Mediahuis krijgt AVG-sanctie voor cookiewall met verstopte cookieweigerknop

De Belgische Gegevensbeschermingsautoriteit legt een voorwaardelijke boete op aan uitgever Mediahuis, omdat die cookiebanners gebruikte waarbij de knop om cookies te weigeren verstopt zit. In Nederland is Mediahuis ook actief als de uitgever van onder meer de Telegraaf.

De Gegevensbeschermingsautoriteit legt Mediahuis in België een last onder dwangsom op. De uitgever moet de cookiebanner op vier websites binnen 45 dagen aanpassen, anders krijgt het een boete van 25.000 euro per dag per website. Het gaat om de cookiebanner op de websites van De Standaard, Het Belang van Limburg, Het Nieuwsblad en de Gazet van Antwerpen. Mediahuis geeft ook in Nederland meerdere kranten en media uit, waaronder de Telegraaf. Die laatste maakt gebruik van dezelfde soort cookiewall als de Belgische websites. Hoewel een AVG-beslissing overal in Europa hetzelfde is, is niet duidelijk of Mediahuis ook de cookiewall van de Nederlandse websites wil en gaat aanpassen.

De kern van de klacht van de GBA is dat de cookiemuur het moeilijker maakt om cookies te weigeren dan te accepteren. Gebruikers die op de website komen, hebben de keus om alle cookies te accepteren, waaronder ook thirdpartytrackingcookies. Als ze echter cookies willen weigeren, moeten ze eerst doorklikken. "De plaatsing van niet strikt noodzakelijke cookies is enkel toegestaan op voorwaarde dat de toestemming vrij, specifiek, ondubbelzinnig en op een geïnformeerde wijze wordt verkregen", schrijft de GBA. Dat is niet het geval als het weigeren op een andere manier gaat dan het accepteren. "Ook is de toestemming niet ondubbelzinnig omdat de gebruiker niet weet dat hij cookies kan weigeren, vermits deze optie pas in een volgend informatieniveau wordt aangeboden", voegt de GBA toe.

In de AVG staat niet expliciet beschreven hoe een cookiemuur moet zijn opgesteld; de wet is bewust 'technologieneutraal'. Wel staat er in de wet dat toestemming voor het verwerken van persoonsgegevens geïnformeerd moet gebeuren. Toezichthouders hebben al vaker gezegd dat een 'alles weigeren'-knop op dezelfde manier moet worden weergegeven als een 'alles accepteren'-knop, maar tot nu toe leidde dat in Nederland of België nog niet tot definitieve sancties of onderzoeken.

Dat België daar nu mee komt, is omdat de Gegevensbeschermingsautoriteit zich het afgelopen jaar meer is gaan richten op cookies. In 2022 kregen ook al meerdere Belgische media een boete voor een overtredende cookiewall, maar dat had te maken met zogenaamde dark patterns. Bovendien plaatsten de sites al cookies voordat gebruikers instemming konden geven.

De GBA startte een onderzoek naar aanleiding van een klacht van de Oostenrijkse privacystichting noyb van Max Schrems. Die heeft in meerdere landen meldingen gedaan bij de nationale privacytoezichthouders over de implementatie van cookiewalls.

Groene en grijze knop

De GBA heeft nog meer klachten over de cookiewall van Mediahuis. Zo noemt het de kleuren in de cookiebanner 'misleidend'. De 'Accepteren'-knop is groen, terwijl de knop om door te klikken grijs is. Dat heeft overigens wel te maken met het eerdere punt: in dit geval zouden de knoppen dezelfde kleuren en hetzelfde uiterlijk moeten hebben.

Verder hekelt de GBA het feit dat het moeilijk is om cookietoestemming weer in te trekken. "Dit kon enkel na een aantal kliks, terwijl voor het accepteren van alle cookies bij het verkrijgen van toestemming slechts één klik nodig was", schrijft de GBA. Wel voegt het eraan toe dat Mediahuis recent 'de nodige stappen heeft ondernomen' om dat probleem te verhelpen.

Mediahuis beriep zich daarnaast op een gerechtvaardigd belang als reden om analytische, maar ook marketingcookies te verzamelen. Die zijn niet noodzakelijk voor de werking van de site en daarom moeten gebruikers toestemming geven, zegt de GBA. Met een gerechtvaardigd belang als grondslag is zo'n toestemming niet nodig, en dat is wat Mediahuis stelde. Dat is volgens de GBA dus onterecht.

Update: in de kop van het artikel stond aanvankelijk het woord 'boete', maar het gaat om een voorwaardelijke boete. Aangezien dat niet in de kop past, is dat veranderd naar 'sanctie'.

IT-banen

Reacties (109)

Loller1 6 september 2024 13:59

Doe nu DPG Media.

Dit maakt de comments van DPG/Tweakers personeel in het bericht over het terugbrengen van de cookiemuur en over hoe "[de implementatie is goed]" toch wel overduidelijk leugens...

[Reactie gewijzigd door Loller1 op 6 september 2024 14:03]

P1nGu1n

@Loller1 • 6 september 2024 14:03

Hier loopt al een topic over op het forum. De zaak van @Floort is door de autoriteit persoonsgegevens in behandeling genomen: forumtopic: Verwijderen tracking-data

Floort

Privacy
algemene verordening gegevensbescherming
Boete
Cookie

@P1nGu1n • 6 september 2024 14:17

Ik denk dat het goed is om een paar zaken van elkaar te scheiden.

Ten eerste is het vrij duidelijk dat Tweakers/DPG op een aantal punten uit het besluit van de Belgische toezichthouder ook niet lijkt te voldoen. Zie daarvoor deze specifieke post: https://gathering.tweaker...message/80041656#80041656

Ten tweede: ik weet niet of het terecht is om uitspraken van Tweakers/DPG over de eigen compliance "overduidelijke leugens" te noemen. Voor een deel omdat Tweakers volgens mij geen uitspraken doet over de rechtmatigheid en dat over laat aan DPG. Voor een deel omdat ik het lastig vind om meningsverschillen over wat rechtmatig te omschrijven als leugens.

Ten derde: Mijn klacht gaat voornamelijk over het verwijderen van al verzamelde persoonsgegevens. Met name die vanuit de oude situatie van voor de trackignloze advertenties (nuances over die term daar gelaten). Het heeft raakvlakken met de rechtmatigheid van de huidige situatie. Maar ik heb geen kennis van een lopend onderzoek van de AP of hun Belgische collega's naar de compliance van de huidige cookie-consent oplossingen van DPG Media of Tweakers specifiek. Gezien de aankondigen van de AP over plannen om onderzoek te starten en de marktpositie van DPG Media zou het me niets verbazen als er wel een onderzoek loopt, maar ik weet het niet. Als de opmerking "Doe nu DPG Media." serieus bedoeld is is het vrij makkelijk om dat verzoek in de vorm van een klacht bij de Belgische of Nederlandse toezichthouder in te dienen, waar die wens serieus behandeld kan worden.

n4m3l355 @Floort • 6 september 2024 16:00

Een verschil van mening die haaks op de regels staat is geen verschil van mening, dat is net zoiets als alternative truths zoals Trump graag zijn leugens verkoopt.

De regelgeving is helemaal niet onduidelijk, zo ook hier in dit bericht niet, een weiger knop dient duidelijk beschikbaar te zijn. Dat DPG dat niet practisch vindt onder een mom van redenen is verder dan ook niet relevant. Ze zijn willens en wetens niet meewerkend en het is enkel een kwestie van tijd dat dit voor een rechter komt. DPG laat het daar zoals we vaker zien met DPG daarop aankomen omdat het voor hun financieel aantrekkelijker is dan direct te doen wat wettelijk verplicht is. Immers welke tweaker sleept DPG voor de rechter, een bedrijf met flinke financiële middelen en die zich niet schroomt om dat gevecht dan ook aan te gaan. Het is schandelijk en het is ook teleurstellend dat tweakers zelf hier in meegaat.

Helaas zoals ik al aan gaf is dit zakelijk aantrekkelijker omdat men zo meer verdient en tegelijkertijd het risico nagenoeg nul is. Immers hebben we nog nooit gezien dat partijen die moedwillig de wetten overtreden over een cookie wall persoonlijk worden verantwoordelijk gehouden, en dat is er jammer want als consument krijgen we dus van doen met een cookie wall en belachelijk redenen om niet aan de wet te voldoen.

Jaatoo @n4m3l355 • 6 september 2024 19:23

Helaas is wetgeving vaak zo abstract dat concrete implementaties daarvan wel een punt kunnen zijn waar meningsverschillen over kunnen bestaan. Dat wordt uiteindelijk (over jaren) vaak concreet gemaakt door rechters als gevolg van juridische zaken over deze meningsverschillen. Het “feit” dat jij benoemt dat de wetgeving duidelijk is, is pas een “feit” als een rechter dat zo beslist.

Tegen de tijd dat het eindelijk duidelijk is voor iedereen is het dusdanig verouderd dat er weer een nieuwe abstracte wetswijziging nodig is en dan begint het hele spel weer opnieuw.

Om dit effectief tegen te gaan zal onze bureaucratische samenleving veel sneller moeten gaan werken.

[Reactie gewijzigd door Jaatoo op 6 september 2024 19:29]

Raymond Deen @Jaatoo • 6 september 2024 21:39

Volgens mij zijn de regels in dit geval juist erg duidelijk: geen dwang tot accepteren en niet toestaan of intrekken van acceptatie net zo makkelijk als wél toestaan.

Jaatoo @Raymond Deen • 7 september 2024 01:29

De manier hoe jij het nu formuleert is simpel en makkelijk gekopieerd van wat anderen met dezelfde mening roepen.

Dat is echter niet de officiële tekst. En die officiële tekst is waar het om gaat. Op die tekst zijn, net als bij elke wetgeving vanwege het abstracte karakter, meerdere interpretaties mogelijk.

Het is aan een rechter om die te verduidelijken in het geval van verschillen in deze interpretatie.

Je gaat te kort door de bocht als je denkt dat jouw formulering -de simpele manier van een mogelijke interpretatie- de feiten zijn.

Raymond Deen @Jaatoo • 7 september 2024 06:38

Ok, hier dan de tekst van artikel 11.7a, lid 5 van de telecomwet:

De toegang van de gebruiker tot een dienst van de informatiemaatschappij die wordt geleverd door of namens een krachtens publiekrecht ingestelde rechtspersoon wordt niet afhankelijk gemaakt van het verlenen van toestemming als bedoeld in het eerste lid.

Dat dekt bijna letterlijk deel 1 van mijn zin.

Hier volgt artikel 11,2a, lid 4 uit diezelfde wet:

Een abonnee kan de verleende toestemming, bedoeld in het tweede lid, onderdeel a, op elk moment intrekken

Dit dekt vrijwel letterlijk het tweede deel van mijn opmerking, want elk moment is dus ook op die cookie banner.

Jaatoo @Raymond Deen • 7 september 2024 10:00

Sorry maar ik lees niets over “net zo makkelijk als toestaan”.

Ook het gedeelte “niet afhankelijk gemaakt van toestemming” staat niet gelijk aan “dwang”. Dat is een interpretatie.

Daarnaast ben ik het tevens niet eens met jouw interpretatie van “op elk moment”.
Moet je dan altijd een button in het scherm blijven tonen op elke pagina die altijd meebeweegt met daarop “toestemming intrekken”? Of gaat het om het faciliteren dat het op elk moment ergens mogelijk is?

En dat is dus precies mijn punt.

[Reactie gewijzigd door Jaatoo op 7 september 2024 10:06]

emeralda @Jaatoo • 7 september 2024 11:19

Als regels duidelijk waren hadden we geen advocaten meer nodig.

Raymond Deen @Jaatoo • 7 september 2024 21:55

Ik interpreteer niet; ik neem letterlijk de zinnen zoals die daar staan.

Dwingen om cookies toe te staan om toegang te krijgen tot de site is exact wat ze zeggen dat niet mag met het eerste fragment ”toegang wordt niet afhankelijk gemaakt van toestemming”.

Dat jij het daar niet mee eens bent, is aan jou.

Elk moment intrekken = elk moment intrekken, dus ook op het moment van tonen van de cookie banner.

Jaatoo @Raymond Deen • 8 september 2024 14:59

Jou toelichting op deze gekopieerde tekst is toch een uiting van jouw interpretatie? Dan interpreteer je dus wel.

Dat toegang niet afhankelijk mag zijn van toestemming ontken in ook niet. Jij bent degene die zegt dat je “net zo makkelijk” geen toestemming moet kunnen geven maar dat staat dus nergens.

Waar het intrekken wordt getoond heb ik al op geantwoord hoe interpretatie kan verschillen. Jouw interpretatie is dat dat op de cookiebanner zou moeten, maar dat staat nergens in de tekst van de wet, dat is wat jij interpreteert.

Raymond Deen @Jaatoo • 9 september 2024 14:56

Zo kun je elke discussie wel dood-argumenteren. Ik stap in ieder geval uit deze zinloze heen-en-weer discussie.

Nol_NL @n4m3l355 • 6 september 2024 18:39

Helaas ben ik niet in de mogelijkheid om dit bericht een dikke +1 te geven, dus daarom maar op deze manier.

Guru Evi @n4m3l355 • 7 september 2024 14:08

De wetgeving zegt niets over knoppen en hoe de “muur” in elkaar moet steken. Dit zijn allemaal interpretaties van ambtenaren die niets van technologie afweten. Het is volstrekt mogelijk zonder al die onzinnige tekst elke keer je op Tweakers komt om cookies te weigeren, je kunt oa je browser degelijk instellen of een privacy browser gebruiken, maar als je dat doet krijg je alsnog de muur te zien, dus nu moet ik een plug-in hebben om die extra stap te omzeilen. Echter de EU heeft voor alle mensen beslist hoe die dingen moeten werken met vage wetten en dan laten ze de regulering over aan de interpretatie van de dag.

[Reactie gewijzigd door Guru Evi op 7 september 2024 14:09]

Luminair @Floort • 6 september 2024 14:33

Als de opmerking "Doe nu DPG Media." serieus bedoeld is is het vrij makkelijk om dat verzoek in de vorm van een klacht bij de Belgische of Nederlandse toezichthouder in te dienen, waar die wens serieus behandeld kan worden.

Een goed punt, en voor wie het wil kan dat via deze link: https://www.autoriteitper...klacht-indienen-bij-de-ap

corset 6 september 2024 14:02

Ik vraag me af of DPG/Tweakers hier iets mee gaat doen. Aangezien zij deze ook "verstoppen". Ik verwacht zelf niet heel veel aangezien er tot nu toe weinig reactie is dat er iets met feedback wordt gedaan als het gaat om "foute" ads, cookie issues e.d.

Erg jammer, zeker als je dit soort situaties ziet. Iets wat je makkelijk kan voorkomen veroorzaakt weggegooid geld.

Loller1 @corset • 6 september 2024 14:08

In de aankondigingen van het nieuwe advertentiesysteem waren er voldoende reacties. Het was gewoon dat Tweakers (en DPG) volledig in denial zijn over hoe problematisch hun cookiemuur wel niet is, ondanks dat iedereen hen daar op bleef wijzen met van de pot gerukte studies die helemaal niet onderzochten wat ze claimen.

Llopigat @Loller1 • 6 september 2024 14:39

Nou, wat Tweakers vooral zei was: "Wij gaan niet over de cookiemuur, die komt van ons moederbedrijf."

Daar hebben ze op zich ook wel een punt vind ik. Als die wordt opgedrongen dan moet DPG daarop aangesproken worden, niet Tweakers. Je kan tweakers niet echt aanspreken op een keuze die niet bij hen ligt.

Ze hebben nota bene geprobeerd om deze niet in te voeren met hun initiatief van ongetrackte reclame, maar dit is om meerdere redenen niet succesvol gebleken. Waarom snap ik ook niet helemaal aangezien ik vrij zeker weet dat de meeste Tweakers bezoekers hier nu reclame blokkeren of de tracking weigeren in de cookiewall en in dat geval mogen ze net zoals eerst niet tracken. Dus ik kan me niet echt voorstellen dat ze er in de nieuwe situatie flink op vooruit gaan.

[Reactie gewijzigd door Llopigat op 6 september 2024 14:42]

supersnathan94 @Llopigat • 6 september 2024 14:49

Nou, wat Tweakers vooral zei was: "Wij gaan niet over de cookiemuur, die komt van ons moederbedrijf."

De DPO van DPG media had gereageerd met een inhoudelijke reactie en daar bleek vooral uit dat er een niet kloppende interpretatie van de wet en regelgeving aan de basis lag van de huidige cookiemuur.

Het feit dat een andere mediaboer met een 1 op 1 vergelijkbare cookiemuur nu een dikke boete krijgt zou dan denk ik toch wel wat tractie moeten krijgen.

Llopigat @supersnathan94 • 6 september 2024 14:58

Ja ik weet die uitleg van DPG en ben het daar ook mee oneens, maar ik bedoel hier dat we Tweakers er zelf niet direct op aan kunnen spreken.

[Reactie gewijzigd door Llopigat op 6 september 2024 14:59]

supersnathan94 @Llopigat • 6 september 2024 15:34

Nou deels. Het is ook aan de organisatie zelf om te zeggen joh we vinden dit geen goed idee.

Tweakers bericht al jaren over privacy, cookie wetgeving en de AVG. Ze weten ondertussen heel goed wat er aan precedenten is en zitten ze met een advertentieprobleem.

Nu wordt een ander bedrijf gestraft om jets wat DPG media ook doet, dus dan zou ik als platform ook wel even het artikel naar boven doorsturen, dat er mogelijk juridische stappen boven het hoofd hangen op deze manier.

Blokker_1999

België
Boete
Privacy

@supersnathan94 • 6 september 2024 19:31

Je mag tegen je baas gerust zeggen dat je het niet eens bent met zijn beslissing, maar wie betaald, bepaald op dat moment. Het zou mij niet verbazen dat de mensen van Tweakers die discussie ook effectief zijn aangegaan en hun bezorgdheden hebben aangedragen. Maar wanneer je van hogerhand krijgt opgelegd dat het zo zal moeten, dan is het zo.

Je kan DPG ook niet verwijten dat ze niet willen meewerken aan alternatieven. Tweakers heeft zeer lang zijn eigen ding mogen doen, maar de resultaten bleken uiteindelijk teleurstellend te zijn.

Wild Chocolate @Blokker_1999 • 6 september 2024 19:59

Als jouw werkgever je opdraagt de wet te overtreden, maakt dat de overtreding niet minder erg. Ook maakt het niet dat jij niet meer aangesproken / verantwoordelijk gehouden kan worden voor het overtreden van de wet.

HuisRocker @Wild Chocolate • 6 september 2024 22:44

Als jouw werkgever je opdraagt ... maakt het niet dat jij niet meer aangesproken / verantwoordelijk gehouden kan worden voor het overtreden van de wet.

Dat is echt veel te ongenuanceerd...
Het is namelijk heel erg afhankelijk van waar het precies over gaat, in dit geval is dat dus AVG.

Er zal niemand van Tweakers persoonlijk ter verantwoording worden geroepen en/of beboet voor het volgen van DPG inzake AVG negeren.

Loller1 @Llopigat • 6 september 2024 16:01

Ik denk persoonlijk dat Tweakers als entiteit niet de cookie muur van DPG kan implementeren en dan vervolgens doen alsof hun neus bloedt als alle gebruikers hier hun wijzen op het feit dat wat ze aan het doen zijn volgens de wet niet mag. Dat gezegd hebbende was de reactie waar ik het voornamelijk over had (en waar ik naar link) natuurlijk rechtstreeks van DPG zelf.

HuisRocker @Loller1 • 6 september 2024 22:04

Geld, zolang negeren van wetten en regels meer blijft opleveren dan het kost zal men dit uiteraard blijven doen (noem het een blijvende neus bloeding).

Tweakers heeft officieel nooit op een andere wijze gereageerd dan DPG (want; baas/macht/geld en dus al moeilijk genoeg, tot zelfs gevaarlijk voor je baan, om intern te opperen), en zal dat ook nooit doen zolang er geen dwang is (er moet eerst een rechterlijke uitspraak [waarschijnlijk meerdere...] komen is de definitieve stelling waarin DPG zich heeft ingegraven). Met artikelen plaatsen over exact hetzelfde, maar dan bij een ander, geef je uiteraard echt niet toe dat je daarmee zelf ook fout zit... Dat komt pas als ze zelf aan de beurt komen, misschien.

Khalid. @Llopigat • 6 september 2024 14:55

Volgensmij deed tweakers het zelf ook voordat ze met DPG in zee gingen.
Kreeg altijd een melding zoals dit en moest erop klikken anders kon ik de website niet in.

Llopigat @Khalid. • 6 september 2024 14:58

Toen de cookiewetgeving in actie kwam, was Tweakers allang bij DPG (daarvoor waren ze onderdeel van VNU).

En inderdaad, hun oude cookiewall was nog een stuk erger. Dat was "accepteer cookies of betaal". Dat is toen aan het rollen geraakt door de consumentenbond die Tweakers als een van de weinige sites noemde die zich nog steeds niet aan de wetgeving hield. Toen hebben ze er nog 1,5 jaar over gedaan met de ongetrackte reclame te komen, wat op zich super was maar het helaas niet heeft gehaald.

Blokker_1999

België
Boete
Privacy

@Khalid. • 6 september 2024 19:29

Dat je een cookiemelding krijgt is ook niet direct een probleem, en niet eens illegaal. Wel is het zo dat je even eenvoudig de cookies moet kunnen weigeren als je ze kunt aanvaarden. Heb je een extra klik nodig om te weigeren? Dan is het niet even eenvoudig en gaat het dus in tegen de wetgeving. Van zodra de DPG cookiebanner de weigeren knop ook gewoon toont net zoals de knop om alles in 1 keer te aanvaarden, is er niets mis meer mee. En de oude banner werkte ook gewoon op die manier. De knoppen bij elkaar en je kon even vlot weigeren als instemmen.

geert1 @Llopigat • 6 september 2024 14:50

In de link hierboven is het juist een DPG-medewerker / -jurist die reageert, en waarop gereageerd wordt.

Die persoon geeft aan dat accepteren en weigeren van cookies niet even gemakkelijk zou hoeven zijn. Ik heb over het algemeen begrepen dat dat wel even gemakkelijk moet zijn. Dit artikel en dit Belgische onderzoek lijken dat ook te zeggen, maar ik ben geen expert. Misschien weet een andere Tweaker dit precies te bevestigen of ontkrachten.

[Reactie gewijzigd door geert1 op 6 september 2024 14:52]

Rabb @Llopigat • 6 september 2024 16:27

Van wat ik me herinner liepen de adverteerders weg. Die wilden hun eigen ad tracking en revenue analyse software gebruiken, maar die was niet compatibel met het advertentie systeem van Tweakers.

Llopigat @Rabb • 6 september 2024 18:39

Ja zo heb ik het ook begrepen. En dat is ook wel logisch. De grote advertentiepartijen maken het zo lastig mogelijk om te koppelen omdat de tracking hun grote selling point is, en hun 'moat'. Andere partijen dan google kunnen lastig hetzelfde bieden omdat ze niet zo'n enorm groot trackingnetwerk hebben over het hele internet heen. Adverteerders raken daaraan gewend..

Het verbaast me wel dat adverteerders niet een beetje wennen aan het niet beschikbaar hebben van tracking data. Immers kunnen ook gewone gebruikers op andere sites tegenwoordig kiezen om geen tracking te accepteren en ik neem toch aan dat een groot deel kiest dat niet te doen.

lenwar

@Llopigat • 6 september 2024 20:06

Als die wordt opgedrongen dan moet DPG daarop aangesproken worden, niet Tweakers. Je kan tweakers niet echt aanspreken op een keuze die niet bij hen ligt.

Mwuah… Ik praat met Tweakers. Zij maken een site. Ik spreek hen aan op de content. Zij mogen dan vervolgens tegen DPG gaan klagen, dat hun gebruikers klagen over de site.

Als ik de bol.com-website niet leuk vind, ga ik ook niet bij Ahold Delhaize klagen. Ook niet als Ahold het zo wil hebben.

IamGrimm @Loller1 • 6 september 2024 14:23

Haha dat is niet in denial, dat is natuurlijk gewoon expres en volledig bewust.

HKS-Skyline @Loller1 • 6 september 2024 14:16

Ze kunnen kletsen wat ze willen, maar als ik naar de cookie notificatie van tweakers kijk dan kan ik accepteren of "instellen". Ik heb nergens een knop om te weigeren, ik moet eerst doorklikken voor ik een optie krijg om te weigeren, dit is het verstoppen van de knop en ik hoop dat DPG net als mediahuis een boete krijgt opgelegd als ze dit niet snel veranderen.

aikebah @HKS-Skyline • 6 september 2024 15:40

Al is de "instellen" van DPG dan wel een betere knop dan "meer informatie" (neem tenminste aan dat daarachter de detailkeuzes verstopt zitten) van Mediahuis, die volledig verbergt dat er überhaupt iets in te stellen zou zijn afwijkend van alle cookies accepteren.

De even-eenvoudig-als-accepteren "alles behalve 'functioneel strikt noodzakelijke' cookies weigeren" knop ontbreekt nog steeds, maar de aanwezigheid van de mogelijkheid om zelf in te stellen is veel duidelijker aanwezig.

HKS-Skyline @aikebah • 6 september 2024 17:37

Nee dat is het niet, het vereist een extra handeling, en precies dit is expliciet verboden.

aikebah @HKS-Skyline • 6 september 2024 17:38

"betere" is iets anders dan "voldoende" of "goede"

lenwar

@aikebah • 6 september 2024 19:59

Minder slecht dan misschien eerder

Triblade_8472 @corset • 6 september 2024 14:09

Ik durf te wedden dat wanneer er boetes uit geschreven gaan worden zonder waarschuwing en/of dreiging met een rechtzaak, dat er een boel meer bedrijven zich achter de oren gaan krabben.

Het kost nu niks om het fout te doen namelijk, maar je hebt wél de voordelen. Waarom zou je je dan aan de regels houden?

En als je ooit "gesnapt" wordt, dan krijg je zeeën van tijd om het op te lossen en geen boete.

Rudie_V @Triblade_8472 • 6 september 2024 14:50

Precies, bepaalde grote techbedrijven kunnen ondanks hun miljardenwinsten blijkbaar niet eens goede werknemers aannemen om een website te bouwen die voldoet aan de wetgeving.

De GDPR ging in 2018 in werking getreden in de EU en bedrijven hebben toen de tijd gekregen daaraan te voldoen, maar nu 6 jaar later schijnt dat soms nog steeds een probleem te zijn.

Het is inderdaad wel duidelijk dat men bewust over het randje gaat, omdat de winsten waarschijnlijk groter zijn dan de boetes. En als bedrijven altijd maar tijd krijgen om het aan te passen dan kom je er natuurlijk ook altijd erg makkelijk mee weg.

Ik ben inderdaad ook voor het direct uitschrijven van boetes, er is geen enkel excuus meer waarom je niet aan de wetgeving kan voldoen.
Misschien moeten grote bedrijven maar eerst hun dataverzameling laten toetsen bij de overheid voordat ze mogen beginnen met verzamelen.

Raymond Deen @Rudie_V • 6 september 2024 21:41

Ik proef het sarcasme dat van je verhaal druipt, maar we moeten die arme juristen natuurlijk ook het brood niet uit de mond trekken…

cornedor @Triblade_8472 • 7 september 2024 12:00

Ik denk ook niet dat het nog lang gaat duren voordat de banner bij Tweakers ook aangepast gaat worden. Ik zie dit op steeds meer plekken aangepast worden. Als zelfs Google een betere cookiebanner heeft dan kun je wel even achter je oren krabben of je er misschien toch naast zit.

SgtElPotato @corset • 6 september 2024 14:04

Ik ben heel benieuwd naar een reactie inderdaad. Ze posten natuurlijk mooi dit 'nieuws' maar zelf zijn ze ook fout bezig. Je kent het topic vast wel wat loopt. Dus ik ben benieuwd hoe en wat de reactie gaat zijn.

Rudie_V @corset • 6 september 2024 14:38

Ze verstoppen het niet alleen, maar gebruiken ook verschillende kleuren voor de knoppen, geel voor alles accepteren en witte knoppen voor de rest. Rode, foute keuze, en groene, goede keuze, knoppen mocht ook niet.

PrimusIP @corset • 6 september 2024 14:38

Ik vind het ook best schandalig dat uitgerekend Tweakers deze cookiewall heeft. Dit is moedwillig regels overtreden. Daar kan de redactie niks aan doen, maar ik hoop wel dat DPG een flinke boete gaat krijgen. Zij en Tweakers zijn al lang genoeg gewaarschuwd.

Llopigat @corset • 6 september 2024 14:38

Ja precies, DPG doet exact hetzelfde. Gek dat die hier niet op aangesproken worden.

Jerie

@Llopigat • 6 september 2024 15:03

Wat niet is kan nog komen.

bvdbos @corset • 6 september 2024 15:16

Tweakers gaat hier serieus mee om :
.plan: We stappen op 2 juli over op ons nieuwe advertentiesysteem

amsterdamned 6 september 2024 14:02

Ligt het aan mij, of gebruikt Tweakers exact dezelfde methode?

Edit:
Wat Tweakers heel goed doet, en wat wat mij betreft een verplichte standaard mag worden:
Onderaan de pagina waar elke website onderdelen als 'contact' en 'algemene voorwaarden' heeft staan, een duidelijke 'cookies instellingen' neerzetten, waar elke individuele cookie aan of uitgezet kan worden.

[Reactie gewijzigd door amsterdamned op 6 september 2024 14:08]

divvid @amsterdamned • 6 september 2024 15:53

ik vraag mij dan ook steeds af waarom sites als Tweakers dingen van b.v. Adelaide Metrics gebruikt voor location tracking. Gevalletje van buiten AVG willen plaatsen? Van hun site:

The Site and information we maintain is controlled, stored and operated within the United States and is not intended to subject us to the laws or jurisdiction of any state, country or territory other than that of the United States. By using this Site and submitting any information you consent to the transfer and storage of information to the United States.

Zo zijn er nog honderden "partners", terwijl voor een functionerende site een paar domein gebonden cookies meer dan genoeg zouden moeten zijn.

"Gerechtvaardigd belang" wordt veel te makkelijk gebruikt. In mijn ogen is geen enkel third party cookie 'gerechtvaardigd'.

Inkjet @divvid • 6 september 2024 16:29

Helemaal erg is dat legitiem belang als er heel veel knoppen zijn die je allemaal moet uitzetten. Ik sluit de browser tab dan meteen. Dan maar niet.

noskill @amsterdamned • 6 september 2024 14:03

Dat ligt niet aan jou, dat is precies hetzelfde. Voor mijn gevoel doen overigens de meeste websites dit op deze manier... Niet dat dat iets goed praat verder.

david-v

@amsterdamned • 6 september 2024 14:06

ja, vaak aangegeven, maar tweakers schuilt zich achter dpg media die voor al hun websites dezelfde verstop methode gebruiken.

Floort

Privacy
algemene verordening gegevensbescherming
Boete
Cookie

@amsterdamned • 6 september 2024 14:40

Wat ik opvallend vind aan het besluit van de Belgische toezichthouder is het volgende.
De AVG zegt niet expliciet dat toestemming geven en weigeren even makkelijk moet zijn, maar de toezichthouder beargumenteerd dat uit allerlei andere overwegingen wel blijk dat voor een rechtmatige toestemming dat wel noodzakelijk is. Dat is geen gekke argumentatie opzichzelf, maar ik denk dat je oprecht van mening kan verschillen over hoe streng je daar precies in moet zijn.

Over het kunnen intrekken van toestemmign is de AVG expliciet: "It shall be as easy to withdraw as to give consent." (Artikel 7(3), laatste zin). Nu blijkt dat op dit punt de toezichthouder in dit besluit opeens ruimte ziet. Eén klik om toestemming te geven, een link onderaan de pagina, gevolgd door een knopje om de toestemming in te trekken is goed genoeg. Hier is het opeens niet meer belangrijk dat die link onderaan de pagina lastiger te vinden is en niet dezelfde kleur heeft als de knop om toestemming te geven. Ook is het niet belangrijk dat er twee keer zoveel kliks nodig zijn om in te trekken.

Ik kan voor zowel weigeren als intrekken me voorstellen dat je beide vrij streng beoordeeld, of beide een beetje pragmatisch bent, of dat je streng bent waar de AVG expliciet is en wat pragmatischer waar dat niet het geval is. Maar hoe je erop uitkomt dat je het precies omgekeerd doet snap ik niet.

Khalid. @amsterdamned • 6 september 2024 15:01

Probleem is dat wanneer je het uitzet je elke dag weer de melding krijgt dat je cookies moet accepteren....
En dus elke dag weer opnieuw moeten weigeren

bvdbos @Khalid. • 6 september 2024 15:14

Dat komt omdat er geen cookie gezet wordt waarin dit wordt opgeslagen 😉

sprankel

België

@bvdbos • 6 september 2024 18:02

Strikt noodzakelijke functionele en strikt noodzakelijke technische cookies mogen altijd geplaatst worden ook zonder enige toestemming van de gebruiker. Cookievoorkeuren word zelfs expliciet genoemd als een voorbeeld van een functionele cookie.

Vaak word wel gemeld bij de cookiewall dat indien men de cookies weigert enkel de 2 bovenstaande categorieen gebruikt worden en indien men dit niet wenst de site niet gebruikt kan worden.

Elke dag opnieuw vragen of je cookies wilt accepteren met als reden "we mochten geen cookie plaatsen om dit te onthouden" is naar mijn inziens vragen om een dikke boete.

GertMenkel @amsterdamned • 6 september 2024 16:01

Onderaan de pagina waar elke website onderdelen als 'contact' en 'algemene voorwaarden' heeft staan, een duidelijke 'cookies instellingen' neerzetten, waar elke individuele cookie aan of uitgezet kan worden.

Het beheren van toestemming na het geven ervan moet eenvoudig genoeg zijn dat normale mensen dat kunnen doen, dus voor zover ik weet is dat ook bijna wettelijk verplicht.

Veel adblockers blokkeren overigens standaard dit soort knoppen, ik heb ontdekt dat ik mijn opties beter kan beheren als de adblocker uit staat (maar ja, dat hoeft ook niet met de adblocker aan

hoepstoep 6 september 2024 14:04

Prima, fijn dat het AP dit soort cookiewalls aanpakt. Binnenkort eenzelfde bericht over DPG? Ook hier is de weigerknop niet direct zichtbaar, maar pas nadat je door hebt geklikt.

Hopelijk gaan steeds meer websites zich achter de oren krabben. Het beste zou zijn om helemaal geen cookies van derden meer toe te passen op website.

Blizz @hoepstoep • 6 september 2024 14:10

Nou het AP heeft dit dus niet aangepakt, want het gaat om België. Het AP staat dit tot nu nog toe, net als volgens mij heel Europa dit nog stilzwijgend toestond.

Heel fijn dat NOYB weer iets aan de kaak stelt, heel jammer dat het hierop moet wachten.

hoepstoep @Blizz • 6 september 2024 14:22

My bad, inderdaad de Belgische equivalent van het AP. Ik heb in ieder geval wel klachten ingediend bij AP over cookies bij onder andere Mediahuis en DPG. Wellicht had ik dat beter bij de GBA kunnen doen aangezien zij er zich volgens het artikel meer op zijn gaan richten.

webhalla @hoepstoep • 6 september 2024 20:34

Mss ook een klacht bij NOYB indienen en kijken of ze U willen vertegenwoordigen. Uit de site van de Belgische GegevensBeschermingsAutoriteit:

De GBA heeft klachten ontvangen van een Nederlandse burger, vertegenwoordigd door NOYB voor 4 perssites van Mediahuis inzake het onrechtmatig gebruik van cookiebanners. De klager geeft via zijn gemandateerde vertegenwoordiger (NOYB) aan dat de perssites geen “alles weigeren” knop op het eerste informatieniveau van de cookiebanner voorzien en dat er gebruik wordt gemaakt van misleidende knopkleuren (“deceptive design patterns”). Ook kaart de klager aan dat het niet zo eenvoudig is om toestemming in trekken, en dat niet strikt noodzakelijke cookies enkel na toestemming geplaatst mogen worden. De GBA besliste om voor deze klachten een schikkingsprocedure aan te vangen, maar doordat het schikkingsvoorstel niet volledig aanvaard werd, werd er overgegaan tot een behandeling ten gronde van het dossier.

De GBA heeft Mediahuis aangepakt nadat NOYB de klager heeft vertegenwoordigd.

NOYB onderneemt zelf ook acties voor wat de cookiewalls betreft. Elk jaar zoeken zij in elk EU land een aantal organisaties uit met misleidende cookiewalls die niet aan de EDPB richtlijn voldoen. Deze schrijven zij aan en wanneer de reactie niet snel tevredenstellend is leggen ze klacht neer bij de betreffende autoriteit. Meer info:
https://noyb.eu/en/project/cookie-banners

Khalid. @Blizz • 6 september 2024 15:05

Normaal gesproken is het in Nederland juist extremer dus opvallend dat ze hier nu niks doen.

webhalla @Khalid. • 6 september 2024 20:39

De autoriteit persoonsgegevens is hier wel mee bezig:https://autoriteitpersoon...eidende-cookiebanners-aan maar heeft problemen met het grensoverschrijdende karacter van de organisaties en het publicatieverbod:https://www.security.nl/p...okiebanners+in+het+vizier

Kroesss 6 september 2024 14:03

Ik kwam laatst een site tegen (weet even niet direct meer welke), waar je de keuze had: alle cookies accepteren, of een abonnement nemen. De optie om te weigeren bestond daar in het geheel niet. Volgens mij ook absoluut illegaal, maar goed, de "pakkans" is gewoon te klein op dit moment.

Darkjacky @Kroesss • 6 september 2024 14:30

Dat mag niet. Ik meen dat er in de wet staat dat je de cookies moet kunnen weigeren en er niets tegenover mag staan. Dus functionaliteit kwijtraken mag ook niet zoals RTL en Tweakers het doen.
"Je moet even de cookies accepteren om de video te kunnen kijken."

lenwar

@Darkjacky • 6 september 2024 20:11

Is dat zo? Want dat is een lastige. YouTube plaatst cookies. Als jij geen cookies wilt kunnen ze dus geen YouTube filmpjes embedden.

Het deel van de site van RTL/Tweakers doet het. Alleen de externe content niet.
Het zou alleen schoner zijn als ze in plaats van ‘doet niet’ met een lelijk blok, een linkje naar het filmpje zetten, zodat je zelf de keus hebt om voor die ene keer alsof naar YouTube te gaan.

Darkjacky @lenwar • 6 september 2024 20:33

Lijkt mij dat

Consent must be freely given, specific, informed and unambiguous. In order to obtain freely given consent, it must be given on a voluntary basis. The element “free” implies a real choice by the data subject. Any element of inappropriate pressure or influence which could affect the outcome of that choice renders the consent invalid.

betekend dat er geen druk gezet mag worden om toch de cookies te accepteren. Dus ook niet om een video te kunnen kijken.

Overigens is het bij RTL geen embed maar gewoon direct op hun website.

lenwar

@Darkjacky • 6 september 2024 22:16

Ik snap het. Maar is dat extern gehoste filmpje een onderdeel van de site? (Ik ben er zelf nog niet uit)

Het is echt puur van YouTube. De betreffende cookie is ook van YouTube. Het is niet een sneaky trucje dat DPG/RTL een externe site van henzelf aanhaalt en dan maar zegt "Ja, maar dat is een externe site".

En hoe zie je dat voor je dan? YouTube plaatst cookies. Moeten RTL en DPG-media dan boze brieven gaan sturen naar Alphabet?

Of helemaal geen links meer maken naar het de facto standaard videostreamplatform?

Darkjacky @lenwar • 6 september 2024 23:00

Lijkt mij dat DPG gewoon een embed kan doen en dat YouTube dan zelf een consent ding moet hebben. In principe is een embed een website binnen een website.
YouTube zit fout als ze dan cookies plaatsen.

The_Woesh @Kroesss • 6 september 2024 14:12

Toch lijkt mij dat wel weer een normale en neutrale aanpak. Je kan dan kiezen wie er betaald voor de content die je wilt lezen, jijzelf of de bedrijven die graag reclame naar je willen sturen. Zolang de kleuren van de knoppen dezelfde zijn en je goed geïnformeerd bent lijkt mij dat prima te rijmen met de regels.

Het is volgens mij alleen verboden als het om een website van algemeen belang gaat, dat zijn vooral websites van de overheid en publieke instanties of instanties die publiek geld ontvangen.

thomas_n @The_Woesh • 6 september 2024 14:24

Toch lijkt mij dat wel weer een normale en neutrale aanpak. Je kan dan kiezen wie er betaald voor de content die je wilt lezen, jijzelf of de bedrijven die graag reclame naar je willen sturen. Zolang de kleuren van de knoppen dezelfde zijn en je goed geïnformeerd bent lijkt mij dat prima te rijmen met de regels.

Het is volgens mij alleen verboden als het om een website van algemeen belang gaat, dat zijn vooral websites van de overheid en publieke instanties of instanties die publiek geld ontvangen.

Dat klopt niet, het is altijd verboden. Je mag een website maken die enkel toegankelijk is na betaling, maar de keuze je geld of je privacy is niet toegestaan.

Z80 @Kroesss • 6 september 2024 14:23

Duitse media. Daar is het slikken of stikken.
Je betaald met geld of met je privacy. Mag niet. Maar er wordt zoals gewoonlijk niets aangedaan.

bigcookie 6 september 2024 14:01

Hopelijk is dit het einde van dark design in cookie banners.

Pep7777 @bigcookie • 6 september 2024 14:18

Cookies zijn maar een (klein) deel van het tracking probleem. Zelfs al zouden ze verdwijnen zijn er nog alternatieven om je te identificeren : bijv. browser fingerprinting. Kijk maar eens bij coveryourtracks.eff.org/.

thomas_n @Pep7777 • 6 september 2024 15:00

Voor het gebruik van die technieken is net zo goed toestemming nodig, dus een "cookiemuur" zonder dark patterns zou ook die problemen moeten oplossen.

bigcookie @Pep7777 • 6 september 2024 14:26

Ik ben het wel met je eens, maar mijn reactie ging niet over tracking maar over the design paterns die ze gebruiken op the cookie banners.

Pep7777 @bigcookie • 6 september 2024 17:43

Snap ik, maar het lijkt bijna een spelletje. Laat de instanties zich druk maken over die dark patterns... rechtzaken, nieuwe wetten over cookies... weer een paar decennia verder en dan dat allemaal "geregeld" en ondertussen is het allemaal voor niks. M.a.w. de wetgeving moet het fundamenteler aanpakken

xenn99 @Pep7777 • 6 september 2024 15:06

Als je noscript standaard aanzet kun je de grote meerderheid van browser fingerprinting omzeilen, maar helaas niet alles.
Ik ben nog steeds op zoek naar een goede extension voor Firefox die deze resterende data randomized.

Zelf gebruik ik Adnauseam voor adblocks, een fork van ublock origin die automatisch op alle ads klikt.
Daarnaast draai ik de ietwat controversiële extension Ghostery, voor het blokkeren van cookie banners en popups, no script voor het blokkeren van javascript en Cookie autodelete voor het automatisch verwijderen van cookies die sites plaatsen 15 minuten nadat ik de site heb verlaten.

[Reactie gewijzigd door xenn99 op 6 september 2024 15:20]

Freyaldo @xenn99 • 6 september 2024 16:37

Ik gebruik canvasblocker tegen browserfingerprinting.

Hopelijk gaan meerdere websites hun cookiebanner beleid aanpassen vanwege deze sanctie, maar ik vrees dat vele zullen wachten totdat ze zelf aangesproken worden door een vergelijkbare instantie.

RobVI 6 september 2024 14:24

Ik vind het wel een aardig ontwerp en een grote plus dat na te hebben doorgeklikt, alles in 1x kan worden afgewezen.

De overheid mag wel eens optreden tegen cookiewalls waar iedere aanbieder en ieder gerechtvaardigd belang individueel moet worden uitgevinkt.

grashopper @RobVI • 6 september 2024 18:13

Een knop "alles weigeren" zou veel gemakkelijker zijn. Nu moet je steeds doorklikken. Is een zoveelste dark pattern.

webhalla @grashopper • 6 september 2024 20:44

Zo vaak ook misleidende kleurstelling: de schuifjes worden rood als je de cookies uitzet en groen als je ze aanzet. Dus duidelijk ontworpen vanuit het oogpunt van de beheerder.

Of de knop “alles weigeren “ krijgt pas die tekst wanneer met de hand eerst alle opties (op functionele cookies na) hebt uitgezet zoals op de sites van https://bigspark.com/

ManiacsHouse 6 september 2024 17:28

Ik begrijp het sneue gedrag eigenlijk niet van eigenaren/makers om mbt cookies de mensen eigenlijk simpelweg te belazeren. Knopjes verstoppen. Of een kleur geven waardoor het lijkt alsof ze op aan staan en vervolgens klik je erop en hup dan pas aan... Of allerlei andere zielige implementaties om de bezoeker een rad voor de ogen te draaien. Sites die dit soort geintjes flikken klik ik altijd meteen weg. Helaas maar bij jullie koop ik niks als het zo moet.

Verwijderd @ManiacsHouse • 6 september 2024 18:49

Ik begrijp het sneue gedrag eigenlijk niet van eigenaren/makers om mbt cookies de mensen eigenlijk simpelweg te belazeren. Knopjes verstoppen. Of een kleur geven waardoor het lijkt alsof ze op aan staan en vervolgens klik je erop en hup dan pas aan... Of allerlei andere zielige implementaties om de bezoeker een rad voor de ogen te draaien. Sites die dit soort geintjes flikken klik ik altijd meteen weg. Helaas maar bij jullie koop ik niks als het zo moet.

Precies dit... ook op ander manieren zijn ze echt niet zuiver bezig bij DPG.

Ze hebben bijvoorbeeld de accounts van verschillende DPG-sites aan elkaar gekoppeld. Wil ik mijn gegevens van Tweakers laten verwijderen, dan moet ik accepteren dat mijn accounts en gegevens op alle zustersites ook verdwijnen. Dit is ronduit schandalig. Ik probeer al geruime tijd ALLEEN mijn Tweakers-account te verwijderen, maar ze maken het gewoon onmogelijk. Wanneer je contact opneemt met staff en om hulp vraagt, kom je geen stap verder. Ze helpen je niet; je krijgt standaard copy-paste-antwoorden en daarna hoor je niets meer. Zelfs na het indienen van een klacht bij de Autoriteit Persoonsgegevens blijft het stil.

Het voelt als misbruik van het feit dat ik in mijn eentje geen kans maak tegen zo'n groot bedrijf. Het is puur misbruik van hun positie maken, keer op keer weer. Of het nou om cookiewalls gaat of om reeds verzamelde gegevens... Ik had een hogere verwachting van Tweakers-crewleden, maar ook zij buigen voor DPG.

[Reactie gewijzigd door Verwijderd op 6 september 2024 18:56]

CvdHoorn 6 september 2024 14:02

Waarom worden voor dit soort zaken zo vaak waarschuwingen en voorwaardelijke boetes gegeven? Als bedrijf kun je nu gewoon lekker kijken waar je mee weg komt, zonder echte zorgen voor repercussies.

De regels zijn duidelijk zat, als je die overtreedt krijg je wat mij betreft direct een flinke boete.

Splorky @CvdHoorn • 6 september 2024 15:04

Als de AVG echt duidelijkheid wou geven, konden ze stellen dat de website bezoeker via de browser al een voorkeur kan instellen en dat de site dat te honoreren heeft.

Nu krijg je dark pattern praktijken waar de discussie op begeven moment gaat over of de achtergrond kleur van de knop wel duidelijk genoeg is, dat geeft eigenlijk al aan dat het te ver gegaan is.

maffiaric 6 september 2024 14:15

Meeste cookie walls kan ik bijna op "auto-pilot" afwijzen, maar dit type is inderdaad altijd goed kijken. Ik hoop dat ze zich eindelijk aan de regels houden

-- vaak ook afgehaakt bij dergelijke click-bait artikelen omdat ik de "afwijzen" knop niet kon vinden. Het vergt echt discipline.

GertMenkel @maffiaric • 6 september 2024 16:05

Mocht je een ondersteunde browser draaien, dan zou ik ten harte Consent-o-Matic aanraden. Deze extensie klikt voor je door alle cookieschermen heen, en geeft je ook de optie om categorieën te kiezen. Mocht je bijvoorbeeld analytics prima vinden maar advertenties niet willen, dan kan deze extensie daar onderscheid in (proberen te) maken.

Op dit item kan niet meer gereageerd worden.

Mediahuis krijgt AVG-sanctie voor cookiewall met verstopte cookieweigerknop

Groene en grijze knop

Lees meer

IT-banen

Reacties (109)

Sorteer op:

Weergave: