Websites van 28 Nederlandse gemeenten maakten gebruik van advertentietracking

Voor ieder die tracking Cookies gebruikt. Hier wat veel stof tot nadenken.
Let op de NL interpretatie van de EU AVG regels en wetten zijn o.a. reeds in Oktober vorig jaar door EU hof niet geheel juist gebleken.

Volgens ACM nog steeds wel heb hier e.a. telefonisch en email verkeer mee gehad.

Echter volgens mij zet ACM en co website beheerders en verantwoordelijken op een verkeerd been.
Vooral als Websites zich ook richten op andere EU landen dan gelden dus de regels / interpretatie zoals die in dat land... ( KAN DUS nogal DUUR worden vooral als men een Abmahnung uit DLD ontvangt)

Alle tracking cookies , alle niet technisch noodzakelijk cookies ( ook veel andere scripts en truuks overigens) hebben apart expliciet een toestemming nodig zo ok moet men deze later in kunnen trekken een voor geselecteerde keuze is ook niet toegestaan enz.
( Dat van rechtvaardig belang bij zgn privacy vriendelijk tracking cookies is de NL interpretatie, waar deze zeer wel mogelijk in Andere landen boetes op gaat leveren zo mogelijk ook EU HOF)

Ieder kan met deze info zijn voordeel doen, niet voor niets zijn er veel diensten als cookie consent tools en apps uit de grond gestampt.
Is weer zo een EU wet / regel waar elk land door niet eenduidig duidelijk zijn eigen interpretatie aan blijkt te geven, wat voor iedere burger en bedrijf enz zeer verwarrend is en risico op boetes enz.

En EU HOF uitspraak hoe expliciet e.a. moet zijn in de uitleg/betekenis van e.a. van de AVG wet / richtlijnen doet daar nog een schepje bovenop.

https://eur-lex.europa.eu...NLD&toc=OJ:C:2018:112:TOC

https://curia.europa.eu/j...df/2019-10/cp190125nl.pdf

DE richtlijnen zijn er overigens al vanaf 2009 dus is echt niets nieuws dacht ik zelf. ( het opslaan van cookies op een device van iemand valt hier ook onder)
Die europäische Rechtsgrundlage sieht allerdings eine Einwilligungspflicht vor alle Tracking Cookies (https://eur-lex.europa.eu...ELEX:32009L0136&from=DE):

In artikel 5 wordt lid 3 vervangen door:

„3. De lidstaten dragen ervoor zorg dat de opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of gebruiker, alleen is toegestaan op voorwaarde dat de betrokken abonnee of gebruiker toestemming heeft verleend, na te zijn voorzien van duidelijke en volledige informatie overeenkomstig Richtlijn 95/46/EG, onder meer over de doeleinden van de verwerking. Zulks vormt geen beletsel voor enige vorm van technische opslag of toegang met als uitsluitend doel de uitvoering van de verzending van een communicatie over een elektronisch communicatienetwerk, of, indien strikt noodzakelijk, om ervoor te zorgen dat de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij deze dienst levert.”.

Hier moet je een account aanmaken en inloggen, en dan zou men een gratis algemeen cookie consent tools kunnen hebben , dit is echter alleen voor eu diensten sites het geval onzinnigheid schrijft men in forum reply is duidelijk hier quotes.
https://wikis.ec.europa.e...IDE/04.+Cookies#section_5 als men account heeft dan >
https://webgate.ec.europa...&title=Cookie+Consent+Kit
https://ec.europa.eu/wel/cookie-consent/consent.js
Start met een officiële reactie van die dienst zelf daar.

""Indeed you have reached the documentation site of a service dedicated to external and internal developers of the European Institutions. Consequently, features documented on this site are tailored to our content management systems and internal guidelines.
"Cookie consent" is an EU directive. This means that the member states need to adopt it into their national law. Depending from which country you operate, I can only advise you to find a cookie consent library that corresponds to the national interpretation and implementation of this directive. We regret that the European Commission cannot maintain 28 different cookie consent services - one for each member state.""
""
Ich komme mir gerade etwas veralbert vor. Google empfiehlt auf einer eigenen Ratgeberseite zur Thema DSVGO (http://www.cookiechoices.org/) das Cookie Consent Kit der Europäischen Union. Als verantwortungsbewusster Webmaster will ich nun genau dieses nutzen, sozusagen direkt von der Quelle, und muss erfahren, dass dies nicht möglich bzw. gestattet ist. Was soll das? Sie verbreiten sozusagen erst die digitale "Datenschutzpest" und behalten dann das Heilmittel für sich selbst. Das dann immer mehr Menschen EU-kritisch, mitnichten Europa-kritisch (!) werden, sollte da doch nicht verwundern.""

"" This is ridiculous. A service only for the EU pages and not for the EU citizens and companies!?

Why do we pay taxes and vote if you build a service only for internal usage and do not share it with the people to comply all the regulations?

You know what? There are millions of websites in the EU and all of them need to reinvent the wheel or have to pay 3rd party vendors every month. Aside from that it costs companies a lot of money and time internally.

That is easy to sum up a billion or more euros in the end. Every year! You should think about that.

This is completely wasted energy and money we could better spend for education, environment and health.

You should definitely build a European cookie database and provide a real website and app cookie kit free of charge. That will have a bigger impact than you expect.

If you provide it, then even small pages and small businesses can afford it and it increase adoption in lightning speed.

And that way we citizens are better protected.""

Dit zijn de Tweakers cookies ook third party die gezet worden deze pagina als men niet inlogd enz: nog buiten allerlei andere derde partijen links / scripts enz.

First-party cookies (2)
Domain Name Value Expires on not HttpOnly Secure not SameSite
.tweakers.net __Secure-TnetID .0TD-Nd7CTO2dmb0IF8Z... 2020-02-07 11:38:17Z
tweakers.net lastConsentChange 1580729901924 2021-02-27 11:38:22Z not HttpOnly not Secure SameSite (Lax)
Third-party cookies (4)
Domain Name Value Expires on allen not HttpOnly not Secure not SameSite
.faktor.io 104fc09b-ebf8-46a9-8... 696481976 2021-02-27 11:38:22Z
.faktor.io 104fc09b-ebf8-46a9-8... BOuMD3LOuMD3LADABAEN... 2021-02-27 11:38:22Z
.faktor.io 104fc09b-ebf8-46a9-8... BOuMD3LOuMD3LADABAEN... 2021-02-27 11:38:22Z
.faktor.io 104fc09b-ebf8-46a9-8... ddd7d95a-cd67-4e9f-a... 2021-02-27 11:38:19Z

FAKTOR IO cookies ( cookie management platform) zie ik niet in de cookie verklaring van Tweakers opduiken overigens?
Faktor.io, Niederlande (aufgekauft von LiveRamp.com

OM het nog completer te maken waarom zo verwarrend maar er dus risico 's zijn bij tracking en/of third party cookies op boetes en niet compliant zijn volgende info in het Engels.
""
Third-party cookies are placed by a service affiliated with the web site owner on the devices of visitors to the web site in order to be able to re-identity the visitor on subsequent page loads, or across different web sites. Third-party cookies are typically related to commercial features of a web site owners' activities, usually advertising, but may also relate to technical features in scripts used by a web site (such as language settings).

Storing information or gaining access to information stored in the visitors' devices, for instance in the form of cookies, has been subject to sui generis legislation in the European Union (ePD, Art. 5.3). These sui generis laws have tried to make a distinction between information stored to support technical features and information stored to support commercial features. In practice, poor enforcement of these rules has made the legal landscape unclear. Because there exists no legal duty for citizens to receive better targeted advertisement, nor a legal duty for citizens to assist web developers in improving web sites, it's doubtful that a legal basis exists for storing information to support commercial features without the consent of the web visitor (GDPR Art. 7). It is argued that the legitimate interests of a web site owner (Art. 6.1.f, Art. 6.4) may nevertheless enable them to subject a visitor to targeted ads or cause a visitor to assist the web developers. Then there must exist relevant and appropriate relationship between the web visitor and the web site owner in situations (GDPR Rec. 47), which calls into question the use of third-party service first-party cookies. In either case, if the legitimate interest legal basis for processing is invoked, adequate security measures must be undertaken (GDPR Art. 32). ??

IS dat geklik lastig kijk dan naar volgende soort tools lees wel goed of die zelf je privacy niet schenden.
OJA wil je veel niet en ook minder hoeven klikken kijk eens naar>

https://addons.mozilla.or...n/global-consent-manager/
https://addons.mozilla.or...ox/addon/consent-manager/

What if websites do not comply and simply serve cookies by default as we keep on browsing? We will flag their non-compliance in a very simple way, overlaying the amount of cookies being served illegally on top of the Consent Manager icon.

*Article 5.3 of the EU ePrivacy Directive establishes an opt-in principle for non exempted cookies which is subject to the GDPR’s definition of “consent” (see article 4.11, as well as recitals 32/42, and the EU Data Protection Board’s Guidelines on Consent). In essence, consent cannot be inferred from a lack of action.

https://addons.mozilla.or...x/addon/gdpr-not-consent/

Vooruitlopend wat mogelijk gaat komen aan wijziging is conform zover ik het begrijp mijn uitleg van de EU uitspraak en interpretatie en juist niet die VAN ACM / AP Nederland zoals die het nu adviseren lees hier:""
Om de toestemming van eindgebruikers zoals gedefinieerd in Verordening (EU) 2016/679 te kunnen verkrijgen, bijvoorbeeld voor de opslag van tracking cookies van derden, moeten webbrowsers onder meer een ondubbelzinnige actieve handeling van de eindgebruiker van eindapparatuur eisen waaruit blijkt dat hij of zij vrijelijk, specifiek met kennis van zaken en ondubbelzinnig instemt met de opslag van en de toegang tot dergelijke cookies in en vanuit de eindapparatuur. Dergelijke handeling kan worden beschouwd als actief, bijvoorbeeld indien de eindgebruikers actief "cookies van derden aanvaarden" moeten selecteren om hun toestemming te bevestigen en indien hun de nodige informatie wordt verstrekt om de keuze te maken. Daarom moeten aanbieders van software die internettoegang mogelijk maakt, ertoe verplicht worden eindgebruikers op het moment van de installatie te informeren over de mogelijkheid om tussen de verschillende opties de privacyinstellingen te kiezen en hen vragen om een keuze. De verstrekte informatie mag eindgebruikers er niet van weerhouden de hogere privacyinstellingen te selecteren en moet relevante informatie bieden over de risico’s die verbonden zijn aan de optie om opslag van cookies van derden in de computer toe te staan, onder meer met betrekking tot het verzamelen van langetermijngegevens uit de individuele browsergeschiedenis van een persoon en het gebruik van die gegevens om gerichte advertenties te sturen. Webbrowsers worden ertoe aangezet de eindgebruikers gemakkelijke middelen te verschaffen om de privacyinstellingen op elk moment tijdens het gebruik te wijzigen, en om de gebruiker uitzonderingen te laten maken of een witte lijst te laten aanleggen voor bepaalde websites of te laten verduidelijken voor welke websites cookies (van derden) nooit dan wel altijd zijn toegestaan. ""


Waarschijnlijk zijn de APPS die op je device locatie gegevens verwerken / toegang hebben geo enz nog veel erger , bij velen zit hier namelijk waar men schrijft anoniem een koppeling aan je gelijkblijvende unieke device ID die men meezend aan dus nada niets anoniem! ( dan is ook alles waar je je begeeft met dat device bekend zo ook wanneer enz enz)

[Reactie gewijzigd door jahoorisieweer op 23 juli 2024 01:28]