NOS: sites van 4 politieke partijen plaatsen zonder toestemming trackingcookies

Sites van vier Nederlandse politieke partijen plaatsen zonder toestemming van de gebruiker trackingcookies. Dat blijkt uit onderzoek van de NOS. Drie van de vier sites erkennen dat het om een probleem gaat en zeggen dit op te lossen.

De sites van BoerBurgerBeweging, Forum voor Democratie, SGP en Volt plaatsen zonder toestemming trackingcookies als gebruikers op hun site komen, meldt de NOS. De BBB, FvD en Volt erkennen dat het om een fout gaat en zeggen deze te willen aanpassen. Bij laatstgenoemde ging het alleen om de webshop waar de advertentiecookies werden geplaatst. Deze partij zegt ook dat het om een fout van de Europese tak van de partij gaat. De SGP reageerde niet voor publicatie op de NOS.

De Autoriteit Persoonsgegevens zegt tegen de NOS te 'schrikken' van het nieuws. De toezichthouder zegt in aanloop naar de verkiezingen partijen te hebben gewezen op de cookieregels. Naast de trackingcookies, laden sites van onder meer D66, Nieuw Sociaal Contract, ChristenUnie, CDA, 50Plus en Denk externe content van bijvoorbeeld X, LinkedIn en YouTube, die daardoor volgens het nieuwsmedium ook zonder toestemming cookies kunnen plaatsen. D66 en het CDA zeggen dit probleem snel op te willen lossen. Dertien van de zeventien onderzochte partijen gebruikt verder Google Analytics, een omstreden tool die mogelijk niet aan de AVG voldoet. Bij1 is volgens de NOS het terughoudendst met het plaatsen van cookies en telt bijvoorbeeld het websitegebruik ook niet aan de hand van cookies.

IT-banen

Reacties (125)

Woudloper 8 november 2023 08:33

Het is inderdaad niet goed, maar we moeten het ook allemaal niet te zwaar maken. Veel politieke partijen gebruiken een (custom) CMS systeem en maken hierbij gebruik van (standaard) add-ins/plugins. Het is gewoon een fout van de implementatie en vaak ook doordat er een haastklus van wordt gemaakt om voor de verkiezingen een speciale verkiezingswebsite te lanceren.

Kelin @Woudloper • 8 november 2023 08:46

In het NOS artikel wordt een onderzoek aangehaald door Floor Terra van februari 2021. Exact dezelfde problemen werden gevonden en keurig aangekaart bij de politieke partijen. Bovendien is in 2021 door de AVG een handleiding gepubliceerd door de Autoriteit Persoonsgegevens voor politieke partijen waarin ze advies krijgen hoe ze moeten omgaan met cookietrackers en waar ze op moeten letten.

Eerst heb je duidelijk advies gekregen, daarna ben je op de vingers getikt en dan heb je tweeënhalf jaar de tijd om je zaken op orde te krijgen en dan verpruts je het alsnog. Dit zijn organisaties die mee willen dingen om het land te besturen, wat grotendeels bestaat uit gevolg geven aan advies en corrigeren waar nodig. Het is niet de lokale Bridge Club die een website inelkaar laat flansen door een neefje van Henk.

Tot slot gaat het hier over volgen van mensen hun politieke voorkeur. Iedereen kan deze informatie opkopen van de advertentieboeren. Naast de politieke partijen zouden ze ook de techbedrijven op de vingers moeten tikken voor deze grove privacy schending.

[Reactie gewijzigd door Kelin op 22 juli 2024 15:48]

Floort

Privacy
Cookie

@Kelin • 8 november 2023 08:59

Het is overigens mijn onderzoek dat de NOS dit keer heeft herhaald. En die waarschuwingsbrieven van de AP leest bijna niemand. Als je het nu nog fout doet heb je niet genoeg kennis om die brief op te kunnen volgen of ben je al bewust onrechtmatig bezig. Dit keer heeft de AP een derde waarschuwingsbrief met uitleg gestuurd. Dit onderzoek is door mij een paar weken na die brief herhaald en daarna nog eens door de NOS herhaald.

kodak

Privacy

@Floort • 8 november 2023 13:04

die waarschuwingsbrieven van de AP leest bijna niemand.

Het lijkt me sterk dan men post hoe dan ook maar zou negeren. Dat zou dan betekenen dat men selectief post van een toezichthouder aan het negeren is. Dus of men nu post hoe dan ook negeert, of selectief niet leest, lijkt me geen redelijk argument om zomaar aan te nemen of te accepteren (waar het hier om gaat).

Als je het nu nog fout doet heb je niet genoeg kennis om die brief op te kunnen volgen of ben je al bewust onrechtmatig bezig

Als men na meerdere directe en indirecte waarschuwing van de toezichhouder (die men ook nog zelf tot stand heeft laten komen) nog steeds niet kennis heeft dan klinkt dat hoe dan ook als ongeloofwaardig argument. Eerder als opportunistisch selectief zijn door van de domme te houden en geen verantwoordelijkheid te willen dragen. Wat bij waarschuwing van een formele landelijke toezichthouder op uitvoeren van wetgeving niet past in een democratische rechtsstaat. Zelfs al zou men het onbewust negeren of niet weten wat de wet of toezicht is.

Floort

Privacy
Cookie

@kodak • 8 november 2023 14:20

Toch zie ik dat de AP dit en dit en dit en dit en zelfs dit heeft verstuurd. Uit mijn gesprekken met veel politieke partijen tijdens de verkiezingen in 2021 heb ik nooit de indruk gekregen dat de communicatie vanuit de AP over dit onderwerp is aangekomen en her en der expliciet uitgevraagd en nog nooit een positieve reactie gekregen dus maar opgehouden met ernaar vragen.

Wat ook opvalt is het gespeelde 'geschrokken' zijn van de AP. De AP heeft namelijk in juni 2022 een hoop bewijsmateriaal hierover bij me opgevraagd. Dat was o.a. nadat de AP mijn presentatie hierover bij Tweakers hybride Meet-up Privacy & Security 2021 hierover heeft gezien. Ook heeft de AP voordat het in het nieuws kwam berichten van mij ontvangen waarin ik ze op deze overtredingen heb gewezen. De AP weet dus dat de niet specifieke waarschuwingen niet of weinig effectief zijn en dat de hele specifieke waarschuwingen van een betrokkene waarvoor de partijen een wettelijke plicht hebben om te reageren ook voor een belangrijk deel genegeerd worden.

[Reactie gewijzigd door Floort op 22 juli 2024 15:48]

kodak

Privacy

@Floort • 9 november 2023 10:29

Het lijkt me er vooral om te gaan wat de AP en politieke partijen nu gaat doen. Wat natuurlijk net zo goed op gaat voor overtredingen bij websites van medische bedrijven, religieuze organisatie, vakbond websites, onderwijs websites of iedere website waar minder persoonlijke voorkeuren uit kunnen blijken.

Bij politieke partijen valt dan nog een keuze te maken op dit soort thema's en hun houding hierin. Voor onderwijs zie ik vooral het probleem dat er vaak diverse specifieke persoonlijke voorkeuren uit kunnen blijken over minderharigen, terwijl die geen keuze hebben. Of minderjarigen en volwassenen die bij medische zaken hiermee te maken krijgen.

Uiteindelijk hoort het allemaal niet, maar de prioriteit lijkt hoe dan ook niet in urgentie te zitten om effectiviteit te laten blijken. Het wekt op mij de indruk dat slachtoffers er zelf maar een punt van moeten maken, ook minderjarigen.

Aldy @kodak • 8 november 2023 16:25

Het lijkt me sterk dan men post hoe dan ook maar zou negeren. Dat zou dan betekenen dat men selectief post van een toezichthouder aan het negeren is.

Een politieke partij krijgt natuurlijk enorm veel post en ik ben het met je eens dat post van een toezichthouder gelezen moet worden, maar belangrijk is natuurlijk wie het leest en wat er nadien mee gebeurt. Omdat het over een website gaat zou ik een kopie van de brief naar de websitebouwer sturen. Maar zoals je bij Volt kon lezen was de website wel in orde, maar de implementatie van de Europese webshop niet. De andere drie partijen hadden helemaal geen excuus, behalve dat het een vergissing was.
Ik denk dat het bij al deze partijen goed is om na te gaan waar het verkeerd is gelopen en dat ze alle een eenmalige waarschuwing krijgen.

Skit3000

@Floort • 8 november 2023 10:37

Dank je wel voor je eerdere onderzoek Floor!

Behalve dat tracking cookies in dit geval wettelijk niet mogen, wil ik wel een lans breken als nieuwe politieke partijen het niet helemaal op orde hebben (op alle niveau's, van landelijk tot gemeentelijk). De drempel om een nieuwe politieke partij op te richten is al aardig hoog (je moet een waarborgsom betalen en ondersteuningsverklaringen inleveren, naast de papieren rompslomp van het oprichten van een stichting) zonder dat je aanspraak kunt maken op enige subsidie of hulp van de overheid. Dat je aan de regels moet voldoen lijkt mij logisch, maar in de meeste gevallen houdt dat in dat je simpelweg dingen niet moet doen en waarbij "niet doen" standaard geen extra moeite kost, zoals geen stemmen ronselen of geen gepersonaliseerde advertenties inkopen. Bij een website is het weer een beetje andersom en staat in veel gevallen tracking bijna automatisch aan en moet je dus wel actie ondernemen om aan de wet te voldoen.

Lang verhaal kort; om de democratie te verbeteren zou de overheid misschien meer middelen beschikbaar moeten stellen aan (nieuwe) politieke partijen. Dit kan (geoormerkt) geld zijn, of dienstverlening in de vorm van iemand die de partij actief helpt aan alle regels te voldoen.

Floort

Privacy
Cookie

@Skit3000 • 8 november 2023 10:42

Volledig terecht om te stellen dat kleine, nieuwe partijen meer ondersteuning kunnen gebruiken. Maar ook daar is het waar dat gebrek aan handhaving het ook moeilijker maakt om het wel netjes te doen omdat bijvoorbeeld leveranciers standaard niet een compliant oplossingen leveren. Wat mij betreft zou de focus moeten liggen op het laagdrempelig aankaarten als het fout gaat en zwaar inzetten op de reactie als het fout gaat. Worden er bijvoorbeeld maatregelen getroffen om herhaling te voorkomen? Worden de betrokkenen netjes geïnformeerd? Doet de partij z'n best om de onrechtmatig verzamelde persoonsgegevens te (laten) vernietigen? Ook als die aan derde partijen zijn verstrekt?

bamboe @Floort • 8 november 2023 14:20

Mischien zou de AP gewoon meer rechten moeten hebben en na de 3e brief de website uit de lucht moeten halen. Moet je eens zien hoe snel ze dat dan opeens wel kunnen oplossen.

Floort

Privacy
Cookie

@bamboe • 8 november 2023 14:23

Dat is geregeld in artikel 58(2)(f) van de AVG.

bamboe @Floort • 9 november 2023 12:42

Ik heb nog een vraag over cookies Floort,
Mag een website zoals ad.nl en nu.nl de toestemming voor cookies die je voor een van de twee accepteerd ook voor de andere website gebruiken?
Als ik naar nu.nl ga, daar de cookies accepteer, een nieuw tabblad open voor ad.nl
dan kom ik ad.nl in zonder de cookies te accepteren. dit werkt ook andersom.
Als je bij een van de twee de cookies accepteerd dan is dat ook direct voor de andere site geaccepteerd.

Floort

Privacy
Cookie

@bamboe • 9 november 2023 22:25

In principe kan je dat doen als meerdere sites van dezelfde verwerkingsverantwoordelijke (DPG Media bijvoorbeeld) zijn. Dan moet je natuurlijk wel weten waarvoor je toestemming geeft (aan wie en voor welke doelen).

Kevinp @Kelin • 8 november 2023 08:50

Tja maar wat is nu echt het probleem.

Heel simpel:
Er is niemand die hier gewoon een boete voor krijgt. Of zelfs vervolgt word.

Als je structureel de wet overtreed, zeker na melding, dan dien je in mijn ogen simpel weg in de cel te belanden.

Het maakt mij niet uit of dat nu deze wet is of iets anders. Maar het structureel negeren van wetgeving ontslaat niemand van het houden aan de wet. En bij langdurige overtredingen zou dan in mijn ogen zelfs tot persoonlijke vervolging moeten leiden.

Steeds vaker wordt "kleine" wetgeving genegeerd of krijgt een bedrijf een boete, maar is er niemand die zich daar zorgen over maakt. Het lijkt vaak zelfs een afweging te zijn om die boete maar te incaseren omdat dat makkelijker/goedkoper is.

litebyte @Kevinp • 8 november 2023 09:07

Een juiste straf kan zijn dat naast een boete de site verplicht voor een bepaalde periode direct offline moet met een standaard berichtgeving op de frontpage "deze website is door de AVG...." met het verplichte standaard opgestelde bericht waarvoor het offline moet. Bij elke opvolgende overtreding wordt die periode verdubbeld.

Floort

Privacy
Cookie

@litebyte • 8 november 2023 09:56

Er zijn twee elementen die wat mij betreft te vaak worden vergeten of bewust achterwege gelaten: Het opruimen van de gelekte data en de betrokkenen informeren. Dat zijn wat mij betreft geen straffen die opgelegd moeten worden maar minimale wettelijke eisen waar al aan voldaan moet worden.

turbojet80s @Kevinp • 8 november 2023 09:22

Je stelt het wel heel crux. Moeten die kinderen die elke dag hun telefoon even in de hand pakken als ze naar school fietsen ook in de cel worden gegooid?

Kevinp @turbojet80s • 8 november 2023 09:36

Ja, als ze dat vaak genoeg doen jazeker.

Maar als ze 2x een boete van 100 euro hebben gehad zullen ze het vast niet meer doen.

En als het kinderen onder de 12 zijn zelfs de ouders als ze niet willen leren.

turbojet80s @Kevinp • 8 november 2023 11:58

Ik denk niet dat we het land op die manier moeten willen regelgeven. Het is niet voor niets dat Nederlanders tot de gelukkigste bevolking van de wereld behoren.

Kevinp @turbojet80s • 8 november 2023 12:18

In het geval van een telefoon ben ik het met je eens.

Maar bedrijven waar juristen lopen, en je structureel de regels overtreed mag er wel eens wat strenger en desnoods persoonlijk opgetreden worden.

En ja ook bij extremen. Dus niet na 3x ofzo. Maar als je voor de 20e keer opgepakt wordt met dezelfde fout tja dan werkt het blijkbaar niet en moet je iets anders doen.

een celstraf is daarin wel het allerlaatste wat je wil doen.

GameNympho @turbojet80s • 8 november 2023 09:35

Als ze de boete niet betalen, ja natuurlijk, wat geld voor een ieder, geldt ook voor hun.

Tintel

Politiek en recht
Privacy

@GameNympho • 8 november 2023 12:33

tja - straffen werken lang niet altijd zo goed als we hopen. Maar consequenties voor daden is belangrijk - dat ben ik met je eens. Maar dan ook wel over de hele line - jong/oud rijk/arm enz. En daar gaat het nog wel eens mis....

Wat echter een probleem is in deze maatschappij is dat vergrijp, pakkans en strafmaat niet in balans lijken te zijn en verschillend worden uitgevoerd afhankelijk van de 'pleger'. Een bedrijf komt met veel meer vergrijpen weg dan een burger, lijkt het maar aan de andere kant zijn er veel meer regels voor bedrijven dan voor burgers...

Als 'onzorgvuldig verkeersgedrag' zoals een mobiel in den hand, moet worden aangepakt, dan moet ook rijden zonder licht in de duisternis, rijden door rood beter, enz. worden opgevolgd

En moet de bescherming die fietsers genieten als ze betrokken zijn in een ongeluk met een auto, ook worden aangepast.

Het probleem is dus vooral een overheid die allerlei regels en wetten introduceert en het daarbij lijkt te laten.... beetje symboolpolitiek.

chrisboers @turbojet80s • 8 november 2023 10:14

Kinderen gaan de cel niet in, die komen voor de kinderrechter. Maar dat is hier helemaal niet van toepassing, die boete gaat gewoon naar de verantwoordelijken, dus de ouders.

Azenomei @turbojet80s • 8 november 2023 10:38

Nee, we moeten ze aanleren dat de wet meer een soort suggestie is en je kan doen wat je wilt als de popo niet mee kijkt.

Ow, wacht.

TheTeek @Kelin • 8 november 2023 11:10

Bij de BBB en FvD kan ik het mij voorstellen, dat zijn geen partijen die ik vertrouw.

Maar een partij als Volt die zich heel sterk uitspreekt om de digitale pricacy te beschermen...
https://voltnederland.org...ivacy-kan-beschadigennbsp

dakka @TheTeek • 8 november 2023 11:53

Volt is idd een beetje apart ja, maar het ging alleen om hun webshop, en die hebben ze ook zsm offline gehaald om dat te fixen, wat opzicht netjes is, vind ik, maar dan wel slordig dat ze google analytics gebruikten i.p.v. zelf een Matomo server ofzo op te zetten, zodat die info bij hun blijft.

masterjorie @dakka • 8 november 2023 20:31

Het ging echter wel om een pagina van Volt Europa, maar de pagina had al niet meer moeten bestaan, dus het blijft verkeerd. Je krijgt nu alleen wel dat met twee maten wordt gemeten, bijvoorbeeld VVD is lid van de Europese partij ALDE party en de website daarvan heeft ook een Google Analytics cookie zonder toestemming te vragen, maar in dat geval wordt alleen naar de pagina's van VVD Nederland gekeken.

koelpasta @TheTeek • 8 november 2023 13:13

Volt is helemaal geen serieuze partij. Ze zitten er eigenlijk enkel om reclame te maken voor de EU.

YGDRASSIL

@koelpasta • 8 november 2023 14:33

En de BBB is dan ook geen serieuze partij want die zitten er eigenlijk enkel om reclame te maken voor de boeren? En ga zo maar door?

Dat Volt in meerdere landen meedoet en pro-EU is vind ik persoonlijk juist een pro.

koelpasta @YGDRASSIL • 8 november 2023 14:41

Maar dit is een verkiezing voor de regering van Nederland, niet de EU.

PS. En de BBB Is inderdaad ook geen serieuze partij. Niet dat ze geen stemmen krijgen, maar ze hebben wel laten zien dat ze geen idee hebben hoe de vork in de steel zit. Het zijn beide in feite protestpartijen die totaal niet geschikt zijn om in een regering op te nemen. Helaas ben ik bang dat de BBB alsnog mee gaat regeren vanwege de omvang maar het zal in de praktijk neerkomen op een soort gedoogconstructie wegens onkunde en eenzijdigheid binnen die partij.

[Reactie gewijzigd door koelpasta op 22 juli 2024 15:48]

ronaldmathies @Woudloper • 8 november 2023 08:47

Ze hadden toen de site live ging ook zelf even kunnen checken. Het is niet alsof Carolien of één van de andere het zelf opzetten.

Het gebruiken van een (custom) cms is geen excuus. Zeker niet omdat ze expliciet erop gewezen waren door de AP dat dit niet mag.

blorf @ronaldmathies • 8 november 2023 09:48

Volgens mij is het niet zo ingewikkeld. Tracking-cookies gaan ergens naar toe, en waarschijnlijk iets daaraan gerelateerd heeft daarvoor gezorgd. Zoiets "per ongeluk" op een site hosten klinkt nogal onwaarschijnlijk. Je gebruikt een site-bouwsysteem of CMS en die gaat default tracking cookies erop zetten, en dan de hits cashen? Dat moet wel een heel erg stuk spam zijn, dan...

Erik1337 @blorf • 8 november 2023 10:04

Zo onwaarschijnlijk is dat zeker niet.

Ze installeren een CMS, plaatsen wat Widgets (bv van YouTube videos) en tada, je hebt opeens allerlei cookies nodig voor je site.

The Zep Man

Cookie
Privacy
Politiek en recht

@Woudloper • 8 november 2023 08:50

Het is gewoon een fout van de implementatie en vaak ook doordat er een haastklus van wordt gemaakt om voor de verkiezingen een speciale verkiezingswebsite te lanceren.

Van wat ik lees op de NOS-sites betreft het de hoofdsites van de politieke partijen (die op het moment gebruikt kunnen worden als verkiezingswebsite).

Het valt in de categorie 'we gaan het pas oplossen als iemand er iets over noemt in plaats van dat wij erover nadenken voordat wij het implementeren'. Al deze sites zijn nieuwer dan 2012, en sinds de introductie van de AVG zijn er voldoende correcte voorbeeldimplementaties van anderen waar men zich aan op zou kunnen trekken. Je hoort je als politieke partij gewoon aan wet- en regelgeving te houden. Daarvan afwijken is een keuze. Het niet laten testen/verifiëren van je sites is een keuze.

Afijn, niet alles is kommer en kwel. De meeste sites voldoen dus inmiddels wel, en van het restant geven de meeste aangeschreven partijen aan dat ze beterschap beloven. Als de trend zich doorzet, is het de volgende keer nog maar een partij of twee.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:48]

masterjorie @The Zep Man • 8 november 2023 20:33

Het ging echter in het geval van Volt om een (webshop) pagina van Volt Europa, en niet een hoofdsite van de (Nederlandse) politieke partij. Nog steeds niet goed, maar je krijgt nu alleen wel dat met twee maten wordt gemeten, bijvoorbeeld VVD is lid van de Europese partij ALDE party en de website daarvan heeft ook een Google Analytics cookie zonder toestemming te vragen, maar in dat geval wordt alleen naar de pagina's van VVD Nederland gekeken.

TheDudez @Woudloper • 8 november 2023 09:09

Als ik 3 KM te hard rij dan krijg ik ook gewoon een boete. Je hebt als politieke een voorbeeld functie. Dit moet gewoon 100% goed zijn. En het kan vrij snel gefixt worden.

TumTum @TheDudez • 8 november 2023 09:19

Is dat zo? Volgens mij gaat er nog een correctie vanaf en dan zit je met 3 altijd op 0.

Ze hebben toegegeven fout te zitten en dat ze dit gaan aanpassen. Het is slordig, maar geen uitzondering. Dit is 3 km/h te hard en laten we ze de kans geven om dit te corrigeren om te voorkomen dat ze straks 10 km/h te hard gaan.

GameNympho @TumTum • 8 november 2023 09:37

Na 2 1/2 jaar? Dan heb je je hoofd diep in het zand gestoken en weet ook, boetes ervoor ?
Afmelding politieke partij ivm geen vertrouwen?

RM-rf @Woudloper • 8 november 2023 09:45

" Veel politieke partijen gebruiken een (custom) CMS systeem en maken hierbij gebruik van (standaard) add-ins/plugins."

Het zou hier _niet_ gaan om functionele cookies van bepaalde (CMS-)systemen, maar specifiek van tracking-cookies van commerciele marketingorganisaties die dus het mogelijk maken bezoekers extern te tracken en ook extern eventueel advertenties aan te bieden gebaseerd op de potentiele intersse in de website.

Dat is de reden dat hiervoor een verplichte opt-in verplichting bestaat (een cookie-banner is specifiek hiervor bedoeld, voor gewone functionele cookies is deze zelf _niet_ verplicht binnen de huidige regelgeving, alhoewel ik soms vermoed dat juist commerciele aanbieders daarvoor graag een mogelijk bewuste verwarring veroorzaken en deze cookie-banners dan ook lijken te suggeren dat gebruikers ook voor functionele cookies toesteming moeten geven, wat de meeste gebruikers aanwennen om probleemloos te doen voor 'alles' )

(overigens mis ik de resultaten van dat onderzoek en de mogelijk dit terug te lezen; wat vanuit transparantie en controle wel zo fijn is, soms zijn bepaalde beschuldigingen ook onterecht, bv als het w'el zou gaan om functionele cookies)

Anoniem: 1028301 @Woudloper • 8 november 2023 10:01

Het is inderdaad niet goed, maar we moeten het ook allemaal niet te zwaar maken. Veel politieke partijen gebruiken een (custom) CMS systeem en maken hierbij gebruik van (standaard) add-ins/plugins. Het is gewoon een fout van de implementatie en vaak ook doordat er een haastklus van wordt gemaakt om voor de verkiezingen een speciale verkiezingswebsite te lanceren.

Hoezo niet te zwaar maken??
Ze zijn vooraf op de hoogte gebracht door de toezichthouder, toch lappen ze de regels aan hun laars.
Dit gaat over mensen die het land willen besturen, niet over een schoolkrantje.

Anoniem: 1961754 @Woudloper • 8 november 2023 15:34

er zijn elke vier jaar verkiezingen. Het is niet dat er nu voor het eerst een verkiezingssite in elkaar geflanst moet worden.
Komt bij dat het gewoon een verplichting is vanuit de EU. Politieke partijen zouden het goede voorbeeld moeten geven.
Nee, het is geen doodzonde, maar wel een gemiste kans. Een fatsoenlijke webbeheerder had dit voorkomen.

Triblade_8472 @Woudloper • 8 november 2023 19:11

Onzin!

Fout of niet, met name wanneer er specifiek op gewezen is behoor je als webmaster dit gewoon te checken. Elke update weer. "You had one job" komt dan in mij op.

Het is of bewust of onbekwaam.

Tweeks @Woudloper • 8 november 2023 08:48

Precies, het vraagt soms wat trial / error om de tracking + cookies goed te krijgen en kan door een kleine wijziging in de configuratie of een typo verkeerd uitpakken. Uit de praktijk weet ik dat best wat web bureaus hier mee lopen te stoeien (meestal wel met name bij commerciële partijen die heel veel tracking opties hebben).

watercoolertje @Tweeks • 8 november 2023 09:34

Sorry maar zoals je jezelf omschrijft ben je gewoon een prutser, dit is helemaal niet moeilijk, gewoon geen zooi plaatsen wat cookies plaats wat niet mag.

Je hoeft er niet omheen proberen te werken, je dient gewoon eerlijk te zijn naar je klant, NEE dat kan niet want dan overtreedt je de wet!

En als ze het dan toch willen en toch eromheen moet werken dan moet je wel weten wat je doet ipv aan te lopen prutsen met het verkeerde resultaat!

Van mij mogen ze webdevelopers/bureaus verantwoordelijk houden en dikke boetes geven als ze deze verantwoordelijkheid al niet eens aan kunnen...

[Reactie gewijzigd door watercoolertje op 22 juli 2024 15:48]

Zoop @Tweeks • 8 november 2023 09:57

Daar is echt geen enkel excuus voor hoor. Er zijn zat diensten (cookiebot) bijv die actief je site scanned op van alles wat maar mogelijk cookies gebruikt. Vervolgens worden al die cookies blocked en een consent screen getoond welke is opgesplitst in marketing/essentieel etc aan de hand van een database die ze hebben en dus de cookies al grotendeels herkennen (je zal hooguit wat custom spul zelf moeten omschrijven). Dan als bezoeker in dat scherm kan je toestemming geven, en de cookies worden met toestemming toegelaten. Boeit helemaal niet wat de geboden opties zijn, je kan het aan het eindpunt altijd afvangen. Opgelost.

Onafhankelijk van gebruikte server-side taal enkel wat script. Hoeven geen onderzoeken voor gedaan te worden, je hoeft niet te inventariseren wat je allemaal hebt, even laten scannen en je krijgt een hele waslijst wat je site allemaal gebruikt en wat je keurig netjes in je privacy/cookiebeleid kan copy pasten om dit te melden. Zoiets los je gewoon binnen een dag op, ongeacht de grootte van de site.

Dus als je uit de praktijk weet dat er wat web bureaus mee lopen te stoeien, dan sorry hoor, dan zijn dan gewoon allemaal pruts bedrijven. "Het is te veel" of "het is te moeilijk" zijn natuurlijk nooit valide excuses.

Darth TNT @Woudloper • 8 november 2023 09:17

Vertrouw me, dit is waarschijnlijk geen fout. Er zijn zoveel webshops die dit gewoon nog steeds doen. Er is geen controle en er is belang bij gemoeid.

SJCE @Woudloper • 9 november 2023 08:46

Het is erg moeilijk dit te zwaar te maken. We praten hier over bijzondere persoonsgegevens. Wat er vooral ontbreekt zijn handhaving en bijpassende wetgeving in het strafrecht. Wat waarschijnlijk zou helpen is per direct de websites uit de lucht halen, voordat over verdere maatregelen gesproken kan worden

Keypunchie 8 november 2023 08:31

“kan alleen maar politiek gemotiveerd zijn”

Het is nu verkiezingstijd, dus nu komt er iemand op om eens te checken. Spannender dan dat is het niet.

Ook lijkt me “politieke partij Y heeft ongevraagde cookies op de site” niet bepaald de stembeinvloeder waar je het nu voor houdt. Het is vermoedelijk niet dat mensen nu massaal op een andere partij gaan stemmen door dit grootse nieuws.

(Als de NOS zo machtig en partijdig was, dan zouden sommige NOS-vijandige partijen überhaupt nooit zo groot zijn geweest. Het is echt te veel eer voor hun)

reactie op @-NRG-

[Reactie gewijzigd door Keypunchie op 22 juli 2024 15:48]

vickypollard @Keypunchie • 8 november 2023 08:50

Ik denk dat het probleem meer zitten in het kunnen retargeten van die bezoekers om ze zo verder je fuik in te trekken.

dixet 8 november 2023 08:36

Even terug in het archief van tweakers was dit bij de vorige verkiezingen ook nieuws: nieuws: 'Bijna de helft van de sites van politieke partijen overtreedt AVG me....

Veel partijen hebben blijkbaar sinds die tijd hun leven gebeterd aangezien nu "maar" vier partijen tracking cookies plaatsen terwijl het in 2021 45% van de partijen betrof.

Opvallend: SGP staat als enige zowel in 2021 als in 2023 op het lijstje. Die lijken dus weinig voornemens hun leven te beteren

litebyte @dixet • 8 november 2023 08:47

... https://sgp.nl/standpunten/privacy

ZwolschBalletje @litebyte • 8 november 2023 09:27

Das niet helemaal eerlijk, dan kun je beter verwijzen naar hun standpunt over de AVG:

De SGP vindt dat de Algemene verordening gegevensbescherming te weinig rekening houdt met andere gerechtvaardigde belangen. Met name is dit het geval bij de bescherming van kleinere bedrijven, organisaties, scholen en kerken. Er worden teveel eisen gesteld die vooral van toepassing zouden moeten zijn bij grote bedrijven en instellingen. De SGP heeft daarom via een amendement vast laten leggen in de wet dat er bij de uitvoering uitdrukkelijk rekening gehouden moet worden met de belangen van de kleinere bedrijven.

Natuurlijk is dat geen reden om je niet aan de wet te houden, maar door zo’n link te plaatsen wek je de suggestie dat ze hypocriet zijn, en dat zie ik hier niet.

Los daarvan, de AVG en aanverwante regels zijn opgesteld door de politieke partijen / regering en hun EU-collega’s. Dat zij regels opstellen en die dan vervolgens collectief niet (volledig) naleven, is echt wel een verzwarende omstandigheid. En al helemaal als ze (zoals BBB en FvD) zich 2 jaar na de melding door @Floort nog steeds beroepen op ‘oh, foutje, gaan we fixen’

NOS:

Terra heeft specifiek FvD en BBB al in 2021 op hun overtreding gewezen, maar zegt nooit een reactie te hebben gekregen.

avlt @ZwolschBalletje • 8 november 2023 10:38

De pagina van de SGP over privacy begint met:

Mensen hebben recht op de bescherming van hun privéleven tegen een al te opdringerige overheid, ‘nieuwsgierige’ bedrijven en anderen die in willen breken in andermans doen en laten. Inbreuken op de persoonlijke levenssfeer zijn alleen te rechtvaardigen als het gaat om de veiligheid van personen of de staat.

En daarna in de pagina over de AVG zeggen dat kleinere organisaties/bedrijven etc. zich er niet zoveel van aan moeten trekken?

De AVG is dus alleen voor grote bedrijven en organisaties bedoeld volgens de SGP?

jj42 @ZwolschBalletje • 8 november 2023 10:41

Ik kan me goed voorstellen dat onze kerken problemen hebben met elke vorm van privacywetgeving, maar maar ik ben wel benieuwd welke belangen van kleine bedrijven de SGP dan in gedachten heeft, want volgens mij is het helemaal niet moeilijk om als klein bedrijf aan de AVG te voldoen.

ColonelSanders 8 november 2023 08:39

Een politieke motivatie is niet te bewijzen. Alle partijen zijn immers gecheckt en dit is de uitkomst. Zaten er partijen bij die dichter bij het beleid van de NOS zitten dan hadden ze kunnen kiezen het niet te plaatsen. Zo kan het ook dat er verschillende dingen onderzocht zijn en dit het meest interessante was.

AWiersma 8 november 2023 08:54

Misschien wordt het eens tijd voor een compleet verbod op tracking. Kunnen al die cookie pop-ups ook weer weg.

Richardus27 @AWiersma • 8 november 2023 09:11

En Google van z'n miljarden beroven? Veel succes...

Gericht advertisen zit zo diep geworteld in het internet op dit punt dat je het er niet uit gaat krijgen. Tracking levert bakken met geld op, bedrijven zijn gewend aan domweg Google Analytics gebruiken om hun boodschap bij de "juiste" persoon te brengen, en het gros van de mensen is zo verwend met het Google ecosysteem dat ze alle tracking en privacyschendingen voor lief nemen.

We kunnen hier als land zeggen dat het genoeg is en tracking verbieden, maar aangezien de huidige wetgeving niet tot nauwelijks wordt nageleefd zal het nauwelijks effect hebben. Bovendien zullen websites er wel iets omheen verzinnen:

"We zien de je mogelijk in Nederland woont. Tracking is verboden in Nederland. Zonder tracking werkt onze website niet. Ben je onderhevig aan Nederlandse wetgeving?"

[NEE] (OPEN DE WEBSITE)
[ja] (sluit de website)

Anoniem: 1028301 @Richardus27 • 8 november 2023 10:04

En Google van z'n miljarden beroven? Veel succes...

Gericht advertisen zit zo diep geworteld in het internet op dit punt dat je het er niet uit gaat krijgen. Tracking levert bakken met geld op, bedrijven zijn gewend aan domweg Google Analytics gebruiken om hun boodschap bij de "juiste" persoon te brengen, en het gros van de mensen is zo verwend met het Google ecosysteem dat ze alle tracking en privacyschendingen voor lief nemen.

We kunnen hier als land zeggen dat het genoeg is en tracking verbieden, maar aangezien de huidige wetgeving niet tot nauwelijks wordt nageleefd zal het nauwelijks effect hebben. Bovendien zullen websites er wel iets omheen verzinnen:

"We zien de je mogelijk in Nederland woont. Tracking is verboden in Nederland. Zonder tracking werkt onze website niet. Ben je onderhevig aan Nederlandse wetgeving?"

[NEE] (OPEN DE WEBSITE)
[ja] (sluit de website)

Bedrijven die Goolgle analytics in websites gebruiken, inbouwen aanpakken, ze weten dat het de privacy schendt.
Daar hoeven we toch geen medelijden mee te hebben.

Richardus27 @Anoniem: 1028301 • 8 november 2023 11:09

Medelijden nee, maar dat aanpakken gebeurt nog steeds niet. Zonder consequenties voor overtreding is een wet waardeloos en heeft het ook geen zin om nieuwe wetten aan te nemen.

Meta & co. krijgen de ene na de andere waarschuwing, de boetes zijn een lachertje vergeleken met hoeveel geld ze binnen slepen. Daarbij boeit het de bevolking ook echt helemaal niks, als websites als Youtube/Facebook/Instagram worden geblokkeerd vanwege privacyschending of niet voldoen aan nieuwe wetgeving dan zal het gros van de mensen nog eerder de straat op gaan om tegen de wet te demonstreren of een VPN abbo aanschaffen om de blokkade te omzeilen dan dat er een serieus gesprek op gang komt.

Anoniem: 1028301 @Richardus27 • 8 november 2023 13:20

Medelijden nee, maar dat aanpakken gebeurt nog steeds niet. Zonder consequenties voor overtreding is een wet waardeloos en heeft het ook geen zin om nieuwe wetten aan te nemen.

Meta & co. krijgen de ene na de andere waarschuwing, de boetes zijn een lachertje vergeleken met hoeveel geld ze binnen slepen. Daarbij boeit het de bevolking ook echt helemaal niks, als websites als Youtube/Facebook/Instagram worden geblokkeerd vanwege privacyschending of niet voldoen aan nieuwe wetgeving dan zal het gros van de mensen nog eerder de straat op gaan om tegen de wet te demonstreren of een VPN abbo aanschaffen om de blokkade te omzeilen dan dat er een serieus gesprek op gang komt.

Je hebt gelijk, en ben mij er van bewust en doe wat ik kan om zo weinig mogelijk sporen achter te laten op internet.
Dit kost veel moeite, en je loopt tegen beperkingen aan, waarvan je je iedere keer moet afvragen of dit het wel waard is.

Dark Angel 58 8 november 2023 08:58

Verbied ALLE cookies behalve functioneel cookies wereldwijd, dan hebben we ellendige cookies problemen niet meer.
Jammer voor de adverteerders, jullie hebben cookies ellende zelf veroorzaakt, dus eigen schuld dikke bult!

[Reactie gewijzigd door Dark Angel 58 op 22 juli 2024 15:48]

HansvDr @Dark Angel 58 • 8 november 2023 09:19

Verbied het embedden van content en scripts van andere sites dan die van jezelf.

vDorst 8 november 2023 09:02

Tijd dat ze Google ook aansprakenlijk stellen net als bij de Criteo zaak.
Google kan prima eisen en controlleren dat hun gebruikers zich aan de wet houden anders account blokkeren.
Dat stopt Google niet van tracking maar ze weten wel dat ze dan fout zitten.

roldan 8 november 2023 09:24

Gewoon ëxtensie: "Ï dont care about cookies" installeren en permanent incognito browsen.

wildhagen

Politiek en recht
Privacy
Verkiezingen

@roldan • 8 november 2023 09:26

Dat is geen oplossing, maar een workaround. Veel mensen weten niet eens hoe ze extensies moeten installeren, of überhaupt wat extensies zijn.

Het moet helemaal niet nodig zijn om afhankelijk te zijn van dat soort extensies. De partijen dienen zich, net zoals elke andere websites, simpelweg aan de AVG-wetgeving te houden. Niet alleen met dit cookies-verhaal, maar in zijn algemeenheid.

roldan @wildhagen • 8 november 2023 10:05

"Het moet helemaal niet nodig zijn om afhankelijk te zijn van dat soort extensies. De partijen dienen zich, net zoals elke andere websites, simpelweg aan de AVG-wetgeving te houden. Niet alleen met dit cookies-verhaal, maar in zijn algemeenheid."

Mee eens. Echter is de werkelijkheid anders en moet je je zelf zien te redden.

Rogers 8 november 2023 09:21

Waarom is het überhaupt nog mogelijk om cookies te plaatsen zonder toestemming? Daar moet technisch toch wel iets aan te doen zijn?

bzzzt @Rogers • 8 november 2023 09:27

Omdat cookies al jarenlang onderdeel zijn van web specificaties en daarom veel gebruikt worden, ook voor legitieme doeleinden (zoals het vasthouden van inloggegevens of gebruikersvoorkeuren).
Vroeg kon je in browsers instellen dat er gevraagd werd of je cookies accepteert, maar dan krijg je op iedere website 100 popups. En als je de verkeerde cookie weigert kan je niet inloggen. Voor de meeste eindgebruikers is dat niet werkbaar.

MornixRS 8 november 2023 10:31

Je kunt van alles vinden van Google Analytics maar om het nou een omstreden tool te noemen lijkt me wat ver gaan.

Darth TNT @MornixRS • 8 november 2023 10:48

Dit is een stukje berichtgeving en context die mist uit het stuk.
Vorig jaar is GA verboden verklaart door een aantal Europese landen op basis van de Europese regelgeving. Hierop heeft het Nederlandse instituut aangegeven dat ze GA aan het bekijken zijn of het wel voldoet (echter dit zeggen ze dus al meer dan een jaar). (https://www.envoker.com/b...google-analytics-verboden) GA zou verboden zijn door de manier waarop deze data doorstuurt naar Amerika terwijl we geen schrems/privacy shield meer hebben.

Echter sindsdien is er snel een nieuwe versie van het Privacy Shield (https://www.dataprivacyframework.gov/s/) goed gekeurd waardoor het in theorie weer in orde zou zijn. Echter de instantie die het vorige heeft laten afknallen heeft al aangegeven dat deze nieuwe versie vrijwel identiek is en niets doet om de zorgen omtrent doorgave daadwerkelijk aan te pakken. Dus de nieuwe rechtzaak loopt alweer.

Dus ja, Google Analytics is omstreden.

Overigens, toen dat verbod werd uitgevaardigd is ook gelijk de oude versie van Google Analytics (UA) op sunset gezet omdat Google de bui al zag hangen want GA4 is nog lang niet geschikt voor prime time...

[Reactie gewijzigd door Darth TNT op 22 juli 2024 15:48]

MornixRS @Darth TNT • 8 november 2023 13:30

Het hangt toch echt van je definitie van omstreden af. Oftewel in hoeverre kun je iets omstreden noemen wat zo grootschalig wordt gebruikt? Het aannemen van nieuwe wetten waar iets vervolgens niet meer aan voldoet maakt het niet niet perse omstreden. Het is dan gewoon legaal of niet. Het lijkt nu alsof GA omstreden is vergelijkbaar met, bijvoorbeeld, Pegasus spyware of Palantir Gotham. Dát is volgens mij toch niet het geval.

Op dit item kan niet meer gereageerd worden.

NOS: sites van 4 politieke partijen plaatsen zonder toestemming trackingcookies

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: