Belgische juridische website krijgt 15.000 euro boete voor foutieve cookie-info

De website Jubel.be heeft een boete gekregen van 15.000 euro voor het overtreden van de AVG. De Belgische Gegevensbeschermingsautoriteit legde het bedrag op omdat het cookiebeleid niet transparant was, en omdat bezoekers cookies niet konden weigeren.

Het is de eerste boete die in België wordt uitgedeeld voor het overtreden van de toestemmingsvraag rondom cookies. Onder de AVG moeten bezoekers van een website de keus hebben of zij cookies accepteren voor zij een website bezoeken. Ook moet er duidelijke informatie beschikbaar zijn over welke cookies voor welk doel verzameld worden. Jubel deed beide niet. Jubel is een website met juridisch nieuws en analyses. Het is niet duidelijk waarom uitgerekend deze site onderzocht werd door de Gegevensbeschermingsautoriteit.

Jubel had lange tijd een harde cookiewall. Gebruikers moesten cookies accepteren voordat zij op de site kwamen. De site paste dat na waarschuwingen aan naar een toestemmingsvakje, maar dat vakje was vooraf aangevinkt. In oktober concludeerde het Europees Hof van Justitie al dat dat geen expliciete toestemming was. Het cookiebeleid was bovendien onvolledig. Niet alle cookies stonden daarop. Volgens Jubel werden sommige cookies door derde partijen geplaatst, en hoefden die daarom niet op de lijst te staan. Bovendien was het cookiebeleid niet in alle talen beschikbaar.

Jubel erkent in een blogpost dat het tegen de wet handelde, maar voegt daaraan toe dat die wet ook erg vaag is. "Het wetgevende kader is splinternieuw wat ervoor zorgt dat sommige regels en aanbevelingen voor ‘derde partijen’ moeilijk te doorgronden zijn. Bovendien clasht de GDPR in enkele gevallen met het technisch uitvoerbare." De site heeft het cookiebeleid inmiddels aangepast.

IT-banen

Reacties (229)

Anoniem: 310408 30 december 2019 11:11

Laten we onthouden dat ook Tweakers.net zich niet aan de AVG houdt. De mensen die hier hard roepen dat de AVG tot op de letter gehandhaafd moet worden zijn zelf akkoord gegaan met de voorwaarden die buitenwettelijk zijn. Tweakers dwingt je de cookies te accepteren. Net zoals Jubel dier hiervoor nu straf krijgt.

Persoonlijk vind ik de AVG een monster van een wetgeving die voor veel problemen zorgt. Niet lang geleden een klant die iets koopt, een week later ons verzoekt hem geheel te verwijderen uit ons systeem (vind de belastingdienst overigens werkelijk niet leuk) en die na een half jaar support wil. Natuurlijk kunnen wij hem dan niet meer vinden en is de klant boos als we zeggen hem niet te kennen. Ik mag niet eens een lijst bijhouden van de klanten die gevraagd hebben om verwijderd te worden.

Anoniem: 85014 @Anoniem: 310408 • 30 december 2019 12:07

Laten we onthouden dat ook Tweakers.net zich niet aan de AVG houdt. De mensen die hier hard roepen dat de AVG tot op de letter gehandhaafd moet worden zijn zelf akkoord gegaan met de voorwaarden die buitenwettelijk zijn.

Er is geen sprake van akkoord te zijn met zulke voorwaarden wanneer die a) buitenwettelijk zijn en b) afgedwongen verkregen zijn. A) niet omdat buitenwettelijke contracten niet rechtsgeldig zijn. En b) niet omdat het nu eenmaal tegen de AVG is om het zo te organiseren.

M.a.w. is er niemand van de bezoekers van Tweakers.net die juridisch gezien akkoord is gegaan met de voorwaarden van Tweakers.net.

Tweakers dwingt je de cookies te accepteren.

Precies. Je geeft dus b) al zelf aan. Je zal dan ook zelf wel inzien dat het afdwingen van een (wurg)contract buitenwettelijk is (a) en dus daardoor de voorwaarden vervallen. Bovendien is dit inderdaad c) strafbaar.

Net zoals Jubel dier hiervoor nu straf krijgt.

Precies. Omdat (a) en of (b) doen (c) strafbaar is.

Persoonlijk vind ik de AVG een monster van een wetgeving die voor veel problemen zorgt.

Dura lex, sed lex.

Niet lang geleden een klant die iets koopt, een week later ons verzoekt hem geheel te verwijderen uit ons systeem (vind de belastingdienst overigens werkelijk niet leuk) en die na een half jaar support wil.

Aangezien het hier ove België gaat is deze garantiewetgeving van toepassing. Die 2 jaar minimum garantie is overigens in heel de EU van toepassing. Als je als handelaar in de EU wil handel doen, dan heb jij in heel de EU je aan die wetgeving te houden.

Natuurlijk kunnen wij hem dan niet meer vinden en is de klant boos als we zeggen hem niet te kennen. Ik mag niet eens een lijst bijhouden van de klanten die gevraagd hebben om verwijderd te worden.

Lijkt me afhankelijk van de dienst of het goed of klantengegevens bijhouden noodzakelijk is om de wettelijke garantie te kunnen bieden. Is dat niet zo dan lijkt het me terecht dat de klant vraagt om al zijn of haar gegevens te verwijderen.

Wat betreft de facturatiegegevens (de factuur zelf, en de gegevens op dat document): die hoef jij niet, kan jij niet en mag jij niet verwijderen omwille van zoals je zelf al aangeeft de documentatie die je voor oa. de belastingen moet bewaren (je boekhouding). De AVG verbiedt dit niet.

MSalters

Politiek en recht

@Anoniem: 85014 • 30 december 2019 21:04

Ik twijfel over die garantie-verplichting in combinatie met de AVG. Als de klant wordt gewezen op de consequenties voor de garantie, dan is het voorstelbaar dat de klant de garantie opgeeft bij een vergeetverzoek.

De reden dat ik denk dat dit mogelijk is, is dat de wetgeving niet expliciet in dit conflict voorziet, beide wetten bedoeld zijn om de consument te beschermen, en de beoogde gevolgen een expliciete keuze van die consument zijn.

Anoniem: 85014 @MSalters • 31 december 2019 00:45

Misschien, maar dan moet dit duidelijk gecommuniceerd worden:

Als een verkoper onderuit wil aan de wettelijke verplichting om twee jaar waarborg te bieden, moet hij de consument daar duidelijk over informeren. Hij mag bv. aangeven dat hij een prijsvermindering toekent omdat het product bepaalde foutjes vertoont. Dan weet de koper wat hij redelijkerwijze van het product mag verwachten, en kan hij de foutjes achteraf niet inroepen om een herstelling of vervanging te eisen van de verkoper. Het is echter niet omdat bepaalde goederen tijdens de koopjesperiode worden afgeprijsd, dat ze plots van mindere kwaliteit worden.

M.a.w. wanneer de verkoper onderuit wil aan de wettelijke verplichting om twee jaar waarborg te bieden omdat hij gegevens niet meer kan bewaren omdat de klant een verwijdering ervan wil (op basis van zijn/haar rechten i.v.m. de AVG), dan zal de verkoper dit duidelijk moeten aangeven voorafgaand aan de verkoop van het goed waarop de wettelijke garantie van toepassing is.

Mijn bron is in dit geval test-aankoop. Dat is geen echte juridische tekst. Maar niettemin blijken zij het toch erg vaak bij het rechte eind te hebben in deze.

M.a.w. zal @Anoniem: 310408 a) moeten aantonen dat de gevens noodzakelijk zijn om de garantie te bieden voor het goed of de dienst die hij verkoopt, b) duidelijk moeten aangeven aan zijn klanten dat hij die garantie niet kan bieden wanneer zij voorkeur geven aan privacy.

Wasrek @Anoniem: 85014 • 31 december 2019 09:42

En hoe registreer je dan weer dat iemand daadwerkelijk heeft ingestemd met het vervallen van garantie? Dan moet je alsnog die bevestiging ergens bewaren, omdat als de klant over een jaar toch garantie komt claimen, jij moet aantonen dat hij hiervan af heeft gezien.

wjn @Wasrek • 31 december 2019 16:59

Nee, al na 6 maanden moet de klant aantonen dat hij/zij recht heeft op garantie. Alleen in de eerste 6 maanden ligt de bewijslast bij de verkoper.
De koper zal altijd moeten kunnen aantonen, dat hij het bij jou gekocht heeft.

zx9r_mario @Anoniem: 85014 • 31 december 2019 12:16

Tweakers staat op de nominatie voor de koekenbakkers site die het slechts met cookies omgaat.

https://koekenbakkervanhetjaar.nl/stemmen/

Anoniem: 85014 @zx9r_mario • 31 december 2019 13:28

Heel mooi initiatief, en leuk gevonden, die koekenbakker(vanhetjaar.nl)!

equit1986 @Stealthy • 31 december 2019 06:53

De wet is hard, maar zij is de wet.

is een gezegde die veel wordt gebruikt in het recht.

ACM Software Architect @Anoniem: 310408 • 30 december 2019 11:27

vind de belastingdienst overigens werkelijk niet leuk

En dus mag je de daarvoor relevante gegevens niet verwijderen. Je hebt nou eenmaal de verplichting om ivm belastingwetgeving bepaalde gegevens te bewaren. De AVG gaat daar niet boven.

en die na een half jaar support wil

Je kan wellicht beargumenteren dat je van alle klanten voldoende gegevens bewaard om support te kunnen leveren, omdat dat nou eenmaal noodzakelijk is voor de dienstverlening. Maar je mag dan alleen de daarvoor relevante gegevens bewaren en alleen om die reden verwerken.
En dat kan uiteindelijk nog best ingewikkeld worden.

Natuurlijk kunnen wij hem dan niet meer vinden en is de klant boos als we zeggen hem niet te kennen.

Maar dat kan dan vast nog steeds wel voor komen...

rene_fb @ACM • 30 december 2019 11:56

Als een klant support wil, heeft die toch een factuur... Zie geen dwingende reden om aankoop gegevens te moeten bewaren voor een supportaanvraag. Het wordt allemaal wel wat omslachtig, maar dwingend noodzakelijk, nee.

Arcticwolfx @rene_fb • 30 december 2019 15:05

Wij bewaren gewoon datgene wat wij nodig hebben voor de belastingdienst en keuringen, en verwijderen eventuele irrelevante data. Soms is dat vrij weinig.

Als iemand vraagt om zijn gegevens te laten verwijderen, vraag ik wat ze precies verwijderd willen hebben en geef daarna aan dat ik alleen de dingen bewaar die ik wettelijk moet bewaren. Vaak is daarmee de kous af.

En anders vind ik het ook oké als het een keer op een schrijven van een advocaat/juridisch adviseur aankomt.

IStealYourGun

België

@Arcticwolfx • 30 december 2019 18:12

En dat is dus eigenlijk de basis van de wetgeving. Je moet gewoon kunnen verantwoorden waarom je de gegevens bewaard en voor hoe lang. Bewijs voor garantie is een logische reden.

? ? @IStealYourGun • 30 december 2019 18:55

Precies, de klant kan dat vragen en jij kan weigeren omwille van gerechtvaardigd gebruik. Zijnde support leveren in garantie, facturatieboekhouding enz.

een klant zijn adresgegevens 20 jaar bijhouden in je boekhouding is niet gerechtvaardigd.

Het is allemaal gewoon gezond verstand, met de meeste rechten aan klantzijde.

dinoballz @rene_fb • 30 december 2019 12:14

Een factuur kan vervalst worden, zeker als er niets is om die mee te vergelijken.
Maar OP had inderdaad gewoon relevante/noodzakelijke gegevens kunnen bewaren.

amigob2 @dinoballz • 30 december 2019 12:37

Dus als je iets in de winkel koopt heb je volgens jou geen garantie want het bonnetje kan vervals zijn.
Kom op zeg, de klant heeft meerdere emails van het bedrijf ontvangen van de aankoop en dat moet meer dan genoeg zijn.

rene_fb @dinoballz • 30 december 2019 13:59

De verkopende partij hoeft de transactie ook niet te wissen, maar de persoonlijke data. In het meest extreme geval heeft de verkopende partij nog steeds een factuur met met factuurnummer, verkochte producten, datum en tijd, alleen zonder naam (als dat laatste überhaupt mag van de belastingdienst). Die factuur van de klant is makkelijk te controleren op echtheid. Overigens is garantie niet persoonsgebonden, maar productgebonden. Welke naam er op de factuur staat, doet er weinig toe.

GORby @rene_fb • 30 december 2019 20:24

De wettelijke garantie ten aanzien van particuliere klanten is niet persoonsgebonden. Wanneer de geboden garantie verder gaat dan de wettelijke garantie, dan kan die ook persoonsgebonden zijn.
De garantie ten aanzien van zakelijke klanten, kan gerust persoonsgebonden zijn, daar zegt de wet (altans in België) niets over voor zover ik weet.

Anoniem: 85014 @dinoballz • 31 december 2019 13:31

Bij vervalsing is de rechtbank aan zet. M.a.w. dan moet de verkoper naar de rechtbank stappen. Dan zal de rechtbank uitmaken of het inderdaad om een vervalsing gaat.

Zo'n vervalsing is fraude en valsheid in geschriften. Hier staan redelijk zware straffen op.

supersnathan94

@dinoballz • 30 december 2019 12:38

Dat dus. Die factuur moet ie toch al bewaren voor de belastingdienst.

supersnathan94

@Bouddieehh • 30 december 2019 13:11

Hij zal als verkoper wel degelijk administratie moeten bewaren over alle gemaakte transacties. Dus ongeacht wie er wat van hem koopt zal hij zelf wel degelijk een kopie moeten hebben om de inkomsten te kunnen verantwoorden.

mac1987 @ACM • 30 december 2019 16:35

[...]
Je hebt nou eenmaal de verplichting om ivm belastingwetgeving bepaalde gegevens te bewaren. De AVG gaat daar niet boven.
[...]

De AVG gaat als Europese verordening weldegelijk boven de Nederlandse wet. De AVG maakt echter een uitzondering op wettelijke plichten, waardoor je gegevens die daarvoor nodig zijn weldegelijk mag bewaren zolang dat voor het kunnen voldoen aan die wettelijke plicht nodig is.

ACM Software Architect @mac1987 • 30 december 2019 17:09

Dat bedoeling, de AVG geeft expliciet aan dat ie niet boven andere wetten gaat die juist een bewaartermijn afdwingen

svennd @Anoniem: 310408 • 30 december 2019 13:26

Een klant kan dat vragen, maar heeft hier geen recht toe; Want je bent wettelijk verplicht facturen bij te houden;

MSalters

Politiek en recht

@svennd • 30 december 2019 21:09

Niet overdrijven hier. Voor een koopovereenkomst hoef je geen identiteit van een klant bij te houden. Heb jij je ooit moeten legitimeren bij de kassa van de supermarkt?

Er zijn juridisch bijzondere koopovereenkomsten, zoals onroerend goed. Daarbij moet je je wél legitimeren, bij een notaris zelfs. Maar voor een normale koopovereenkomst geldt dat niet.

Zelfs een garantieverplichting is hiervoor niet relevant. De supermarkt is evengoed verplicht om garantie te geven op duurzame goederen, ook zonder legitimatie.

wjn @MSalters • 31 december 2019 17:04

Je moet wel een aankoopbewijs of iets dergelijks hebben, om garantie te kunnen claimen.
En als een klant (consument) een factuur wil, dan blijven de gegevens dus 20 jaar bewaard (want in Nederland kan de belastingdienst tot 20 jaar terug vorderen, dus is het handig als je relevantie informatie die termijn bewaard).

Edgarz @Anoniem: 310408 • 30 december 2019 12:01

Als een klant iets koopt heeft deze hiermee ook recht op garantie. Om die dienst (wellicht wettelijke verplichting?) te kunnen uitvoeren is er een registratie nodig van de klant, aankoopdatum en het product. Dit is, ook volgens de AVG, voldoende grond om het wissen van de gegevens te weigeren cq te agenderen tot het moment dat de garantieaanspraken komen te vervallen. Hetzelfde geldt voor de registratie ten behoeve van de belastingdienst. Dit kan een wettelijk vereiste zijn, waardoor het geheel schrappen van klantgegevens simpelweg niet plaats kan vinden.

De AVG is hier duidelijk over, het recht om vergeten te worden is niet absoluut.

terror538 @Edgarz • 30 december 2019 12:13

Feitelijk is een geanonimiseerde factuur voldoende voor zowel de belastingdienst, de klant en het leveren van support en garantie.

Daar dat voldoende is ben je dus genoodzaakt
( = verplicht) om het mogelijk te maken facturen te anonimiseren

Anoniem: 85014 @terror538 • 30 december 2019 12:30

Een factuur aan een Belgisch bedrijf als klant kan niet zomaar "geannonimiseerd" worden. Op zulke facturen horen zowel uw eigen als de klant zijn/haar BTW nummer te staan.

Zie onder andere deze website voor meer informatie voor Nederlandse ZZPers.

Algemeen meer informatie over een Belgische factuur kan je oa. hier vinden.

sprankel

België

@Anoniem: 85014 • 30 december 2019 14:14

Binnen Belgisch recht,

In B2B waar de klant dus een ondernemingsnummer heeft (hoeft daarom niet BTW plichtig te zijn) ben je volgens art. 53, §2 van de Btw-wet verplicht een factuur te geven.

Maar dat gaat hier over rechtspersonen en geen natuurlijke personen. Als rechtspersoon telt heel de AVG en privacy wetgeving niet.

De juridische discussie ontstaat als Jan Peeters als rechtspersoon optreed, namelijk hij is zelfstandig in bijberoep maar vervolgens wil hij de naam Jan Peeters laten verdwijnen omdat dit dezelfde gegevens zijn als zijn natuurlijk persoon. In principe zal Jan hier aan het kortste eind trekken, hij hoort te weten dat hij als rechtspersoon optreed hij zijn rechten als natuurlijk persoon verliest.

Voor consumenten en dus zuiver natuurlijk personen ben je dus niet verplicht een factuur te geven al zijn daar uitzonderingen op (auto's, huizen, etc). Het is zelfs toegestaan te weigeren een factuur op te maken door bijvoorbeeld te zeggen onder de 50 euro krijg je geen factuur.

Het kassaticket is ook niet iets wat verplicht is maar wel meer anoniem is. Wel moet je een kassasysteem hebben dat alles registreert maar dat ticketje is meer een service dan iets anders. Uitzondering is horeca maar daar gaat het om btw bonnentjes wat niet hetzelfde is als een kassa ticket.

Als een consument (natuurlijk persoon) dus een factuur vraagt dan zou je zijn toestemming moeten vragen volgens avg voor het verwerken van zijn gegevens. Maar het is zeer uitzonderlijk dat een zuiver natuurlijk persoon een factuur vraagt, meestal gaat het om een rechtspersoon (zelfstandig/bijberoep) die niet onder AVG valt.

miitjohn @sprankel • 30 december 2019 22:22

Voor natuurlijke personen is de lijst wel wat langer wat betreft een verplicht factuur. Bv zaken voor beroepsdoeleinden. De meeste winkels waar je wat duurder of groter spul koopt geven snel facturen naar mijn ervaring. In dat geval moeten ze inderdaad selectiever worden en toestemming vragen. Verder is een kasbon in bepaalde andere gevallen ook verplicht, maar daar heb je inderdaad geen privacy issues mee
https://financien.belgium...houding_en_facturering#q2

Niemand_Anders @Anoniem: 85014 • 31 december 2019 00:25

Je kunt binnen de EU ook gewoon facturen versturen naar 'anonieme' bedrijven, ook zonder BTW nummer. In je administratie maak je dan een debiteur 'webklant' aan en daar boek je alle 'anonieme' facturen op. Zelfs veel facturen die wel op naam staan worden op een verzamel debiteur geboekt.

Je dient dan wel echter BTW in rekening te brengen. De zakelijke klant kan die BTW dan zelf weer claimen bij de belastingdienst van zijn land. Omdat dat nogal veel (onnodig) werk is, vragen bedrijven aan zakelijke bedrijven het BTW nummer zodat ze een 0% BTW (IC*) factuur kunnen aanmaken..

Overigens geldt de AVG alleen voor natuurlijke personen, niet voor bedrijven. Werknemers van die bedrijven zijn wel beschermd..

Tonerider @Anoniem: 310408 • 30 december 2019 12:00

Misschien moet je dit eens lezen:
https://autoriteitpersoon...op-vergetelheid-niet-7237

Als jij die gegevens nodig hebt voor uw belastingen dan heb je het recht om de relevante gegevens tot dan te bewaren.

Bovendien kan je dit toch gewoon ook antwoorden als men die vraag krijgt: "We hebben uw vraag tot verwijderen van al uw gegevens ontvangen. We informeren u hierbij dat we hierdoor ook niet meer in staat zullen zijn u support te geven, aangezien u uit ons klantenbestand verwijderd zult worden."

Deathchant @Anoniem: 310408 • 30 december 2019 11:45

Dat klopt. DPG Media group, die o.a. Tweakers.net en Hardware.info onder hun vleugel hebben geven aan dat ze de wet "anders interpreteren", waardoor ze zich volgens hun wél houden aan de cookiewet; de cookiemuur is volgens hun een EU wettelijk goede manier. Ik heb daar contact met ze over gehad en ze blijven hetzelfde zeggen. Kortom, zolang er niemand een rechtzaak aanspant, blijven ze dit doen.

Quintiemero @Deathchant • 30 december 2019 16:25

Tweakers hanteert hetzelfde beleid als facebook/Google. Risico op de boete nemen en nog lekker tot verder mogelijk een cookiemuur hanteren.

Evenals nu.nl je kan geen fimpjes kijken als je niet de volledige cookies accepteert.

Misschien moet er een verschil mogelijk worden gemaakt t/m x aantal gebruikers. Tweakers is een dusdanige publieke omgeving evenals nu.nl waarbij verwacht mag worden dat ze zich aan de voorwaarden houden.

Maak er onderscheid in, evenals het voor een MKB of eenmanszaak een stuk omslachtiger is de AVG te hanteren, doe het ook voor relatief kleine websites .

Gubbel @Quintiemero • 31 december 2019 08:57

"Evenals nu.nl je kan geen fimpjes kijken als je niet de volledige cookies accepteert."

Zoals het hoort, er wordt gebruik gemaakt van een externe videospeler en deze mag pas worden getoond als je de cookies van die partij accepteert. Nu.nl zou er voor kunnen kiezen een eigen speler te gebruiken, maar dan moeten ook alle video's verplaatst worden.

Tweakers.net moet echter ophouden te doen alsof zij de wet anders interpreteren. Er worden hier artikelen gepubliceerd over RTL die de wet overtreden, wat exact eenzelfde muur is als tweakers.net gebruikt.

Tweakers komt vanzelf aan de beurt.

Quintiemero @Gubbel • 31 december 2019 09:40

Denk voor de uitleg over nu.nl! Zo zie je maar weer dat je niet te snel dingen moet roepen, dat wist ik niet.

Nu zal mijn irritatie een stuk minder zijn bij nu.nl

MrMarcie @Anoniem: 310408 • 30 december 2019 11:26

Kan je niet gegevens die je bijvoorbeeld voor de belasting 7 jaar moet bewaren uitsluiten? Dan heb je dus klant en factuurgegevens van die klant 7 jaar lang en kan je dus ook support geven als dat moet. Die info zet je ook in je voorwaarden.

Niemand_Anders @MrMarcie • 31 december 2019 00:31

Deels. Je moet de gegevens van de klant in je boekhoudpakket eventueel bewaren (mits de factuur op een unieke klant debiteur wordt geboekt en niet een algemene verzamel debiteur).

Echter er is geen enkele reden om de gegevens in je CRM pakket te bewaren zodra de factuur is geexporteerd naar je boekhoudpakket.

Wat betreft support of garantie verzoeken. Het is dan aan de klant om te bewijzen dat hij klant was. Dit moet hij/zij doen middels het tonen van de factuur. In je eigen administratie kun je dat factuur controleren (naam, datum en bedragen) en daarna voldoen aan je wettelijke verplichtingen..

Daarnaast dien je de klantnummers van alle klanten je hebt verwijderd te bewaren. Zodra je een backup terug zet, moet je de klantgegevens opnieuw verwijderen..

MaltheseFalcon @Anoniem: 310408 • 30 december 2019 11:45

Cookies zijn geregeld in de telecommunicatiewet. Recht op vergetelheid is geregeld in de AVG. Twee verschillende dingen dus.

Epidemias @Anoniem: 310408 • 30 december 2019 15:58

Dat lijkt mij een eenvoudige situatie:
klant X koopt iets
klant X vraagt om zijn persoonlijke data uit het systeem te verwijderen
bedrijf Y anonimiseerd de aankoop.

Het is niet mogelijk meer om vanuit het systeem van winkel Y te herleiden wie dat product Z gekocht heeft en waar die woont. Echter alle data in verband met de verkoop bestaat nog en is ongewijzigd. Het enige dat hier gebeurd is, is de naam en het adres veranderd (en mogelijk nog andere Personal Identifying Data. Factuurnummer is nog altijd hetzelfde.

Klant X komt 6 maanden terug in de winkel en vraagt voor support. Klant X heeft zijn factuur meegebracht, dus moet je alleen het factuurnummer even ingeven, en dan kan je direct vergelijken ofdat het factuur wel authentiek is.

Als klant X geen factuur heeft, kan je dit nog altijd in het systeem (welk dan ook) terugvinden op basis van artikkelnummer, datum en verkoopslokatie.

Immers alle gegevens in verband met de verkoop bestaan nog.

K-aroq @Anoniem: 310408 • 30 december 2019 18:56

Als jij voor de belastingdienst zaken moet bewaren kan een klant hoog een laag springen, maar mag jij gewoon die informatie laten staan. En je mag wel veel meer data bewaren, zolang je maar beschrijft waarvoor je het bewaart en dat de klant dat weet. Als jij bijvoorbeeld een lijst moet bijhouden van klanten die gevraagd hebben om verwijderd te worden om system integrity audits te kunnen doen, dan mag dat. Zolang je het maar duidelijk beschrijft waarom je zaken bewaart.

Deralte @Anoniem: 310408 • 31 december 2019 17:26

En jij mag zomaar facturatiegegevens verwijderen? Dat lijkt me sterk... bovendien neem ik aan dat de klant een factuur heeft gekregen. Die factuur heeft, neem ik aan, een nummer die in jullie systeem al dan niet aan een “anonieme” aankoop te koppelen is... ik zie het probleem niet als je dan toch verplicht bent om identiteitsgegevens te wissen.

Robby517 30 december 2019 10:37

"Het wetgevende kader is splinternieuw wat ervoor zorgt dat sommige regels en aanbevelingen voor ‘derde partijen’ moeilijk te doorgronden zijn. Bovendien clasht de GDPR in enkele gevallen met het technisch uitvoerbare".

Heel erg jammer dat uitgerekend een juridische website mee doet aan het verspreiden van dit soort nonsens.

Wildfire

@Robby517 • 30 december 2019 10:59

Zeker de zin "Bovendien clasht de GDPR in enkele gevallen met het technisch uitvoerbare" is complete onzin. Alles is prima technisch uitvoerbaar, het clasht alleen met wat zij als website willen kunnen doen. En dat is heel iets anders.

dasiro @Wildfire • 30 december 2019 11:17

inderdaad, het is technisch perfect mogelijk om een website zonder cookies te schrijven, meer nog: het is zelfs makelijker

debroervanhenk @Robby517 • 30 december 2019 11:29

Het geeft ook wel aan hoeveel waarde ik moet hechten aan de juridische adviezen van deze website …

Gubbel @Robby517 • 31 december 2019 08:59

Mwah, ik moet zeggen dat t als developer well heel wat lastiger is geworden om m'n werk fatsoenlijk te kunnen doen in combinatie met de wens van de klant en de budgetten die daar voor de AVG mee gemoeid waren. Technisch haalbaar, yes makkelijk. Maar het werk wordt er een stuk complexer en duurder door.

catfish 30 december 2019 10:34

Ze zouden de cookiewet beter terug afschaffen.
Bij veel websites moet je nu eerst op "ok" klikken voor je de website zelf maar kan zien.
Als je op nee klikt is er enkel een wit blad.
Het nut ontgaat mij dus volledig... (behalve dan de ergernis)

Blokker_1999

België
Politiek en recht
Boete
Privacy

@catfish • 30 december 2019 10:46

Elke website die je een wit blad geeft of die je geen optie geeft om alle niet functionele cookies niet op te slaan is in overtreding van de wetgeving. Dat is dus inclusief tweakers.net. Er zijn ook websites die het zeer voorbeeldig doen (bijv de website van de VRT in België), er zijn websites die het je wat moeilijker maken (bijv. Het Laatste Nieuws, hoewel het daar wel mogelijk is terwijl het niet mogelijk is bij de Nederlandse zustersite van het Algemeen Dagblad) en er zijn sites waarbij je nooit weet wat er eigenlijk wel of niet gebeurd. Zelfs jubel is er daar 1 van op dit moment. Je krijgt de keuze, maar de knop leest "Save & accept" waarbij je dus niet weet of je de instellingen aanvaard of alles aanvaard.

En het nut is dat men het, als ik als bezoeker daarvoor kies, moeilijker maakt aan websites en derde partijen om tracking cookies te plaatsen zodat je anoniemer over het internet kunt.

dclaes @Blokker_1999 • 30 december 2019 17:28

Sorry, maar de website van de VRT vind ik geen goed voorbeeld.
Ik gebruik uMatrix en Disconnect om te volgen welke cookies er aangeboden worden.
Ook al kies ik 'minimalistische cookies', blijven er een reeks cookies van derden aangeboden worden:(adobedtm.com, gemius.pl, adservice.google.com, gstatic.com, 2mdn.net, youtube.com, ...)

catfish @Blokker_1999 • 30 december 2019 11:01

Als het zo ingewikkeld is dat zelfs tweakers het niet correct doet... tja.

Indien men echt iets wou bereiken hadden ze gewoon cookies van 3de partijen verboden. Aangezien 99% van de bevolking niet weet wat deze zijn en doen, zie ik de meeste mensen gewoon altijd op ok klikken. Er is dus, zoals ik eerder schreef nauwelijks iets bereikt en enkel ergernis.

The Zep Man

Cookie
Privacy
België
Politiek en recht

@catfish • 30 december 2019 13:55

Als het zo ingewikkeld is dat zelfs tweakers het niet correct doet... tja.

De 'cookiewet' is niet ingewikkeld. Wat partijen zoals T.net en overkoepelende organisaties doen is een kosten-batenanalyse. Als de wet overtreden meer oplevert dan dat het kost, dan doen zij dat. Hierom is handhaving belangrijk, naast een gepaste straf.

Overigens is de AVG ook niet ingewikkeld. De enigen die klagen dat het ingewikkeld is zijn de partijen die hun zaken niet voor elkaar hebben en/of die verdienen aan het verhandelen van persoonsgegevens. Die klagen over iets waar zij zich al jarenlang op voor konden bereiden.

Anoniem: 85014 @The Zep Man • 31 december 2019 01:06

Voor mij wil dat zeggen dat de enige gepaste straf een gevangenisstraf is voor de daders. Zijnde de opdrachtgevers of, indien niet identificeerbaar, de zaakvoerder van de zaak die de publicaties doet.

Want dit is opzettelijk en frauduleus doorgaan met strafbare feiten. Dit betekent dat de verantwoordelijke een grove persoonlijke fout maakt.

Niemand_Anders @The Zep Man • 31 december 2019 00:36

Wat betreft handhaving zie dat het opleggen van omzetboetes zoals bij de telecomproviders welke onvoldoende informatie gaven over de abonnementen, direct zorgen voor aanpassingen. Geloof mij, zodra de eerste miljoenen boetes worden uitgegeven, houd elk bedrijf zich binnen de korte keren aan de AVG..

Punt is alleen dat de maximale boetes binnen de AVG veel te laag zijn. Als de maximale boete minder dan 6 maanden salaris van een jurist is, is de boete niet effectief.. Daarbij als het AP een aantal miljoenen boetes uitgeeft, kan het daarna ook zonder problemen extra personeel in dienst nemen waardoor men nog beter de controlerende taak kan uitoefenen..

debroervanhenk @catfish • 30 december 2019 11:27

Volgens mij is dat een keuze van de eigenaar van Tweakers, niet een technisch of zelfs redactioneel probleem.

Sergelwd @catfish • 30 december 2019 11:53

Tweakers heeft nu eenmaal zijn ziel verkocht aan sanoma of soortgelijk monster, die kunnen dat niet al zouden ze het willen.

kodak

Privacy
algemene verordening gegevensbescherming
Politiek en recht

@catfish • 30 december 2019 13:51

Het feit dat tweakers het niet volgens de wet doet heeft er eerder mee te maken dat tweakers zelf niet de verantwoordelijke zou zijn om te bepalen hoe de cookies gebruikt worden. Althans dat werd eerder op tweakers als antwoord gegeven.

amigob2 @catfish • 30 december 2019 12:51

Het is toch allemaal zo makkelijk.
"I don't care about cookies" extensie ( keurt alle cookies goed )
En dan gewoon alle cookies weg gooien als je de brouwser afsluit.
Probleem opgelost, Site horen persoonlijke settings gewoon in een
profiel bij te houden als je een account hebt.

Van mij mogen ze de cookie wetgeving afschaffen, scheelt weer een extensie.

Vlizzjeffrey @catfish • 30 december 2019 14:39

Gaat niet dat ze het moeilijk vinden, maar het niet willen. Net zoals niet willen stoppen voor rood licht, het is verplicht, maar je hebt er geen zin in, kost alleen maar tijd.

K-aroq @catfish • 30 december 2019 18:57

Het is helemaal niet ingewikkeld. De aandeelhouders willen gewoon dat je alleen met geaccepteerde cookies de (gratis) content tot je kunt nemen.

RuddyMysterious @Bosmonster • 30 december 2019 22:38

Het klopt niet wat je zegt, functionele cookies vallen niet onder de GDPR ook al komen ze van een ander domein.

Je bent dus een verzinsel aan het neersabelen ipv de werkelijke wetgeving.

Bosmonster @RuddyMysterious • 31 december 2019 01:44

Dat is precies wat ik zeg in de eerste alinea...

Nergens heb ik het over functionele cookies van derden. Juist die functionaliteiten die je integreert van derden werken niet zonder tracking cookies, waardoor je dus de functionaliteiten uit moet schakelen als de gebruiker geen toestemming verleent.

[Reactie gewijzigd door Bosmonster op 23 juli 2024 03:00]

RuddyMysterious @Bosmonster • 31 december 2019 09:40

Bestaan er geen GDPR-vriendelijke manieren om de inbreuken te omzeilen en toch functioneel quasi hetzelfde aan te bieden? Natuurlijk is dit een kwestie tussen de gehoste website en de gebruikte diensten (e.g. YT, FB, etc) en heeft de klant er niks mee te maken dus die heeft er geen boodschap aan dat Google, FB, etc zich niet willen houden aan de EU-wetgeving. Dat websites daar dan last mee krijgen, tja, nu ligt de last eindelijk eens bij de websites ipv bij de bezoekers, en zo hoort het volgens mij ook.

gangsta_playa @Blokker_1999 • 30 december 2019 12:26

En waar kan je die sites dan aangeven? Is dit dan een overtreding: https://www.mcdonalds.be ?

k995 @gangsta_playa • 30 december 2019 13:50

ja

en hier dus:
https://www.gegevensbesch...e/verzoek-klacht-indienen

[Reactie gewijzigd door k995 op 23 juli 2024 03:00]

Gubbel @Blokker_1999 • 31 december 2019 09:02

De grote groene knop "Alle cookies aanvaarden" op de VRT website, wanneer je geen enkele categorie handmatig aanzet, vind ik nou niet bepaald een voorbeeldige oplossing. Ook die is bedoeld om mensen te lokken zo snel mogelijk op alles accepteren te klikken.

GertMenkel @catfish • 30 december 2019 14:18

Dat komt vooral omdat de nodige instanties niet ingrijpen.

De constructie zoals die van bijvoorbeeld Tweakers en alles dat onder de Telegraaf valt is dan ook eigenlijk niet toegestaan. Bij Tweakers wordt je overigens de optie geboden in te loggen zodat je, als je betaalt, nog de site kan gebruiken zonder cookies.

Het kan wel netjes (kijk maar naar de website van de NPO, bijvoorbeeld; keurige cookie-opties die default uit staan en een makkelijke manier om die op te slaan zonder dark patterns). Het is echter nog steeds lekker winstgevend als we het niet zo nauw nemen met de privacywetgeving en dan is het een soort Russische roulette om genoeg geld te verdienen om de eventuele boete te betalen zodra er daadwerkelijk ingegrepen wordt.

Men zou gewoon die klotewebsites die het niet goed kunnen doen niet moeten bezoeken. Beetje jammer dat ik nu op Tweakers mensen moet gaan aanraden geen Tweakers meer te bezoeken, maar dit is wat je krijgt als je je geld moet verdienen met asociale dataverslavingen. 't is niet alsof de gemiddelde Tweakers-bezoeker geen 3 adblockers heeft geïnstalleerd ofzo...

jvdmeer @catfish • 30 december 2019 10:41

En de boete is in dit geval dus uitgedeeld omdat dat niet mag. De inhoud van je site mag niet geweigerd worden omdat je de cookies weigert. Rustig aan wordt steeds duidelijker waar een website aan moet voldoen. En dat zie je ook op steeds meer sites terug. Steeds meer bieden een keus: minimale cookies, of alle cookies. Dus de cookiewet bereikt wel degelijk zijn doel, al is het misschien met horten/stoten en een omweg.

michaelkamen

30 december 2019 10:32

.. en omdat bezoekers cookies niet konden weigeren

Ik vind dit nog steeds iets heel kroms. Het bezoeken van een specifieke website is toch geen universeel recht? Als de beheerder wil dat zijn site op een bepaalde manier werkt, en daarvoor zijn (analytische) cookies nodig, dan is dat toch aan hem? Mocht je dat niet willen dan moet je de website niet bezoeken.

Blokker_1999

België
Politiek en recht
Boete
Privacy

@michaelkamen • 30 december 2019 10:37

Analytische cookies zijn geen cruciaal onderdeel van een site. Al zeker niet als de analyse door een derde partij wordt gedaan. Heb je daar echt een noodzaak aan dan zul je zelf in je eigen site je tracking moeten voorzien en deze cookies aanmerken als functioneel noodzakelijk daar je functioneel noodzakelijke cookies wel mag plaatsen zonder toestemming van de gebruiker. Maar van zodra het gaat om advertenties of cookies van derde partijen moet jij het recht hebben om te zeggen dat jij ze niet wenst. Als jij expliciet niet gevolgd wil worden door Facebook of Google dan is het niet aan een websitebeheerder om die diensten toch jouw te laten volgen.

Tjark @Blokker_1999 • 30 december 2019 10:44

Of je gaat gewoon niet meer naar die site? Ook jouw keuze toch?

Blokker_1999

België
Politiek en recht
Boete
Privacy

@Tjark • 30 december 2019 10:49

In dit geval heeft de wetgever besloten dat ik die site mag bezoeken en daarbij het recht moet hebben om mijn privacy te beschermen.

michaelkamen

@Blokker_1999 • 30 december 2019 11:07

Dit dus. Je mag als website beheerder dus niet je website toegankelijk maken naar je eigen wensen. Je bent verplicht om mensen toe te laten. Belachelijk.

Tonerider @michaelkamen • 30 december 2019 11:46

Je bent toch niet verplicht om mensen toe te laten. Genoeg websites waarbij je een account moet maken (en eventueel betalen) om de volledige inhoud te zien of zelfs om toegang te krijgen.

vb: https://www.zalando-lounge.be/#/
Probeer maar eens te zien welke producten ze momenteel verkopen zonder eerst te moeten inloggen.

Dus website beheerders hebben nog altijd genoeg middelen om vrij verkeer te beperken.

Fysieke winkels mogen ook niet zomaar alles vragen over je persoonlijk leven of je anders de toegang weigeren. Men mag winkels bezoeken zonder zijn telefoonnummer, geboortedatum of eerder bezochte winkels te moeten doorgeven.
Dat zijn gegevens waar ze geen recht op hebben en die winkel is niet vrij om dat zelf te bepalen. Langs de andere kant kan een winkel wel weer exclusief zijn doordat men er eerst lid van moet worden voor men toegang krijgt tot de winkel. En dat 'lid worden' kan weer wel beperkt worden tot een bepaalde klasse waarbij je bepaalde relevante info mag vragen. Maar nog steeds mag men z'n klanten niet gaan tracken in hun bewegingen.

Dit is hetzelfde dus voor websites. Heb je een openbare website dan hebben mensen het recht om deze te bezoeken zonder dat er langs alle kanten data van hen wordt verzameld. Wil je toch bepaalde (relevante) data dan moet je maar verplichten een account te maken waarbij ze instemmen om die data vrij te geven, maar dan nog heeft de website niet het recht om zomaar surfgedrag e.a. zaken te analyseren.

Anoniem: 85014 @michaelkamen • 30 december 2019 16:18

Jij vindt het naar analogie dus belachelijk dat je niet als winkelier in een winkelstraat mag eisen dat iedereen die jouw voorgevel kan zien, aan één of andere idiote eis van jouw winkel moet voldoen.

Misschien als jij het niet anders kan, moet jij maar stoppen met die voorgevel daar te plaatsen? En laat de mensen in de winkelstraat maar met rust.

Als jij graag in een donker steegje pas mensen binnen laat na een wachtwoord, om ze dan zo voorwaarden te geven alvorens ze uw gevel te zien krijgen: dat moet jij weten.

Maar de voorgevel aan de straatkant, die is publiek en publiek toegankelijk. En daar heb jij geen idiote eisen over te stellen alvorens iemand die kan zien. Vind je dat niet leuk? Dan moeten jij en jouw voorgevel verdwijnen uit het straatbeeld. De mensen op de straat moeten zich niet aan jouw willetje moeten aanpassen. Zo werkt het niet.

Glashelder

@michaelkamen • 30 december 2019 12:24

De reden hierachter is juist om te voorkomen dat je als websitebeheerder zo goed als verplicht wordt om tracking toe te passen (anders vang je immers bijna niets).

Misschien iets verder kijken dan de neus lang is

GateKeaper @michaelkamen • 30 december 2019 11:27

Gaat overigens wel alleen om publiek toegankelijke websites. Het verbaasd mij dat de cookie wall nog niet is vervangen door een nep, voor ingevuld login scherm.

dakka @GateKeaper • 30 december 2019 12:41

omdat mensen dan ook zeggen "te veel moeite, doei"

michaelkamen

@Blokker_1999 • 30 december 2019 10:40

En waarom mag ik niet gewoon tegen de gebruiker zeggen: "Sorry, maar als je geen analytische cookies wil, die ik gebruik om geld te verdienen aan deze site, kan je geen gebruikmaken van mijn site"
Hij/zij hoeft mijn site toch niet te bezoeken?

Blokker_1999

België
Politiek en recht
Boete
Privacy

@michaelkamen • 30 december 2019 10:49

En waarom zou jij die cookies nodig hebben om geld te verdienen aan je website? Reclame kan perfect getoond worden zonder gebruik van cookies. Ik zelf gebruik een plugin die trackers blokkeerd op websites en kies er specifiek voor om die plugin te gebruiken ipv een ad-blocker omdat ik site eigenaren de inkomsten van reclame gun, maar ik wel mijn privacy wil beschermen.

Fluttershy @Blokker_1999 • 30 december 2019 11:21

Kan.

Ik zie niet in hoe Petra's Parel Paleis dat in gaat regelen op WordPress weet-ik-veel en hoe Petra dat in elkaar gaat boksen zonder investeringen die 5x hoger zijn dan de marktwaarde van haar bedrijf, maar het kan inderdaad wel ja.

Prima manier om het internet te reduceren tot enkele grote partijen die zichzelf wel dat soort infra kunnen veroorloven en de kosten van vage en wijzigende wetgeving kunnen incasseren...

batjes @Fluttershy • 30 december 2019 13:27

Die kan ook advertenties -laten- plaatsen die mij niet tracken, waar geen cookies voor nodig zijn.

Het zijn die grote partijen zoals Facebook en Google die het tracken op deze wijze afdwingen "om passende advertenties te tonen". Dit was 20 jaar geleden ook niet nodig om mij op te zadelen met een lading ads overal.

Waarom zou Petra's Parel Paleis niet haar geld verdienen met het verkopen van haar parels? Waarom zou er geld verdient moeten worden via advertenties? Waarom moet iedereen maar meeliften op advertentie inkomsten van jouw en mijn privacy.

Ik hoef toch ook niet mijn hele privacy te overhandigen bij het binnen lopen van een winkel? Als winkels dat van mij gaan eisen, geef ik geen of fake informatie, of ik kom er niet. Dat reclamebord aan de muur of achter het raam hoeft mij toch ook niet constant te tracken (*kuch* kut NS *kuch*)

Waarom moet dat voor een website zo anders zijn dan?

Als er tevens genoeg vraag is naar niet trackende advertenties voor websitebeheerders, vraag creëert aanbod. Dan vullen Google, Facebook of een nieuwe partij dat gat vanzelf wel.

Geweldige argumentatie "Oh maar X kan geen geld verdienen met het schenden van mijn privacy". Ok, ik vind het een kansloze argumentatie, maar goed. Dan zoek je maar een andere methode van -makkelijk- geld verdienen? We hebben als samenleving er duidelijk voor gekozen dat we hier niet van gediend zijn.

Laat die dotcom 2.0 bubbel maar eens een keer barsten. Te veel mensen/websites/partijen die makkelijk geld proberen binnen te harken door ons hele hebben en houden voor een habbekrats aan derde partijen weg te geven.

[Reactie gewijzigd door batjes op 23 juli 2024 03:00]

Bosmonster @batjes • 30 december 2019 14:57

Het gaat niet alleen om de advertenties op de site zelf he. Petra kan misschien wel zelf ads inkopen en dan is het zeer waardevol dat mensen die haar ads zien ook daadwerkelijk geïnteresseerd zijn in haar product (of zelfs haar site hebben bezocht). Daarvoor is tracking benodigd.

Het oude model van random banners tonen is zeer ineffectief en daarom is adverteren zonder cookies ook redelijk zinloos. Je kunt dus net zo goed die adblocker weer aanslingeren, want aan die untargeted banners wordt praktisch niks verdiend.

batjes @Bosmonster • 30 december 2019 16:04

Dat kan zonder persoonlijke tracking. Het includen van content van derde partijen is niet verboden. Een HTTPd houdt gewoon views bij wat niet verboden is. Bij het aanklikken van zo'n ad wordt er een nieuwe site geopend die hun eigen privacy regelgeving kan hebben. Hierbij hoeft er ook echt niet persoonlijk bijgehouden worden WIE er op die link klikt. Het enige wat ze hoeven bij te houden is dat een ad bekeken wordt of dat er op geklikt wordt. Dit werkte 20 jaar geleden ook al prima. Dat werkt nu nog steeds prima. Daar is absoluut geen persoonlijke tracking voor nodig.

Het huidige model is ook zeer ineffectief, enig idee hoe keihard het pay-per-view en pay-per-click gekelderd is in de afgelopen 20 jaar? Van een paar cent per klik naar duizenden clicks per cent. De markt is alleen zo ontzettend veel groter. Tante Truus met haar hobby website en die 3 wekelijkse unieke gebruikers verdient echt geen kloot aan ads, of ze gepersonaliseerd zijn of niet, of ze nou 2 cent of 4 cent per maand verdient, dat is het verschil echt niet.

De ads wordt niets aan verdient, of er nou wel of niet op geklikt wordt. De persoonlijke informatie die die ads verzamelen, daar wordt aan verdient. Het tracken wat al die includes op al die websites doen is wat het grote geld binnenharkt.

Overigens is het oude trackerloze ad banner systeem door o.a. Google de nek omgedraaid. Ads richten op de doelgroep zou prima werken als het grote geld niet in de informatie van het tracken zat. Tweakers zou beter ads kunnen tonen van computerhardware of andere 'tweakers'-techniek. Dan van die WC-bril die ik vorige week gekocht heb, wat moet ik in godsnaam met een 2de WC-bril, het is niet alsof ik ze verzamel.

Bosmonster @batjes • 30 december 2019 19:48

Nee ik heb het niet over het klikken op ads, maar over retargeting (of remarketing). Hiervoor zijn cookies benodigd.

Simpel voorbeeld: Stel je gaat naar mediamarkt.nl en kijkt naar laptops en vervolgens zie je overal mediamarkt ads van laptops.

Je persoonlijke interesses en bezoeken worden opgeslagen en daarmee wordt gericht geadverteerd. Dit kan alleen als je je kunt identificeren uiteraard en dat gebeurt middels cookies. Zonder deze profiling is adverteren vrij ineffectief dus.

[Reactie gewijzigd door Bosmonster op 23 juli 2024 03:00]

Anoniem: 85014 @batjes • 31 december 2019 01:19

Tweakers zou beter ads kunnen tonen van computerhardware of andere 'tweakers'-techniek. Dan van die WC-bril die ik vorige week gekocht heb, wat moet ik in godsnaam met een 2de WC-bril, het is niet alsof ik ze verzamel.

Waar het Google e.d. om gaat is de privacy van je relatives. En de gerichte reclame die gemaakt wordt i.v.m. de WC-bril die jij pas kocht is niet (meer) naar jou gericht, maar wel naar je relatives.

Het is nl. zo dat jij vast wel wat gepraat hebt over je nieuwe WC-bril en/of je dat nog zal doen (bv. tijdens de eindejaarsfeestjes). En dus zijn er relatives die misschien ook naar WC-brillen of renovatiewerk zoeken. En zij krijgen dan advertenties op basis van wat jij kocht gecombineerd met wat zij op dat moment nodig hebben.

Je hebt daar geen expliciete toestemming voor gegeven. Maar dat zal ze worst wezen. Het is dankzij tracking-cookies dat dit technisch mogelijk is. Daarom moeten we dit niet willen (of) toestaan.

supersnathan94

@Fluttershy • 30 december 2019 12:44

Petra’s parel Paleis zal dan ook de resources niet hebben om daadwerkelijk wat te doen met de statistieken. Voor haar heeft analytics op die manier überhaupt geen zin.

michaelkamen

@Blokker_1999 • 30 december 2019 11:06

De praktijk is tegenwoordig dat je met niet-gepersonaliseerde reclame zo goed als niets meer verdient.
Maar dat is niet het punt.

Mijn punt is: waarom moet ik jou toegang geven tot mijn website als ik niet zelf de voorwaarden mag scheppen (bijv. analytische cookies). Welk recht heb jij om mijn website 'gratis' te bezoeken als ik dat niet wil?

Opa73 @michaelkamen • 30 december 2019 11:16

Waarom zou ik in mijn restaurant mijn gasten niet mogen vergiftigen? Het is toch mijn restaurant dus mag ik mijn eigen voorwaarden scheppen? Welk recht hebben mensen om in mijn restaurant te komen eten als ze niet door mij vergiftigd willen worden?

OK, OK, ik zit nu te overdrijven maar het punt is: we kunnen als samenleving aan bepaalde zaken eisen zitten. Een restaurant moet aan dit voldoen en een website aan dat.

Heroic_Nonsense

@Opa73 • 30 december 2019 11:34

Een betere analogie:

"Waarom zou ik als restauranthouder niet over de schouder van mijn gasten mogen meekijken om te zien in welke volgorde ze de zaken op hun bord opeten?"

"Waarom zou ik als restauranthouder niet mogen zien in welke volgorde mijn gasten de numerieke toetsen van het pinapparaat indrukken?"

"Waarom zou ik als restauranthouder niet in elke hoek, zoals in de toiletruimte, camera's mogen ophangen om te zien hoe men zich in mijn restaurant beweegt?"

Het antwoord is in alle gevallen: omdat het te ver gaat om mensen tot medewerking te verplichten. Met een opt-in prima, maar het mag nooit een verplichting zijn.

GateKeaper @Opa73 • 30 december 2019 11:26

Vergiftigen? Het is meer vergelijkbaar met de deur wijzen. En als eigenaar van een restaurant, mag je wel degelijk gasten toegang weigeren als jouw huisregels ze niet aanstaat, of als ze zich niet kleden naar jouw voorschriften.

Anoniem: 85014 @GateKeaper • 30 december 2019 11:46

Maar ook dat is niet onbeperkt in België (het land waar het over gaat). Discotheken bijvoorbeeld werken vaak met lidmaatschap en lidkaarten om wat meer beweegruimte hierin te hebben.

Weiger maar eens iemand met een zwarte huidskleur in je restaurant omdat je tegen buitenlanders bent.

Doe je dat een keer te vaak en je maakt een controle mee, zal je beboet worden. Blijf je het doen, kan je je restaurant sluiten. Dat is nl. een inbreuk tegen de anti discriminatie wet van België.

TheVivaldi @GateKeaper • 30 december 2019 12:27

Maar "de deur wijzen" betekent dat ze al binnen waren. Een cookiewall is meer alsof de gasten op de drempel staan, en dan moet je wel een zwaarwegende reden hebben om ze de toegang te weigeren.

TheMak @Opa73 • 30 december 2019 11:42

Als ik als hobby koken heb, kan ik mensen uitnodigen in mijn woonkamer. Dan vervallen een hoop regels. De vraag is of ik een hobby-matige website mag opzetten.

Gubbel @TheMak • 31 december 2019 09:10

Een hobby matige website heeft hoe dan ook geen inkomsten nodig toch?

ExtendedCaesar @michaelkamen • 30 december 2019 11:56

Welk recht heb jij om data op iemands pc te zetten, die hun browse geschiedenis in kaart brengt, om zo personalised ads Aan te kunnen bieden, zonder de expliciete toestemming van de eigenaar van die pc?

rene_fb @michaelkamen • 30 december 2019 12:03

Waarom mag de Albert Heijn niet verplichten dat alle klanten eerst uit de kleren moeten om boodschappen te doen... Omdat het voor de dienstverlening niet noodzakelijk is.

Je trouwens ook prima een abonnementsdienst opzetten. Laat je mensen direct betalen voor de toegang tot je site. Advertenties zijn een keuze, geen moetje.

TheVivaldi @rene_fb • 30 december 2019 12:29

Inderdaad. Zou wel raar zijn als dat in het echt letterlijk zo zou gaan. "U mag de Appie, een trein of restaurant niet betreden tenzij u akkoord gaat alle reclameborden te bekijken"

nandervv @TheVivaldi • 30 december 2019 12:49

De borden op de stations vind ik op dit moment trouwens wel een mooie. Daar staat momenteel een zeer minimalistische reclamecampagne op!

Rmaxx @michaelkamen • 30 december 2019 12:51

"De praktijk is tegenwoordig dat je met niet-gepersonaliseerde reclame zo goed als niets meer verdient. Maar dat is niet het punt."

Ik denk dat dit een hardnekkige en onterechte aanname is gevoed door de marketingmachine google zelf. zie:
nieuws: Advertenties met trackingcookies leveren vier procent méér op dan gew...

Nu kan die 4% veel uitmaken wanneer je Amazon of Bol bent, maar voor de gemiddelde webshop/ondernemer is het verschil in opbrengst nauwelijks lucratief te noemen gezien de extra kosten/moeite die er tegenover staat. Zou mij niet verbazen als het zelfs alleen geld kost.

Gubbel @michaelkamen • 31 december 2019 09:09

Als je niet wilt dat mensen je website gratis bezoeken dan zet je de content achter een betaalmuur. Mensen moeten kunnen kiezen om te betalen voor jouw content als ze dat het waard vinden. Forceren te betalen met privacy is geen optie.

Aherin @michaelkamen • 31 december 2019 16:17

Je kan je site prima achter een “registreer hier een account” pagina plakken hoor.
Kun je alle informatie opvragen die je hebben wilt. Is niks illegaals aan.

TheMak @Blokker_1999 • 30 december 2019 11:37

De vraag is een beetje of je onredelijk mag zijn. In het dagelijkse leven kan ik in gesprekken informatie weigeren als iemand niet wil vertellen hoe oud die is. Ik heb de vrijheid om eigenzinnig te zijn. Ik heb in principe ook het recht om op mijn computer te zetten wat ik wil. Maar op het moment dat ik informatie verspreid via het http(s) protocol, mag ik niet eigenzinnig zijn mbt cookies.

XWB Developer @Blokker_1999 • 30 december 2019 13:14

Reclame kan perfect getoond worden zonder gebruik van cookies.

Het kan wel, maar advertenties met trackingcookies leveren meer geld op.

nieuws: Advertenties met trackingcookies leveren vier procent méér op dan gew...

Er vallen dus inkomsten weg en er zal een ander verdienmodel in de plaats moeten komen. Een paywall zou hierbij een prima alternatief kunnen zijn.

[Reactie gewijzigd door XWB op 23 juli 2024 03:00]

Brousant @XWB • 30 december 2019 14:00

Zullen die maar liefst vier procent hogere advertentie-inkomsten uitmaken of een website rendabel is?

Anoniem: 696166 @Blokker_1999 • 30 december 2019 13:10

Analytische cookies zijn geen cruciaal onderdeel van een site.

Sinds wanneer bepaalt een bezoeker wat een cruciaal onderdeel is van een website?
Als ik een website opzet over flurpies die als doel heeft nagaan hoeveel mensen interesse vertonen in het onderwerp flurpies, zijn de analytische cookies wel degelijk een cruciaal onderdeel van die website.

Bruin Poeper @Anoniem: 696166 • 30 december 2019 16:30

[...]

Sinds wanneer bepaalt een bezoeker wat een cruciaal onderdeel is van een website?
Als ik een website opzet over flurpies die als doel heeft nagaan hoeveel mensen interesse vertonen in het onderwerp flurpies, zijn de analytische cookies wel degelijk een cruciaal onderdeel van die website.

Waarom moet dat in een stiekum boekje op de computer van je bezoeker?
En waarom regel jij het zo dat anderen buiten jouw website ook in dat boekje mogen kijken. Allemaal zonder dat je gast het door heeft.
Die interesse voor je flurpies kan je je toch best op je eigen computer bijhouden?

[Reactie gewijzigd door Bruin Poeper op 23 juli 2024 03:00]

Anoniem: 85014 @Anoniem: 696166 • 30 december 2019 16:49

Sinds wanneer bepaalt een bezoeker wat een cruciaal onderdeel is van een website?

In geval van discussie bepaalt de rechtbank dit. Niet de bezoeker.

Als ik een website opzet over flurpies die als doel heeft nagaan hoeveel mensen interesse vertonen in het onderwerp flurpies, zijn de analytische cookies wel degelijk een cruciaal onderdeel van die website.

Indien jij kan aantonen dat analytische cookies een cruciaal onderdeel van jouw website over flurpies zijn, dan kan en mag jij dit aanhalen in een eventuele rechtzaak. Als de rechtbank dit volgt dan is het ok dat je het zo regelt. Indien niet, krijg je een boete.

memphis @Blokker_1999 • 30 december 2019 11:29

Nou, als je een site moet kunnen bezoeken zonder gebruik te maken van cookies kunnen ze het halve internet wel plat gooien Ik kom op genoeg sites waar ik een cookie melding krijg met alleen een OK button. Egenlijk moeten de browsers een optie hebben om cookieloos te surfen want iedere week na het wissen van de cache kan ik weer opnieuw beginnen met goedkeuren.
En dan, analysten hebben al lang andere (cookie-loze) methodes om je te volgen dus het hele idee van cookies kan beter helemaal overboord gegooit worden.

Bruin Poeper @memphis • 30 december 2019 16:25

Nou, als je een site moet kunnen bezoeken zonder gebruik te maken van cookies kunnen ze het halve internet wel plat gooien Ik kom op genoeg sites waar ik een cookie melding krijg met alleen een OK button.

Soms probeer ik nog wat te 'koppen snellen' (nu, telegraaf), maar vaak klick de sites (vaak buitenlandse) die mij zo bot verwelkomen direct weg. Ik surf dan verder en vind die informatie elders wel cookievrij .
Men zal dat wegclickken van mij en anderen vast wel in de statistikene opnemen; ik verwacht dat de cookiewalls stilaan gaan verdwijnen.
Liever een cookiemijdende gast dan helemaal geen gasten toch?

XWB Developer @Blokker_1999 • 30 december 2019 13:18

Heb je daar echt een noodzaak aan dan zul je zelf in je eigen site je tracking moeten voorzien en deze cookies aanmerken als functioneel noodzakelijk daar je functioneel noodzakelijke cookies wel mag plaatsen zonder toestemming van de gebruiker.

Inmiddels zijn er ook partijen als Webtrekk die alleen maar first party cookies plaatsen. Dus je hoeft het niet zelf te bedenken.

DrBreakalot @michaelkamen • 30 december 2019 10:36

Er is zoveel misbruik van trackingcookies gemaakt dat er ook geen alternatieven meer zijn.

cappie @DrBreakalot • 30 december 2019 10:41

Wel eens van javascript storage gehoord? Daar kan je genoeg data in opslaan hoor...

Sebazzz

@cappie • 30 december 2019 10:56

Dat valt wat de wet betreft ook onder cookies. Cookie wordt niet expliciet genoemd in de wet.

Saven @cappie • 30 december 2019 10:56

De wet omvat al deze technieken, maar wordt gemakshalve de "cookie"wet genoemd. Heeft echter (helaas) niet uitsluitend betrekking op cookies.

jdh009

Politiek en recht

@Saven • 30 december 2019 11:19

Waarom vind je dat jammer? Het goede van de Nederlandse wetgeving, vind ik, is dat de geest van de wet voorrang heeft op de letter van de wet. Als de letter van de wet voorrang zou krijgen op de geest van de wet, de gedachte erachter, ontstaat bureaucratie. Met onbegrip en andere ongewenste, soms dramatische, effecten tot gevolg.

Sergelwd @jdh009 • 30 december 2019 11:51

Ook precies de reden dat ze deze "juristen" best wat harder aan mogen pakken.

Ze spelen de vermoorde onschuld terwijl ze bewust mensen bedonderen.

RVervuurt @cappie • 30 december 2019 10:48

Of gewoon HTML5 web storage.

Gubbel @RVervuurt • 31 december 2019 09:13

Ook deze valt onder de "cookiewet"

DrBreakalot @cappie • 30 december 2019 14:06

Ik bedoelde alternative websites

K-aroq @michaelkamen • 30 december 2019 19:01

Als je content niet zomaar beschikbaar wilt stellen zijn daar andere mechanismes voor. Bijvoorbeeld gewoon toegang via een gevalideerd user account. Voor een site als tweakers heb je technische gezien helemaal geen cookies nodig. VOor de gebruiker voegen ze ook helemaal niets toe.

Gubbel @michaelkamen • 31 december 2019 09:05

Je hebt voor het analyseren van een website geen persoonsgegevens nodig. Deze mogen dus ook (wanneer anoniem) geplaatst worden onder functionele cookies welke mogen worden geplaatst zonder goedkeuring, zolang je de bezoeker maar informeert.

Het plaatsen van retargeting cookies zoals een Facebook pixel doet, met het doel je bezoekers te volgen, gerichte reclame te tonen en te weten of een bezoeker binnen jouw doelgroep oid past heeft niets meer te maken met analyseren en is dus verboden zonder toestemming.

OxWax @michaelkamen • 30 december 2019 10:35

Hij heeft die cookies helemaal niet nodig. Niemand heeft die nodig

iamerwin @OxWax • 30 december 2019 10:37

Dat weet jij toch helemaal niet? Technisch misschien niet, maar jij hebt toch geen idee welke logica/redenatie/procedure er achter hangt?

Waarschijnlijk heb je gelijk hoor, maar weten doe je het niet.

OxWax @iamerwin • 30 december 2019 10:44

Gelukkig weet de AVG het

DrBreakalot @iamerwin • 30 december 2019 14:07

Als ze wel nodig zijn hoef je geen toestemming te vragen

CivLord

Privacy

@michaelkamen • 31 december 2019 08:40

Wanneer je wilt dat een site op een bepaalde manier werkt, moet je dat in eerste instantie op je eigen server regelen. Voor extra functionaliteit met cookies moet toestemming gegeven worden door de gebruiker.
Wil je dat alle bezoekers alle cookies krijgen, dan kan je dat niet afhandelen met een melding die je weg kunt klikken zonder expliciet in te stemmen. Het is nog onduidelijk of een cookie-wall (waarbij je de site pas kunt betreden wanneer je een vakje aanvinkt waarmee je aangeeft dat cookies geplaatst mogen worden) helemaal door de beugel kan, al wordt dat nu wel veel gebruikt.

Het is een beetje vergelijkbaar met privéterrein dat vanaf de openbare weg toegankelijk is. Zolang je er een hek om zet (cookie-wall of inlogprocedure) is het voor argeloze bezoekers onduidelijk dat er mogelijk andere regels gelden dan op de openbare weg.
Een winkelier of restauranthouder mag op zijn eigen terrein geen camera's in de vloer, in pashokjes/ kleedruimtes en toiletten inbouwen om zijn klanten te begluren. Zelfs niet wanneer er ergens een bordje hangt waar op staat dat dat gebeurt. Het wordt anders wanneer er iemand bij de deur staat die iedere klant daar op wijst, of wanneer toegang alleen mogelijk is voor leden die daar al eerder op gewezen zijn.

RuddyMysterious @CivLord • 31 december 2019 13:44

Het is nog onduidelijk of een cookie-wall (waarbij je de site pas kunt betreden wanneer je een vakje aanvinkt waarmee je aangeeft dat cookies geplaatst mogen worden) helemaal door de beugel kan, al wordt dat nu wel veel gebruikt.

Dat is niet onduidelijk, het is simpelweg niet toegestaan om bezoekers enkel toegang te geven als die akkoord gaan met het opgeven van hun privacy. Cookiewalls zijn dus een schending van de GDPR en kunnen dus op elk moment gebruikt worden om de website in kwestie te vervolgen.

[Reactie gewijzigd door RuddyMysterious op 23 juli 2024 03:00]

michaelkamen

@WhizzCat • 30 december 2019 10:39

Internettoegang wellicht, maar toegang tot MIJN site toch niet? Ik bepaal wie daar op mag en wie niet, en hoe het werkt..

StefanDingenout @michaelkamen • 30 december 2019 10:48

Jij gelooft echt dat jouw persoonlijke wensen boven de wet staan? Denk je dat je thuis ook alles mag doen wat je wilt? Of gelden wetten zoals het niet mogen mishandelen van anderen ook gewoon binnen jouw huis? Waarom zou een wet als iemand zijn privacy niet mogen schenden dan ineens wel stoppen bij jouw website?

KneoK @StefanDingenout • 30 december 2019 10:59

Ik vind dat je dingen nu wel een beetje uit verband trekt hoor. Mishandeling gelijkstellen aan het willen bepalen wie wel of niet jouw website mag openen? Hou het dan in ieder geval op appels met appels vergelijken. Wat dacht je ervan dat ik het recht heb om iedereen die mijn huis wil binnenkomen te weigeren? Ik mag ook eisen dat iedereen die mijn huis betreedt, een kopie van zijn paspoort achterlaat. Dat is misschien een totaal achterlijke wens eis, maar niemand is verplicht om binnen te komen.

Dus nee, mijn persoonlijke wensen staan niet boven de wet, maar de eisen die ik stel aan iets hoeven niet altijd aan de wet getoetst te worden omdat dat niet relevant is.

[Reactie gewijzigd door KneoK op 23 juli 2024 03:00]

StefanDingenout @KneoK • 30 december 2019 13:33

Ja, uh, waarom denk je dat ik een andere wet erbij haalde? Omdat mensen fysiek toegang geven tot jouw huis niet te vergelijken is met mensen hun privacy schenden op jouw website. Ik neem twee wetten waarvan jij de grenzen niet mag bepalen (dus appels en appels, want waar de wet over gaat is compleet irrelevant) en jij maakt er opzettelijk appels en peren van.

Privacy wetgeving stop niet bij de drempel van jouw website. Het opgeven van privacy is bij wet een vrije keuze, en jij mag dus duidelijk niet afdwingen dat mensen dit opgeven. Want dat is wat je doet, service weigeren omdat ze niet hun rechten opgeven. Dan zou elke webwinkel volgens jouw logica ook mogen afdwingen dat defecte producten niet retour gestuurd mogen worden, want als jij daar niet mee instemt verkopen we gewoon niet aan jou. Dat soort redenatie is natuurlijk te zot voor woorden.

En nee, jij mag absoluut NIET eisen dat iedereen die jouw huis betreedt een kopie van zijn paspoort achterlaat. Dat mag alleen een bedrijf dat bij wet verplicht is dat te vragen, of bepaalde ambtenaren.

[Reactie gewijzigd door StefanDingenout op 23 juli 2024 03:00]

KneoK @StefanDingenout • 30 december 2019 14:57

Dat voorbeeld van paspoort is misschien een slechte, maar doet niets af aan het feit dat ik het absolute recht heb om iemand te weren van mijn website (ik heb websites draaien die alleen door personeel van mijn klanten bezocht mogen worden, ik heb git repo's die alleen door door mij goedgekeurde mensen mogen worden geopend), maar blijkbaar mag dat inderdaad niet gebaseerd op het wel of niet willen accepteren van een cookie. Weer wat geleerd.

Mag een website of app mij toegang weigeren als ik geen cookies accepteer?

Nee, dat mag niet. Websites of apps mogen géén cookiewall (cookiemuur) gebruiken, waarbij u alleen toegang krijgt als u alle cookies accepteert. Inclusief tracking cookies. U moet de mogelijkheid krijgen om tracking cookies te weigeren.

Ik weet niet hoe genuanceerd dit is, want er staat niet expliciet dat het om alle cookies gaat, maar alleen dat je tracking cookies moet kunnen weigeren, maar dat zal muggenziften worden.

[Reactie gewijzigd door KneoK op 23 juli 2024 03:00]

RuddyMysterious @KneoK • 31 december 2019 12:34

Je mag bezoekers weren door het hebben van een lidmaatschap (account) af te dwingen.

Je mag bezoekers NIET weren door hen voor het ultimatum " je privacy opgeven of geen toegang" te stellen, wat al is uitgelegd door StefanDingenout.

supersnathan94

@KneoK • 30 december 2019 12:52

Nee dat mag jij dus niet eisen. Wettelijk is het verboden om dat te doen. Zelfs in hotels mag je met alleen een documentnummer voldoen. Alleen politie en douane heeft de wettelijke recht om het gehele document in te zien en een kopie vast te leggen. Jouw werkgever heeft zelfs de verplichting om dit te doen.

Saven @StefanDingenout • 30 december 2019 10:56

Dus IP/user bans mogen niet meer?

Je mag (tot op zekere hoogte) wel bepalen hoe en of je iemand toestemming geeft

[Reactie gewijzigd door Saven op 23 juli 2024 03:00]

rene_fb @Saven • 30 december 2019 12:07

Een winkel mag ook een winkeldief weigeren middels het huisrecht. Maar dat betekend niet dat er iemand bij de deur mag staan die lukraak bepaalde mensen wel of niet toelaat. In beginsel heeft iedereen vrije toegang.

Croga

@michaelkamen • 30 december 2019 10:58

Dat klopt. Jij mag best alles achter een login zetten en achter die login mag jij doen en laten wat je wilt.
Zodra je echter een publieke site neer zet heb je je te houden aan de wet.

mjl @michaelkamen • 30 december 2019 10:58

Je kunt prima een privé site maken met beperkte toegang met een username en password, dit mag echter niet doen aan de hand van het al dan niet toestaan van cookies.

Wat wellicht wel mag is bij je algemene voorwaarden de cookies verder licht stelt en anders het lidmaatschap geweigerd wordt?

[Reactie gewijzigd door mjl op 23 juli 2024 03:00]

faultier @michaelkamen • 30 december 2019 12:49

Zet er voor de inhoud te kunnen zien een inlog achter met eventueel een abonnement zoals kranten het vaak doen.

Aherin @michaelkamen • 31 december 2019 16:22

Yep, en jij kan “onbekenden” de toegang tot je site weigeren door je site achter een inlog pagina te hangen. Heb je een account nodig. Kun je alle info opvragen die je hebben wil, en heb je ook geen cookies nodig, problem solved

beantherio @WhizzCat • 30 december 2019 10:45

Nee, dat is het niet. Je kunt hoog of laag springen maar ik ga je geen toegang geven tot de site die ik voor privé-doeleinden heb aangemaakt.

Techprice 30 december 2019 10:44

Als men de "cookiewetgeving" zo strikt blijft toepassen, dat moet 90% van alle websites een boete krijgen. Inclusief Tweakers bedenk ik dan.

Ik begrijp de goede intenties van de AVG, maar de praktijkvoorbeelden die nu naar voor komen zijn toch niet het bedoelde resultaat denk ik dan.

Ik heb ook al websites gezien die de regels wel volledig volgen en dat is ook prachtig, maar enige flexibiliteit bij deze wetgeving blijft volgens mij toch wel aangewezen. Het is dan toch ook onmogelijke om alle mogelijke cookies op te lijsten, het cookiebeleid in 1000-en-1 talen beschikbaar te maken? En die keuze van cookiecategorie dan, wat is "genoeg" keuze?

Moet ik nu bv. ook mijn website (die iedere maand 20 bezoekers heeft) aanpassen aangezien je geen cookiecategorieën kan aanduiden? Moet ik dan een aparte website maken voor niet-cookie gebruikers? Hoe moet ik in godsnaam álle mogelijke cookies opsommen, dat is toch ook gebruikersgebaseerd, zoals het artikel al aangeeft?

Anyway, ik denk dat er toch nog eens goed moet nagedacht worden over de toepassing van deze regelgeving.

StefanDingenout @Techprice • 30 december 2019 14:31

Niks 1000 en 1 talen. Alle talen betekent natuurlijk alle talen waarin je je website aanbiedt. Jubel.be is in Nederlands en Frans beschikbaar, en heeft nu voor beide talen een omschrijving van de cookies, maar kennelijk hadden ze dat eerst niet. Als jij alleen Nederlands spreekt en de cookies worden alleen in het Frans omschreven heb je er als gebruiker natuurlijk niks aan. De website is natuurlijk niet bestemd voor mensen die geen Nederlands of Frans spreken, het zou dus onzin zijn te verwachten dat je je cookiebeleid in het Hongaars aanbied, terwijl je helemaal geen content hebt in die taal. Als een Hongaar er toch voor kiest om jouw website te bekijken, ondanks dat zijn taal niet aangeboden wordt, neemt hij zelf al de taak op zich om alles te vertalen, dus ook het cookiebeleid.

En het hele punt van de wetgeving is natuurlijk dat hele cookie spammen te stoppen. Jij zegt dat het onmogelijk is om alle mogelijke cookies op te lijsten, maar dat is dus juist het probleem. Dat die situatie bestaat. En dat komt dus omdat website bouwers van alles in hun website opnemen waarvan ze geen idee hebben wat voor cookies er aan hangen. Het hele idee is natuurlijk dat je dat dus niet meer doet en alleen onderdelen gebruikt waarvan dat wel duidelijk in kaart is gebracht. Dus geen onderdelen gebruiken waarvan dat niet geregeld is. En nu gaan mensen natuurlijk zeggen "ja, maar leg dat dan bij de ontwikkelaars van die onderdelen neer" maar de EU kan dus geen wetten wereldwijd afdwingen. Als jij onderdelen van een niet-EU bedrijf gebruikt moeten ze ook gewoon aan die regels voldoen, dus leggen ze de verantwoordelijkheid om dat te controleren bij de EU-gebruikers weg die ze wel een wet op kunnen leggen.

En ja, natuurlijk moet je een website maken voor niet-cookie gebruikers. Dat is het hele punt. Het hele punt van de privacy wetgeving is dat privacy de standaard moet zijn, en het opgeven van privacy een vrije keuze. Dus niet-cookie website is niet een aparte website; dat hoort je standaard website te zijn. Je mag daarnaast een aparte website (of onderdelen) met cookies maken die opt-in zijn.

Je moet natuurlijk ook niet vergeten dat deze wetgeving nog heel jong is en dit de eerste stappen in handhaven zijn. Er moet hard ingezet worden zodat mensen de opgelegde verantwoordelijkheid serieus nemen, zodat dat hele cookie-spam probleem ook daadwerkelijk aangepakt wordt. Maar details als wat voor soort categorieën er dan precies zijn zal gaandeweg een standaard moeten worden.

Gubbel @Techprice • 31 december 2019 09:16

Jouw website met 20 bezoekers per maand heeft als het goed is geen enkele reden om cookies te plaatsen die persoonsgegevens verzamelen en doorsturen. Geanonimiseerde Analytics en cookievrije advertenties.

Dan hoef je helemaal geen categorieën aan te kunnen klikken en aangezien alle cookies dan onder noodzakelijk of functioneel vallen is mededelen voldoende.

Om alle cookies op te sommen kun je overigens gewoon tools gebruiken of een simpel stukje code schrijven.

obimk1 30 december 2019 11:18

Och, prediken voor een lege kerk?

Heb de cookie wetgeving altijd debiel gevonden, duidelijk bedacht door politici die geen ruk begrijpen van het "internet".

Had liever anti track wetgeving gehad..

deadinspace @obimk1 • 30 december 2019 12:52

Had liever anti track wetgeving gehad..

De AVG is anti-track wetgeving. De wetgeving gaat er min of meer over dat je zorgvuldig om moet gaan met persoonsgegevens (waar een online profiel onder valt), dat je niet meer informatie mag verzamelen dan noodzakelijk, en dat je duidelijk moet maken welke gegevens je waarom verzamelt.

Cookies (die niet eens expliciet benoemd worden in de wet) zijn daar slechts een deel van, en ook daar zijn het alleen de cookies die de privacy schenden die niet (zomaar) mogen. Onschuldige cookies, zoals gebruikt voor login-sessies, winkelmandjes, en zelfs anonieme analytics, zijn gewoon toegestaan. Wat niet zomaar is toegestaan zijn bijvoorbeeld cookies of tracking pixels van Google of Facebook, omdat die bedrijven dan kunnen meekijken welke sites jij bezoekt.

Het is jammer dat dit in de volksmond "de cookiewet" is gaan heten, want het zaait paniek over het verkeerde onderwerp, waar jouw reactie een goed voorbeeld van is. De cookiewalls zijn dan ook reacties van websites die OF de wet niet goed begrijpen, OF gewoon allerlei tracking willen doen. Tracking is dan ook big business vanwege het profileren van internetgebruikers voor bijvoorbeeld gerichte advertenties, maar dat is nou eigenlijk precies het probleem en precies wat de AVG probeert aan te pakken.

Heb de cookie wetgeving altijd debiel gevonden, duidelijk bedacht door politici die geen ruk begrijpen van het "internet".

Ik denk dat je zelf de wet beter moet begrijpen voor je zulke oordelen velt. Dit zijn twee aardige artikelen om mee te beginnen:

K-aroq @obimk1 • 30 december 2019 19:11

Je vergist je in de mensen die de AVG hebben gemaakt. Het zijn niet de politici die de details beschrijven, dit wordt gedaan door de subject matter experts. In dit geval hoogstwaarschijnlijk een combinatie van juristen en informatiespecialisten. En een wet wordt algemeen opgestelt, het is geen ICT wet. Als je een kaartenbak hebt als bedrijf gelden daar dezelfde regels voor. Dus vanuit een ICT optiek kunnen dingen misschien overdreven lijken, maar vanuit de materie is de wetgeving meestal heel logisch. Maar de meeste mensen kijken alleen maar vanuit hun eigen vakgebied (of eigen belang) naar een wet. Een websitebouwer zal eerst zeggen dat iets technisch niet mogelijk is, voordat er argumenten komen waarom bepaalde dingen worden opgeslagen.

cappie 30 december 2019 10:32

Maar nog belangrijker is: wie krijgt die 15k ?

wildhagen

Politiek en recht
Privacy

@cappie • 30 december 2019 10:34

Ik ben niet specifiek bekend met de Belgische situatie, maar als die vergelijkbaar is met de Nederlandse op dit vlak dan zal de boete naar de eiser gaan, in dit geval dus de overheid (de eisende partij is immers een overheidsinstantie). Het vloeit dus de schatkist in, voor algemeen gebruik door de regering.

OxWax @wildhagen • 30 december 2019 10:45

Elke boete gaat naar de overheid, anders is het geen boete maar een bv. dwangsom, compensatie, ...

cappie @wildhagen • 30 december 2019 10:35

Ok, vanuit de overheid naar de overheid.. ben ik nou gek of is dit gewoon puur voor 't beeld wat ze willen afgeven?

Blizz @cappie • 30 december 2019 10:40

Is Knobs Publishing een overheidsorgaan? Het is geen overheidswebsite.

Blokker_1999

België
Politiek en recht
Boete
Privacy

@cappie • 30 december 2019 10:41

jubel.be is geen overheidswebsite maar behoort toe aan een uitgever van juridische boeken. Maar zelfs als het wel een overheidswebsite is, is het nog altijd geld dat verdwijnt uit de werkingsmiddelen van die overheidsdienst. En daarvoor kunnen ze niet zomaar snel even aan de overheid meer geld vragen.

Webgnome @cappie • 30 december 2019 11:04

Dit is geen overheidswebsite. En dan als dat wel zo was wat is er dan mis mee dat de overheid zichzelf op de vingers tikt? Het is allemaal overheid maar zijn losse entiteiten binnen die overheid. Wees blij dat een overheid zichzelf op de vingers tikt? Het voelt misschien als rondpompen van geld maar dat is soms juist een goed ding.

supersnathan94

@Webgnome • 30 december 2019 13:00

Inderdaad. Als er iemand het voorbeeld moet geven is het de overheid.

De Nederlandse belastingdienst heeft zich laatst ook op de vingers moeten tikken. Er was een uitstroomregeling die door mensen die net tegen pensioen aan zaten werd gebruikt. Derhalve was dit een verkapt vroegpensioen en dat mag niet van, je raad het al, de belastingdienst. Boete: 170-20 miljoen ekkies.

Deze vrijwillige vertrekregeling werd door een rechter echter goedgekeurd en de fiscus als werkgever werd dus in het gelijk gesteld en de fiscus als aanklager heeft het nakijken.

K-aroq @cappie • 30 december 2019 19:04

Het is geen overheid, maar als het wel overheid zou zijn kan dat ook gewoon. Iedere overheidsorganisatie heeft z'n eigen budget. Als je van budget een boete moet betalen betekent het dat je andere zaken niet kunt doen. En als je die wettelijk verplicht bent om te doen, dan moet je creatief omgaan met het overgebleven budget. Bijvoorbeeld minder mensen in de organisatie. Plus dat de verantwoordelijke manager natuurlijk wat uit te leggen heeft, en dat uitleggen zijn geen pluspunten op zijn CV.

Robby517 @cappie • 30 december 2019 10:35

Het is een boete, geen schadevergoeding. Wie krijgt het bedrag van jouw boete wanneer jij geflitst werd?

cappie @Robby517 • 30 december 2019 10:43

Het centraal justitieel incasso bureau... en die pot is weer van de politie zelf.

TimMer @cappie • 30 december 2019 11:24

Nee: die pot is van Den Haag. De politie is slechts de uitvoerder.

Moosenl @cappie • 30 december 2019 10:33

"De Belgische Gegevensbeschermingsautoriteit legde het bedrag op"

Raad eens.

cappie @Moosenl • 30 december 2019 10:34

Kunnen die dan ook 't geld gaan innen en voor zichzelf houden?

Auteur

TijsZonderH Nieuwscoördinator @speedysplaza • 30 december 2019 15:32

Maar dat betekent niet dat ze het mogen houden. In sommige landen zoals Spanje is dat wel het geval, maar in Nederland en België niet. Dat zou er in theorie namelijk toe kunnen leiden dat de toezichthouders meer/hogere boetes uitdelen dan de bedoeling is, en dat willen ze voorkomen.

RVervuurt 30 december 2019 10:46

Wat een hel, die cookies. Echt NIEMAND is er beter van geworden: (kleine) bedrijven worden aangepakt en krijgen boetes, gebruikers moeten irritante vensters doorklikken.

Ik klik ze altijd weg (als in: ik zeg nee tegen tracking e.d.), maar dan wordt je soms weer uitgesloten van bepaalde dingen op een website, zoals video's op nu.nl; als je daar geen cookies accepteert, kan je geen video's kijken (zal wel iets te maken hebben met reclames, want ik zie niet in waarom en cookie nodig zou zijn om video af te spelen).

GeoBeo @RVervuurt • 30 december 2019 11:07

Ik klik ze altijd weg (als in: ik zeg nee tegen tracking e.d.), maar dan wordt je soms weer uitgesloten van bepaalde dingen op een website, zoals video's op nu.nl; als je daar geen cookies accepteert, kan je geen video's kijken (zal wel iets te maken hebben met reclames, want ik zie niet in waarom en cookie nodig zou zijn om video af te spelen).

Dat is dan toch een prima reden om te stoppen met nu.nl?

Als er ergens geen gebrek aan is op internet dan is het wel "nieuws". En nu.nl staat nou niet echt bekend om ongekleurde of diepgaande nieuwsgaring.

5 minuten zoeken en je hebt een nieuwe (betere?) bron zonder irritante cookies...

RVervuurt @GeoBeo • 30 december 2019 13:02

Eens, dat zou een reden moeten zijn om te vertrekken, maar ik moet toegeven dat het zo in m'n "flow" zit, dat dat nog wel eens lastig kan worden!

FrankoNL @RVervuurt • 30 december 2019 11:08

Eens. De hele cookie wet is een typisch geval van "Information overload". Als een mens teveel informatie krijgt, verwerken we dat niet meer.

Hetzelfde voor de algemene voorwaarden overigens. Ooit een mens dat gelezen?

De cookie wet, en deels ook de algemene voorwaarden bij het handelen met consumenten, zijn erop ingericht om de consument te informeren. Transparantie was daarbij een speerpunt.

Conclusie: veel te veel info, niemand leest het en het merendeel drukt op ja om maar van de melding af te zijn.

K-aroq @FrankoNL • 30 december 2019 19:06

Hoe zou jij algemene voorwaarden dan doen? Er moet iets juridisch zijn om een overeenkomst tot stand te laten komen. En dat kan je niet simpel in een paar bullets zetten.

FrankoNL @K-aroq • 30 december 2019 19:40

Valt mee. In contracten tussen professionele partijen is het inderdaad prima om uitgebreide algemene voorwaarden te hebben, waarin partijen kunnen afspreken wat ze willen.

Consumenten worden al enigzins beschermd omdat de wet een aantal bepalingen onredelijk betitelt. Dit betekent dus dat deze bepalingen nietig zijn.

Wat zou er, buiten de prijs en leverdatum en andere vereisten, nog meer geregeld moeten worden in een relatie tussen een consument en een verkopende partij? Tuurlijk, je kan vanalles en nog wat opschrijven maar is daar echt noodzaak toe?

Nas T @RVervuurt • 30 december 2019 11:11

Wat een hel, die cookies. Echt NIEMAND is er beter van geworden: (kleine) bedrijven worden aangepakt en krijgen boetes, gebruikers moeten irritante vensters doorklikken.

Ben ik het niet mee eens. Als ik een cookiemuur zie, dan accepteer ik deze alleen binnen een incognito omgeving. Ik wil niet dat er winst wordt gemaakt met mijn gegevens.

... zoals video's op nu.nl; als je daar geen cookies accepteert, kan je geen video's kijken (zal wel iets te maken hebben met reclames, want ik zie niet in waarom en cookie nodig zou zijn om video af te spelen).

Heeft niks te maken met reclame, cookies zijn jouw gegevens en het is een manier om te forceren dat je je gegevens afstaat. Mocht je iets niet kunnen kijken zonder cookies te geven, dan kun je het ook in een incognito omgeving openen. Ik denk dat dat helpt: je krijgt toegang tot content en je staat weinig gegevens af via cookies.

RVervuurt @Nas T • 30 december 2019 13:03

Dat is toch een hel, dat je een incognitovenster moet openen voordat je ook maar een beetje durft te klikken? Lijkt me niet dat dat het doel was van die nieuwe regels omtrent cookies e.d.

Robkazoe @RVervuurt • 30 december 2019 11:10

Of nog mooier: Ik draai zelf Ghostery en nog een aantal plugins om cookies te blokkeren. En dan krijg je de vraag: Wil je cookies plaatsen? Ja/Nee. Druk ik nee, dan krijg ik geen cookies. Druk ik ja, dan krijg ik nog steeds geen cookies want dan houden de plugins deze tegen. Je loopt dus blind een keuze te maken op een popup terwijl de uitkomst altijd hetzelfde is...

Quilt 30 december 2019 10:31

Leuk dat ze als eerste een juridische site aanpakken.

Blizz @Quilt • 30 december 2019 10:42

Belangrijk, want juist zij verspreiden informatie vanuit een expertpositie over dit onderwerp.

xioros 30 december 2019 10:38

Mooi dat er een sterk precedent wordt gezet.

Hopelijk wordt dit vanaf nu vlot gehandhaafd zodat pseudo-GDPR compliance met cookiewalls eindelijk de kop wordt ingedrukt en vervangen door échte compliance.

Op dit item kan niet meer gereageerd worden.

Belgische juridische website krijgt 15.000 euro boete voor foutieve cookie-info

Lees meer

IT-banen

Reacties (229)

Sorteer op:

Weergave: