AP krijgt half miljoen euro extra budget voor toezicht op cookies en tracking

De Autoriteit Persoonsgegevens krijgt de komende jaren een half miljoen euro extra budget. Dat moet specifiek worden gebruikt om toezicht te houden op cookies en online tracking, zegt staatssecretaris Alexandra van Huffelen van Digitalisering.

De staatssecretaris schrijft in een brief aan de Tweede Kamer dat ze het bedrag vanaf volgend jaar toekent aan de Autoriteit Persoonsgegevens. Het gaat om 500.000 euro per jaar voor 2024, 2025 en 2026. Het budget komt van het ministerie van Binnenlandse Zaken en is mede afgesproken door minister Franc Weerwind voor Rechtsbescherming.

Het budget komt boven op het extra budget dat de privacytoezichthouder met Prinsjesdag kreeg toegezegd. Wel moet de AP het geld besteden aan 'aanvullend toezicht op cookies en online tracking'. De AP houdt daar nu al toezicht op, met name vanuit de AVG, maar de Nederlandse regering vindt al langer dat de onafhankelijke toezichthouder daar meer aandacht aan moet besteden.

Het extra budget geldt tot 2027. Vanaf dat jaar krijgt de AP 350.000 euro structureel budget, bedoeld voor 'het publiceren van guidance en het ontwikkelen van tools om onderzoeken makkelijker te maken'. Daarbij gaat de AP meer samenwerken met andere toezichthouders, zoals de Autoriteit Consument en Markt.

Het is de tweede keer sinds het kabinet Rutte IV aantrad, dat er geld wordt vrijgemaakt voor een expliciete taak voor de AP, die als zelfstandig bestuursorgaan zelf hoort te beslissen waar de prioriteiten liggen. Eerder maakte de regering al miljoenen vrij voor een afdeling die toezicht gaat houden op algoritmes. Die algoritmetoezichthouder, wat in de toekomst ook een Europese verplichting wordt, ging in januari van start.

Door Tijs Hofmans

Nieuwscoördinator

28-09-2023 • 15:21

47

Reacties (47)

Sorteer op:

Weergave:

Krijgen we dan nu nog meer pop-ups?
Want voor mijn idee hebben we vooral ergernissen er bij gekregen en voegt het verder weinig toe..
Die popups (of beter: cookiewalls) worden niet door de AP opgelegd of verplicht. De AP maakt geen regel- en wetgeving, dat doet de regering (met instemming van de meerderheid van de Tweede Kamer). De AP moet alleen toezien op de naleving ervan.

Als je over de inhoud of implementatie van die wet- en regelgeving klachten hebt moet je dus bij de regering zijn, niet bij de AP, die alleen de controlerende instantie is.

Dus nee, van dit extra budget komen niet meer pop-up's. Men gaat alleen meer toezicht houden of websites de wet- en regelgeving niet overtreden.
Maakt het AP niet advies voor de regering die daar dan weer wetgevingen voor maken?
Het is vooral de regering die advies vraagt bij de AP. Zo hebben ze dat gedaan bij de implementatie van de AVG in Nederlandse wetgeving. Dit is namelijk zelfs verplicht:

https://www.autoriteitper...oces-wetgevingsadvisering

[Reactie gewijzigd door MrFax op 23 juli 2024 13:27]

Alleen gaat het hier vooral om artikel 11.7a Tw die vanuit de ePrivacy richtlijn overgenomen is in Nederlandse wetgeving. Daarin heeft de regering lid 3.b wat opgerekt door een beperkte uitzondering te maken voor het meten van effectiviteit van de webapplicatie. Maar veel ruimte heeft te wetgever niet en er zijn serieuze signalen dat deze aanpassing in Nederland eigenlijk strijdig is met Europees recht. Dat wil ik toch even rechtzetten voordat de AVG ten onrechte de schuld krijgt.
Dat niet alleen: zelfs de wetgeving verplicht geen popups. Het is heel goed mogelijk om een functionele website te bouwen zonder dat bezoeker om toestemming gevraagd moet worden. Het is alleen heel gebruikelijk om dingen te doen waar wel voorafgaande toestemming voor nodig is.

En @Bender: Het zijn de AVG en de ePrivacy richtlijn/verordening die hier relevant zijn en dat zijn europese wetten. Met een klein beetje bijsturing in 11.7a Tw vanuit de Nederlandse wetgever.
Een half miljoen is toch vrijwel niets? Daar kun je net een paar mensen op zetten en dan heb je het wel gehad. Dat lijkt bijna een inflatiecorrectie. Het nieuws is meer: “Vrijwel geen extra budget voor AP”
Ik zou zeggen: 1 iemand voor de techniek, 1 iemand voor de rapportjes en 3 (of meer tot het geld op is) bij juridische zaken om het handhavingstraject te doorlopen (hoorzittingen, boeterapporten, etc.) en dan zijn die drie de bottleneck. Met twee personen kan je (na wat opstart-tijd) per week makkelijk bij tientallen of zelfs meer websites overtredingen vaststellen. Afhankelijk van de gekozen strategie kunnen er meer impactvolle benaderingen gekozen worden.
Je slaat de spijker op z'n kop. Het handhaven na het detecteren is inderdaad het meeste werk. De meeste (grote) bedrijven schakkelen direct een advocaat(en team) en AP zal hard moeten maken dat hegenen het bedrijf doet niet mag. En dat is veel meer werk dan een screenshot maken.
Vandaar dat ik ook hintte op het bestaan van meer strategische benaderingen. Ik gebruik ook wel eens het voorbeeld dat de AP voor 2 zinnen en een footnote in een onderzoeksrapport van 176 pagina's in staat was om 500 websites te onderzoeken en hele specifieke overtredingen bij 262 websites vast te stellen. Het is echt niet moeilijk om dat soort onderzoek te doen.
AuteurTijsZonderH Nieuwscoördinator @Hann1BaL28 september 2023 15:33
Tsja, ter context: het budget voor 2024 komt op 40.121.000 uit. Dat is inclusief algoritmetoezicht.
Op prinsjesdag werd het budget al opgetrokken naar ruim 40 miljoen euro en daar komt nu nog eens een half miljoen bij voor een specifiek taak. En dacht dat er jaarlijks nog iets bij het algemene budget kwam.

Is misschien niet zo enorm maar genoeg "kleine" verhogingen komen toch altijd van pas ;)
Een half miljoen kun je toch wel 4 a 5 man aan het werk zetten? Het gaat maar om cookies hé. Die shit die iedereen toch doorklikt na tig cookiewalls en foutmeldingen.
Het is beter dan niks, maar veel is het inderdaad niet. Het totale budget van de AP is sowieso maar ergens rond de 40 miljoen euro geloof ik?

Imho geeft dit wel aan dat de overheid weinig belang hecht danwel prioriteit geeft aan de taken van de AP, en dus de bescherming van burgergegevens.

Dat er geen miljarden in gepompt worden kan ik begrijpen, het geld moet er wel zijn. Maar slechts 40 miljoen is wel weer het andere uiterste, zo weinig...
Twee vergaderingen + KPMG adviezen en ze zijn er weer door inderdaad.
Dit soort klagen is mij te makkelijk. Je geeft geen enkel argument waaruit je bewering blijkt.
Je stelt bijvoorbeeld geen grens aan wat redelijk is als 'guidance' of andere hulpmiddelen, de aanpak en verdeling van budget.

Ik ben het er mee eens dat je kritisch kan zijn. Maar dan eerder om het gebrek aan onderbouwing hoe deze keuze redelijk is. Dat er tijd nodig is om tot eindresultaat te komen is duidelijk, maar wat maakt 3 jaar dan redelijk? De wetgever is namelijk al heel lang duidelijk dat er eisen zijn en er gepaste handhaving op is. Als je dan nog eens 3 jaar de tijd neemt om tot guidelines te komen voor wie moet voldoen stel je als kabinet kennelijk dat tot 3 jaar extra zonder guidelines en tooling gedaan kan worden. Terwijl je er op kan rekenen dat die guidelines kennelijk nodig zijn en de overtreders zonder guidelines en tooling dus meer vrijheid hebben de wet te kunnen blijven overtreden.
Het is goed om te weten dat er wordt gecontroleerd op het verwerken van persoonlijke data, maar hoe kan daar eigenlijk op gecontroleerd worden?

Zou er dan eens in de zoveel tijd een audit zijn, of werken zij op een andere manier?
Ik heb daar geen direct antwoord op maar ik kan me voorstellen dat alleen al meer capaciteit om meldingen van overtredingen op te kunnen volgen (en waar nodig boetes uit delen) op termijn een preventieve werking heeft.

Ik zelf vind dit soort dingen erg belangrijk maar ik geloof graag dat er andere ondernemers zijn die denken dat de pakkans zo klein is dat ze denken de kantjes er vanaf te kunnen lopen zonder veel problemen.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 13:27]

Ik zal hier op tweakers wel bij een kleine groep horen, maar in het algemeen denk ik wat minder die voornamelijk die Cookie meldingen vervelend vind. Hoe veel of weinig keuze ik ook heb en hoe groot of klein de knop ook is, ik vind het gewoon irritant. Elke keer die meldingen in beeld.

Zou zeggen dat cookies gewoon standaard aan staan, behalve als je dit niet wilt. Maak he makkelijk met een knop op de frontpage om te aan te passen. Uiteindelijk heb je meestal de cookies toch wel nodig of een groot deel er van. En de moeite doen het uit te zoeken doe ik toch niet, dus accepteer standaard gewoon alles. Ze volgen me maar gewoon...
Die cookie wall is niet voor jouw gerief bedoeld maar voor de eigenaar van de site. Ze willen die krengen aan hebben dus krijg je de vraag voor je neus. Met hetzelfde gemak zetten ze standaard alleen de broodnodige functionele non-tracking cookies aan en vragen ze helemaal niets maar dat is niet in hun eigen voordeel want welke zot gaat nu vrijwillig tracking cookies aanzetten.

Daarnaast is de regelgeving weer heel erg Europees dus ik durf ook te wedden dat er aardig wat sites tussen zitten die het maar standaard tonen om niet in gerechtelijke onzekerheid te zijn.

Er zijn overigens browser plugins die de popup kunnen detecteren en automatisch een keuze kunnen maken.
Uiteindelijk heb je meestal de cookies toch wel nodig of een groot deel er van
Die cookies die daadwerkelijk nodig zijn hoef je ook niet eens om te vragen als website.

Het probleem zijn dus de cookies die niet nodig zijn.
En de moeite doen het uit te zoeken doe ik toch niet, dus accepteer standaard gewoon alles. Ze volgen me maar gewoon...
En dat is prima toch? Als jij die keuze maakt voor jouzelf is het goed toch? Daarom krijg je de vraag ook :)
Nou ja, ik begrijp wel wat hem stoort. Waarom kun je niet gewoon in je browser eenmalig instellen hoe je het wil. Ja, dat kan bij sommige browsers maar in de praktijk krijg je dan meestal toch weer bij elke nieuwe site een pop-up (of er gaat iets mis).
Gaan ze het denk ik lastig mee redden. Er zijn zoveel sites die zich niet aan regels houden en nog meer met een enorm vage/misleidende cookiewall. Alles staat al ingeschakeld en moet je handmatig uitzetten, of alles staat uit maar een kopje "Gerechtvaardigd belang" staat nog wel ingeschakeld en moet je ook allemaal uitvinken. Maar als je dan eindelijk onderaan de waslijst bent van switches die je uit hebt moeten klikken, dan krijg je een kopje "Accepteer de cookies" - wat dan toch slaat op *alle cookies* (en schakelt dan ook alles weer in wat je net juist hebt uitgezet); want als je wat je uitgevinkt hebt wil opslaan moet je eerst terug naar boven scrollen en een "Opslaan" knop gebruiken. :+ Of Cookiemuren die als je alles uitzet (behalve "noodzakelijk", want dat kan niet) bij elke f-ing pageload opnieuw tevoorschijn komen alsof je geen keuze hebt gemaakt, tenzij je "accepteer alles" kiest: dan opeens blijft het wel weg. Of ook een leuke: dat de "opslaan" knop op mobiele telefoons nét buiten de viewport valt en je echt raar moet scrollen om er toch bij te komen.

Ik denk dat ze met 500K daar weinig aan kunnen veranderen, maar hopelijk gaan ze nu zulke torenhoge boetes uitdelen aan bedrijven die dit soort smerige praktijken er op na houden dat het budget zichzelf goed aanvult.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 13:27]

zelfs tweakers houd zich niet aan de regels want je kan ze niet weigeren omdat die knop niet bestaat en de site meteen breekt als je ze op browser level blokkeert.

die zie je ook veel te vaak
Dat klopt niet. Als er nog geen cookievoorkeuren zijn opgeslagen dan kun je alleen noodzakelijke cookies (functioneel en analytisch) accepteren en de rest weigeren. Bezoek deze site maar eens in privémodus/incognito. Daarna kun je je cookievoorkeuren wijzigen via de link in de footer.
je kan die noodzakelijke cookies (yeah right) alleen niet weigeren wat vgm wel gewoon moet kunnen
Nee, toestemming is geen vereiste voor functionele en analytische cookies. Zie ook https://www.autoriteitper...-slimme-apparaten/cookies
Nee, toestemming is geen vereiste voor functionele en analytische cookies.
Nee, toestemming is geen verieste voor functionele cookies.
Maar kan een vereiste zijn voor analytische cookies.
Dat hangt er vanaf wat voor analytics er precies gepleegd worden.
Alles wat gepseudonimiseerd onmiddelijk op één grote geaggregeerde hoop gegooid wordt, dan hoeft het niet. Maar als je per individuele gebruiker klikpaden gaat bijhouden hoe ze met je site interacteren en ze op basis daarvan bijv. aan bepaalde A/B-test experimenten laat deelnemen, dan wordt het ineens een heel ander verhaal.
zelfs tweakers houd zich niet aan de regels want je kan ze niet weigeren omdat die knop niet bestaat
Die knop zwerft nog wel rond. Als ik na deze reactie uitlog en terugkeer naar waar ik vandaan kwam, krijg ik een cookiemelding. Dan kies ik uiteraard 'noodzakelijk' en ga weer door met lezen. Ik browse met Vivaldi.
je kan die cookies alleen niet weigeren wat vgm wel gewoon moet kunnen
Lijkt mij wel een een druppel op een gloeiende plaat. AP heeft 170FTE en met 500.000 per jaar haal je waarschijnlijk maar iets van 5 a 6fte erbij. (https://www.autoriteitper...egevens/feiten-en-cijfers)

Als je ziet dat privacy steeds belangrijker wordt, verwacht je wel iets meer slagkracht.
Dit is vrij eenvoudig te automatiseren, dus waar gaat al dat geld naartoe?

Of gaan ze handmatig websites af om te checken of de configuratie klopt? 8)7
bedoeld voor 'het publiceren van guidance en het ontwikkelen van tools om onderzoeken makkelijker te maken
Staat toch echt in de tekst.
Ja ik bedoel die tools zijn eenvoudig om te maken. Dus het gaat dan alleen om publiceren van guidance? Lijkt me alsnog een flink bedrag.
Wat een geldverspilling, browsers moeten gewoon DNT respecteren, en dan is het opgelost.

Deze hele cookiewall is erg vervelend, ook voor mij als developer, want je krijgt simpelweg niet elke 3rdparty goed ingesteld.
De (web)servers bedoel je waarschijnlijk?
Beide, als je browser gewoon geen cookies opslaat kan een website dat proberen tot ie een ons weegt toch? Al zullen veel sites dan stuk gaan (waaronder Tweakers).

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:27]

Browsers hebben helaas allemaal belangen in de reclame-markt. Er is amper een probleem. Een browser kan gewoon alles per url en/of sessie isoleren, en dan ook als componenten op een pagina linken naar een ad-server. Die zijn niet "hetzelfde" als identieke links maar op een ander adres. Dat is wat dat tracking veroorzaakt. Browsers werken zelf mee aan het identificeren van personen door dat allemaal aan elkaar te linken. Maar als ik op bol.com een cookie krijg ter herkenning van mijn computer, betekent dat niet dat vanzelfsprekend dat andere winkels die toevallig bij dezelfde reclameboer zijn aangesloten dat ook allemaal moeten kunnen gebruiken.
Daar kun je net alle loonstijgingen mee betalen zou je zeggen.

Maar levert het de schatkist ook nog wat op? Niet perse qua geld, maar wel qua regelgeving?
Want ik vind het tot nu toe maar geldverslinderij. Een cookiepopup met een groene knop in beeld accepteer alles is prominenter dan een Weiger alles knop die verstopt zit. En dat mag dan ook gewoon. Waardoor iedereen maar kwakkeloos op die grote accepteer knop drukt.

En voor mij persoonlijk vind ik alle cookiepopups maar irritant en tijdverdrijf die ik beter anders kan besteden
Dan installeer je lekker een plugin die dat in 99/100 keer voor je accepteert. Helaas voor jou ben jij niet de enige en vinden andere het wel belangrijk.

Ik doe altijd juist wel moeite om bepaalde cookies wel/niet toe te staan.
Worden die medewerkers daar niet te dik van? (dit is een doordenkertje :+)
dit is een doordenkertje
Ja zeg dat wel! Ben nu al 20 minuten aan het nadenken hoe je tracking kan eten :+

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:27]

Op dit item kan niet meer gereageerd worden.