Belgische uitgever van Le Soir krijgt 50.000 euro AVG-boete vanwege cookiewall

De Belgische Gegevensbeschermingsautoriteit heeft een boete opgelegd aan uitgever Rossel voor het plaatsen van cookies op de websites van Le Soir, Sud Info en Sudpresse Digital. De sites plaatsten cookies zonder toestemming en waren niet duidelijk over wat daarmee gebeurde.

De boete komt voor rekening van de Belgische media-uitgever Rossel. De Gegevensbeschermingsautoriteit keek specifiek naar het plaatsen en beheren van cookies op de website lesoir.be, sudinfo.be en sudpressedigital.be. Die websites plaatsten volgens de GBA onterecht cookies voordat de gebruiker daarvoor toestemming kon geven. De sites begingen specifiek vijf overtredingen van de AVG. De voornaamste daarvan is dat drie websites 47, 104 en 23 cookies van derde partijen plaatsten voordat gebruikers ermee akkoord konden gaan.

Het ging niet alleen om cookies van reclamediensten. De websites plaatsten cookies van socialmediaplug-ins en analytische software en vroegen daarvoor geen toestemming omdat ze vonden dat die noodzakelijk waren voor de dienstverlening. Daar was de GBA het niet mee eens; de websites hadden ook voor de analytische en sociale cookies toestemming moeten vragen.

De websites waren daarnaast onduidelijk met informatie over welke cookies er werden geplaatst en hoe lang dat gebeurde. Bovendien stonden in de cookiepop-up vinkjes standaard ingeschakeld voor toestemming. Dat is volgens de GBA geen actieve toestemming.

De GBA deelde voor die overtredingen een boete van 50.000 euro uit aan de uitgever van de websites. Die kan daar nog tegen in beroep gaan. Het onderzoek naar Rossel is onderdeel van een veel breder onderzoek dat de privacytoezichthouder nu uitvoert naar Belgische media. Het is de tweede boete die in dat onderzoek wordt uitgedeeld. Enkele weken geleden kreeg uitgever Roularta ook 50.000 euro boete, vanwege dark patterns in de cookiepop-up op de websites van Knack en Le Vif.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 16-06-2022 15:3683

16-06-2022 • 15:36

83 Linkedin

Lees meer

Aantal privacyklachten steeg in België in 2021 met 181 procent naar 1929 Nieuws van 18 november 2022
Belgische privacywaakhond geeft in 2023 aandacht aan cookies en smart cities Nieuws van 15 november 2022
Ex-voorzitter Belgische GBA kan ontslag niet aanvechten via snelprocedure Nieuws van 18 augustus 2022
Nieuwe ontslagen tonen oude problemen bij Gegevensbeschermingsautoriteit Nieuws van 22 juli 2022
Gegevensbeschermingsautoriteit ontving vorig jaar 1529 datalekmeldingen Nieuws van 30 mei 2022
Toezichthouder geeft Knack en Le Vif 50.000 euro AVG-boete voor cookiepop-up Nieuws van 25 mei 2022
Belgische spoorwegmaatschappij krijgt AVG-boete voor versturen nieuwsbrief Nieuws van 5 mei 2022
België werkt aan nieuwe berichtenapp voor communicatie met burgers Nieuws van 11 april 2022
Vliegvelden krijgen tot 200.000 euro AVG-boetes voor coronatemperatuurmetingen Nieuws van 4 april 2022
Meer producten en artikelen
Privacy algemene verordening gegevensbescherming België Boete gegevensbeschermingsautoriteit

Reacties (83)

-Moderatie-faq
83
78
31
5
0
34
Wijzig sortering
berzerker
16 juni 2022 15:51
De titel van het artikel lijkt onjuist. Van een "cookiewall" is sprake als bezoekers geen toegang krijgen tot content totdat ze een akkoord op het accepteren van cookies hebben gegeven, maar het verwijt is hier nu juist dat cookies werden geplaatst voordat toestemming werd gevraagd.
Hans C
@berzerker16 juni 2022 17:45
Inderdaad. Maar overigens is ook een cookiewall niet toegestaan, zie https://autoriteitpersoon...zoekers%20of%20gebruikers.

Overigens vindt Tweakers al jaren iets anders geloof ik

Ik zie net dat mijn reactie sinds kort achterhaald is: plan: Tweakers’ overstap naar advertenties zonder thirdpartytracking is een feit

edit: typo
edit 2: reactie op basis van verouderde kennis

[Reactie gewijzigd door Hans C op 16 juni 2022 17:49]

berzerker
@Hans C16 juni 2022 18:32
De interpretatie van de AP is 'interessant', maar kan ik mij slecht voorstellen dat het Europese Hof van Justitie (die uiteindelijk bepaalt hoe de wet moet worden uitgelegd) met deze interpretatie van de AP mee zal gaan, als er een redelijk betaald alternatief wordt geboden, tenzij er sprake is van een monopoliepositie van de contentaanbieder, of er een zwaarwegend publiek belang bij toegang tot de content is.

De interpretatie van de AP ontzegt een uitgever feitelijk de mogelijkheid zijn aanbod te commercialiseren. Het kan nooit de bedoeling zijn van de AVG of de e-Privacy richtlijn dat content gratis beschikbaar gemaakt moet worden.

Volgens mij slaat de AP hier de plank mis.
RGAT
@berzerker16 juni 2022 20:26
De AP zegt niets over wel/niet geld mogen vragen/eisen voor content? Alleen dat je niet een cookie-muur mag opzetten...
Je mag nog altijd los van die cookie-muur een betaal-muur neerzetten, zolang die maar niets met cookies doet of de bezoeker al toestemming daarvoor heeft gegeven.
berzerker
@RGAT16 juni 2022 22:12
Ik lees op de site van de AP:
Mag een website of app mij toegang weigeren als ik geen cookies accepteer?
Nee, dat mag niet. Websites of apps mogen géén cookiewall (cookiemuur) gebruiken, waarbij u alleen toegang krijgt als u alle cookies accepteert. Inclusief tracking cookies. U moet de mogelijkheid krijgen om tracking cookies te weigeren.
(...)
Geldige toestemming
Uw toestemming is niet ‘vrij’ als u geen echte of vrije keuze heeft. Of als u toestemming niet kunt weigeren zonder nadelige gevolgen. Dan is uw toestemming niet geldig.
Moeten betalen is een nadelig gevolg, en ik heb een vertegenwoordiger van de Belgische privacywaakhond wel eens horen zeggen dat de privacywaakhonden in Europa de keuze 'betalen met geld of met je data' beschouwen als 'betalen voor privacy'. Omdat dat neerkomt op betalen voor het uitoefenen van een grondrecht, achten ze dat niet acceptabel. M.i. is dat een rare redenering want je betaalt voor content: een interpretatie dat dit betalen voor privacy zou zijn heeft als uitgangspunt dat content gratis is. Hoe dan ook had ik de quote van de AP in dat licht geïnterpreteerd.

[Reactie gewijzigd door berzerker op 16 juni 2022 22:13]

thomas_n
@berzerker17 juni 2022 08:53
Mensen laten betalen voor content is echt geen probleem voor de AP. Dat mag alleen niet verbonden zijn aan het al-dan-niet accepteren van cookies. Dus: iedereen laten betalen is prima, maar enkel cookie-weigeraars laten betalen niet, want dan zou je betalen voor het uitoefenen van je grondrecht op privacy.
berzerker
@thomas_n17 juni 2022 09:12
Dat komt er dan toch op neer dat je mag betalen in geld maar niet met je data (door cookies te accepteren)? Dat zou gewoon een vrije keuze van de betrokkenen (dus de website-uitbater en de bezoeker) moeten zijn lijkt mij.
thomas_n
@berzerker17 juni 2022 09:20
Sommige overeenkomsten zijn niet toegestaan, zelfs als beide partijen zeggen het te willen. Met name als er sprake is van ongelijke verhoudingen tussen de partijen, zoals hier.

Je mag bijvoorbeeld ook als woningverhuurder je potentiële huurders niet de keuze geven tussen een hoge huur, of een lage huur én een huis vol camera's om het gedrag van de huurder in kaart te brengen. En als werkgever mag je niet zomaar een contract aanbieden met arbeidsvoorwaarden die de grondrechten schenden, zelfs als daar een hogere beloning tegenover staat.

[Reactie gewijzigd door thomas_n op 17 juni 2022 09:24]

berzerker
@thomas_n17 juni 2022 10:13
Als de uitbater van de website (die geen monopolist is en ook geen publiek belang dient) toegang biedt tot content, en bezoekers de keuze geeft om te betalen in geld of met hun data, dan zie ik niet in hoe dat een onredelijke keuze zou zijn. Dan is überhaupt niet relevant of er sprake is van een ongelijke verhouding (wat volgens mij in dergelijke situaties sowieso niet het geval is).

Op grond van welke wettelijke regeling denk jij dat dat niet toegestaan zou zijn? Die regelingen heb je inderdaad voor huurders, en ook voor werknemers en consumenten gelden bijvoorbeeld bepaalde beschermingsregels. Je zou kunnen aanvoeren dat dit onder consumentenrecht valt en dat de websiteuitbater gebruik maakt van 'algemene voorwaarden', waar wel speciale regels voor gelden, maar niet duidelijk is welke van die speciale regels dan precies gebroken zou worden in een geval als dit.

Hier is ook geen sprake van schending van grondrechten, zoals jij lijkt aan te nemen, want toestemming is gewoon een geldige uitzondering op het recht op privacy.
Nimja
@berzerker17 juni 2022 09:11
Ze bedoelen negatief gevolg alleen in de context van tracking/cookies.

Betalen voor goederen is volledig legaal. Dus een "betaalmuur" mag. Maar een cookiemuur niet, omdat we recht op privacy hebben.
Drumar
@berzerker16 juni 2022 16:09
nog erger: die cookies werden geplaatst en daarna werd pas toestemming gevraagd... dat is nog eens een vals gevoel van privacy
dieAndereGozer
@berzerker17 juni 2022 06:46
Want zo'n wall hadden ze hier ook.
mbbs1024
@berzerker17 juni 2022 15:06
Dan mogen ze tweakers ook eens flink aanpakken, want hier kom je ook niet terecht zonder cookies te aanvaarden.
ralph1212
16 juni 2022 15:40
Het is een goede ontwikkeling voor de consument dat bedrijven op hun vingers getikt worden wanneer ze zich niet aan de spelregels houden.
Echter maak ik mij in de praktijk meer zorgen over de grote Social media platformen en hun sleepnetten voor (meta)data en het feit dat zij zich tot voor kort totaal niet hielden (en mogelijk nog steeds niet houden) aan dergelijke wetgevingen.
keesdewit
@ralph121216 juni 2022 17:06
Het is helemaal geen goede ontwikkeling dat ik iedere dag op die OK knop moet klikken om cookies toe te staan. Het zijn de meest idiote spelregels ooit, met een domme knop als uitwerking. Als bedrijven die consumenten niet lastig vallen met die domme OK knop dan krijgen ze een boete. Het is te zot voor woorden.
Blokker_1999
@keesdewit16 juni 2022 19:09
Bedrijven hoeven mensen helemaal niet lastig te vallen. Als je geen niet essentiele cookies plaatst moet je ook niet om toestemming vragen. En de wetgeving verplicht je daarnaast ook om met 1 enkele muisklik de cookies te kunnen weigeren. En het is vooral bij dat laatste dat zowat alle sites in de fout gaan.
Marve79
@ralph121216 juni 2022 15:57
Die AVG is gewoon een melkkoe. Ik durf rustig te beweren dat 99% die cookiemeldingen direct wegklikt, of akkoord geeft zonder te lezen of zoals ik een extensie gebruikt om ze automatisch te bevestigen.

En dan daar 50.000 euro boete voor geven. Te zot voor woorden. Als je inderdaad ziet wat die big tech bedrijven allemaal doen en mee wegkomen.
WillySis
@Marve7916 juni 2022 17:05
De AVG houdt veel meer in dan alleen de cookie wall.
Die cookiewet is misschien lastig, maar wel heel nuttig. De wet wordt nog steeds slecht uitgevoerd en de AP laat ook nog steeds veel oogluikend toe. Wettelijk gezien moet je net zo gemakkelijk cookies kunnen weigeren als toestaan. Vaak is het nu ja, of "zelf instellen" een enkele keer zie je de optie "alleen noodzakelijk". Bij zelf instellen krijg je een hele lijst met selecties, die vooraf al op "toestemming" zijn gezet.

Dat veel mensen klakkeloos op "toestaan" klikken, of daar zelfs een extensie voor gebruiken is een eigen keuze. De wet beperkt het klakkeloos volgen van alles en iedereen en je moet ook nog eens inzicht krijgen in het cookie beleid, inclusief waar men de cookies voor gebruikt.

Zelf gebruik is ook een extensie om automatisch alle cookies toe te staan, maar ook een extensie die alle cookies weggooit na het verlaten van de pagina. Ik kijk overigens wel vaak naar de cookie statements.
R4gnax
@WillySis16 juni 2022 19:17
Vanuit mijn werkgever hebben we een eigen consent-overlay gebouwd die we heel doelbewust voorzien hebben van tri-state schuifjes. Deze beginnen initieel allemaal in een neutrale stand en bezoekers moeten voordat ze kunnen accorderen bewust een 'aan' of 'uit' stand kiezen. Maar als je die overlay gewoon dichtgooit zonder iets te doen, wordt 'nog geen keuze gemaakt' ook als 'uit' beschouwd. Zoals het ook hoort.

Op deze manier opgezet geven we bezoekers ook gewoon een faire keuze. Noch het één; noch het ander wordt bevoordeeld of benadeeld. Even makkelijk toestemming te verlenen als niet te verlenen.

... en uiteraard hebben we e.e.a. zo opgezet dat we niet mensen gaan lopen zieken met 50+ losse schuifjes. Gewoon de normale categoriën zoals je zou verwachten: essentieel (die altijd aan staat, maar voor de volledigheid toegelicht wordt); en daarnaast standaard wat categoriën als analytics; gepersonaliseerd aanbod; en marketing, maar deze zijn in principe vrij aan te vullen met wat een klant wil. Netjes allemaal met uitleg erbij van wat er onder valt; en met de mogelijkheid voor klanten om zaken zo in te richten dat er doorgekoppeld kan worden naar aanvullende informatiepagina's.

Het kan dus weldegelijk netjes. Als je bereidt bent er ook gewoon de moeite in te steken.

Iedereen die zoiets afneemt kan het natuurlijk in principe wel nog steeds verzieken, bijv. door doelbewust zaken onder de verkeerde categorie te hangen - of door het via bijv. Google Tag Manager toch gewoon te doen en het hele consent-framework te bypassen. Maar ja; daar ga je weinig tegen doen.

[Reactie gewijzigd door R4gnax op 16 juni 2022 19:22]

WillySis
@R4gnax17 juni 2022 08:25
Natuurlijk kan het ook netjes!
Helaas zijn er nog steeds bedrijven die gewoon zo veel mogelijk cookies van derden willen plaatsen. Je ziet ook nog steeds bedrijven die alleen een banner plaatsen met "als u deze site gebruikt nemen we aan dat u akkoord gaat met het gebruik van cookies". Je kunt er dan vanuit gaan dat de eerste lading cookies al zijn geplaatst. Het beboete bedrijf heeft ook een aantal van die sites.
mjtdevries
@WillySis17 juni 2022 10:53
Natuurlijk zijn die bedrijven er nog steeds, maar in mijn ervaring is dat wel een kleine minderheid.
Bij de meeste bedrijven kan ik met twee klikken alle cookies weigeren.
denkster
@mjtdevries17 juni 2022 17:31
Bij Marktplaats moet je tegenwoordig ook elke keer tientallen schijfjes bedienen om zgn 'gerechtvaardigd belang' cookies uit te zetten. Super irritant.
bb_plus_4
@Marve7916 juni 2022 16:06
De big tech bedrijven schaatsen net langs of over de lijn, en krijgen dan boetes waar ze hun schouders voor ophalen.

Voor de kleine bedrijven is het werk dat de AVG oplevert, en de boetes die er eventueel uit voortvloeien, een molensteen om de nek, die het concurreren onmogelijk maken.

De AVG is er juist voor de grote techbedrijven.
WillySis
@bb_plus_416 juni 2022 16:41
Voor kleine bedrijven is het net zo gemakkelijk/moeilijk om aan de AVG te voldoen. De boetes staan altijd in verhouding tot de omzet. Bovendien geeft de AP in de meeste gevallen eerst een waarschuwing, zeker bij kleine bedrijven. Vaak is de waarschuwing zo specifiek dat je daaraan de oplossing al af kan leiden.

Het lastigst is het voor bedrijven die hun web-pagina's door een extern bureau laten maken. Die hebben vaak te maken met een clausule dat de klant zelf verantwoordelijk is voor het controleren en naleven van de AVG. Als de klant heeft aangegeven daar geen kennis van te hebben, en/of niet de mogelijkheden heeft om controles uit te voeren, dan is die clausule overigens onwettig.

De AVG is voor iedereen gelijk en heeft absoluut geen invloed op de concurrentiepositie.
R4gnax
@WillySis16 juni 2022 19:02
Het lastigst is het voor bedrijven die hun web-pagina's door een extern bureau laten maken. Die hebben vaak te maken met een clausule dat de klant zelf verantwoordelijk is voor het controleren en naleven van de AVG.
Zulke clausules zijn eigenlijk niet bindend te krijgen, voornamelijk vanwege het feit dat een verwerker krachtens AVG art 28.3 punt a) enkel verwerkingen mag verrichten op instructie van de verwerkingsverantwoordelijke en krachtens art. 28.3 punt h) en de sluitzin van art. 28.3 een verwerker gehouden is onmiddelijk de verwerkingsverantwoordelijke in kennis te stellen als volgens de verwerker een instructie zou leiden tot een inbreuk op de AVG.

Mocht een verwerker zich willen schuilen achter een contractuele regeling die deze verplichtingen af zou doen schuiven naar de verwerkingsverantwoordelijke en mocht deze verwerker willen doen alsof haar neus bloedt, dan is dat handelen in strijd met de bepalingen van de AVG waarna art. 28.10 in werking gesteld wordt waardoor de verwerker in het kader van dat handelen als de directe verwerkingsverantwoordelijke beschouwd wordt.

Je kunt contractueel dus niet je kont onder professionele zorgplicht uit draaien.

[Reactie gewijzigd door R4gnax op 16 juni 2022 19:03]

Blokker_1999
@Marve7916 juni 2022 19:07
Dat jij gewoon akkoord gaat met alles moet je zelf weten. Ik doe dat niet. Ik schakel op alle sites alle third party cookies uit. En als het te veel moeite kost dan sluit ik de site gewoon weer. En dat is iets wat meer mensen zouden moeten doen. Het recht op privacy is belangrijk, te belangrijk om gewoon zo weg te gooien.
batjes
@Marve7917 juni 2022 08:55
STER gaf aan dat juist ~90% van de mensen de cookies niet accepteren.

Laat ze maar lekker boetes uitdelen aan sites die de grenzen opzoeken en daar overheen gaan. Opzouten met al dat getrack, het volk heeft gesproken.
Drumar
@Marve7916 juni 2022 16:08
Maar met die cookiemeldingen meteen wegklikken geef je volgens de wet geen toestemming als de velden vooraf op "prima joh" ingevuld staan. Dus die boetes zijn meer dan terecht (en wat aan de lage kant)

Overigens kom ik dit patroon best vaak tegen, dat allerlei vinkjes op "toestaan" staan, terwijl dat (nog) helemaal niet mag. Ik geeft default nooit ergens toestemming voor, dus ik open ze elke keer dat ik zo'n koekjes muur voor mijn snufferd krijg. Ik ben er ook erg vaardig in geworden om alle toestemmingen zsm in te trekken. Inclusief de "gerechtvaardigd belang", wat je daarme precies toestaat is al helemaal onduidelijk.

De toekomst is, zoals Tweakers recent gedaan heeft, geen persoonlijke advertenties meer maar advertenties in context (een fietsen reclame op een fietsen site is vrij logisch, daar hoef je mij helemaal niet voor te volgen) Zo ging dit "vroegah" ook in de papieren krant en daar is ook helemaal niets mis mee. (ik ben dus ook niet tegen reclame, dat is voor iedereen uiteindelijk nuttig; ik ben tegen onnodig stalken door allerlei obscure bedrijfjes)
Kevinp
@Drumar16 juni 2022 16:22
Ik heb pas een hele disucussie gehad met iemand die zei. Je hebt je ingeschreven dus mogen er foto's gemaakt worden en geplaatst.

Juist wij als club geven iedereen de optie bij inschrijving om dit aan te geven. Ook niet 100% maar wel een explicite vraag volgens mij zoals dat moet.
!nFerNo
@keesdewit16 juni 2022 20:58
Tegenwoordig wordt ook elke scheet gefilmd en online geplaatst. Ik ben heel blij dat ik nog een analoge offline jeugd heb gehad, maar vind het spijtig dat dat voor mijn kinderen niet meer zal gaan.
Kevinp
@!nFerNo17 juni 2022 20:58
Dat niet alleen alles wordt ook uit zijn verband gerukt. Het is wel goed ja zeker. Maar we moeten ook leren leven met online leven, waarbij we mensen niet veroordelen om een clipje of foto.
weakbanana
@keesdewit16 juni 2022 17:22
Niet zomaar foto's mogen maken en plaatsen van mensen die dat misschien niet willen maakt het leven moeilijk?
binair
@keesdewit16 juni 2022 18:36
met de opkomst van sociale media moet ik nu voortdurend energie steken in het voorkomen dat foto's van mij ongewild op het internet belanden, voor heel de wereld zichtbaar. Vroeger was dit toch eenvoudiger en moest ik me daar niet druk om maken. Nu moet ik voortdurend bij "social fanatics" expliciet en ondubbelzinnig aangeven dat ik dit niet wil. Het maakt het leven op dat gebied onnodig moeilijk en bureaucratisch.

't is maar hoe je het bekijkt ;)
Kevinp
@binair17 juni 2022 21:00
Mee eens, maar ik vind het wel weer jammer dat Tweakers duidelijk modereert wanneer een mening niet hun eigen mening is. De reactie van @keesdewit is een prima reactie zijn mening. Ik zit ergens in het midden want aan beide kanten wordt overdreven.

Maar juist door deze discussies ook niet meer toe te staan en de reacties weg te modden die niet bij de overheersende reactie horen laat zien dat er echt iets mis is.
RGAT
@keesdewit16 juni 2022 20:31
Ja nou, je moet ineens rekening houden met anderen, het is ook wat heh! :+
Nu moet je dat aan iedereen vragen en dat kost een hoop tijd en moeite.
Voor jou misschien wel ja, de rest vraagt het gewoon even en zoals je zelf al zegt:
"Doe niet zo gek jo" zouden ze zeggen bij onze plaatselijke vereniging.
Oftewel niets aan de hand, deze AVG wetgeving maakt het niet lastiger zoals je zelf al toegeeft hier :')
Hans C
@Marve7916 juni 2022 17:47
Het zou verplicht zijn dat het net zo makkelijk is om ja te zeggen als nee
Timoo.vanEsch
@Marve7916 juni 2022 16:20
Eerlijk = eerlijk: Dat deed ik ook altijd; wegklikken. Veel te omslachtig om alles uit te zetten.

Totdat websites verplicht werden een opt-in te creëren, ipv een opt-out. Nu klik ik voor elke website die ik "geen warm hart toedraag" eerst op voorwaarden en geef ze enkel toestemming voor het minimale.

Dus het wèrkt wel.
R4gnax
@keesdewit16 juni 2022 19:07
Ligt niet aan de wetgeving; ligt aan de bedrijven die er nog steeds lak aan hebben en/of die doelbewust de grenzen op zoeken; dan wel er overheen gaan omdat ze weten dat met minimaal boetebeleid en er-komt-toch-eerst-wel-een-waarschuwing-beleid misdaad gewoonweg loont.

Het is een handhavingsprobleem. En zolang bijv. de Nederlandse regering de bevoegde Autoriteit Persoonsgegevens structureel onder-budgeteert zal dat probleem blijven.

[Reactie gewijzigd door R4gnax op 16 juni 2022 19:08]

WillySis
@keesdewit17 juni 2022 09:01
Hier zitten zeker niet alleen AVG fanboys (dat maak jij ervan).
De AVG is bedoeld om de privacy van de gebruikers meer te beschermen. De cookiewet is daaraan gekoppeld. De AVG en de cookiewet hebben de goede intentie, maar er zijn nog steeds bedrijven die zo veel mogelijk geld willen verdienen door het plaatsen van cookies van derden. Die bedrijven maken het jouw moeilijk, niet de wet.

Goede bedrijven bieden gewoon twee of drie keuzes aan: Ja, nee en eventueel alleen noodzakelijk. Dan kan je met één klik je keuze kenbaar maken. Er zijn bedrijven die de knoppen ja en instellen aanbieden, met onder instellen een enorme lijst partners die je allemaal uit moet gaan zetten. Dit is tegen de cookiewet, want die stelt dat het weigeren van cookies net zo gemakkelijk moet zijn als het toestaan. De AP beboet hier echter nog niet op.

Het is dus niet zozeer de cookiewet waar jij last van hebt, maar de gulzigheid van de bedrijven die proberen te voorkomen dat jij cookies weigert.
OxWax
16 juni 2022 15:57
Misschien off-topic maar ik heb gemerkt dat er itt verleden jaar, nu alles preset op "off" staat én een knop "disagree all" 8-)
Werd gek van om de zoveel tijd manueel elke vendor te moeten afvinken
zalazar
16 juni 2022 15:52
Ze zouden ook een boete aan Tweakers moeten geven.
Je kunt wel zeggen,dan klik je toch niet OK maar op deze manier werkt het niet volgens mij.
PhelX
@zalazar16 juni 2022 15:59
Eerst kreeg je een pop-up over heel je scherm heen en dan moest je of een abonnement nemen of op akkoord klikken. Dat mocht zeker niet sinds je dan geen keuze hebt. Ik heb zojuist het opnieuw gecheckt en nu krijg je ook de optie om alleen noodzakelijke te accepteren en kun je nog steeds de site gebruiken zonder een keuze te geven.

Maar over het gedeelte van een boete geven, daar ben ik mee eens. De grote pop-up was er voor een hele lange tijd er. Raar dat er niets ermee is gebeurd.
supersnathan94
@PhelX16 juni 2022 16:08
Ja die optie is er sinds deze week? Misschien eind vorige week maar dat was het dan ook.

Het probleem is dat men de cookies al plaatst voordat er daadwerkelijk een keuze is gemaakt en aangezien dit hele verhaal opt-in is mag dat niet. Geen expliciete toestemming is een nee.

Ook het “of abo of cookies” verhaal wat tweakers eerst had was gewoon niet compliant.
brammetje1994
@supersnathan9416 juni 2022 16:33
Ook het “of abo of cookies” verhaal wat tweakers eerst had was gewoon niet compliant.
Ik ben benieuwd of daar juridisch precedent voor is? Consent moet namelijk volgens AP "vrij, specifiek, geïnformeerd en ondubbelzinnig" worden verzameld. In principe heeft de gebruiker de optie om de website zonder het geven van consent te gebruiken, echter dient de gebruiker daarvoor te betalen. Dat kan je interpreteren als vrije keuze met consequenties. Ik weet niet of een rechter hier een uitspraak over heeft gedaan?

Verder ben ik uiteraard geen voorstander van deze methode, maar ik vraag mij af of het niet nog in het grijze gebied zat.
jelle.
@brammetje199416 juni 2022 16:53
In Nederland is geen uitspraak geweest over een dergelijke oplossing, maar zegt AP wel dit:
Weigert iemand tracking cookies? Dan moet u deze persoon toch toegang geven tot uw website of app, bijvoorbeeld na betaling.
Zie https://autoriteitpersoon...ng-zonder-cookiewall-7112

Deze oplossing is op Tweakers inmiddels verleden tijd en al onze advertenties zijn nu vrij van thirdpartytracking. Daarmee is de cookiewall ook aangepast naar een simpele balk om cookies te accepteren, af te wijzen of je cookievoorkeuren in te stellen. Zie ook plan: Tweakers’ overstap naar advertenties zonder thirdpartytracking is een feit

[Reactie gewijzigd door jelle. op 16 juni 2022 16:54]

supersnathan94
@jelle.16 juni 2022 17:24
Een belangrijke toevoeging daarin is het gebruik van de cookiewall:
De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.

Bij een cookiewall hebben websitebezoekers geen echte of vrije keuze. Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang krijgen tot de website. Daarom zijn cookiewalls onder de AVG verboden.
Je kon voorheen de keuze helemaal niet maken doordat je niet eerst de mogelijkheid had om er wat van te vinden. Je kon geen artikelen of comments lezen, je kon de pricewatch niet gebruiken. Derhalve was de keuze “cookies of betalen” sws niet geldig, aangezien er in beginsel altijd een keuze moet zijn om niet te kiezen (en daarmee dus geen expliciete ja) of iedereen moet betalen (zoals bijvoorbeeld bij kranten).

Je kan later zeggen hee we bieden een trackingvrij abonnement aan, maar je mag in beginsel geen cookiewall gebruiken zoals tweakers die eerst had. Een permanente balk boven of onderin mag wel ter herinnering, zolang de website/app zelf maar bruikbaar is zonder restricties anders dan de restricties die je hebt omdat iemand nee heeft gezegd (dus een YT embed die niet werkt).

Maar dat weet jij overigens heel goed xD fijn dat dat nu verleden tijd is.

[Reactie gewijzigd door supersnathan94 op 16 juni 2022 17:25]

brammetje1994
@supersnathan9416 juni 2022 23:09
Dit is de definitie volgens ap:
Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.
Een cookiewall is toegang niet verlenen, omdat er geen toestemming wordt gegeven. Jij schetst hier alsof het verplichten van invullen van jouw consent voorkeuren alvorens het gebruiken van een website verboden is. Dat is het niet. Hier meer context over wat een cookie wall volgens AP is:
De AVG verstaat onder toestemming ‘elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting
waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem
betreffende verwerking van persoonsgegevens aanvaardt.’ In het geval van een cookiewall is geen sprake van een vrije wilsuiting. In de toelichting bij de AVG staat dat toestemming wordt geacht niet vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft, of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

Het principe van een cookiewall komt neer op ‘take it or leave it’ en is daarmee geen ‘echte’ of ‘vrije’ keuze. Hoewel bij cookiewalls toestemming voor het plaatsen van cookies kan worden geweigerd, kan dat niet zonder nadelige gevolgen, omdat de weigering betekent dat de website dan überhaupt niet kan worden bezocht. Kortom, als op een website (mede) wordt gevraagd om toestemming voor tracking cookies en bij weigering daarvan toegang tot de website, app of andere dienst niet mogelijk is, vindt de AP dat onrechtmatig.
supersnathan94
@brammetje199417 juni 2022 12:07
Jij schetst hier alsof het verplichten van invullen van jouw consent voorkeuren alvorens het gebruiken van een website verboden is. Dat is het niet.
Als dat gebeurt door middel van een cookiewall dan is het dat zeer zeker wel. Zie mij quote in het bericht eerder van de website van het AP. Daar staat expliciet het woord verboden.

Voor de websitehouder is daarmee de verkregen toestemming niet geldig en men kan hier dus voor beboet worden als er geen optie is om 3rd party tracking te weigeren.

Als je vooraf in zo’n unit wel de optie geeft om 3rd party tracking te weigeren is dat wel goed, maar dat valt volgens de definitie van het AP niet onder een cookiewall (want dat is het alleen bij de take it or leave it).
brammetje1994
@jelle.16 juni 2022 17:32
Super leuk dat je reageert, Jelle. Ik heb de podcast over jullie overstap naar trackingvrije Tweakers met veel aandacht beluisterd als iemand die zelf ook werkzaam is in de tagmanagement wereld. Duidelijk antwoord (dat hier geen precedent voor is), maar toch ben ik persoonlijk blij dat Tweakers de andere kant op gaat.

Ik hoop dat jullie het bewijs worden dat je ook zonder data met derde partijen (advertentieplatformen) te delen een gratis website tot een commercieel succes kan maken, zodat er velen zullen volgen.
Lapjespoes
@brammetje199416 juni 2022 16:43
Daar is niets grijs aan, wettelijk gezien is dat extortie. "We willen je de site best tonen als je geen toestemming voor cookies geeft, maar alleen als je betaalt."
Durandal
@Lapjespoes16 juni 2022 16:48
Maar dat is niets anders dan de bakker die je dat brood best wil geven, maar alleen als je betaalt.
Lapjespoes
@Durandal16 juni 2022 16:50
Dat is geheel anders. Het gaat hier om het gratis aanbieden van een website bij uitstek, met daar bovenop beperkingen die volgens de AVG niet toegestaan zijn. Het is pas analoog aan jouw verhaal als tweakers voor iedereen de verplichting stelt om een abbonement af te nemen voor toegang, LOS van het cookieverhaal.
phYzar
@Lapjespoes16 juni 2022 16:57
De website is niet gratis, iedereen moet betalen. Sommigen via reclame, anderen via een abbo.
Lapjespoes
@phYzar16 juni 2022 17:35
Reclame kan ook aangeboden worden zonder cookies. Het gaat helemaal niet om de reclame, maar om het ontzeggen van toegang bij het weigeren van cookies wat volgens de AVG verboden is.
batjes
@phYzar17 juni 2022 09:00
Een website kan mij niet verplichten alle verbindingen en content op te halen. Ik ben daar niet wettelijk toe verplicht dat ik ALLES wat een website aanbied, ook daadwerkelijk naar binnen moet halen.

Zal wat zijn als dat wel zo zou zijn. Mobiel is ~70% van mijn dataverbruik al tracking en ads, ja dag.
phYzar
@Lapjespoes16 juni 2022 16:54
Dat is toch ook geen probleem. De wet zegt niet dat websites gratis moeten zijn. Zolang je maar de keuze hebt de website te bezoeken zonder daar ook gelijk je persoonlijke informatie bij derden te moeten achterlaten danwel door derden getracked wordt. Jouw uitleg maakt alles waar geld voor wordt gevraagd per definitie afpersing.
Lapjespoes
@phYzar16 juni 2022 17:36
De wet zegt inderdaad niet dat een website gratis moet zijn. Wel dat dezelfde toegang verschaft moet worden voor mensen die cookies weigeren.

Als tweakers gebruikers wil forceren om te betalen, moeten ze dat doen losstaand van het hele cookiegebeuren, of men die nou wel of niet weigert.
dasiro
@Lapjespoes16 juni 2022 16:54
zelfs "noodzakelijke" cookies verplichten zijn een inbreuk als je daardoor geblokkeerd wordt
brammetje1994
@PhelX16 juni 2022 16:27
"...kun je nog steeds de site gebruiken zonder een keuze te geven."

Je zegt het niet expliciet, maar wilde wel even vermelde: het niet kunnen gebruiken van een website tot jij je cookievoorkeuren hebt doorgegeven niet onder een cookiewall valt.
supersnathan94
@brammetje199416 juni 2022 17:27
Dit valt juist wel onder een cookiewall, maar kan niet gebruikt worden voor geldige toestemming:
Op grond van de AVG zijn cookiewalls niet toegestaan. Dat komt omdat de AVG bepaalde eisen stelt aan de benodigde toestemming voor het plaatsen van tracking cookies.

Met een cookiewall (cookiemuur) kunnen websites, apps of andere diensten géén geldige toestemming krijgen van hun bezoekers of gebruikers.
https://autoriteitpersoon...ng-zonder-cookiewall-7112


Edit: oh wacht ff. Dat stukje wel kunnen gebruiken van de website is idd belangrijk. Dan vervalt bovenstaande idd.

[Reactie gewijzigd door supersnathan94 op 17 juni 2022 12:09]

Blokker_1999
@PhelX16 juni 2022 19:11
Dat mocht zeker niet sinds je dan geen keuze hebt.
Daar gaan zowel de advocaten van Tweakers als de opinie van de Autoriteit Persoonsgegevens niet in mee. Ja, je moet je gebruikers de kans geven om je site trackingvrij te bezoeken maar nee, dat moet niet gratis zijn.
crisp
@zalazar16 juni 2022 16:13
Deze gemist? ;) plan: Tweakers’ overstap naar advertenties zonder thirdpartytracking is een feit
kodak
@crisp16 juni 2022 19:20
Overtredingen gaan juist niet alleen om wat de situatie nu is maar ook of het in de jaren dat men het al wettelijk op orde moest hebben er niet aan voldeed. Dat er minder schending van recht is wil niet zeggen dat een eerdere schending voor duizenden tot miljoenen bezoekers dus maar prima is was en een bedrijf en zakelijke partners er dan ook nog waarschijnlijk voordeel bij hadden op andermans kosten van privacy en recht.
crisp
@kodak16 juni 2022 20:19
Daar heb je absoluut een punt. Het zou ook zeker interessant zijn om te zien hoe het door de AP zelf gepropageerde alternatief bij het weigeren van consent, namelijk toch toegang geven na betaling, door een rechter wordt beoordeeld :)

Ik moet toegeven dat die 'oplossing' (eigenlijk meer een noodgreep) niet chique was. We hadden toen echter al wel de ambitie om alle thirdpartytracking weg te doen of optioneel te maken, maar dat proces bleek helaas toch een lange adem te vergen.
WillySis
@zalazar16 juni 2022 16:51
Die boete moet dan naar het moederbedrijf (IDG-media). Die bepaalde immers dat alle dochterondernemingen zich op dezelfde manier moesten presenteren, dus zonder mogelijkheid om niet essentiële cookies te weigeren. Tweakers is daar altijd open in geweest, ook dat ze de methode van IDG met tegenzin volgden.
Inmiddels is het cookiebeleid van Tweakers overigens veranderd.
Pablojantje
16 juni 2022 16:31
BN DeStem, Volkskrant en/of Trouw weigeren volgens mij toegang als je hun cookies niet accepteert.
Ik weet niet hoe het inmiddels is gesteld bij deze bladen maar als ik het nieuws las via de Google-app gebeurde dit regelmatig.
berzerker
@Pablojantje16 juni 2022 16:43
Of je neemt een betaald abonnement. Daar is ook niets mis mee. Je kan je nieuws immers ook elders gaan halen (de genoemde partijen hebben geen monopolie). De e-privacy richtlijn en GDPR zijn niet bedoeld om te waarborgen dat alle content gratis toegankelijk moet zijn.
Pablojantje
@berzerker16 juni 2022 16:57
Helemaal waar, en het is idd ook zo dat als dit voorkwam, ik het betreffende onderwerp alsnog ging googlen om aan de betreffende informatie te komen.
RoestVrijStaal
@berzerker16 juni 2022 18:17
Of je neemt een betaald abonnement. Daar is ook niets mis mee. Je kan je nieuws immers ook elders gaan halen (de genoemde partijen hebben geen monopolie).
Hierin zit het gevaar dat mensen dan hun nieuws van Facebook en louche nieuwssites gaan halen.
Met als resultaat dat die mensen de wetenschappelijk bewezen uitleg van fenomenen afkeuren en het aantal gelovigen in complottheorieën groeit. Moeten we dat wel willen?
berzerker
@RoestVrijStaal16 juni 2022 18:22
Nee, maar als wij het een maatschappelijk belang vinden dat mensen toegang krijgen tot degelijk nieuws zonder daarvoor te betalen, dan moet de maatschappij (dus de overheid) daarvoor betalen.
nutty
@berzerker16 juni 2022 19:42
Dat hebben we toch,de NOS,en NPO
jelle.
@Pablojantje16 juni 2022 17:03
Al deze websites draaien op dezelfde cookie-oplossing van Sourcepoint en daarin heb je gewoon de mogelijkheid om cookies af te wijzen via de instellingen (weliswaar niet met één maar twee kliks). Wat je misschien bedoelt is een zogenaamde login- of paywall die op sommige content zit. Dat heeft niks te maken met cookies, maar met het feit dat content nu eenmaal niet gratis gemaakt kan worden. Je kunt het artikel dan alleen lezen door een account aan te maken of een abonnement af te sluiten (verschilt per site/artikel).
Pablojantje
@jelle.16 juni 2022 17:07
Ja dat realiseer ik me inmiddels. Net iets te ondoordacht gereageerd.. O-)
Dank voor de toelichting!
jos707
16 juni 2022 16:49
Die verplichte cookie pop-ups moet de meest idiote beslissing zijn sinds het ontstaan van het web. Er is geen hond die de cookie berichten leest en zowat iedereen gaat meteen klikken op de meest opvallende/grootste knop om maar snel van dat onding af te zijn. Je surft ten slotte naar een website voor de content en niet voor je suf te staren op een hoop tekst waar je geen interesse in hebt en waarvan je de helft niet begrijpt.
Ik vraag mij af wat voor zin deze cookie pop-up waanzin eigenlijk heeft. De betere beslissing was geweest om cookies standaard altijd opt-in te maken en dit onzichtbaar zonder de gebruiker te hinderen. Die "power user" die meer wenst moet dan de mogelijkheid worden gegeven door een extra knop ergens verstopt in de footer van de website.
keesdewit
@jos70716 juni 2022 17:04
Helemaal mee eens. Ik word er echt moe van om iedere keer op die OK knop te moeten klikken. Het is gewoon een domme uitwerking van een idiote wetgeving.
jarco5000
@jos70716 juni 2022 17:07
Ik heb het altijd raar gevonden waarom dit niet gewoon opgelost is door de browsers ipv. op elke website zelf.

Je hebt meestal maximaal 4 tot 5 kanalen in een cookiewall ( noodzakelijk, marketing, ... ). Het is toch perfect doenbaar om dit in een browsersetting in te stellen wat je wel en niet wilt en dan sites dit uit te laten lezen. Dan heb je geen cookie pop-ups meer nodig, en de sitebouwers kunnen met bv. een attribuut in de script tag gewoon aangeven tot welke categorie dit hoort. Dan weten de browsers zelf wat in te laden.
Durandal
16 juni 2022 16:49
Goed. Nu de loginwall aanpakken.
jarco5000
16 juni 2022 17:03
Wat ik mij afvraag: Krijgen die bedrijven eerst een verwittiging dat ze iets mis doen?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee