellen dat websites alleen mogelijk zijn door tracking ads. Er zijn al meerdere onderzoeken waaruit blijkt dat er nauwelijks extra rendement is omdat de ads gewoon slecht zijn en alsnog ongewenst.

Dus ja, al die geniepige trackers die je stiekem volgen mogen graag opgedoekt worden. ik zal pissen op hun graf.

biggydeen2 @Verwijderd • 10 december 2019 21:57

99% van de bezoekers op een website hebben geen flauw idee wat een affiliate is. En al helemaal niet dat ze daardoor achtervolgd worden.

Tracking heeft ook niet zoveel met ads te maken. Het geeft de website eigenaar de mogelijkheid om zijn website te verbeteren. Zodat de bezoekerservaring verbetert wordt. Dit zorgt voor 100x meer inkomsten dan een paar ads via adsense.

Zo heel spannend zijn cookies helemaal niet. Maar als je het achtervolgen noemt klinkt het opeens ernstig.

Gomez12 @Verwijderd • 10 december 2019 16:47

Dat is niet jouw keuze om te maken. Het is super creepy om mensen ongevraagd te volgen over het internet.

Jij maakt het super creepy omdat jij het gaat betrekken over het internet ipv 1 site.

Sowieso is waar Calypso een tracking cookie voor gebruikt slechts gemakzucht, de data zelf staat ook gewoon in zijn log-files etc.

Verwijderd @Gomez12 • 10 december 2019 17:09

"Jij maakt het super creepy omdat jij het gaat betrekken over het internet ipv 1 site."

Ja dat is het hele onderwerp van dit artikel: 3rd party tracking.

Gomez12 @Verwijderd • 10 december 2019 17:22

Waar haal je dat vandaan? Want volgens mij verzin je dat er gewoon maar even bij.

jroz2001 @Calypso • 10 december 2019 15:01

Opzich is het vrij simpel: Tracking cookies waarmee je puur statistieken voor je site/ optimalisaties voor je site uit kan halen zijn toegestaan zonder toestemming.
Zodra jij de individuele bezoeker op basis van eerder bezoek persoonlijke suggesties kan voorleggen betekent dat je de cookie hebt ingezet voor marketingdoeleinden, dus had je toestemming nodig.

Dit staat allemaal ook duidelijk binnen bv Google Analytics aangegeven. Als jij functionaliteiten gaat aanzetten voor bv remarketing, dan krijg je ook de melding dat je voor die cookie toestemming nodig hebt.

Calypso @jroz2001 • 10 december 2019 15:42

Zie ook de reactie van Knipper, die door als een adder gebeten reageert. Jij ziet Tracking in de brede zin van het woord (dus alles wat bijhoudt wat een gebruiker doet), terwijl Knipper meteen cross-site denkt. En marketing (in mijn geval geldt dat niet, maar dat even als voorbeeld gepakt) is voor de ene persoon "ik krijg producten voorgeschoteld waar ik niet om vraag" terwijl het voor een ander "hee, dat is handig, nu zie ik meteen de bijpassende broek die bij dit overhemd hoort".

De grenzen zijn vaag: dat is mijn betoog. En in plaats van dat ik hoopte dat het het afgelopen jaar duidelijker danwel makkelijker zou worden, is het alleen maar onduidelijker geworden.

Verwijderd @Calypso • 10 december 2019 17:00

Je kunt ook inhoudelijk op mijn reactie ingaan in plaats van er omheen fietsen.

Er is niets vaag. Tracking cookies = 3rd party tracking, het volgen van iemand over het internet, meerdere sites. Hiervoor is toestemming nodig.

First party analytics is toegestaan, geen toestemming nodig.

De vaagheid die je voorschoteld bestaat niet, het is zeer duidelijk wat wel en niet mag.

Groningerkoek @Verwijderd • 10 december 2019 17:36

Het idee dat tracking cookies altijd 3rd party zijn is onzin.

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Calypso • 10 december 2019 21:05

De grenzen zijn vaag: dat is mijn betoog.

Sorry. Dat zijn ze niet.

De AVG schrijft:

Artikel 4 - Definities

Voor de toepassing van deze verordening wordt verstaan onder:
(...)
4) „profilering”: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;

ELKE vorm.

En voor de volledigheid:

1) „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Het gegeven zelf hoeft hier niet eens het criterium te zijn waarmee de persoon identificeerbaar wordt.
ALLE informatie met betrekking tot een persoon die direct of indirect identificeerbaar is, is een persoonsgegeven. Webshops zullen al over NAW gegevens beschikken voor het versturen van goederen en het factureren, en daarmee ben je identificeerbaar en vallen al jouw gegevens dus onder de bescherming van de AVG.

Kijk daarna naar artikel 21/22 en zie dat consumenten altijd bezwaar moeten kunnen aantekenen tegen profilering; dat dataverwerkers verplicht zijn hen over dit recht in te lichten alvorens de verwerking mag starten; dat er bij bezwaar tegen dit type verwerking (profilering) geen verweer gemaakt kan worden en per direct verwerking gestaakt moet worden; en dat bij het gebruik van een digitale dienst het mogelijk moet zijn om dit bezwaar geautomatiseerd in te dienen middels een daarvoor geschikte technische standaard. (Die hebben we; dat is de DNT header. Dat is nota bene een officiële W3C standaard, vziw.)

[Reactie gewijzigd door R4gnax op 23 juli 2024 15:14]

Vexxon @Calypso • 10 december 2019 15:51

tracking cookies. Als ik bijhoud waar een gebruiker is geweest, kan ik daardoor betere suggesties voorleggen in het vervolg van de site.

Het probleem is niet dat er tracking plaatsvindt op de betreffende website, maar dat die tracking ook plaatsvind op vrijwel alle andere websites, want ja data is geld.

en dat data niet met derden gedeeld wordt.

Is het niet zo dat wanneer je Google analytics gebruikt deze data per definitie met een derde partij gedeeld wordt, namelijk Google?

Groningerkoek @Calypso • 10 december 2019 14:56

Tracking cookies zijn niet noodzakelijk voor het goed functioneren van een website, jij volgt gebruikers, bouwt een profiel op en doet suggesties, dat staat los van de werking van de site.

Bij Cookies die van belang zijn voor de werking van een site moet je aan andere dingen denken zoals bijhouden wat er in je winkelmandje ligt, voorkeursinstellingen. Dit noemen we dan ook functionele cookies.

Het is allemaal niet zo moeilijk, en ja als jij aan geeft dat je geen tracking cookies gebruikt maar wel gebruikers volgt om suggesties te doen ben je duidelijk in overtreding.

[Reactie gewijzigd door Groningerkoek op 23 juli 2024 15:14]

MazeWing

10 december 2019 14:54

Ik gok dat 99% van de mensen direct op de ok knop drukken en zich enkel storen aan de melding dan aan de cookies zelf. Als je (tot zekere hoogte) cookies tegen wil gaan gebruik je de incognito modus.

Heel die cookiewet is in de praktijk een volledig idioot geïmplementeerde, niet nageleefde wet die meer hinder geeft dan wat anders!

gitaarwerk @MazeWing • 10 december 2019 14:59

Klopt. Cookiewet is totaal geen garantie voor je privacy. Ja het helpt iets, maar te weinig. Daarnaast kun je met hier en daar een paar woorden in je keuzescherm al zoveel vaagheid creeren dat je op de verkeerde optie klikt (o.a. robbshop).

Buiten dat ikzelf privacy wel belangrijk vind, vind ik ook dat de overheid het goede voorbeeld moet geven. En die falen op veel fronten.

suomi @MazeWing • 10 december 2019 16:58

Ik vraag mij af hoeveel mensen nou weten waar ze voor klikken. En hoeveel mensen inderdaad gewoon altijd op oke drukken. Op zich ben ik niet tegen de wetgeving maar ik heb mijn twijfels bij de huidige uitvoering. Nu heb ik niet echt een alternatief maar als het overgrote deel geen idee heeft waar het over gaat en toch wel oke klikt is het misschien tijd om er opnieuw over na te denken.

Komt nog bij dat ik sinds de invoering een aantal Amerikaanse site niet meer kan bezoeken (zonder omweg tenminste).

bartvb

@MazeWing • 11 december 2019 08:38

Klopt, ongeveer 95% van de mensen in mijn geval. Wel de kanttekening dat het dan gaat over mensen met een account die meer binding hebben met de site dan de gemiddelde bezoeker via Google.
In dit geval gaat 95% voor 'alles OK', 4% zet alles op 'nee' en de rest doet wat genuanceerder. 0,02% heeft een browser extensie die alles op 'ja' zet en de melding automatisch verbergt.

hensema 10 december 2019 14:12

Hoog tijd om de cookiewet te droppen. Het heeft toch geen enkel effect.

Gropah @hensema • 10 december 2019 14:29

Nee, hoogtijd om te handhaven op de cookiewet. Sites moeten maar eens op de blaren gaan zitten als ze zich niet aan dit soort (privacy) wetten houden. Het kan tot nu toe eigenlijk altijd wel uit (financieel gezien) om de wet te overtreden en dat zou gewoon niet moeten kunnen.

Verwijderd @Gropah • 10 december 2019 15:16

Maar jij participeert wel op een site die de wet overtreed. Dat is dan ook weer vreemd.
Ik vind het een draak van een wet en ben tegen handhaving in de huidige vorm.

Gropah @Verwijderd • 10 december 2019 17:51

Ik heb net zo veel te zeggen en te doen met de implementatie van die cookiewall als jij. Vrijwilligers kunnen dit soort dingen prima aankaarten (en doen ze vaak ook) maar uiteindelijk is het aan de mensen van HQ om in te schatten of/wanneer dingen moeten gebeuren.

mae-t.net @Verwijderd • 11 december 2019 02:29

Misschien heeft Gropah wel software die tracking blokkeert. Een kuisheidsgordel, om in de verkrachtingsanalogie te blijven die hierboven gebruikt wordt. Dat lijkt me een prima manier om aan te geven dat je het niet met het beleid eens bent.

darknessblade @Gropah • 10 december 2019 15:36

en dan ook extreem streng met gelijk boetes.1 week nadat de eerste "echte" waarschuwing is gegeven.

Gropah @darknessblade • 10 december 2019 17:55

1 week is wel erg kort. Zelfs met de beste wil kan dat soms gewoon technisch niet.

Om de cookiemuur als voorbeeld te nemene. De cookiemuur zelf er uit slopen is misschien niet zo moeilijk, maar vervolgens moet er wel een vervangend menu voor komen en dat soort dingen kunnen wel even duren, want ga je dat stukje technologie zelfbouwen, inkopen of afnemen als een service? En wat valt nou precies in welke categorie?

Maar ik ben het zeker met je eens dat je na een maand wel zou kunnen kijken of er iets veranderd is, of er vooruitgang in het proces zit en als dat niet zo is dan wel daadwerkelijk de boete te geven.

darknessblade @Gropah • 10 december 2019 20:13

als ik me niet vergis is het gewoon het toevoegen van enkele checksums:

1 een checksum voor het checken van het IP/locatie
2 indien de checksum aangeeft uit land X, dus disable cookiewall.

meer zou het niet hoeven te zijn.

Gropah @darknessblade • 10 december 2019 20:24

Dat is puur het disablen van de cookiewall, maar er moet dus waarschijnlijk ook een vervanger komen die cookieinstellingen mogelijk maakt en dat duurt waarschijnlijk wat langer.

mae-t.net @Gropah • 11 december 2019 02:30

Dat vervangende menu hoeft niet binnen 1 week; je zet de externe tracking gewoon uit.

Amasik @hensema • 10 december 2019 14:23

In een iets andere context: Verkrachting is illegaal, maar het gebeurt nog steeds. Hoog tijd om verkrachting legaal te maken want de wet heeft toch geen effect.

Het feit dat een regel gebroken wordt is niet automatisch een reden om de regel dan maar op te heffen.

Roy23 @Amasik • 10 december 2019 14:30

In een iets andere context: Verkrachting is illegaal, maar het gebeurt nog steeds. Hoog tijd om verkrachting legaal te maken want de wet heeft toch geen effect.

Het feit dat een regel gebroken wordt is niet automatisch een reden om de regel dan maar op te heffen.

Totaal geen goede vergelijking. Ik zal er maar niet teveel op in gaan.
@hensema zegt ook niet dat iets legaal moet worden gemaakt. Hij geeft aan dat de cookiewet geen effect heeft en dat hij daarom gedropt moet worden. Niet dat de praktijken die het aangaat legaal moeten worden gemaakt.

Benjamin- @Roy23 • 10 december 2019 14:57

Een wet stoppen, is hetzelfde als het legaal maken. Dus volgens mij mis je toch iets heel essentieels in de vergelijking.

De cookiewet is nieuw, en al betekent dat niet dat ze hier zo losjes mee om moeten gaan, is de wet op zichzelf prima. Boetes zorgen er uiteindelijk voor dat bedrijven zich aan de wet houden. Zonder boetes krijg je namelijk gedoogbeleid.

MSalters

Nederland

@Benjamin- • 10 december 2019 15:58

Boetes zijn misschien niet het beste middel; een dwangsom kan beter werken. T.net heeft z'n cookiemuur binnen 24 uur offline als de dwangsom 5000 euro per dag zou zijn.

Misschien nog beter zou het zijn om beslag te leggen op de domeinnaam totdat de overtreding gefixt is.

Hopman42 @Roy23 • 10 december 2019 14:44

Niet dat de praktijken die het aangaat legaal moeten worden gemaakt.

Maar als je de cookiewet dropt, dan worden de praktijken toch juist legaal, of snap ik je punt verkeerd?

iAR @Amasik • 10 december 2019 14:53

Dat zijn wel twee verschillende zaken. Het is niet zo dat je denkt: er zijn zoveel verkrachtingen, laat ik me maar verkrachten dat is sneller dan op niet akkoord klikken.
Ik denk dat @hensema meer bedoelt dat het naast irritant is ook niet werkt (men houd zich niet aan de regels) én dat iedereen maar op akkoord klikt want je wilt gewoon ff snel wat op zoeken oid.
Daarnaast, als je iets wilt aanpassen verdwaal je bij sommige sites in de opties en krijg je de cookie pop up een dag later gewoon weer.

dirk161 @Amasik • 12 december 2019 00:45

Maar je kunt ook de mensen weerbaarder maken. Die popups zijn alleen maar vervelend. Dan heb ik liever dat websites gewoon cookies mogen plaatsen en ik gewoon direct de website kan bezoeken, dan blokkeer ik die zooi zelf wel.

LOTG @hensema • 10 december 2019 14:19

Waarom? Het AP weet blijkbaar wie zich er niet aan houd, maar er word niet gehandhaafd.

Ik wil dat men gewoon partijen houd aan de wet, want nu word je verplicht om tracking cookies te accepteren.

Dat het AP maar een rekening stuurt, dan is het een stuk effectiever.

Bacchus @LOTG • 10 december 2019 14:59

Niemand is verplicht om tracking-cookies te accepteren. Je hebt minstens de volgende opties:
1. De bewuste site niet bezoeken. -- Heel makkelijk, absoluut geen privacyeffecten maar nogal rigoreus.
2. Cookies accepteren en direct na je bezoek weggooien. -- Heel goed te doen, de meeste browsers kunnen dat min of meer automatiseren, afgezien van cookiewalls en logins geen negatief effect aan de gebruikservaring en een klein privacy-inbreuk-venster.
3. Sites per stuk of per groep sandboxen. -- Beetjes hacky, plugin nodig, functionele cookies (logins) blijven werken, privacy-inbreuk beperkt tot wat je in die sandbox doet.

Amasik @Bacchus • 10 december 2019 15:34

niemand is verplicht om naar risico gebieden te gaan waar vaak verkrachtingen zijn.
1. Zaterdagavond thuis blijven in plaats van op stap gaan. Dan maar niet gezellig met je vrienden op stap.
2. Verkrachting ondergaan en direct vergeten. Na de daad heb je er geen last meer van omdat je het niet meer weet.
3. per plek waar verkrachtingen zijn een heel team aan mensen optrommelen en allerlei maatregelen nemen zodat je niet verkracht wordt.
Ik gebruik een extreem voorbeeld maar soms wordt een argument duidelijker als je het in extreme doortrekt.

Feit is dat de websites zich aan een wet dienen te houden en de oplossing is dan ook deze websites aan te pakken en niet de burgers weer op te zadelen met dit soort maatregelen. Het doel van deze wet is juist dat burgers de dingen niet hoeven te doen die je beschrijft, want niet iedereen snapt dit onderwerp en kan zich er tegen wapenen.

Fluttershy @Amasik • 10 december 2019 16:35

Dit is geen stropop meer; dit is een complete divisie van stropoppen met staf-eenheid...

R4gnax

Cookie
Autoriteit Persoonsgegevens
Privacy

@Fluttershy • 10 december 2019 20:18

Dit is geen strawman argument, maar een vorm van reductio ad absurdum. De gedachtengang van het originele argument volgen met een meer extreem onderwerp gesubstitueerd, waar uit blijkt dat het originele argument kant noch wal raakt.

Een strawman is het argument wat iemand maakt bewust zo gewijzigd presenteren; dat je er makkelijker een acceptabel tegenargument voor kunt presenteren.

[Reactie gewijzigd door R4gnax op 23 juli 2024 15:14]

Bacchus @R4gnax • 11 december 2019 08:33

Dit is een stropop, verkrachtingen zijn een ander strafbaar feit (een zwaar misdrijf zelfs waar 12 jaar cel voor gegeven kan worden) dan overtredingen van de telecommunicatiewet.

Amasik @Bacchus • 12 december 2019 01:12

Ja, dat is een beetje het punt als je reductio ad absurbum doet. Dat het 2e voorbeeld een ander voorbeeld is, maar dan heftiger.

Als je een minder heftig voorbeeld wil: ik mag niet tegen jouw voordeur plassen. Als ik dat dan toch blijf doen omdat er geen naleving van de wet is ga je toch ook niet voorstellen de wet te veranderen?

Verwijderd @Bacchus • 10 december 2019 17:02

Punt 1 is volgens de AP geen vrije keuze. De basis van toestemming is dat je een keuze hebt. Een site simpelweg niet kunnen bezoeken is effectief geen keuze, en dus niet toegestaan.

AppleFan2007 @hensema • 10 december 2019 14:52

het heeft wel een effect, niet het effect dat gebruikers willen maar wel het effect voor de portemonnee van Facebook enzo.

Gomez12 @hensema • 10 december 2019 16:55

Hoog tijd om de cookiewet te droppen. Het heeft toch geen enkel effect.

Nee, het wordt hoog tijd dat een instantie eens goede uitleg geeft over wat er nu wel en niet mag en daarop ook echt actie onderneemt.

Want in principe is het hele advertentie model niet meer van toepassing volgens de AP (aangezien je ook je content zonder cookies moet laten zien, oftewel je zou de gebruiker moeten vragen : Wilt u getracked worden ja/nee en je mag er geen consequenties aanhangen)
Alleen dat durft de AP niet openlijk te zeggen.

Kaastosti 10 december 2019 14:22

Vooropgesteld dat ik geen web developer ben, waar heb je nou _echt_ cookies voor nodig? Het onthouden van een token zodat de gebruiker automatisch ingelogd kan worden? Voorkeuren en dergelijken lijken me server-side.

Waarom of waardoor zou een site compleet niet meer kunnen functioneren op het moment dat je geen cookies mag zetten? Er zal ongetwijfeld functionaliteit zijn die daarvan afhankelijk is, maar dan zet je specifiek die toch uit? De 'alles of niets' methodiek is compleet van de zotte, da's gewoon de makkelijkste en daarmee goedkoopste weg.

Of je zet er zo'n gedrocht van een menu voor waarin je per aanbieder aan moet geven dat je deze _ook_ niet toestaat. Waarmee je wel geconfronteerd wordt met de bizarre hoeveelheid tracking cookies die niets met de site te maken hebben, maar wel met reclame en gedrag analyse.

...en dan vinden we het gek dat iedereen maar 'I agree' aanvinkt. Het alternatief is geen website of een kwartier je voorkeuren selecteren.

Fluttershy @Kaastosti • 10 december 2019 14:29

Tielenaar @Kaastosti • 10 december 2019 14:35

Hoi Kaas,
Sja, gedrag van bezoekers analyseren is nu eenmaal geld waard. En sites moeten ergens van leven.
Als tweakers geen cookies plaatst en wel advertenties wil tonen, dan zijn dat hele generieke advertenties die totaal niet toegespitst zijn op de gebruiker. 9 van de 10 zijn dan al niet relevent, laat staan dat de bezoeker er op klikt. Serverside mag je voor zover ik weet ook geen bezoekersgedrag delen met derde partijen op alsnog relevantie informatie te tonen.

MSalters

Nederland

@Tielenaar • 10 december 2019 16:00

"Mijn businessmodel is niet rendabel als ik me aan de wet houd" is geen excuus om dan maar de wet te overtreden.

Tielenaar @MSalters • 10 december 2019 16:06

Echter was het business model er voor de wet er was, dus da's een beetje krom. Internet is groot geworden omdat er geadverteerd kon worden, en het is nog groter geworden omdat er gericht geadverteerd kon worden.
Als een bedrijf nu opgericht wordt, dan kan je goed rekening houden met dit soort wetgeving en de keuze maken om het niet te doen. Als je hier al 10 jaar van leeft en dat kan ineens niet meer, dan is dat toch wel vrij lullig.

Verwijderd @Tielenaar • 10 december 2019 17:04

Veel te kort door de bocht. Juist Tweakers heeft oneindig veel mogelijkheden om ads in context te plaatsten zonder iets van mij te weten.

In een forum topic, in onderdelen van de price watch, onder een artikel, in zoekresultaten, het barst van de mogelijkheden.

Tielenaar @Verwijderd • 10 december 2019 17:19

Er zijn alleen niet zo veel advertentieboeren die zulke custom maarwerkoplossingen aanbieden zonder veel extra kosten met zich mee te brengen.
Tweakers is niet degene die bepaalt wat voor advertentie er komt he. En contextuele informatie server side doorspelen naar een advertentieboer wordt ook gezien als persoonsgegevens delen met derden.

Er zijn juist heel weinig mogelijkheden.

Benjamin- @Kaastosti • 10 december 2019 15:04

Dat laatste is het probleem in veel overeenkomsten. Wanneer jij een programma of game installeer, lees jij alles, of scroll je snel door en klik je op accepteren?

Je zou misschien denken, mensen weten dit soort geneuzel vaak wel, plus wat doe je er aan. Maar helaas is dit gewoon echt keihard de mensheid die te lui is om te lezen, want mijn ervaring is dat het gros van mijn collega's nooit hun arbeidscontract hebben doorgelezen, en nog vaker hebben ze geen flauw idee wat in hun CAO staat, en dat zijn wel hele wezenlijke dingen.

Dit is dan ook het probleem met dit soort wetgeving, het moet de burgers beschermen, maar omdat zij amper lezen, lukt het je nooit om ze op die manier te beschermen.
Je zou dan ook eigenlijk een standaard opt out moeten hebben, en dan met een vinkje ergens dat als je toch info wilt opslaan, dat je dan cookies moet accepteren.

Tielenaar @Benjamin- • 10 december 2019 15:44

Wat mij het best lijkt is dat je in je browser kan instellen welke type cookies je altijd wil accepteren. Als deze dan allemaal aanstaan hoeft een website er niet meer om te vragen. Scheelt een hoop popups. Ik word er echt niet goed van.

Benjamin- @Tielenaar • 10 december 2019 15:48

Vind ik erg gevaarlijk. Sommige sites lijken prima om te gaan met de cookies die ze plaatsen, andere sites zijn gedrochten waarbij ik niet wil dat ze ook maar iets plaatsen. Dat zijn tevens ook sites die ik in het algemeen nooit zal bezoeken, maar je hebt nog weleens dat je iets zoekt en op zo'n site terecht kom.

Tielenaar @Benjamin- • 10 december 2019 15:49

Laat die keuze alsjeblieft bij mij. Ik neem het risico.

Amasik @Benjamin- • 10 december 2019 15:40

En soms zijn die juridische teksten op internet ook veel te lang.

The shortest EULA (Little Fighter) was 111 words, the longest (Adobe Reader) was 9313 words, corresponding to approximately 41 pages of double spaced text and an average reading time of 47 minutes

3 kwartier moeten lezen om een PDF reader te openen is echt onzin. Een arbeidscontract ben ik met je eens dat die belangrijk is en dat mensen die wel horen door te lezen. Probleem is dat dit soort documenten altijd in termen geschreven is die voor een best groot deel van de bevolking niet te begrijpen is.

De juristen verschuilen zich altijd achter het argument dat iets waterdicht beschreven moet zijn, maar een beetje meer gezond verstand en jip en janneke taal zou het bereik van dit soort documenten enorm vergroten.
De vraag is echter of de grote multinationals wel willen dat iedereen begrijpt wat ze allemaal in hun documenten stoppen.

Verwijderd @Benjamin- • 10 december 2019 17:05

Het klopt dat mensen niet lezen, maar lezen is in dit geval alsnog geen oplossing. Er valt niets te lezen bij een cookie wall, je komt er gewoon niet in.

ion 10 december 2019 14:03

Dan deel je toch gelijk een boete uit.

Auteur

TijsZonderH Nieuwscoördinator @ion • 10 december 2019 14:14

De AP deelt nooit zomaar boetes uit. Dat doen ze eigenlijk alleen bij 'grove nalatigheid'. In eerste plaats sturen ze eerst een waarschuwing naar deze partijen, dat is in 9 van de 10 keer al effectief genoeg voor kleine partijen als webshops.

ollie1965 @TijsZonderH • 10 december 2019 14:34

Mag ik dan concluderen dat Tweakers (DPG) zijn geldkraan (lees bezoekers) niet waardeert. Ondanks verzoeken en wijzen op de overtreding?

ollie1965 in 'nieuws: Autoriteit Persoonsgegevens: cookiemuur op websites mag...
Verwijderd in 'nieuws: Autoriteit Persoonsgegevens: cookiemuur op websites mag niet'
locke960 in 'nieuws: Autoriteit Persoonsgegevens: cookiemuur op websites mag ...
mmjjb in 'nieuws: Autoriteit Persoonsgegevens: cookiemuur op websites mag niet'

Auteur

TijsZonderH Nieuwscoördinator @ollie1965 • 10 december 2019 14:36

Je mag concluderen wat je wil, als redactie hebben we dit vaak genoeg aangekaart. Het ligt nu hogerop. Ik zou persoonlijk liefst ook zien dat dit zsm verandert.

ollie1965 @TijsZonderH • 10 december 2019 14:43

Ik weet niet hoe de machtsverhouding/(rechts)structuur van DPG is.
Maar toch de vraag die je wist die komen zou

Wat vind de (hoofd)redactie van Tweakers over de houding van DPG aangaande het hele gebeuren?
Ik denk er wel wat uit te lezen, maar een ander stuk geschreven door jullie op de FP (koekiemuur anders interpreteerbaar) gaf weer een andere blik.
Was dit redactionele stuk toen opgelegd door DPG?

Auteur

TijsZonderH Nieuwscoördinator @ollie1965 • 10 december 2019 14:45

Redactionele stukken worden NOOIT opgelegd door iemand, ook niet door DPG. Mochten ze willen lol.

Ik spreek niet namens de hele redactie, maar als individueel redacteur vind ik het niet netjes en zie ik graag dat ze dit aanpassen.

blorf @TijsZonderH • 10 december 2019 14:19

Nou, dan mogen ze daar wel eens wat meer aandacht aan geven. Het lijkt me niet bepaald ingewikkeld om gewoon alle webshops even langs te gaan, desnoods met een geautomatiseerd systeem die lijsten url's van winkels doorloopt.

Auteur

TijsZonderH Nieuwscoördinator @blorf • 10 december 2019 14:22

Dat doen ze ook wel, alleen hebben we dat als buitenstaanders vaak niet zo door. Zie onderstaande passage uit dit artikel.

Onder zo'n klacht verstaat de AP "alles wat een potentiële schending van je privacyrechten is", vertelt Aleid Wolfsen. De organisatie heeft het daar druk mee; onder de AVG is de toezichthouder verplicht iedere klacht in behandeling te nemen. Dat gebeurt ook, zegt Wolfsen, al gaat het doorgaans niet om diepgravende onderzoeken. "Vaak is het al genoeg om even een brief te sturen aan een bedrijf of even een belletje te plegen om hen te wijzen op hun plichten. Dat gaat tot nu toe goed." De klager staat centraal, zegt hij. "Als een burger tevreden is met een klachtenafhandeling, dan zijn wij dat ook." Tegelijkertijd geeft hij ook toe dat de AP onderbezet is en lang niet het aantal medewerkers heeft om de huidige vraag te kunnen opvangen.

blorf @TijsZonderH • 10 december 2019 14:26

Hoe lang duurt het voordat 9 van de 10 zich aan de regels houden? Als je het mij vraagt zou het probleem in een jaar tot 10% teruggebracht kunnen worden als het echt zo ging...
Maar ze werken dus alleen na klachten. Ik denk dat ik de oorzaak van het probleem wel zie. Met hoeveel procent van die klachten wordt iets gedaan?

[Reactie gewijzigd door blorf op 23 juli 2024 15:14]

MSalters

Nederland

@blorf • 10 december 2019 16:02

"De toezichthouder [is] verplicht iedere klacht in behandeling te nemen". Dat is het antwoord op je vraag: met 100% wordt iets gedaan. Maar er is niet de capaciteit om bij 100% te handhaven.

blorf @MSalters • 10 december 2019 17:37

Sja, alleen maar archiveren kan al voor 'in behandeling nemen' doorgaan... Maar als 9 van de 10 winkels gaan luisteren na een schriftelijke mededeling, wat moet je verder dan nog handhaven, en hoezo is capaciteit een probleem? Voor automatisch brieven sturen, serieus? Gaat dit nog wel ergens over? Ik vind het een behoorlijke flutsmoes...

Ik denk dat het economische belang van het door de vingers zien van een dwingend cookie-beleid groot is. Het is helemaal niet de bedoeling dat er echt iets tegen wordt gedaan. Bedrijven vinden dat ze voor niets moeten inleveren maar vergeten dat ze dat zelf ongevraagd genomen hebben. Een politiek dilemma... Wat ik nog wel zie gebeuren is dat het feit dat in het buitenland gevestigde bedrijven aan deze handhaving ontkomen als argument wordt gebruikt om het in het binnenland te verslappen onder het mom van oneerlijke concurrentie en het benadelen van de eigen markt. Tenminste, dat idee zou bij mij wel voorbij komen als ik 'pro-burgerexploitatie' politicus was.

[Reactie gewijzigd door blorf op 23 juli 2024 15:14]

Soggney @ion • 10 december 2019 14:04

Ach een boete is eenmalig, mij lijken dwangsommen effectiever: elke dag je volledige omzet afgeven tot die muur is gesloopt.

LOTG @Soggney • 10 december 2019 14:10

Waarom zou een boete eenmalig moeten zijn? Het is niet dat je hiermee de plicht ergens aan te voldoen afkoopt.

Wel ben ik van mening dat een dwangsom wat meer druk er achter zit om het op te lossen.

Ik vind het ook een beetje een nutteloos bericht van het AP. Wie zijn onkunde kaarten we hier aan, de webshops of die van het AP omdat ze er zo weinig aan doen dat het niet noodzakelijk is voor die webshops?

Sneakyman 10 december 2019 14:17

Een cookiemelding zoals de regering nu wil kun je eigenlijk gelijk je website wel weggooien. Je hebt namelijk geen enkele kans meer om inkomen te generen tenzij je een webshop hebt. Daarnaast weet bijna niemand hoe je deze aanpassing op de juiste manier toepast, zeker niet als een website uit Joomla of Wordpress bestaat. De plugins die de cookiewet toevoegen doen het namelijk ook niet op de manier zoals de Nederlandse wet op dit moment voorschrijft. De wet deugt om deze reden niet: zeker aangezien de data die je verkrijgt meestal helemaal niet aan een persoon verbonden kan worden.

[Reactie gewijzigd door Sneakyman op 23 juli 2024 15:14]

Kees BOFH @Sneakyman • 10 december 2019 14:28

Het grote probleem met de cookiewet imo is dat de verkeerde mensen (en bedrijven) verantwoordelijk worden gehouden.

Wij hebben een overeenkomst met een bannerboer, die plaatst advertenties op onze site en daar krijgen wij wat geld voor. Maar dankzij de cookiewet zijn wij ineens ook verantwoordelijk voor de cookies die deze bannerboer buiten ons zicht plaatst en verwerkt en gebruikt om bezoekers over meerdere sites te tracken en te profileren.

Dat voelt een beetje als PostNL inhuren om paketten te bezorgen, maar jij bent dan verantwoordelijk voor de bestuurders van de bestelwagen. En als die een overtreding begaan moet jij de boete betalen. En dan kun je wel naar DHL overstappen als de postnl chauffeurs het te bont maken maar die rijden net zo hard en asosciaal. Je hebt dan ongeveer de keuze tussen geen paketten meer versturen of de wet overtreden.

watercoolertje @Kees • 10 december 2019 14:43

Dus je stelt dat we niet verantwoordelijk moeten worden gehouden voor wat je op je eigen site plaatst zolang het maar van 3de partij is?

Dus als ik iemand inhuur om iemand te vermoorden ben ik daar niet aansprakelijk voor?

Gelukkig werkt het niet zo

Jij gaat akkoord met dat hun cookies plaatsen, jouw verantwoordelijkheid!

[Reactie gewijzigd door watercoolertje op 23 juli 2024 15:14]

Verwijderd @watercoolertje • 10 december 2019 15:07

Hij heeft wel degelijk een punt.

Wie heeft er daadwerkelijk voordeel van tracking: Google, Facebook, en duizenden kleinere partijen. Zij gaan er vandoor met de data. De website eigenaar zelf krijgt die data niet te zien.

Dus ja, als je een like knop, Youtube video en dat soort dingen op je site plaatst, kun je stellen dat de website eigenaar dit mogelijk heeft gemaakt. Daarin heb je gelijk. Maar de echte tracking vind plaats juist door al die grote partijen. Die verschuilen zich lekker makkelijk achter de website eigenaren. Komen overal mee weg, worden steenrijk en vragen nergens toestemming voor.

Dat is wel degelijk het probleem vanaf de verkeerde kant benaderen.

Tielenaar @Verwijderd • 10 december 2019 15:15

Elke website die vrijwillig like buttons en andere meuk op hun website plaatst, wetende hoe er mee om gegaan wordt, is daar minstens net zo schuldig aan. Daarnaast heeft Facebook best wel met behoorlijk wat wetgeving te maken hoor.
Advertentieboeren betalen nu eenmaal meer voor een gerichte advertentie dan een cookie-loze. Dat is logisch.
Het gaat erom dat bezoekers van jouw website er vanuit moeten kunnen gaan dat hun gegevens niet ongevraagd bij derden terecht komen.

Verwijderd @Tielenaar • 10 december 2019 15:24

Akkoord dat een like button foute boel is, maar vaak goedbedoeld geplaatst. Het is inderdaad niet het beste voorbeeld.

Een ander voorbeeld dan, een embedded Youtube video. Dat is een extreem gebruikelijke widget.

Tielenaar @Verwijderd • 10 december 2019 15:29

Goed voorbeeld inderdaad. Feit blijft dat je als website eigenaar gewoon goed moet opletten wat je plaatst. Je zal eerst moeten checken of Youtube cookies plaatst als je een embed gebruikt en of dat uitgezet kan worden. Zo nee, dan moet je je gebruikers informeren voor je de embed inlaadt.
Voor niets gaat de zon op he, Youtube is niet "gratis".

watercoolertje @Verwijderd • 10 december 2019 16:33

De website heeft daar baat bij, als die dat niet heeft hoefde die het ook niet te plaatsen

Waarom denk je dat die diensten die je noemt onbetaald aangeboden kunnen worden, en iemand het dus uberhaubt op zn website kan plaatsen zonder (zelf) kosten/tijd/energie te investeren.

Verwijderd @watercoolertje • 10 december 2019 16:35

Je weet best wat ik bedoel: de website eigenaar heeft geen baat bij de tracking. Als je een Youtube video plaatst, tracked Google je, niet de website eigenaar. Google krijgt de tracking data te zien, de website eigenaar niets.

MSalters

Nederland

@Kees • 10 december 2019 16:07

En precies daarom hebben we een cookiewet. Die advertentieboer hoeft voor T.net geen speciale uitzondering te maken. Jullie vallen onder dezelfde wet als iedere andere site, alle klanten hebben hetzelfde probleem. En als al je klanten een probleem hebben, dan is het jouw probleem als advertentieboer.

Ook vanuit een competitie-oogpunt is zo'n wet handig. Advertentieboeren hebben ook concurrenten. Het eerste bedrijf dat een cookiewet-compatible product aanbiedt heeft een harde voorsprong op al z'n concurrenten.

Tielenaar @Kees • 10 december 2019 15:07

Deze wet gaat over het delen van gegevens met derden, de bannerboer dus. Wat die boer NA het delen met die gegevens doet is irrelevant aan de verantwoordelijkheid om de gegevens in de eerste instantie wel of niet met deze boer te delen.

jroz2001 @Kees • 10 december 2019 15:27

Jij blijft als webwinkel echter verantwoordelijk voor de zending en wat er in het pakketje zit. Als er in die levering iets fout gaat, dan blijf je als webwinkel verantwoordelijk.
Jij als webmaster blijft verantwoordelijk voor wat jij de bezoeker voorschoteld. Als dat betekent dat jij met een foute bannerboer in zee bent gegaan, dan lever jij de consument dus iets fouts, dus ben jij inderdaad verantwoordelijk.

Stoelpoot @Kees • 10 december 2019 15:50

Daar is de marktwerking voor, die zou werken als handhaving niet faliekant tekort zou schieten. Zodra er ook maar een enkele noemenswaardige boete wordt uitgedeeld, kunnen de eerlijke advertentieboeren die non-tracking ads plaatsen daar enorm snel op kunnen inspelen om klanten weg te kapen.

Patrick_Wolf @Sneakyman • 10 december 2019 14:21

https://autoriteitpersoon...plaatsen-tracking-cookies

Cookiemuur is ook niet toegestaan

Zeror

10 december 2019 14:06

Waarschijnlijk diezelfde helft heeft geen idee hoe ze dit moeten instellen in Wordpress ofzo. Bij die onkunde en evt. gebrek in de software zal het grootste probleem liggen.

LOTG @Zeror • 10 december 2019 14:14

Onzin, er is lang genoeg aangegeven dat dit verplicht was en er is gewoon niets aan gedaan. Zeggen dat je het niet wist of niet wist hoe is gewoon zwak. Het is jou site en je bent gewoon verantwoordelijk dat het werkt volgens de regels, niet die derde partij van wie jij de software afneemt.

Als je niet weet hoe het in wordpress werkt had je dat moeten opzoeken, en als het niet kan in jou software pakket zul je contact moeten zoeken met de leverancier of een andere zoeken. Nu is het wel heel makkelijk, ik weet niet hoe dus ik hoef mij niet aan de regels te houden.

AP moet gewoon boetes gaan uitdelen, dan kan het ineens wel.

Edit: En zoals in het bericht staat voldoet Tweakers er ook niet aan met hun enige optie "Ja". Kwestie van niet willen, heeft weinig met kunnen te maken.

[Reactie gewijzigd door LOTG op 23 juli 2024 15:14]

Zeror

@LOTG • 10 december 2019 14:28

Ben ik mee eens hoor. Maar men denk vaak dat ze door hun kop in het zand te steken er onderuit kunnen te komen. Gelijk een boete is misschien geen goed idee. Zeker als zo'n boete hoog wordt en direct leid tot een faillissement. Eerst een officiële waarschuwing met een nieuwe deadline, lijkt mij beter. En dan dat boete wel degelijk volgt als er niks aan gedaan wordt.

Groningerkoek @Zeror • 10 december 2019 15:00

Hoewel dat klopt, vind ik dat altijd het meest zwakke excuus dat maar mogelijk is, een fysieke winkel kan zich ook niet achter onkunde verschuilen. En daar vinden we het heel normaal dat als de winkelier langdurig regels overtreed dat er een slot op de deur komt, ik snap niet waarom er bij online shops langdurig maar zo amateuristisch aangemodderd mag worden, paar keer waarschuwen en dan de website plat tot je de zaken op orde hebt.

RoestVrijStaal @Zeror • 10 december 2019 14:13

Tja, dan moeten ze maar meer werken voor hun geld. Het is niet uitsluitend een website in elkaar klikken en dozen schuiven.

Bij sommigen is het uitsluitend een Wordpress instantie met webshop plugin en basic template met een generiek logo'tje waar de naam van de shop erbij is geplakt. En die nemen niet eens de moeite om het product uit de verpakking van hun leverancier te halen.

Op dit item kan niet meer gereageerd worden.

Privacywaakhond: nagenoeg alle webshops overtreden cookieregels

Lees meer

Cookiemuur mag niet meer, wat nu?

IT-banen

Reacties (242)

Lees meer

Cookiemuur mag niet meer, wat nu?

IT-banen

Reacties (242)

Sorteer op:

Weergave: