Gegevensbeschermingsautoriteit keurt plan goed voor nieuw trackingcookiescherm

De Gegevensbeschermingsautoriteit heeft een alternatief cookietoestemmingsscherm van de Europese advertentiebranche goedgekeurd. Vorig jaar kreeg IAB Europe nog een AVG-boete en moest het zijn Transparancy & Consent Framework aanpassen.

De Belgische privacytoezichthouder heeft een actieplan van IAB Europe goedgekeurd. De beslissing werd genomen door de Geschillenkamer van de Gegevensbeschermingsautoriteit. De uitspraak volgt op een boete en sancties die de GBA vorig jaar oplegde aan de advertentiebranche. De Gegevensbeschermingsautoriteit verklaarde in februari 2022 het Transparancy & Consent Framework, ofwel TCF, illegaal. Dat is een technologie die aan de basis ligt van de meeste cookiepop-ups die uitgevers gebruiken.

TCF is gemaakt door IAB Europe. Dat is de branchevereniging van Europese uitgevers en adverteerders, waar onder meer ook Tweakers' moederbedrijf DPG bij is aangesloten. IAB maakte in aanloop naar de privacywet AVG een technologie die het mogelijk moest maken voor adverteerders om toestemming te vragen voor trackingcookies op websites. Dat moest gebeuren op een manier die onder de AVG acceptabel was. Een groot deel van de Europese media en websites gebruikt sinds 2018 een vorm van dat TCF om een eigen cookietoestemmingpop-up te tonen.

De Gegevensbeschermingsautoriteit verklaarde dat TCF vorig jaar echter illegaal. De cookiepop-ups bleken juist helemaal niet aan de AVG te voldoen. Zo maakt die pop-up niet duidelijk welke cookies worden geplaatst en is niet duidelijk wie daar precies verantwoordelijk voor is. Ook waren er technische obstakels. Zo konden gebruikers geen toestemming intrekken en was niet duidelijk waarmee zij akkoord gingen als ze cookies accepteerden.

De Gegevensbeschermingsautoriteit deelde daarvoor een boete uit van 250.000 euro. Maar belangrijker was dat het IAB Europe verplichtte om aanpassingen aan het TCF te doen. IAB kreeg twee maanden de tijd om een actieplan in te dienen met verbeterpunten. Dat liep vertraging op omdat IAB in beroep was gegaan tegen de boete. Inmiddels heeft de Belgische toezichthouder het actieplan wel ontvangen en geeft het daar nu definitief akkoord op.

Wat er precies aan het plan is veranderd, is echter nog onbekend. Daarover wil de Gegevensbeschermingsautoriteit geen mededelingen doen 'wegens de lopende gerechtelijke procedure'. IAB Europe heeft nu maximaal een half jaar de tijd om de maatregelen uit het actieplan door te voeren. Dat betekent hoogstwaarschijnlijk dat er een nieuwe versie van het TCF komt, dat websitebeheerders dan kunnen implementeren. Dat hoeft niet per se binnen zes maanden, maar websites die de implementatie niet voltooien, lopen mogelijk risico op een AVG-boete.

IT-banen

Reacties (91)

SuperDre 11 januari 2023 18:24

Vind dat er ook verplicht 'reject all' bij moet staan, nu is het bijna altijd wel dat accept all wel er staat, maar wil je het niet, dan ben je een half uur bezig met keuzes moeten maken.

patje143 @SuperDre • 12 januari 2023 13:15

Helemaal mee eens. Ze proberen je het zo moeilijk mogelijk te maken om je over te halen alles te accepteren.
Sommige lijsten zijn tegenwoordig eindeloos, en dan moet je tientallen "schuifjes" uitzetten.

moonlander 11 januari 2023 16:30

Zo maakt die pop-up niet duidelijk welke cookies worden geplaatst en is niet duidelijk wie daar precies verantwoordelijk voor is.

Alsof iemand zich daar in verdiept als die een website bezoekt. Ik zie iedereen altijd maar op Accepteren klikken. En sommige die nog moeite doen om alleen de noodzakelijke te selecteren.

Ik doe al helemaal niet moeite en gebruik een plugin die alles voor mij accepteert. Als die nutteloze tijd die je daar aan kwijt bent.

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@moonlander • 11 januari 2023 16:53

Alsof iemand zich daar in verdiept als die een website bezoekt. Ik zie iedereen altijd maar op Accepteren klikken. En sommige die nog moeite doen om alleen de noodzakelijke te selecteren.

Dat is dan een foute en verboden implementatie. Volgens de wet moet Weigeren net zo makkelijk zijn als Accepteren. In praktijk /moet/ je dus een knop hebben met "Alles weigeren" die net zo groot en toegankelijk moet zijn alles de knop met "Accepteren".

Maar ik ben het met je eens dat het onzinnig blijft. Helemaal niemand wil dit we staan onder voortdurende druk om toch toestemming te geven. De default moet daarom "nee" zijn en cookiewalls moeten verboden worden. Sterker nog, dat is al zo! Nu al die sites nog laten meewerken.

Gezien de enorme weerstand er is lijkt het mij beter om het ongericht verzamelen van persoonsgegevens en het volgen van gebruikers helemaal verboden. Daarnaast wil ik eigendomsbelasting invoeren op dit soort data. Laat bedrijven maar betalen voor het bewaren van data en van de opbrengst kunnen we dan een controleur betalen (of de Gegevensbeschermingsautoriteit uitbreiden). Dit zal er voor zorgen dat bedrijven beter nadenken over welke informatie ze echt nodig hebben en wat ze beter niet kunnen bewaren.

berzerker

@CAPSLOCK2000 • 11 januari 2023 17:28

Helemaal niemand wil dit we staan onder voortdurende druk om toch toestemming te geven. De default moet daarom "nee" zijn en cookiewalls moeten verboden worden. Sterker nog, dat is al zo! Nu al die sites nog laten meewerken.

Noch in de AVG noch in de e-privacyrichtlijn staat bij mijn weten dat cookiewalls verboden moeten worden. Natuurlijk kan je bepaalde artikelen zo ruim interpreteren dat je eruit zou kunnen concluderen dat het verboden is, maar of dat een juiste interpretatie is, is maar helemaal de vraag (persoonlijk denk ik van niet).

Hoe dan ook: cookies zijn toch alleen kwestieus omdat ze voor gepersonaliseerde advertenties worden gebruikt? Dan lijkt het mij logischer om dat gewoon direct te verbieden. Dat vereist wel nieuwe wetgeving, maar zou toch haalbaar moeten zijn lijkt mij. Want inderdaad zit echt niemand (behalve big tech) op gepersonaliseerde advertenties te wachten.

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@berzerker • 11 januari 2023 17:49

Noch in de AVG noch in de e-privacyrichtlijn staat bij mijn weten dat cookiewalls verboden moeten worden. Natuurlijk kan je bepaalde artikelen zo ruim interpreteren dat je eruit zou kunnen concluderen dat het verboden is, maar of dat een juiste interpretatie is, is maar helemaal de vraag (persoonlijk denk ik van niet).

Het klopt dat het er niet letterlijk in staat. De wet zegt zoveel als dat je mensen niet mag weigeren als ze de tracking niet accepteren. In mijn ogen horen coookiewalls daar bij en zijn ze dus de facto verboden. Maar dat niet iedereen er zo over denkt is wel duidelijk

Hoe dan ook: cookies zijn toch alleen kwestieus omdat ze voor gepersonaliseerde advertenties worden gebruikt?

Nee, het probleem is dat ze mensen volgen en persoonlijke informatie bijhouden.
Het doel doet er op zich niet toe, al zijn er wat uitzonderingen. Reclame is geen toegestane uitzondering.
De reden waarom zoveel websites aan cookies/tracking doen is om reclame te maken maar dat is op zich niet verboden.

Bijkomend probleem is dat als die informatie eenmaal verzameld is het steeds aantrekkelijker wordt om er ook andere dingen mee te gaan doen. Of je wordt gehackt of iemand laat de data lekken en criminelen gaan er mee aan de haal. Dat is natuurlijk niet de bedoeling maar wel een logische consequentie. Er wordt zoveel verzameld dat er regelmatig wel wat uit moet lekken. Zelfs de grootste bedrijven van de wereld hebben daar regelmatig last van dus het is geen kwestie van prutsende amatuers ofzo, het is gewoon echt moeilijk om data geheim te houden.

Uit puur pragmatisme kom ik dan uit bij het verbieden van gepersonaliseerde advertenties. Dat zou onmiddelijk 99% van de tracking op internet volkomen nutteloos maken. Dat betekent dus ook 99% minder datalekken.

Overigens is er nog een andere goede reden om gepersonaliseerde advertenties aan banden te leggen, namelijk de oneerlijke verhoudingen. Daarmee bedoel ik dat de adverteerder een professional is die allerlei psychologische trucks inzet om mensen te overtuigen en daar 8 uur per dag aan kan werken. Hoe meer informatie er is hoe makkelijker het is om iemands zwakke punten te vinden. En iedereen heeft wel zwakke punten. De meeste mensen zijn geen geharde psychologen of marketeers die de hele dag bezig zijn met zichzelf te wapenen tegen manipulatie. Dat gevecht verlies je dus zeker, de een wat vaker dan de ander.

Gropah @moonlander • 11 januari 2023 17:50

Als je zo gemakzuchtig bent, gebruik dan alsjeblieft consent-o-matic, van de Deense universiteit van Aarhus. Deze ondersteund alle grotere frameworks voor cookiewalls en kun je instellen zoals je wilt. Standaard weigert hij alles, maar als je bepaalde dingen ok vind, kan ie dat ook voor je regelen.

Jojos104 @moonlander • 11 januari 2023 16:33

I still don't care about cookies + Cookie Autodelete

paoper @Jojos104 • 11 januari 2023 16:47

I still don't care about cookies

Wel jammer dat deze wel vaak gewoon alles accepteert in plaats van alles probeert te declinen.

Jojos104 @paoper • 11 januari 2023 16:51

Maar dat doet er niet toe als je het toch direct bij het verlaten verwijderd.

ocf81 @Jojos104 • 11 januari 2023 18:45

Dit is de op een na meest naïeve manier om met privacy om te gaan. In de toestemming die je verleent staat "cookies en andere technieken", en in dat laatste zit de angel. Naast het cookie kan je ook nog HTML5 dataopslag gebruiken, wat een stuk persistenter is, en ook vele attributen die je browser vrijwillig meestuurt kunnen in combinatie met elkaar worden gebruikt om een unieke vingerafdruk te creëren. Deze wordt serverside opgeslagen. Nee, alleen cookies weggooien is bij lange na niet goed genoeg.

Als je dit interessant vindt is er op het forum ook forumtopic: Persoonlijke Privacy Topic , waar veel van deze zaken veel uitgebreider worden besproken.

[Reactie gewijzigd door ocf81 op 26 juli 2024 00:24]

amigob2 @ocf81 • 11 januari 2023 19:53

Daarom gebruik je dan ook brave, die fingerprinting heel moeilijk maakt
En Brave delete dus ook de HTML storage data

Dus
I don't care about cookies ( ben nog ander aan het bekijken want de eigenaar is Avast
Delete alle brouwser en site data

Nadeel is dat sommige sites op het moment proberen te voor komen dat je I don't care about cookies gebruikt , omdat het merendeel van die mensen dus ook de data weg gooien. Bij Youtube werkt de site regelmatig niet als ik IDCAC gebruik. Maar dat zijn maar heel weinig sites

ocf81 @amigob2 • 13 januari 2023 12:22

Dan zou ik nog wel de tor modus aan willen raden om je IP te verhullen. Zelf vind ik firefox sowieso een net iets fijnere brower en gebruik ik de TOR browser om die reden.

amigob2 @ocf81 • 14 januari 2023 16:49

Vergeten te zeggen ik gebruik bijna altijd een VPN

ocf81 @amigob2 • 15 januari 2023 18:26

Wissel je dan ook voor elk websitebezoek je endpoint?

Tintel @Jojos104 • 11 januari 2023 17:29

Je bent vaak/soms niet enkel op 1 site actief en dan kun je dus op dat moment beter gevolgd worden. Alle browsers openen toch simpelweg meerdere sites?

bhartman @Tintel • 11 januari 2023 18:14

Firefox heeft browser cookie isolation, dus cookies worden niet gedeeld door meerdere tabs.

bzzzt @Jojos104 • 11 januari 2023 16:59

Veel website eigenaren gebruiken die 'acceptatie' statistieken om te onderbouwen dat iedereen cookies toch wel fantastisch vindt...

Keypunchie @paoper • 11 januari 2023 16:53

Als je ze direct weer weg gooit, dan maakt het toch niks uit?

vosManz @Jojos104 • 11 januari 2023 17:09

Dan kun je beter Ghostery gebruiken, en daarbij de 'Never-Consent' functie inschakelen. Dat doet hetzelfde, maar i.p.v. cookiemeldingen te accepteren zal Ghostery ze weigeren. Daarnaast blokkeert Ghostery ook direct trackers die zich niets van de cookiemelding aantrekken of geen gebruik maken van cookies (Cookie Autodelete heeft zo te zien geen ondersteuning voor LocalStorage, dus een tracker hoeft alleen maar van LocalStorage i.p.v. cookies gebruik te maken om jou te kunnen tracken

)

lilmonkey

@vosManz • 11 januari 2023 18:26

Ghostery is eigendom van een advertentiebedrijf. Natuurlijk zeggen ze zelf dat ze de beste bedoelingen hebben, maar aangezien er prima alternatieven zijn zou ik Ghostery lekker links laten liggen.

!nFerNo @Jojos104 • 11 januari 2023 22:25

Ik gebruik Consent-O-Matic

Barryke @Jojos104 • 12 januari 2023 13:29

I still don't care about cookies + Cookie Autodelete

Was er maar 1 settings knop voor, heel handig: in de browser alle tracking uitzetten, ook qua zoekmachine en startpagina, en alle gegevens wissen bij het sluiten van de browser. Bijna hetzelde als privacy-mode maar dan met alleen de URL history.

skoozie @moonlander • 11 januari 2023 16:39

Ik heb juist een hekel dat ze zomaar meuk op mijn pc plaatsen zodat ze mij nog meer gerichter kunnen lastig vallen. Ik ben allang blij dat je bij Google nu in incognito 1 knop hebt om direct alles te weigeren, maar daar was eerst ook een flinke boete voor nodig.

Nu mogen ze nog websites aanpakken die 30 schuifjes hebben met "legitiem belang" die standaard aan staan. die sites sluit ik maar omdat ik dat teveel werk vind en pak dan maar de volgende hit op google.

Overal waar ik kom vink ik gepersonaliseerde advertenties uit en als nog krijg ik 2 maanden nadat ik een TV gekocht heb reclame voor TV's (en dat was ook zo met de keukenmachine/airfryer/schoenen/verjaardagskado voor mijn vrouw

)

Ik zie geregeld dat DPG zich niet aan de AVG houd, ook met de cookie-wall eerder, wat ik echter mis in dit artikel, maakt Tweakers ook gebruik van TCF?

Tielenaar @skoozie • 11 januari 2023 16:41

Tweakers gebruikt geen tracking cookies meer.

supersnathan94

@skoozie • 11 januari 2023 16:43

Nee. Tweakers maakt daar geen gebruik van omdat ze sowieso trackervrij werken.

amigob2 @supersnathan94 • 11 januari 2023 19:55

Haha, als je ingelogd bent is tracking altijd mogelijk en hebben ze geen data in je brouwser nodig.

pbb @amigob2 • 11 januari 2023 20:47

Maar als je je cookies wist, dan ben je niet meer ingelogd...

amigob2 @pbb • 11 januari 2023 21:13

ja, en je logt weer in als je tweakers bezoekt perfect toch geen koekie nodig

supersnathan94

@amigob2 • 11 januari 2023 21:56

Mogelijk ja, maar mag ook niet gebruikt worden voor reclame doeleinden. De manier waarop is niet zo relevant voor de wetgeving.

Daarnaast gebruiken ze contextuele advertenties dus dan is tracking kompleet irrelevant.

Anoniem: 1028301 @skoozie • 11 januari 2023 19:15

Overal waar ik kom vink ik gepersonaliseerde advertenties uit en als nog krijg ik 2 maanden nadat ik een TV gekocht heb reclame voor TV's (en dat was ook zo met de keukenmachine/airfryer/schoenen/verjaardagskado voor mijn vrouw )

Dat is mooi waardeloos dan, je doet toch iets niet goed,
ik heb nooit advertenties, kan me niet herinneren wanneer ik een gezien heb, ondanks dat ik veel surf.
Gebruik Firefox met Duckduckgo als zoekmachine, met een aantal add ons, zoals Facebook container, AdGuard, I don't care about cookies, Ghostery.

Floort

Privacy
algemene verordening gegevensbescherming

@skoozie • 12 januari 2023 07:47

Tweakers maakt geen gebruik van TCF. DPG maakt voor de meeste sites die ze hebben wel gebruik van TCF én is lid van de IAB die verantwoordelijk is voor TCF.

De laatste zin van het artikel leest bovendien wat vreemd.

Dat hoeft niet per se binnen zes maanden, maar websites die de implementatie niet voltooien, lopen mogelijk risico op een AVG-boete.

DPG (en alle andere verantwoordelijken) moeten nu al voldoen aan de AVG en krijgen geen uitstel om aan de AVG te voldoen omdat de IAB zes maanden krijgt. DPG en anderen moeten nu al zorgen dat ze aan de AVG voldoen én zorgen dat persoonsgegevens die onrechtmatig zijn verzameld niet meer worden verwerkt of alsnog zorgen voor een wettelijke grondslag. Naar aanleiding van de handhaving op de TCF moet er waarschijnlijk een hoop data weggegooid worden.

Primuszoon @moonlander • 11 januari 2023 16:36

Spijtig genoeg is er bij de cookiewetgeving nooit nagedacht over het verplicht respecteren van generieke cookie instellingen die door de browser meegegeven kunnen worden (in het verlengde van de do-not-track request die browsers kunnen meegeven)

Dan hadden we geen cookie schermen meer nodig, maar dan was de impact voor de advertentie industrie natuurlijk veel te groot. Je zou als EU maar eens echt om de privacy van de inwoners moeten geven door ze het heel eenvoudig te maken om niet gevolgd te worden.

Rob Coops @Primuszoon • 11 januari 2023 16:50

IS er nooit over na gedacht of was er genoeg lobby kracht om te voorkomen dat dat idee ooit verder kwam dan alleen een idee?

Ik vraag me heel erg af waarom we nog steeds over dit soort dingen zeuren zo als @moonlander al zegt kan ik me eigenlijk helemaal niet bedenken die zich verdiept in die extreem vervelende cookie schermen die steeds maar weer overal en nergens mensen in de weg zitten.
Als men graag wil dat cookies minder gebruikt worden dan zou men inderdaad een algemene optie moeten kunnen kiezen om bijvoorbeeld in een keer alle tracking cookies of alle tracking cookies van een select aantal bedrijven te weigeren. Op die manier hoef je niet telkens weer bij elke website die je bezoekt op zo'n irritante cookie popup te klikken.

Tintel @Rob Coops • 11 januari 2023 17:31

Kortom: opt-in i.p.v. dit achterlijke opt-out gedoe dat bewust moeilijk wordt gemaakt (door de site-bouwers) en daar proberen ze dan nog wat aan te doen maar het blijft het paard achter de wagen spannen.

vgroenewold @Primuszoon • 11 januari 2023 16:47

Dus heb ik mijn laptop helemaal dicht getimmerd. Internet zoals in de jaren 90, met heel veel wat even wat gepruts met aanzetten van scripts betreft, maar ik heb het ervoor over.

Floort

Privacy
algemene verordening gegevensbescherming

@Primuszoon • 12 januari 2023 07:51

Dat is er zeker wel. De DNT standaard is specifiek daarvoor gemaakt én past binnen de huidige wetgeving. De industrie heeft de standaard echter niet geaccepteerd omdat het te makkelijk zou zijn om geen toestemming te geven. De aankomende ePrivacy Regulation bevat zelfs een expliciet artikel over het gehoor geven aan DNT-achtige signalen.

M.l. @moonlander • 11 januari 2023 16:49

Ik probeer juist zoveel mogelijk te weigeren. Er worden best veel profielen over je opgesteld en het is best eng wat daar allemaal mee kan (tenminste, als je de tijd wil nemen er over na te denken).

Tintel @moonlander • 11 januari 2023 17:27

Je kan ook een plugin gebruiken die juist zoveel mogelijk weigert (Ghostery doet dat oa.).

Genosha @moonlander • 11 januari 2023 21:43

Ik heb mijzelf aangeleerd dat wanneer ik niet de optie heb om alleen functionele cookies te accepteren de website verlaten. Want ik ga niet twintig verschillende sliders instellen en aanklikken om van alles uit te zetten.

LurkZ @Genosha • 12 januari 2023 10:54

Maar dan weet je nog niet wat functionele cookies zijn volgens de beheerder van die site.

Bv "Trackers zijn functioneel om deze site in de lucht te houden"

Genosha @LurkZ • 12 januari 2023 19:32

Het is inderdaad erg op de snede, en erg afhankelijk van de website.

BRAINLESS01 11 januari 2023 16:40

Dit hele systeem zou omgedraaid moeten worden. Standaard alleen noodzakelijke cookies, met de optie om er meer te accepteren (maar zonder een dwingend scherm waar je eigenlijk niet omheen kan). Geen enkele gebruiker heeft voordeel bij deze cookies. Het doel van de wet zou moeten zijn om tracking te verminderen, misschien zelfs onmogelijk te maken. In ieder geval niet om gebruikers te pesten met schermen die niets toevoegen aan het gebruik van een website.

Advertenties werken prima zonder tracking en het argument dat je er dan niets aan kunt verdienen gaat niet op als tracking nergens meer mogelijk is. Het argument klopt nu wel, als 1 website geen tracking mag doen zullen daar de inkomsten flink teruglopen. Ik denk dat hier een beetje het omgekeerde speelt als bij de reclames voor roken, door dat te verbieden maakten producenten van sigaretten ineens veel meer winst. Voordat het verboden was moesten ze wel adverteren, want de concurrent deed het ook.

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@BRAINLESS01 • 11 januari 2023 17:04

Dit hele systeem zou omgedraaid moeten worden. Standaard alleen noodzakelijke cookies, met de optie om er meer te accepteren (maar zonder een dwingend scherm waar je eigenlijk niet omheen kan).

Het is al zo, alleen trekken de meeste websites zich er niks van aan. Op zich hebben we niet meer wetten nodig maar betere controle. Lastige is wel dat controle niet gratis is want je moet inspecteurs inhuren en internet is zo enorm groot dat ze maar een fractie kunnen bekijken, en dan nog kan een website de volgende dag weer helemaal anders zijn.

Daarom ben ik tegenwoordig radicaler geworden en wil ik dat persoongerichte advertenties helemaal verboden wordt. Ook wil ik eigendomsbelasting invoeren op persoonsgegevens. Het hoeft niet veel te zijn zodat normale bedrijven er geen last van hebben maar de grote dataslurpers economisch niet meer kunnen bestaan.

Overigens zijn er situaties waarin de gebruiker zelf gevolgd wil worden. Denk bijvoorbeeld aan een fitnesstracker, het hele doel van zo'n ding is je gedrag en persoonsgegevens vast te leggen.
Dat mag van mij nog steeds maar de gebruiker moet er zelf om vragen, per e-mail of zelfs via een ouderwetse brief. Zo blijft alles mogelijk dat mensen zelf willen terwijl het voor bedrijven erg onaantrekkelijk wordt om valse barrieres op te werpen die mensen verleiden om tracking te accepteren.

Floort

Privacy
algemene verordening gegevensbescherming

@CAPSLOCK2000 • 12 januari 2023 08:06

De controle is niet het grootste obstakel. Ik kan in mijn eentje binnen een week tienduizenden websites controleren met software die in dagen/weken tijd te ontwikkelen is. Handhaving is het grootste probleem. Als ik wil dien ik zo duizenden klachten in bij de AP inclusief bewijs bij elke klacht dat er onrechtmatige tracking plaatsvind. Dat lost weinig op. Maar de AP kan wel denken aan meer schaalbaarheid. Zo heeft de AP in het verleden redelijk efficiënt zo'n honderd websites van ziekenhuizen onderzocht op onrechtmatige tracking en erop gehandhaafd.

LurkZ @Floort • 12 januari 2023 11:02

De hele opzet is fout.
AP moet niet lui wachten op klachten maar zelf het net geautomatiseerd afstruinen.
Dan ben je de burger echt ten dienste. En het is minder werk omdat je eigen software de overtreding heeft vastgesteld volgens je eigen normen. Veel beter dan een vaak vage klacht doorlezen.

En uiteindelijk hoef je ook niet iedere site te checken, want een hoge pakkans schrikt af.

Floort

Privacy
algemene verordening gegevensbescherming

@LurkZ • 12 januari 2023 11:06

Dat heeft de AP dus ook gedaan. Alleen de laatste jaren zie je daar weinig van terug. Het is dus een keuze.

[Reactie gewijzigd door Floort op 26 juli 2024 00:24]

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@LurkZ • 12 januari 2023 11:35

De hele opzet is fout.
AP moet niet lui wachten op klachten maar zelf het net geautomatiseerd afstruinen.

Ik ben het daar op zich wel mee eens maar het is allemaal een kwestie van geld.
De AP heeft, net als ieder organisatie, een beperkt budget en moet dus kiezen wat ze wel en niet doen.

Een miljoen boetes uitschreven heeft geen zin als al die websites bezwaar maken en naar de rechter stappen want de AP heeft niet genoeg personeel om zoveel rechtszaken te voeren. Het maakt niet uit of ze winnen of verliezen want boetes gaan naar de schatkist en niet naar de AP (en dat moet je ook niet willen, want dan gaan ze vroeg of laat boetes uitschrijven om er zelf rijk van te worden). Dat zet gewoon een keiharde limiet op hoeveel websites de AP tegelijk kan aanpakken.

De strategie lijkt dus te zijn om een aantal grote websites aan te pakken en die tot voorbeeld te stellen. Die verzetten zich echter fanatiek en rekken alles zo lang mogelijk uit en gaan in hoger beroep. Dat kost helaas veel tijd want een aantal van die sites zijn schatrijk en kunnen de beste juristen betalen en tijd te rekken, zelfs als al duidelijk is dat ze het toch wel gaan verliezen.

Het is frustrerend maar ik weet niet wat de AP zou kunnen doen om het sneller te laten gaan. Meer geld naar de toezichthouder zou vast helpen maar ja, dat moet wel ergens vandaan komen en onze regering heeft andere prioriteiten.

Floort

Privacy
algemene verordening gegevensbescherming

@CAPSLOCK2000 • 12 januari 2023 12:59

Ik ben het daar op zich wel mee eens maar het is allemaal een kwestie van geld.
[...]
De strategie lijkt dus te zijn om een aantal grote websites aan te pakken en die tot voorbeeld te stellen.
[...]
Het is frustrerend maar ik weet niet wat de AP zou kunnen doen om het sneller te laten gaan. Meer geld naar de toezichthouder zou vast helpen maar ja, dat moet wel ergens vandaan komen en onze regering heeft andere prioriteiten.

Waar blijkt dat uit? De AP had vroeger (als CBP) ruim minder budget, maar had wel tijd om pro-actief onderzoeken te starten zoals een stuk of honderd ziekenhuis-websites en de websites van stemwijzer-achtige tools. Op dit moment worden keuzes gemaakt in de toezicht-houding die resulteren in escalatie van problemen waardoor er klachten worden ingediend die ook meer laagdrempelig opgelost hadden kunnen worden, er worden klachten behandeld waarvan de uitkomsten niet worden gepubliceerd waardoor de kans op vergelijkbare klachten onnodig groot blijft omdat het niet zichtbaar is wat de AP doet en omdat normuitleg te weinig gedeeld wordt. Wijzen naar het budget is te makkelijk als je niet ook kijkt naar hoe keuzes worden gemaakt met het budget dat er wel is.

BRAINLESS01 @CAPSLOCK2000 • 11 januari 2023 17:15

Goed plan! Wat betreft je fitnesstracker, dat kan volgens mij met de huidige AVG ook al. Je mag de gegevens die je nodig hebt voor de werking van een applicatie nu ook al opslaan. Delen is niet toegestaan, dus daarmee ben je er volgens mij al. Zolang het duidelijk is dat het een fitnesstracker is, liefst met duidelijk inzicht in welke gegevens ze opslaan, hoeft er wat mij betreft geen extra toestemming gegeven te worden. Je moet natuurlijk wel zelf kiezen om de tracker te installeren/kopen, als het standaard aan staat op iedere nieuwe telefoon is het wat mij betreft een ander verhaal.

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@BRAINLESS01 • 12 januari 2023 11:22

Goed plan! Wat betreft je fitnesstracker, dat kan volgens mij met de huidige AVG ook al. Je mag de gegevens die je nodig hebt voor de werking van een applicatie nu ook al opslaan. Delen is niet toegestaan, dus daarmee ben je er volgens mij al.

Klopt, maar wél delen is heel populair en één van de redenen waarom mensen dit soort apps gebruiken, maar niet voor iedereen. Ik heb collega's die elkaar graag af troeven met hoeveel kilometer ze hebben gefietst/gerend/geroeid en hoe goed ze zijn in verhouding met de andere gebruikers van die app. Mijn conditie is zo slecht dat ik het niet zo nodig vindt om dat soort data te delen

Hoe dan ook, er zijn gevallen te bedenken waarin het terecht is dat je de gebruiker vraagt of die wil dat bepaalde data wordt bijgehouden, gewoon puur in het belang van de gebruiker. Dat moeten we niet helemaal onmogelijk maken.

BRAINLESS01 @CAPSLOCK2000 • 12 januari 2023 13:47

Dat is anders, dan deelt de gebruiker zijn gegevens (vrijwillig). Mijn opmerking ging over het massaal delen van jouw gegevens door bedrijven die de gegevens verzameld hebben. Wat mij betreft gaat dat nu veel te makkelijk, je kunt het als bedrijf gewoon opnemen in je algemene voorwaarden waardoor de gemiddelde gebruiker het niet eens door heeft. Zonder use case waar de gebruiker beter van wordt zou dat onmogelijk moeten zijn, advertenties zijn ooit een use case waar de gebruiker beter van wordt.

Olaf van der Spek @CAPSLOCK2000 • 11 januari 2023 17:17

Daarom ben ik tegenwoordig radicaler geworden en wil ik dat persoongerichte advertenties helemaal verboden wordt.

Niet persoonsgerichte ads wordt ik ook niet blij van.. ads dan maar helemaal verbieden?

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@Olaf van der Spek • 11 januari 2023 17:34

Niet persoonsgerichte ads wordt ik ook niet blij van.. ads dan maar helemaal verbieden?

Het gaat niet om blij maar om veilig en eerlijk. Het is een beetje OT maar ik ben ook voor een hele strenge reclamecode want volgens mij wordt er veel te veel gelogen en misleid.

x0z8_ 11 januari 2023 16:33

Wat mij betreft is het tijd dat het verplicht word dat het in één keer weigeren van alle cookies evenveel (of minder) handelingen moet kosten in vergelijking met het in één keer accepteren van alle cookies, want dat kan vaker weer wel.

Of bedrijven verbieden black-UX patterns te gebruiken waarmee je zelfs nog op het ‘customise’ scherm om de tuin geleid word en na het uitschakelen van alle 30 cookie opties alsnog op alles accepteren drukt.

[Reactie gewijzigd door x0z8_ op 26 juli 2024 00:24]

B0KIT0 @x0z8_ • 11 januari 2023 16:42

Wat mij betreft is het tijd dat het verplicht word dat het in één keer weigeren van alle cookies evenveel (of minder) handelingen moet kosten in vergelijking met het in één keer accepteren van alle cookies, want dat kan vaker weer wel.

Zeker waar.
Hoe mag de manier van kijk.nl bijvoorbeeld toch bestaan..

Ik moet letterlijk elke keer dat ik de website bezoek opnieuw aangeven dat ik geen cookies wil, na natuurlijk eerst een paar vinkjes uit te zetten.

Iedere 24 uur wordt de cookiewall gereset. Totdat je natuurlijk op 'accepteren' klikt, dan verschijnt 'ie nooit meer...

Herko_ter_Horst

@B0KIT0 • 11 januari 2023 17:01

Waar denk je dat die informatie over dat je geen cookies wilt in moet worden opgeslagen, wil je dat bij een nieuw bezoek niet meer hoeven op te geven?

locke960 @Herko_ter_Horst • 11 januari 2023 17:32

Dat is een functionele cookie. Dat mag, daar hoeft de site geen toestemming voor te vragen.

Herko_ter_Horst

@locke960 • 11 januari 2023 17:42

Op de site van kijk.nl, waar het hier over gaat, staan functionele cookies standaard uit als je zelf je cookies beheert.

locke960 @Herko_ter_Horst • 11 januari 2023 17:50

Het is de keuze van kijk.nl om het zo te doen en het privacy minnende bezoekers extra lastig te maken.
Veel sites hebben last van dat syndroom.

Grauw @x0z8_ • 11 januari 2023 16:37

Dat is al verplicht.

supersnathan94

@Grauw • 11 januari 2023 16:45

Maar niet overal toegepast helaas.

Zelfs op grote bekende websites als Coolblue en Bol moet je echt ff lezen/zoeken om de “weigeren” knop te vinden (staat verstopt als hyperlink in het stukje tekst) terwijl de “ik accepteer alles” op 72pt uit je scherm knalt.

Tintel @supersnathan94 • 11 januari 2023 17:33

Ja mooi is dat - en dat bewijst ook keer op keer weer dat ze het toch wel heel graag gebruiken die cookies... en zolang het enkel dient om je te volgen en je lastig te vallen met selectieve reclame, nope.

supersnathan94

@Tintel • 11 januari 2023 17:36

Ja best wel irritant. Vooral ook omdat de EU gewoon helemaal niet de capaciteit heeft om er ook actief wat aan te doen.

Het AP kan alleen achter de grote jongens aan (dus de advertentie boeren als IAB die willens en wetens gewoon doorgaan) en zelfs dan duurt het tig jaar.

CH4OS @x0z8_ • 11 januari 2023 16:36

Die verplichting is er naar mijn weten al. Ik zie ook steeds vaker dat de cookies standaard op niet geaccepteerd staan.

LurkZ @x0z8_ • 12 januari 2023 10:56

En ook belangrijk; slechts eenmaal vragen.
Niet bij iedere bezoek een popup die zeurt dat je cookies of spam aub toch wil toelaten.

Alxndr

11 januari 2023 16:48

Gelukkig zie ik steeds vaker direct de optie "alleen essentiële cookies accepteren" - dat is volgens mij ook de enige acceptabele manier.

Hoe veel bedrijven het zo onoverzichtelijk mogelijk maken en bijvoorbeeld 'legitieme interesse' (wat standaard aan staat) verstoppen is gewoon asociaal (en volgens mij eigenlijk ook niet eens toegestaan).

Ik snap wel dat ze bang zijn dat iedereen, net als bij Apple, geen toestemming geeft, maar dat komt omdat ze gewoon 0 respect voor iemands persoonlijke data hebben. Wat mijn interesses buiten Tweakers is, gaat echt helemaal niemand wat aan, net zoals (de adverteerders op) Tweakers niets van doen hebben met de rest van mijn online gedrag.

Maargoed, wat loop ik te klagen, ik heb al jaren geen reclame of advertenties gezien en ondanks alle smeekbedes blijft mijn adblocker altijd en overal aan staan. Dat Tweakers geen eenmalige donatie-knop heeft maar met automatische incasso wil werken.. prima dan krijgen ze maar helemaal niets van me.

(al ben ik wel van plan dit jaar een hoodie ofzo te kopen, maar helaas is het aanbod in de store nog wel erg klein en heb ik net LTT en Jayz2cents alweer gesponsord)

[Reactie gewijzigd door Alxndr op 26 juli 2024 00:24]

J2S @Alxndr • 11 januari 2023 17:05

Er zijn geen cookies waarvoor toestemming gevraagd moet worden die "essentieel" zijn. Voor mij is de enige acceptabele optie om alles te weigeren. En als die optie er niet tussen staat, wil die site mij niet als klant hebben. Ook prima, ik ga wel ergens anders heen waar ik wel redelijk behandeld wordt.

Alxndr

@J2S • 11 januari 2023 17:35

En als die optie er niet tussen staat, wil die site mij niet als klant hebben. Ook prima, ik ga wel ergens anders heen waar ik wel redelijk behandeld wordt.

En toch heb je je hier al bijna 20 jaar geleden geregistreerd, dat is lang voordat Tweakers zich aan de cookiewet ging houden en je verplichtte/dwong om alles te accepteren

Groningerkoek @J2S • 11 januari 2023 17:45

Vreemd dat je dan toch een oude Tweakers account hebt.

berzerker

@Alxndr • 11 januari 2023 17:15

Hoe veel bedrijven het zo onoverzichtelijk mogelijk maken en bijvoorbeeld 'legitieme interesse' (wat standaard aan staat) verstoppen is gewoon asociaal (en volgens mij eigenlijk ook niet eens toegestaan).

"Legitimate Interest" (de vertaling is "gerechtvaardiged belang") is wel degelijk toegestaan. Zie artikel 6 AVG:

De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
(...)
f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Gerechtvaardigd belang is dus een alternatief voor toestemming, maar er hoort wel een belangenafweging plaats te vinden voordat gerechtvaardigd belang als rechtsgrond kan worden gebruikt. Daar kan je desgewenst natuurlijk navraag over doen als je twijfelt of dat in een bepaald geval niet juist is gedaan. En omdat het een nogal vage norm is, kan er natuurlijk makkelijker meningsverschil ontstaan over de vraag of er sprake is van gerechtvaardigd belang dan bij de vraag of er sprake is van toestemming.

Floort

Privacy
algemene verordening gegevensbescherming

@berzerker • 12 januari 2023 07:55

Mits de verwerking door de toets van 11.7a Tw komt die aan de belangenafweging voorafgaat.

LurkZ @Alxndr • 12 januari 2023 11:08

Maargoed, wat loop ik te klagen, ik heb al jaren geen reclame of advertenties gezien en ondanks alle smeekbedes blijft mijn adblocker altijd en overal aan staan. Dat Tweakers geen eenmalige donatie-knop heeft maar met automatische incasso wil werken.. prima dan krijgen ze maar helemaal niets van me.

Je hebt toch wel gemerkt dat de zgn inspraak threads gewoon click bait zijn.
Het plan was al klaar, de inspraak was schijn. Plus is een prima voorbeeld. Is nu weer weg omdat het financieel gezien een slecht plan is. Advertenties afkopen is een goed plan. Komt misschien nog wel als Tweakers financieel gezien gedwongen wordt. Tot dan blijft Tweakers beweren dat het niet kan.

Alxndr

@LurkZ • 12 januari 2023 11:46

Ik geloof niet dat ik Tweakers ooit heb horen beweren dat het niet kan, dat zou ook pure onzin zijn, ze willen gewoon niet. Je kunt advertenties ook al afkopen, maar het punt is dat ik - uit principe - geen automatische incasso daarvoor af te geven.

Dit soort zaken gaan bij mij van een aparte rekening die ik verder niet of nauwelijk in de gaten houdt, mocht er iets misgaan met de incasso dan staat er allemaal dreigende taal in de voorwaarden. Redelijk standaard voorwaarden voor abonnementen, dat wel, maar ik doe Tweakers een gunst door ze te betalen, daarbij zijn zulke 'dreigementen' voor mij absoluut onaanvaardbaar.

Als ik gewoon vooruit zou kunnen betalen had ik al lang een abonnement gehad.

Anoniem: 1849202 11 januari 2023 17:07

Met Blacklight kan je zien welke ad-trackers aanwezig zijn en third-party cookies geplaatst worden bij het bezoeken van een website:
https://themarkup.org/blacklight?url=tweakers.net
https://themarkup.org/blacklight?url=dailymail.co.uk

Een handige site om kort samengevat de belangrijkste regels betreffende privacy in de Terms of Service in te zien van websites (community-based):
https://tosdr.org/en/service/676 (Tweakers.net)
https://tosdr.org/en/service/182 (Facebook)

Er zijn veel opties om cookiewalls automatisch te accepteren of negeren, of extensions te gebruiken waarin je een whitelist aanmaakt en de rest laat vernietigen. Maar het blijft een vervelend gegeven dat als je even snel een (nieuwe) website wilt bezoeken je eerst een pop-up in beeld krijgt om cookies te accepteren (of niet) en in sommige gevallen meerdere clicks moet maken om je keuze vast te zetten. Daarbij zijn er veel websites waar het compleet weigeren van cookies geen problemen geeft, maar er zijn ook websites waarbij de site gewoonweg niet goed functioneert zonder.

Ik zie het liefst dat de EU (en eigenlijk de rest van de wereld) het verzamelen van gegevens verboden maakt en je niet om je privacy te waarborgen onnodig veel tijd kwijt bent om van alles uit te klikken of 3rd-party extensions in je browser moet installeren om dit te realiseren.

[Reactie gewijzigd door Anoniem: 1849202 op 26 juli 2024 00:24]

GekkePrutser 11 januari 2023 17:56

Ik vind het echt onacceptabel dat de EU nog steeds het gebruik van de Do Not Track vlag niet gewoon tot een methode verheft om tracking te mogen weigeren (dus ook geen popup meer te zien).

Hiermee zou je gewoon met 1 knop de cookies uit kunnen zetten voor alle sites en je hoeft nooit meer een popup te zien want je hebt immers je voorkeur al vanaf het begin duidelijk gemaakt. De flag is verdwenen bij veel browsers omdat geen enkele site het gebruik ervan opvolgde. Maar het verplichten hiervan in de GDPR was precies wat zo'n flag wel nuttig had gemaakt. Het steekt me erg dat de EU deze enorme steek heeft laten vallen en hiermee de hele cookie banner rommel heeft veroorzaakt.

CAPSLOCK2000

Privacy
algemene verordening gegevensbescherming
Advertenties
België

@GekkePrutser • 12 januari 2023 11:12

Ik vind het echt onacceptabel dat de EU nog steeds het gebruik van de Do Not Track vlag niet gewoon tot een methode verheft om tracking te mogen weigeren (dus ook geen popup meer te zien).
(...)
Het steekt me erg dat de EU deze enorme steek heeft laten vallen en hiermee de hele cookie banner rommel heeft veroorzaakt.

Ik zou dat ook wel zien zitten maar de EU is niet de oorzaak van al die rommel, daar kiezen de sites toch echt zelf voor. Je kan je afvragen of de EU deze uitkomst had moeten voorzien maar dit was niet de bedoeling.

Websites zijn nog steeds vrij om die Do Not Track vlag wél te gebruiken en geen cookiezooi te laten zien als mensen al aangeven niet gevolgd te willen worden, maar dat doen ze niet.

Sterker nog, een aantal mediabedrijven heeft een campagne gevoerd om het beeld te scheppen dat het de schuld van de EU is. De meldingen die je ziet zijn soms heel tendentieus geschreven, zo van "de EU is gemeen en wil dat we jullie pesten, sorry daarvoor maar jij moet nu dus van de EU op 'accepteren' klikken, niet onze schuld".

Het is niet de eerst keer, met de 'cookiewet' is precies hetzelfde gebeurd. Sterker nog, de naam 'cookiewet' komt uit een mediacampagne tegen die plannen. De hele wet gaat niet over cookies. Het gaat over tracking maar de industrie heeft het al weten om te buigen naar dat het alleen over cookies zou gaan en doet alsof andere vormen van tracking wel zijn toegestaan.

Overigens denk ik dat als we die header wel verplicht zouden stellen ze nog steeds met pop-ups zouden komen. Ik kan het zo voor me zien:
"Pas op: Do Not Track staat aan, schakel dit uit voor de optimale gebruikerservering, je bent toch geen privacy-wappie of EU-schaap?!?!"

Ook verwacht ik talloze smoesjes als "ja maar, dit is geen tracking maar dataverzameling" of "misschien heeft de gebruiker wel per ongeluk do-not-track ingeschakeld, we kunnen het beter maar even navragen" of "onze site is zo bijzonder dat mensen vast een uitzondering willen maken voor ons".

Dat is geen reden om het niet te doen he, maar het punt is dat we niet de EU de schuld moeten geven van de provocaties van de reclame-maffia. Ze zijn met opzet aan het treiteren en geven de EU de schuld, dat gedrag moeten we niet belonen.

rammes 11 januari 2023 16:33

en nu graag ook een optie om eht uit te kunnen zetten als gebruiker.

CH4OS @rammes • 11 januari 2023 16:35

In theorie heb je die optie al, maar veel sites zullen dan niet (goed) meer werken. Cookies uitzetten in de browser.

J2S @CH4OS • 11 januari 2023 17:16

Ik merk er nooit wat van. Een paar websites waarop ik ingelogd wil blijven, die cookies blijven staan, maar de rest gaat elke keer weg als ik de browser uit zet. NoScript maakt het bezoeken van websites soms wat omslachtiger, maar cookies auto-deleten maakt echt niet uit voor je ervaring.

Byte @rammes • 11 januari 2023 16:36

Gevalletje opt-in i.p.v. opt-out.
Het zou fijn zijn als dit een keer de standaard zou worden. Een privacy nerd kan dromen

Tielenaar @rammes • 11 januari 2023 16:40

Het staat ook standaard uit (volgens de wetgeving), maar een website mag natuurlijk altijd vragen om het alsnog aan te zetten. Dan verandert er alsnog niks.

supersnathan94

@Tielenaar • 11 januari 2023 16:46

Een website MOET vragen om het aan te zetten. Het probleem is alleen dat ze er veel te veel moeite voor doen om het voor jou als gebruiker zo onduidelijk mogelijk te maken.

Tielenaar @supersnathan94 • 11 januari 2023 19:56

Ik bedoel dat als je in je browser instelt dat je standaard geen cookies wilt, en een website die dus standaard niet mag activeren, dat ze dan alsnog gaan vragen om het "pretty please" aan te zetten enzo. Een default setting heeft daarom geen enkele zin.
Ze hoeven niks te vragen als ze geen cookies willen activeren.

Het enige wat zin zou hebben is dat een gebruiker standaard cookies _wel_ wil accepteren als instelling. Waarom dat niet kan is me een raadsel, want cookies boeien mij sinds jaar en dag helemaal niks en ik krijg alsnog bij elke site een cookiewall voorgeschoteld.

Pieter-Bas 11 januari 2023 17:14

Is het resultaat van al dat gedoe rond cookies niet enkel dat cookies vrijwel onbruikbaar zijn geworden voor hun oorspronkelijke doel, terwijl je als gebruiker nog steeds vrij probleemloos gevolgd wordt door adverteerders door middel van browser fingerprinting, waarvoor helemaal geen data in je browser hoeft te worden opgeslagen? Ik gebruik een ad-blocker, blokkeer via de EFF privacy badger plug-in alle verborgen tracking cookies, maar als ik op https://coveryourtracks.eff.org/ kijk ben ik nog steeds uniek genoeg om gevolgd te worden.

Groningerkoek 11 januari 2023 17:46

Ik en anderen die het geen ruk boeit zou graag een knopje krijgen met "Accepteer alle cookies hier en elders en val mij niet meer lastig met die domme banners hierover"

GekkePrutser @Groningerkoek • 11 januari 2023 17:53

Dit hadden we dus. Het heette de Do Not Track (DNT) instelling in je browser.

Echter omdat er geen juridische verplichting was om deze daadwerkelijk op te volgen, deed niemand dat en begonnen browsers hem weer te verwijderen.

Hier was echt een enorme open deur voor de EU om bij het gebruik van deze flag dit aan te merken als een wens van de gebruiker om geen cookies en dus ook geen popup te zien. Dit had deze flag in een klap super nuttig gemaakt waardoor de browsers die hem niet meer hadden hem onmiddelijk terug hadden gebracht.

Hiermee heeft de politiek wat mij betreft een enorme open deur laten liggen en de consument veel kwaad gedaan. Nu zitten we met deze hele cookiebannerrotzooi.

Op dit item kan niet meer gereageerd worden.

Gegevensbeschermingsautoriteit keurt plan goed voor nieuw trackingcookiescherm

Lees meer

Over boetes aan burgers en burgemeesters

IT-banen

Reacties (91)

Sorteer op:

Weergave: