Politico: Europese Unie wil cookiewet aanpassen vanwege overvloed cookiebanners

De Europese Unie wil de huidige wetgeving rondom cookies aanpassen. De Europese Commissie, de uitvoerende tak van de EU, werkt momenteel aan een manier om de wet te versimpelen, zodat gebruikers minder cookiebanners te zien krijgen.

Volgens Politico heeft de Commissie onlangs gesproken met betrokkenen uit de techindustrie om te kijken hoe cookiebanners en het toestemming geven voor het plaatsen van cookies het beste zouden werken. Mogelijk wil de EU in december een 'omnibus' publiceren met vernieuwde regels waaraan internetbedrijven zich moeten houden.

Daarnaast wordt gesproken over een manier om de huidige wetgeving aan te passen, zodat er ruimte ontstaat voor meer uitzonderingen. Een alternatief hiervoor zou zijn dat gebruikers eenmalig hun voorkeur instellen, bijvoorbeeld in hun browser, waarna een website de voorkeuren automatisch kan toepassen.

De basis van de huidige Europese cookiewetgeving stamt uit 2002 met de Richtlijn 2002/58/EG, waarin onder meer is opgenomen dat gebruikers het plaatsen van cookies 'bewust moeten aanvaarden'. In 2009 werd de richtlijn verder aangescherpt door nog nauwkeuriger te beschrijven waarvoor een gebruiker toestemming moet geven. Richtlijnen zijn Europese wetten die een doel beschrijven, maar waarbij individuele lidstaten ruimte hebben om zelf te bepalen hoe dat precies gebeurt.

Door Yannick Spinner

Redacteur

22-09-2025 • 14:28

189

Reacties (189)

189
189
71
7
0
109

Sorteer op:

Weergave:

De huidige banners zijn ook gewoon 'malicious compliance' vanuit de industrie. Nergens in de cookiewet staat dat er een groten banner getoont moet worden oid. Alleen als websites je willen tracken, moeten ze expliciet toestemming krijgen. Een website kan er natuurlijk ook gewoon voor kiezen om je niet te willen tracken...
Daar kunnen ze voor kiezen ja, maar als echt zo goed als elke website het doet, en ook gewoon voor dingen als kijken hoe gebruikers je website gebruiken om hem te kunnen verbeteren, kan je dan echt stellen dat elke website 'evil' is, of dat de wetgeving gewoon contra productief is?
Voor normale functionaliteiten hoeft er geen toestemming te worden gevraagd. Ook website-gebruik valt hieronder - zolang die gegevens maar niet naar 3e partijen gaan.
Dat is het nadeel van 'standing on the shoulders of giants'.

Natuurlijk kun je je eigen banners regelen, je eigen video hosten en je eigen statistieken bijhouden, je eigen twitter implementatie maken, zaken van andere websites screenshotten in plaats van embedden, je eigen reactie-componenten maken, zelf alle grafieken maken etc,

Maar als jij die kennis niet hebt dan kun je al heel snel een mooie site maken met google banners, youtube embeds, google analytics, bluesky-embeds, insta-embeds, datawrapper embeds etc. Maar dan ben jij ineens verantwoordelijk voor hoe die 3rd-party sites met de data van jouw bezoekers omgaan zonder dat je daar inzicht in hebt en je moet ze maar op hun blauwe ogen geloven.

Dan is het veel makkelijker om ook maar een cookie-prompt te includen en dan ben je veilig.
Even een puntje wat het makkelijker maakt, Google Analytics heeft geen cookiemelding nodig.

Tag manager, en dus Adwords wel.

En veel kleinere sites hebben die dingen ook niet echt nodig.

Als je site vooral een digitaal visitekaartje is, dan kan je zeker zonder cookiemeldingen.

Werke zelf bij een websitebouwer voor wat kleinere sites en de meeste klanten hoeven deze meldingen niet te hebben.

Of ze er goed aan doen om een website af te nemen is dan wel weer een tweede.

[Reactie gewijzigd door qlum op 22 september 2025 17:33]

Als je de regels heel goed weet en de werking van Google Analytics heel goed kent, dan kan je Google Analitics zo instellen dat je inderdaad geen cookiemelding nodig hebt. Je houdt dan wel een heel beperkte werking over. Kleinere sites hebben daar wellicht wel voldoende aan.

In de praktijk kan je er beter van uitgaan dat voor Google analytics altijd een cookie melding nodig is.
Google Analytics heeft geen cookiemelding nodig.
Dat hangt er vanaf wat je met de gegevens doet.
Als je enkel anonieme gebruikersstatistieken zoals pageviews bijhoudt, dan niet.
Maar als je gebruikers gaat segmenteren naar kleinere groepen en gedragsanalyze gaat doen zoals bijv. het opzetten van funnels om te kijken hoe gebruikers door een e-commerce site navigeren en er toegewerkt wordt naar een aankoop (wat dan met een net woord 'conversie' heet) - dan in veel landen die hier strenger in zijn dan Nederland, wel.

En formeel mag het in NL geloof ik ook niet - maar heerst er een soort van gedoogbeleid. Wss. mede omdat de overheid en politieke partijen dit soort zaken zelf ook inzetten en ze, na daar al een paar keer een blamage mee gehad te hebben, niet nog langer zichzelf publiek voor op de vingers willen tikken.

[Reactie gewijzigd door R4gnax op 22 september 2025 19:49]

Ik heb het over mensen die geld willen verdienen met een site, bijvoorbeeld een webwinkel. Ook die willen graag video's van hun producten, vergelijkingen met grafieken, tweets van mensen die hem aanbevelen, externe reviews. En goede google integratie om te zien of hun SEA wat doet en om dat SEA algoritme beter te maken.

Ook die mensen willen niet alles zelf bouwen en hebben geen gigantische teams om zelf alles bij te houden, dus die zullen zaken inkopen (al dan niet 'gratis').
Snap ik, wou vooral even aangeven dat er ook echt wel een groep is waar je vaak meldingen ziet, waar met wat simpele keuzes het heel goed zonder kan.

Daar is simpele analytics, voldoende en kunnen de social media ook even met een linkje geregeld worden.
YouTube heeft alvast een erg eenvoudige optie om video's te embedden zonder cookies.
Weinig websites die tegenwoordig 100% van eigen server hosten. Analytics, video players, fonts, JavaScript frameworks komen allemaal van verschillende hosts die allemaal cookies kunnen zetten en gebruikers tracken.
Niet iedereen heeft een beheerder standby om alle kritische patches te installeren dus self hosting is ook niet overal een optie.
Analytics, video players, fonts, JavaScript frameworks
Alles wat je hier noemt kan ook lokaal gehost worden en hoeft niet middels een derde partij te lopen.
Dat kost alleen meer moeite en kapitaal. En dat is waar het hem wringt.

[Reactie gewijzigd door R4gnax op 22 september 2025 19:45]

Tuurlijk, ga een sales medewerker die voor 5 euro per maand een product website neergeplempt heeft maar eens uitleggen dat hij honderden euro's per jaar moet aftikken om iemand in te huren voor het self hosten van analytics terwijl je voor een habbekrats die van Google kan krijgen.

Je overschat het technisch vermogen van veel mensen/partijen met een website. Alles moet via inhuur wat het heel duur maakt. Self hosting is dan domweg geen optie.
Ik overschat niets. Ik stel letterlijk dat dat is waar het hem wringt...
En blijkbaar is er ook geen grote hosting-partij die daar rekening mee houdt en gewoon een tracking-free platform aanbiedt... Dus dan maar een cookiewall die vraagt of je toestemming geeft voor 842 partijen met 'legitimate interest'. Dat blijf ik gewoon malicious compliance noemen. Er is geen enkele wil of motivatie om het goed te doen.
Kijken hoe gebruikers de website gebruiken is gewoon toegestaan, mits je die gegevens niet aan een grote advertentieboer (Google) geeft. Je kan heel goed zelf je gebruikers binnen je website volgen. Dat mag gewoon.
Dat mag ja, maar ik denk dat je daar wel toestemming voor moet vragen, en dus een cookiebanner? Voor dingen die gewoon nodig zijn voor functionele gebruik van een website hoeft het niet. Dus bijvoorbeeld om in te kunnen loggen op een website hoef je geen toestemming te vragen. Maar als jij wil kijken op welke manier een gebruiker jouw website gebruikt, hoe die van pagina naar pagina gaat, dan is die cookie niet noodzakelijk voor het gebruik van de website, en moet je dus toestemming vragen.

Uiteraard is dan ook weer Google Analytics erg populair.
Nee, dat is gewoon noodzakelijk voor gebruik (functioneel) en hoef je absoluut niet om toestemming te vragen. Zodra je de gegevens met een derde deelt is het wel verplicht.
Wat is er noodzakelijk aan gebruik om je bezoekers te tracken hoe ze je website gebruiken? Dat is toch puur een extra iets voor jezelf, maar zeker niet een noodzaak om een website functioneel te kunnen gebruiken?
Exact, zelfs km dit te mogen bijhouden en analyseren moet je toestemming hebben. Dit zijn géén noodzakelijke cookies. Wat mij betreft gaat de huidige regelgeving te ver voor dergelijke zaken. Je wordt niet geprofileerd en het wordt niet verder verkocht, dat zou gewoon opt-out moeten zijn.

Vandaag zijn bijna alle partijen malicious compliant en er is overal wel sprake van dark patterns. Dus de wetgeving en (amper) handhaving heeft mijn inziens niets opgelost. Hopelijk leren ze eruit en wordt de volgende versie iets waar de gebruikers en de bedrijven iets aan hebben..
Klopt, komt ook vanuit de winkels, daar meet men hoeveel mensen de winkel binnen komen en waar men veel naar kijkt of koopt, meer is toch niet nodig? Maar toen kwamen de mobieltjes, die moesten ook getracked worden :F en dan op het internet is het normale moraal, helemaal ver zoek.

Draai het om, men komt op bezoek bij mij en ik trace al hun gegevens, blij mee?


edit; typo

[Reactie gewijzigd door GameNympho op 22 september 2025 17:20]

Gerechtvaardigd belang is in de basis een heel breed begrip. Maar voor die tracking moet je dan weer niet noodzakelijk enige vorm van identificeerbare informatie bijhouden. Zelfs het IP adres moet je niet bijhouden. Gewoon zorgen dat er een random identifier voor de sessie is die nergens anders aan gekoppeld is, is voldoende.

Maar hoe meer detail je wenst, hoe meer info je wenst, hoe persoonlijker het wordt, en dan wordt het ineens wel noodzakelijk om toestemming te vragen om die informatie te mogen verzamelen.
Dat iedereen, inclusief de overheid dit inmiddels normaal is, zou van mij best een kamerdebat op mogen leveren. En kijken of daar het woord 'evil' uit komt rollen.

Als indivudele gebruiker kun je niets beginnen tegen een bedrijf, maar mogelijk de overheid wel. D.w.z. het is een taak van de overheid de burger te beschermen tegen al te inhalige datahonger van bedrijven (en van de overheid zelf), zeker als die burger dat zelf niet kan (in dit geval bedoel ik: praktisch niet kan). Ergens denk ik aan het bericht van een paar dagen geleden over Linked-in en AI data training. De data die te vergaren is met cookies kan werkelijk overal voor gebruikt worden, ook voor minder frisse doeleinden. Daarom lijkt me een kamerdebat door geen slecht idee voor.
Maar ook elk ziekenhuis heeft een cookiewall. Zijn die ook 'evil' met hun 'datahonger'? Of ontkom je er in de praktijk gewoon niet aan. En wat voegen al die cookiewalls dan nog echt toe. Voor mij zijn het de nieuwe popups, en ik zou erg blij zijn als ze voorbij gaan.
Als je alle cookies weigert, dan werkt de website nog steeds. Dus zijn de cookies niet nodig, en is het een keuze van de website om de bezoekers te irriteren met een cookie banner om extra data te mogen verzamelen. Misschien is evil een groot woord, maar datahonger lijkt me zeker van toepassing.
Ik denk dat de echte vraag is: wat wil een bedrijf met die data allemaal doen. Als ze het bouwen van hun website uitbesteden (dat is denk ik bijna altijd het geval), dan is het natuurlijk 'tof' als je allerlei statistieken 'gratis' krijgt, maar de grote juichende partij is bigtech. Dus er hoort dan ook wel bewustzijn te komen door de website bouwer (zijn die stats en tracking) nu echt nodig en de opdrachtgever (doe ik wat met stats).

Vermoedelijk is het waarschijnlijk: we weten niet wat we ermee gaan dien (zowel afnemer als bouwer), maar het is lekker handig als we het hebben en tzt ooit iets mee gaan doen. Nu, dan denk ik dat juist wetgeving mogelijk iets kan gaan sturen op 'waarom wil je dit, en onderbouw dit dan'. Hopelijk is dan de administratieve last dusdanig dat er inmiddels nagedacht wordt over wat het kost (als opdrachtgever) en en-passant wat de gebruiker 'inlevert'.

Ziekenhuizen hebben ook steeds vaker een portal, waar je priveinfo op kan halen (dossier oid), en dat mag wat mij betreft graag zonder tracking cookies. Maar goed, wie ben ik om op dit terrein iets te wensen?
En toch kom ik af en toe nog websites tegen zonder cookie banner waarbij men plugins ook aangeven dat er inderdaad geen data naar externe sites gaat. Er zijn ook voldoende websites die wel gewoon een correcte cookie banner tonen. Geen dark pattern en geen vooraf goedgekeurde optionele cookies. Enzoverder.
Ja, als ze een cookiepopup nodig hebben, doen ze iets verkeerd. Of dat incompetentie is, oplichting door luie webontwikkelaars, of simpele zelfzuchtigheid is natuurlijk maar de vraag.

Het feit dat een ziekenhuis te incompetent is om hun website eenvoudig te gebruiken te maken, vind ik toch best wel zorgwekkend. Als een ziekenhuis liever data deelt met advertentiebedrijven en andere trackers dan dat ze hun website op orde brengen, hebben ze wat mij betreft hun prioriteiten niet op orde. Zo'n popup zegt mij genoeg over wat ik kan verwachten van mijn privacy als patiënt.
Of het ziekenhuis wil hun website eenvoudiger in gebruik maken door in kaart te brengen hoe patienten de website gebruiken. Daarvoor gebruik je analytics cookies, dat zijn niet essentiele cookies voor de functionaliteit van je website, en dus moet je er toestemming voor vragen...

Oftewel misschien doen ze wel helemaal niks verkeerd. Maar goed, het is dat, of elke website van een ziekenhuis, huisartenpost, etc is gemaakt door of incompetente ontwikkelaars of ze zijn opgelicht...
Dus omdat een website functionaliteit kopieert van een ander maakt het niet slecht?

Het gros van website functioneert in zijn geheel niet omdat er een "modal dialog" verschijnt. Deze model dialog is vaak ook zelfs zo ontworpen dat een gebruiker "instinctief" op ALLES ACCEPTEREN klikt. Andere opties selecteren zijn vaak super omslachtig.

Het hoeft niet "in your face", het default gedrag kan ook zijn, niet tracking maar ja, men wil de bezoeker toch proberen te tricken in de cookie trap!

Ik probeer mijn dochter netjes op te voeden en altijd aangeven dat ze alles moet wijzigen maar dat is echt vrij lastig.
Als volgens de wetgeving echt letterlijk bijna elke website slecht is. En dan heb ik het niet alleen over Facebook, maar ook over de Toyota website. Of de website van de lokale bakker. Of van de lokale gemeente. Of van een willekeurig ziekenhuis. De huisartsenpost. Dan moet je jezelf imo een keer gaan afvragen of misschien de wetgeving niet het probleem is. Net als wanneer echt iedereen aan het spookrijden is op de snelweg, dan ben jij misschien wel degene die aan de verkeerde kant rijdt.
Vroeger werkten echt bijna alle kinderen hele dagen in de fabriek.
Dus die leerplichtwet en wet die kinderarbeid deed verbieden was ook een slecht idee - toch?

[Reactie gewijzigd door R4gnax op 22 september 2025 19:53]

Wat?

Tijd voor de analogie politie ...

[Reactie gewijzigd door Sissors op 22 september 2025 20:08]

Daar kunnen ze voor kiezen ja, maar als echt zo goed als elke website het doet, en ook gewoon voor dingen als kijken hoe gebruikers je website gebruiken om hem te kunnen verbeteren, kan je dan echt stellen dat elke website 'evil' is, of dat de wetgeving gewoon contra productief is?
Ja, de meeste bedrijven zijn 'evil'. Bedrijven gaan om geld verdienen voor de eigenaar, niet om de wereld verbeteren, goed zijn voor mensen, eerlijk samen delen, etc... We hebben wetgeving omdat we weten dat bedrijven grenzen nodig hebben omdat ze anders doorschieten in ongewenst gedrag. Dat er veel bedrijven tegen de regels aanschurken laat juist zien dat die regels hard nodig zijn. Het zijn juist de regels die niemand overtreedt die nutteloos zijn.
Waarbij met "bedrijven" het dus gaat over ziekenhuizen, huisartsenposten, gemeentes, de lokale kringloop, etc. Allemaal stuk voor stuk 'evil' dus. Of we wetgeving slaat zijn doel voorbij en zorgt alleen voor irritaties en popup 2.0 ellende. Dat zou ook kunnen.
Waarbij met "bedrijven" het dus gaat over ziekenhuizen, huisartsenposten, gemeentes, de lokale kringloop, etc. Allemaal stuk voor stuk 'evil' dus. Of we wetgeving slaat zijn doel voorbij en zorgt alleen voor irritaties en popup 2.0 ellende. Dat zou ook kunnen.
Dat is op zich een goed punt, maar die instanties kiezen daar typisch niet zelf voor maar zijn gedwongen om zo'n pop-up te laten zien omdat hun partners techniek gebruiken die dat onvermijdelijk maakt. Dat geldt overigens ook voor veel bedrijven die niet bewust kiezen voor tracking maar wel zo'n pop-up moeten tonen (bv) omdat er ergens een youtube-filmpje op hun website staat.

Dan kunnen we nog discussieren of zo'n website het filmpje niet zelf kan hosten of bij een (privacy)vriendelijkere partij dan Youtube, maar dat is vooral een financiele afweging. Helaas is de markt zo dat je moeilijk om de techreuzen heen kan en alleen de meest idealistische organisaties berijd zijn om die meerprijs te betalen. Bij een ziekenhuis is er dan ook nog de afweging of je je geld uitgeeft aan een eigen videospeler of aan rontgenapparaat. Wat is de beste manier om voor mensen te zorgen?

Ik blijf er bij dat bedrijven fundamenteel niet het beste met de wereld voor hebben maar hun eigen belang voorop stellen. Het woord 'evil' is misschien een beetje zwaar, maar als we de wereld in 'good' en 'evil' indelen dan zijn bedrijven er niet om "goed" te doen.
Eens hoor betreffende dat bedrijven niet onze vrienden zijn. Evil vind ik ver gaan, maar het doel van een bedrijf is geld verdienen onder de streep, niet om onze vriendjes te zijn.

Maar behalve dat ik de cookiemuren gewoon irritant vindt, het is net als de popups vroeger, gelukkig nu maar 1x per website, maar dan nog, daarnaast conditioneert het ons gewoon ook om standaard op een random knop te drukken en door te gaan met je leven. Het is een beetje the boy who cried wolf: Als je wat nieuwe websites opzoekt en je krijgt 20 cookiemeldingen, dan kunnen ze niet echt 'gevaarlijk' zijn toch? Anders zou niet elke website, en dus niet alleen van bedrijven ook, je ermee doodgooien. Het zou de uitzondering moeten zijn wanneer een website meer dan gemiddeld van jou wil weten / tracken.
Als je wat nieuwe websites opzoekt en je krijgt 20 cookiemeldingen, dan kunnen ze niet echt 'gevaarlijk' zijn toch? Anders zou niet elke website, en dus niet alleen van bedrijven ook, je ermee doodgooien. Het zou de uitzondering moeten zijn wanneer een website meer dan gemiddeld van jou wil weten / tracken.
Waarom niet? Onze winkels liggen ook vol met ongezonde en onveilige producten. Je zal flink je best moeten doen om een winkel te vinden die alleen maar gezond eten verkoopt. Als je microplastics meerekent dan is het eigenlijk onmogelijk om nog echt gezond te eten. Alle wetten en keuringsinstanties helpen een beetje tegen de grootste excessen, maar daarmee is ons eten nog niet gezonde.

De wolven vreten iedere dag hun buikje vol dus het is niet meer dan terecht dat aan iedere boom een bordje "pas op voor de wolven" hangt. Het zou niet zo moeten zijn maar stoppen met waarschuwen is niet de jusite aanpak.

[Reactie gewijzigd door CAPSLOCK2000 op 22 september 2025 17:59]

Omdat het dus zeker niet alleen om bedrijven gaat. Echt zo goed als elke website doet het. En als er aan iedere boom een "pas op voor wolven" bordje hangt, maar je bent nog steeds niet opgegeten, hoe lang duurt het voordat je die bordjes compleet gaat negeren? Ik weet dat ik de cookie meldingen compleet negeer, en ik vermoed niet dat ik daarin de uitzondering ben.

Laat ik het zo zeggen: Als er morgen een opt in kwam dat je met een browser setting elke cookie melding alles kon accepteren, dan zou ik daar direct voor gaan. De irritatie van de cookiemeldingen staan voor mij niet in verhouding tot het probleem wat ze zouden moeten oplossen.
Ik snap hem, maar in mijn ogen is dat toegeven aan chantage. "Ik betaal de maffia maar want dat is beter dan dat mijn winkel alweer in elkaar wordt geslagen."

Dat bedoel ik niet als verwijt naar jou, als individu kun je je haast niet verzetten tegen dergelijke praktijken. Iedere vorm van chantage is gebaseerd op het accepteren van een klein(er) ongemak om een groter ongemak te voorkomen. Iedere chanteur kiest z'n prijs zo dat het aantrekkelijker is om de chanteur te betalen dan om dat niet te doen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 september 2025 18:10]

Het zou helpen als voorgeschreven wordt hoe groot de banner mag zijn (1/4 van de pagina of zo), een letterlijk voorgeschreven tekst i.p.v. allerlei vaagheden. En hoogstens 2 of 3 knoppen: Geen cookies, wel cookies en evt. 'ik kies zelf".

De teksten op rookwaar zijn tenslotte ook dwingen voorgeschreven i.p.v. de industrie maar iets te laten verrzinnen.

En het moeten aan- of afvinken van de individuele 1526+ partners waar die site mee samenwerkt zou ook expliciet verboden mgen worden.
Bij de website van lokale media alhier is het inderdaad een heel irritant gedoe met de koekjes. Komt ook vaak weer terug en soms staan er ergens onderaan ineens weer dingen aan. En een enkele is niet uit te zetten. Ik zou in mijn browser een "block alles behalve strikt noodzakelijk" knop erg fijn vinden.

Zijn er trouwens goede regels voor "strikt noodzakelijk" of worden er straks daar dan meer dingen onder geduwd?

[Reactie gewijzigd door Benadski op 22 september 2025 16:08]

Zijn er trouwens goede regels voor "strikt noodzakelijk" of worden er straks daar dan meer dingen onder geduwd?
Er is jurispredentie inzake deze, ja.
Strikte noodzaak houdt in dat het totaal functioneel onmogelijk is om het contract uit te voeren zonder.

Zaken zoals financiële haalbaarheid vallen hier niet onder. Dat is dus ook waarom Facebook/Meta al boetes heeft ontvangen voor het misbruiken van de grondslag noodzaak voor uitvoeren contract voor het tonen van advertenties.

[Reactie gewijzigd door R4gnax op 22 september 2025 19:58]

Het zou helpen als voorgeschreven wordt hoe groot de banner mag zijn (1/4 van de pagina of zo), een letterlijk voorgeschreven tekst i.p.v. allerlei vaagheden. En hoogstens 2 of 3 knoppen: Geen cookies, wel cookies en evt. 'ik kies zelf".

De teksten op rookwaar zijn tenslotte ook dwingen voorgeschreven i.p.v. de industrie maar iets te laten verrzinnen.

En het moeten aan- of afvinken van de individuele 1526+ partners waar die site mee samenwerkt zou ook expliciet verboden mgen worden.
Een extra voordeel is dat we het dan kunnen automatiseren. Als de 'weiger alles' knop eenvoudig herkenbaar is dan kan mijn browser daar automatisch op klikken zodat ik er niks van merk.

Dat is dan ook de reden dat ik voorlopig weinig verbetering verwacht, de industrie zal er alles aan doen om het zo moeilijk mogelijk te maken om tracking te weigeren.
Sinds ik consent-o-matic gebruik merk je dat op vele sites gewoon een standaard banner staat en dat die dus heel snel alle cookies weigert voor je.
Veel van die banners zijn ook ronduit illegaal. Ik denk dat een paar grote boetes uitdelen ook al een hoop zou schelen. Zwaar lastig voor zowel de lokale Visvereniging 't Hengeltje en DPG Media dat al dertien jaar de wet overtreden, maar onderhand hebben ze tijd zat gehad om hun zaken op orde te brengen.

Aan de andere kant wordt het ook eens tijd om hier een technische oplossing voor te bedenken. Microsoft heeft dit decennia geleden geprobeerd met P3P. Toen is DNT bedacht, maar dat wordt uitgefaseerd omdat het geen geldig signaal is voor sommige Amerikaanse staten. Nu heb je een nog matigere variant die DNT probeert te vervangen, die expres niet uitbreidbaar is, maar dat los het probleem ook niet op.

Ik zou het liefste een protocol willen hebben dat in staat is de browser te vertellen wat er in al die cookie-popups staat, dat door de browser wordt ingesteld, en dat door de browser standaard kan worden uitgezet. Stap twee is afdwingen dat zo'n standaard als protocol wordt gebruikt zodat iedere cookiemuur die wordt getoond terwijl er een technisch middel is dat datadelen weigert een boete uitdelen. Met een standaardprotocol worden onderzoeken een stuk korter en kan de privacytoezichthouder eindelijk een keer toezicht houden.
Elke browser kan cookies van derden weigeren. Dat lijkt mij voldoende.
Een oplossing zou zijn om tracking voor commerciële doeleinden gewoon helemaal te verbieden. Dan is er ook geen toestemmingsbanner meer nodig. De advertentiemarkt zal daardoor wat veranderen, maar als het voor iedereen verboden is, levert niet tracken geen nadelige concurrentiepositie op.
Wat mij betreft is de oplossing heel eenvoudig. Verbiedt al die tracking en onzin cookies gewoon. Er bestaat geen gerechtvaardigd belang voor een commerciële partij dat zwaarder weegt dan mijn mensenrecht op privacy.

Er zijn geen idiote popups nodig met "deze site en haar 1829 partners hebben een gerechtvaardigd belang om uw gegevens te verwerken" en vervolgens moet je al die meuk met de hand uitzetten.

De default moet gewoon nee zijn. Nee, geen cookies die niet strikt functioneel noodzakelijk zijn. Dat is hoe het hoort te zijn en niet anders.
Dit dus. Niets aan toe te voegen.
"Een alternatief hiervoor zou zijn dat gebruikers eenmalig hun voorkeur instellen, bijvoorbeeld in hun browser, waarna een website de voorkeuren automatisch kan toepassen". Bestaat dit al niet in de vorm van DO_NOT_TRACK?
Ja, alleen houdt niet iedereen zich daar aan.
De EU zou wettelijk kunnen vastleggen dat bedrijven zich hieraan moeten houden. Dat zou één manier zijn om irritante pop-ups die om toestemming vragen te verminderen.

Een eenvoudiger oplossing lijkt me overigens het compleet verbieden van tracking voor commerciële doeleinden. Daarmee bescherm je alle gebruikers (ook de gebruikers die niet in browserinstellingen kijken) en houd je het speelveld op de advertentiemarkt gelijk, omdat het dan voor iedereen verboden is.
Alsjeblieft niet. Ik begrijp heel goed dat mensen niet getracked willen worden, prima, houden zo. Maar als niemand meer mag tracken betekent dat dat ik voortaan allemaal reclames moet aanzien van vrouwenkleren en kinderspeelgoed. Ik laat cookies juist altijd toe omdat ik graag wil dat adverteerders me zo min mogelijk dingen laten zien waar ik toch niet op ga klikken.
Hoe werkt dat voor jou? Krijg je echt minder reclame als je alles over je neerlegt bij de adverteerders?
Dat is niet wat Speleding zegt, toch? Hij zegt dat hij minder irrelevante reclame wil zien.
Ik krijg meer relevante ads. Dat cookies invloed hebben op het aantal advertenties is een misvatting.
Los van het feit dat het voor reclame helemaal niet werkt(als ik zoek naar een nieuwe stofzuiger en die koop, zie ik de volgende weken sowieso reclame voor iets wat ik al gekocht heb).

Probleem is vooral dat tracking niet alleen kan tracken wat je wil kopen, maar ook of je bv. een ziekte hebt, wat je politiek voorkeur is, of je bv. de site van een abortuscentrum hebt bezocht, goksites bezoekt, drankwinkels...
In Europa is dat momenteel niet relevant wegens de sterke privacywetgeving, maar niemand kan je garanderen dat we morgen niet met een minder welwillende overheid zitten. En dan zal je grotere problemen hebben, dan als bv. man naar een reclame voor tampons moeten kijken.
Nee, dan gaan adverteerders gewoon weer gericht adverteren op basis van de content op de website ipv. het profiel van de gebruiker. Dus vrouwenkleren op de site van de Libelle oid en kinderspeelgoedreclames rond de sint-periode op de site van donald duck. Nu krijg je inderdaad reclames van een boormachine de site van een beddenverkoper omdat ik 10 minuten daarvoor bij de gamma op de site zat. Reclame is momenteel alsof de verkoper van iedere winkel je blijft achtervolgen en steeds een banner voor je gezicht houd. In real-life zouden we dat stalking noemen, maar omdat het digitaal is zijn het opeens cookies... Wat mij betreft komt er een algeheel verbod op user-tracking en gaan reclamemakers gewoon weer terug naar reclame in de juiste context tonen. Is een stuk minder creepy.
Ik laat cookies juist altijd toe omdat ik graag wil dat adverteerders me zo min mogelijk dingen laten zien waar ik toch niet op ga klikken.
Grappig, voor mij werkt dat precies omgekeerd. Als ik dan toch reclame moet zien dan liever voor iets waar ik geen geld aan ga verspillen. Ik ben maar een gewoon zwak mens dat eenvoudig beïnvloedbaar is. Ik heb al genoeg dure hobbies. Als ik teveel geld heb ga ik zelf wel even naar Pricewatch of Kickstarter en dan heb ik binnen 10 minuten iets gevonden wat ik nodig denk te hebben.

Het beste tegenargument is dat "ze" een bepaald bedrag nodig hebben voor hun dienstverlening en je dus meer slechte reclames moet kijken voordat ze genoeg aan je verdiend hebben. Het argument daar tegen is dan weer dat ze helemaal niet een bepaald bedrag proberen binnen te halen maar gewoon zo veel mogelijk. Er zal steeds meer reclame komen tot het punt bereikt is dat mensen stoppen met kijken en iets anders gaan doen. Dat punt is eerder bereikt met irritante reclame dan met "fijne" reclame.

Overigens blijft gericht adverteren mogelijk op grond van content. Op een site als Tweakers kun je beter reclame voor CPU's laten zien dan voor sportschoenen. Daarvoor hoef je de bezoekers niet te profileren.
En ik weet dat Tweakers dat vergeefs geprobeerd heeft, maar iirc had dat meer te maken met ondersteuning vanuit de markt dan met het (gebrek aan) succes van die advertenties.
Waarom zoek je niet gewoon zelf achter wat je wil kopen?
Waarom moet een mega corporatie voor jou beslissen wat jou zou interesseren of niet?

Marketing wil jouw brein hacken om je dingen aan te smeren die je anders toch nooit gekocht zou hebben.
Omdat reclame werkt willen adverteerders daar geld voor betalen. Dat betekent dat je als gebruiker niet hoeft te betalen. Gerichte reclame levert meer resultaat op, en is daarmee meer waardevol.
Ik wil juist die voor mij nutteloze reclames zien de keren dat ik op het internet zit zonder add-block. Dat betekend namelijk dat de gegevens die zo over mij hebben niet enorm relevant zijn
Alsjeblieft niet. Ik begrijp heel goed dat mensen niet getracked willen worden, prima, houden zo. Maar als niemand meer mag tracken betekent dat dat ik voortaan allemaal reclames moet aanzien van vrouwenkleren en kinderspeelgoed. Ik laat cookies juist altijd toe omdat ik graag wil dat adverteerders me zo min mogelijk dingen laten zien waar ik toch niet op ga klikken.
Het probleem is in mijn optiek hetzelfde als het met Apple's Lightning connector was. Omdat er altijd een partij in de markt is die de boel tot het uiterste moet en zal drijven, blijven anderen meegaan.

Dat is dus ook met databrokers. Zolang er 1 is die krampachtig blijft volhouden dat zij een gerechtvaardigd belang hebben om iedereen op internet te mogen e-stalken, dan zal de hele industrie het blijven doen.

Eerst was de bedoeling dat het een Opt-Out zou worden. Je zette in je browser Do Not Track aan en dan zouden databrokers je niet stalken op internet. Daar bleek niets van waar.
Toen werd het een halfbakken Opt-In, je moet toestemming geven dat je gestalkt mag worden op internet. Maar ondertussen zijn die systemen eigenlijk waardeloos, omdat het er in de praktijk op neerkomt dat je niet gewoon een echte Nee kan afgeven, want adverteerders en andere databrokers hebben zogenaamd een gerechtvaardigd belang om jou te mogen volgen.

Inmiddels zijn we op het punt aangekomen waar sites keihard eisen dat ze je of mogen stalken, of dat je een exorbitant bedrag per maand betaalt om zo niet gestalkt te worden op internet. Maar dat geldt dan uiteraard alleen voor die ene site. Dus als je betaalt voor Facebook, dan stalkt Meta je rustig nog op de rest van het internet.

Dus de industrie heeft meer dan bewezen dat ze zichzelf niet zullen reguleren en dat ze zich in alle mogelijke houdingen zullen wringen om maar te kunnen blijven e-stalken.

Dan komt er dus het punt waar een overheid gewoon niet anders meer kan dan met een kanon op een mug schieten. Verbiedt de hele rambam maar. Geen opt-in, niks meer. Bedrijven die zich er niet aan houden boetes opleggen van meer dan 100% van de wereldwijde jaaromzet en de C-Suite van dergelijke bedrijven op een EU wijde persona-non-grata lijst zetten.
Trek het runnen van een BV of NV die zich niet aan de wet houdt maar gelijk met het leidinggeven aan een criminele organisatie.
Misschien ligt daar de oplossing, verplichten daaraan te houden, op straffe boete.
Helaas gaat dat als nog niet werken, boetes worden door de groote spelers gewoon ingecalculeerd. Dat zien we al jaren met vele andere wetten en regels.
Dan levert het iig wat extra inkomsten op voor de schatkist.
Misschien kunnen daarmee de belastingen omlaag al [smaller]vermoed ik dat uitgaven eerder omhoog gaan[/smaller]
Dat probleem is ook eenvoudig op te lossen maar wordt volgens mij vooral niet gehandhaafd. Voldoe je er niet aan x procent boete er elke maand bij, tot het te duur wordt om het zomaar naast zich neer te leggen.
Misschien ligt daar de oplossing, verplichten daaraan te houden, op straffe boete.
Die verplichting is er al. Zie artikel 21 paragraaf 5 van de AVG/GDPR. Bij afname van een dienst van de informatiemaatschappij moet het mogelijk zijn voor betrokkenen om bezwaar tegen verwerking van gegevens geautomatiseerd in te dienen via gestandardiseerde technische specificaties.

Nu is DoNotTrack standaard-af, maar is er een opvolger in de vorm van Global Privacy Control (GPC).

Het probleem is niet de wetgeving. Het probleem is handhaving.
En wat we hier zien is een kliek tech-bros die wel eens eventjes aan Brussel uit gaan leggen waarom de wet niet werkt, cq. die dus in gaan zetten op inperken - terwijl er eigenlijk gewoon harder gehandhaafd moet worden.

[Reactie gewijzigd door R4gnax op 22 september 2025 19:15]

[...]

Het probleem is niet de wetgeving. Het probleem is handhaving.
Dat is zowat overal het probleem. Ook met verkeersovertredingen.

De oplossing daar is dan doorgaans boetes verhogen ipv pakkans. Dat werkt marginaal, met als bijwerking dat als er dan eens een boete uitgedeeld wordt, deze torenhoog is en een individu of bedrijf meteen financieel geruineerd is. Of erger nog, als er eenmaal besloten wordt stevig te handhaven hele volksstammen geruineerd worden.

Het is net als kinderen opvoeden: bij een overtreding meteen ingrijpen met een passende straf.
Klopt. Veel meer focusen op pakkans. En boete verhogen bij recidive.
Zodat het niet als een 'afschrijving' gezien kan worden.

[Reactie gewijzigd door R4gnax op 24 september 2025 19:22]

Nee, DNT is verouderd en inmiddels zelfs verwijderd uit Safari en Firefox. De bedoeling daarvan was nooit echt duidelijk en het had weinig steun qua wetgeving, dus het werd nooit toegepast.
DNT is super duidelijk.
Dat trackers zich er aan niet willen houden is duidelijk.

Wetgeving is blijkbaar wat de trackers nodig hebben, want vriendelijk vragen niet te tracken wordt bewust genegeerd, en dark patterns in cookie schemren tonen ook geen goede intenties.
Heel veel sites voldoen niet aan de richtlijn bovendien. Heel vaak staan alle cookies standaard aan en moet je soms zelfs in een lijst van 100en leveranciers ze één voor één uitschakelen. Zelf een addon in Edge hiervoor geïnstalleerd om de cookiemeldingen zoveel mogelijk te passeren, maar soms kom je er niet omheen. Of dan werkt de site niet meer. Het was een waardeloos idee, er werd niet op gehandhaaft en dit heeft veel geld gekost. Goede wetgeving is enorm complex. Vaak wat er weinig aan de uitvoeringskant danwel de praktische kant gedacht.

De do-no-track setting in de browser wordt maar zelden gevolgd. Dan zou je namelijk standaard geen melding moeten krijgen lijkt me: de noodzakelijke cookies mogen geaccepteerd, de rest allemaal niet. De praktijk is heel anders.

[Reactie gewijzigd door The__Virus op 22 september 2025 14:31]

Wat mij betreft zouden cookies überhaupt zo veel mogelijk geminimaliseerd of zelfs (hypothetisch) verbannen mogen worden.

Ze dienen enkel (schijn) commercie of de totale obsessie aan data vergaren en niet heel erg veel meer.
Het hele internet voelt inmiddels als een groot commercieel wild westen.

[Reactie gewijzigd door B_FORCE op 22 september 2025 16:20]

Ze dienen enkel (schijn) commercie of de totale obsessie aan data vergaren
Dat hangt af van de website. Niet iedereen doet aan advertenties.
niet heel erg veel meer.
Los van ingelogd kunnen blijven op een website, bedoel je.

Er zijn 3 opties om dat mogelijk te maken:
1. Cookie
2. localStorage
3. Lekker in de URL knallen

3 is onveilig. Na inloggen voeg je telkens "?naam-van-beestje=authenticatie-waarde" toe om de gebruiker ingelogd te houden tijdens die sessie. Sturen ze de URL naar iemand anders, is die persoon ingelogd als hen.

Niet te doen dus.

2 is enkel toegankelijk vanuit JavaScript (server-side niet uit te lezen) en betekent dat je een client-side applicatie moet draaien zodat je je authenticatie token bij elke request naar de server kan sturen. Zo'n soort applicatie is bij lange na niet altijd nodig, meer dan de helft van de websites die ik heb gebouwd hebben maar een minimale hoeveelheid JS.

En dan rest ons optie #1. Dat was dan ook het oorspronkelijke doel van cookies en ook nog steeds hun belangrijkste functie.
Login cookies zijn het probleem niet. Zoals ik het interpreteer zijn login cookies nodig om de dienst uit te voeren en is daar dus geen toestemming voor nodig.
Daar ging het ook niet om, wettelijk gezien zijn login cookies en dergelijke inderdaad hartstikke OK. Analytische cookies ook. Maar cookies volledig verbannen zou een hoop problemen veroorzaken en ik dacht dat B_FORCE daar op doelde, wat ik wel vaker als reacties op deze artikelen zie.
#3 is net zo onveilig als #1. Zo makkelijk als je een sessie ID uit een link leest, kun je ook het sessie ID uit in de POST header lezen met developer tools. Ok, je kunt niet copy-pasten, maar wel een wget one liner maken die een post doet met het sessie ID.

Het grote voordeel van #3 is dat het sessie ID niet persistent is en dus moeilijker te misbruiken is voor tracking. Je hoeft #3 niet te doen met GET-parameters. Ontwikkelaars kunnen dynamisch het sessie ID in een JavaScript zetten in plaats van een cookie of local storage. Iedere klik resulteert dan in een POST met het sessie ID. Je hebt dan toch sessie functionaliteit zonder lokaal iets op te slaan zodat tracking over meerdere websites onmogelijk wordt.
#3 is net zo onveilig als #1. Zo makkelijk als je een sessie ID uit een link leest, kun je ook het sessie ID uit in de POST header lezen met developer tools. Ok, je kunt niet copy-pasten, maar wel een wget one liner maken die een post doet met het sessie ID.
Dat doet de gemiddelde gebruiker niet. Een URL kopiëren wel.
Iedere klik resulteert dan in een POST met het sessie ID. Je hebt dan toch sessie functionaliteit zonder lokaal iets op te slaan zodat tracking over meerdere websites onmogelijk wordt.
Alle navigatie onderscheppen in JS en in een POST veranderen en daarna de hele DOM vervangen? Op een andere manier ga jij geen POST's maken, tenzij je alles met form submissions gaat doen. Dat werkt ook niet in meerdere sessies. Neen, dat is volstrekt onzinnig. Als je het voor een enkele sessie wil doen, hebben we session cookies. Ook nog steeds niks veiliger. Alles wat client-side opgeslagen moet worden (cookie of anders) is met de inspector wel uit te lezen.
Technisch gezien zou je een service worker kunnen schrijven om zo'n sessie ID als custom HTTP header te kunnen injecteren binnen elke request. Maar dan heb je eigenlijk gewoon een session cookie halfbakken nagebouwd.

[Reactie gewijzigd door R4gnax op 23 september 2025 19:53]

Precies. En het vereist nog steeds gebruik van JS.
Dat was dan ook het oorspronkelijke doel van cookies en ook nog steeds hun belangrijkste functie.
Daar doelde ik dus vooral op.

Cookies zijn inmiddels een grote berg geworden, waarbij transparantie totaal niet meer evident is.
Ze worden voor alles en nog wat misbruikt, vooral voor enkel commerciële doeleinden.
Iig dingen die niks meer met enkel website voorkeuren en inloggegevens te maken hebben.

Waar ik vooral op doelde is de regelgeving zo maken dat dit pro-actief niet mer mag.
Ipv nu de het grote oerwoud aan opties waar de gebruiker doorheen moet klikken.
Ah, je opmerking dat "cookies" verbannen mogen worden sloeg niet op álle cookies. Daar ging het mij vooral om. Cookies zijn voor mij als ontwikkelaar nog steeds cruciaal, als die verbannen zouden worden, zou ik een hele hoop websites vanaf de grond af moeten herontwerpen omdat ze nauwelijks iets aan client-side code hebben.
Ja ik snap het het.

Het was meer een soort van "hypothetisch verbannen".
Meer vanuit de strekking van; misschien maar weer eens terug naar de tekentafel (vooral regelgeving), om te kijken en bepalen wat nu wel en niet binnen cookies zou mogen.

Nu is het inmiddels een grote dump-put geworden (praktisch gezien)
Ik snap niet zo goed waarom je als +2 wordt gemodereerd terwijl dit bericht compleet irrelevant is voor de cookie-wet. Je bericht klopt helemaal, maar voor dat soort cookies is geen disclaimer/vraag/wall nodig.

Korter en duidelijker is de correcte informatie: https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwoord/mag-een-website-ongevraagd-cookies-plaatsen#:~:text=Websites%20moeten%20bezoekers%20toestemming%20vragen,cookies%20die%20niet%20privacygevoelig%20zijn.
Het ging niet om de cookie wet an sich, het ging om de opmerking over het verbannen van cookies als "oplossing". B_FORCE bedoelde dat niet voor alle cookies, maar ik wilde uitleggen waarom cookies geheel verbannen geen oplossing is.
Ze dienen enkel (schijn) commercie of de totale obsessie aan data vergaren en niet heel erg veel meer.
Helemaal hartstikke fout. Je bent geen developer of heb nooit met cookies te maken gehad anders dan die popup.

Met het technische idee van een cookie (bijvoorbeeld om ingelogd te blijven op een site) is niets mis. Maar zoals met zoveel technologie, in de verkeerde handen kan een goede techniek heel fout uitpakken.
Met het technische idee van een cookie (bijvoorbeeld om ingelogd te blijven op een site) is niets mis. Maar zoals met zoveel technologie, in de verkeerde handen kan een goede techniek heel fout uitpakken.
Dit is nu juist waar ik op doel ;)

Met "ze dienen enkel" doel ik op hoe ze praktisch geïmplementeerd worden.
Niet wat ze technisch daadwerkelijk zijn.
Weet je, probeer jij het dan maar eens.

Je kan in chrome je cookies helemaal volledig uit zetten. Google maar even op "chrome disable cookies completely" en volg de instructies.

Binnen een week heb je ze weer aangezet, als het niet binnen een dag is.
:?

Het gaat hier niet om dingen te disablen, maar zoals je zelf ook al aangeeft, hoe cookies inmiddels zo ernstig misbruikt worden voor allerlei andere dingen. :)
... of zelfs verbannen mogen worden.
Voor het onthouden van een inlogstatus of voorkeur (denk light/dark mode) zijn cookies best wel handig, het moeilijke is het definiëren of een cookie "goed" of "slecht" is.

Websites kunnen theoretisch wel volledig van cookies af maar dan moet die data of op een database van de leveraar (denk niet dat je daar blij van wordt) of helemaal niet opgeslagen worden.
Waarom zou dat zo ingewikkeld zijn?

Dingen als inlog gegevens ed zijn dan dan wel geoorloofd.
Dus essentiële dingen om een website te kunnen gebruiken.
Alle andere dingen niet.

Nooit helemaal begrepen waarom dingen als visuele voorkeuren in cookies opgeslagen moeten worden.
Dat kan ook prima afzonderlijk lokaal gedaan worden.

Inmiddels lijken cookies een soort grote container aan brei te zijn geworden, waarbij het totaal niet meer duidelijk en transparant is wat nu precies wordt opgeslagen.
Wat bedoel je precies met "lokaal gedaan worden"?
"Lokaal opgeslagen worden"? Oké... maar dan verplaats je het probleem gewoon. En waarom zou je niet cookies gebruiken hiervoor in de eerste plaats?
Omdat cookies onderdeel vormen van elke roundtrip tussen browser en server, waardoor network verkeer onnodig groter gemaakt wordt. En omdat op die manier cookies gebruiken ook een kwalijke invloed kan hebben op de cachebaarheid van bepaalde zaken.

Als je voor instellingen die alleen in de browser nodig zijn de DOM Storage API of de IndexedDB APIs gebruikt, ben je ook op die fronten gewoon beter af.
Hoe ga je "essentiële dingen" in deze context definiëren in een wet die stand houdt voor de rechter? Dat is vaak het probleem met dit soort zaken.
het is vooral dat de implementeerden partijen dit express deden om zo de gebruikers ala shadow patterns te overtuigen toch maar op 'accept all' te klikken.

Kortom: sabotage.
Helemaal eens. Je ziet soms ook dat de kleuren expres worden omgedraaid of het lekker ambigue verwoord staat zodra je op 'wijzigen' of 'voorkeuren' klikt. Je klikt snel mis. Inderdaad echte dark patterns. En het komt van slechts een handjevol partijen is mijn indruk: je komt continu dezelfde cookiemeldingen tegen.
In andere landen is dat strakker geregeld kennelijk, als ik bv in Duitsland of Roemenië ben krijg ik vrijwel altijd een 'alles weigeren' optie the zien zonder dat ik moet doorklikken. Maakt het veel minder irritant.
In Duitsland en Roemenië óf Duitse en Roemeense sites? Ik werd laatst (in Nederland) doorverwezen naar de site van een Duits autoblad en daar kon zelfs de Telegraaf een puntje aan zuigen.
Beide denk ik (?) Het viel mij op dat elk land een ander cookiebeleid heeft. Laatst via roaming / trein-wifi half Europa door en sites verschillen met cookies of ik op roaming zit ( Oekrainse verbinding ) or via lokaal netwerk bijvoorbeeld.

In Duitsland mag je geloof ik dan weer wel een muur opgooien en zeggen dat je of cookies en advertenties moet blieven, of inloggen met een betaald account. Dat mag in Nederland dan weer niet. (gmx.de bijvoorbeeld)

Denk trouwens dat het vooral de grote jongens zijn die verschillende popups hebben en lokale sites doen meer wat de lokale wetgeving voorschrijft.

[Reactie gewijzigd door Basszje op 22 september 2025 15:56]

Ach ze hebben al heel wat bereikt. We hebben nu plastic dopjes die vastzitten aan een pak of fles. De cookie wetgeving is van hetzelfde niveau.
Die plastic dopjes aan fles zijn juist heel handig. En goed voor het milieu.
Superhandig inderdaad, hetzelfde als papieren rietjes, spaarlampen en stofzuigers met minder vermogen.

Wat komen er toch geweldige plannen uit dat Brussel waar wij allemaal profijt van hebben.
Gelukkig zijn de papieren rietjes in plastic verpakt, anders worden ze nat.
Helemaal met je eens. Fijn dat het daar geen korte termijn denkers zijn zoals in Den Haag.
Als je zou zeggen de ouderwetse melkfles van glas of een melkplak die je zelf open moest maken dan had je gelijk.
Inclusief deze. De opt-out zit achter een extra klik.
Fijn dat dit eindelijk wordt aangepakt. Eerst hadden we die vervelende pop-upbanners, nu zijn het vooral cookiepop-ups. Net zo irritant, eerlijk gezegd. Ik gebruik standaard uBlock Origin met de 'annoyances'-filter, dat haalt de meeste cookie-meldingen wel weg. Maar dan zijn er nog websites die het scrollen blokkeren tot je een keuze maakt op de cookiebanner. Dan moet je uBlock uitzetten, cookies weigeren, uBlock weer aanzetten… het blijft gedoe.
ruimte ontstaat voor meer uitzonderingen
klinkt bij mij vooral als "meer mogelijkheden", niet persee "beter voor de gebruiker".
Consent-o-matic extensie blokkeerd alle non-essentiele cookies automatisch.
Geen idee of het door de uBlock filter dit nog uitvoerd.
Het is logisch dat de EU ingrijpt: de huidige cookieregelgeving leidt tot informatieve overdaad waar gebruikers nauwelijks profijt van hebben — je klikt steeds “accepteren” of “weigeren” zonder echt te begrijpen wat je toestaat. Maar de vraag blijft: hoe borg je privacy én gebruiksgemak tegelijk?
Het is logisch dat de EU ingrijpt: de huidige cookieregelgeving leidt tot informatieve overdaad waar gebruikers nauwelijks profijt van hebben — je klikt steeds “accepteren” of “weigeren” zonder echt te begrijpen wat je toestaat. Maar de vraag blijft: hoe borg je privacy én gebruiksgemak tegelijk?
Ik denk dat we veel zouden kunnen bereiken door gepersonaliseerde reclame en aanbiedingen te verbieden. Dat neemt het financiële motief weg terwijl er nu een sterke financiele drijfveer is om mensen toch op de een of andere manier te blijven tracken en profileren.
Cookie banners, reclame popups, reclame filmpjes, zogenaamde kortingsvouchers.

Laatst weer nieuwe PC geïnstalleerd en had dus nog geen ad-blocker, maar man bij inmiddels behoorlijk websites is er bijna geen doorkomen aan.

Het is een groot woud aan allerlei dingen, en daar achter zit dan ergens de daadwerkelijke website verstopt.

Treurig is het eigenlijk....
Even een klein beetje offtopic: er zitten hier ongetwijfeld webdevelopers op dit forum die dit soort functionaliteit hebben gebouwd.

Vraagje aan hun: hoe vinden jullie het zelf dat je daar je kennis aan besteed?
In plaats van een derde partij gebruik te maken hebben ikzelf en een collega een inhouse consent-oplossing ontwikkeld voor klanten van onze werkgever. Een user interface die kort en bondig probeert te blijven, zoveel mogelijk door gebruikers genegeerd kan worden en alles standaard onder de kap uit heeft staan, maar visueel gebruik maakt van ternary toggles die bij eerste openen in een 'onbeslist' positie staan zodat eindgebruikers als ze opzoeken om e.e.a. in te gaan stellen - ook echt een bewuste keuze maken tussen wel of niet.

Dat is denk ik zelf een eerlijke en mooie oplossing richting alle partijen, die ook prima aan wetgeving voldoet.

[Reactie gewijzigd door R4gnax op 22 september 2025 19:36]

Ik vind het belachelijk dat het veelal nog steeds OPT-OUT is en niet een OPT-IN bij de meeste websites en apps.
Precies, het eigenlijk heel eenvoudig: een website kan automatisch bepalen of een gebruiker prijs stelt op cookies door gewoon te proberen of het zetten van een cookie lukt. Als dit niet lukt (omdat de gebruiker heeft ingesteld dat zijn browser geen cookies moet accepteren) dan hoeft er ook geen toestemming gevraagd te worden.

Voor sites als Tweakers die (na inlog) een gebruikersessie hebben, kunnen cookie-less sessions gebruikt worden waarbij iedere klik het sessie ID in een POST meestuurt.

Technisch is er geen reden om nog cookies of local storage te hebben. Het gaat alleen maar ten koste van privacy.
En hoe ga je de staat van een ingelogde gebruiker onthouden, zodat deze niet elke keer als de browser afgesloten is en opnieuw geopend wordt, overal opnieuw wachtwoorden moet gaan invullen?
Er is een verschil tussen functionele cookies (op het eigen domein) en externe derde partij cookies.
Diensten zoals Google Analytics draaien tegenwoordig ook op een first-party cookie, dwz in het domein van de website zelf.

Hoe gaat jouw browser het verschil weten tussen dat soort cookies en daadwerkelijk functionele cookies die bijv. een persistent login faciliteren?
Een alternatief hiervoor zou zijn dat gebruikers eenmalig hun voorkeur instellen, bijvoorbeeld in hun browser, waarna een website de voorkeuren automatisch kan toepassen
Vroeger was er een "do not track" instelling in browser, die er uit is gehaald omdat websites het negeerde. Misschien moeten we zoiets weer invoeren. Wanneer je een nieuwe website opent op je browser dan krijg je een browser eigen scherm te zien waarop je de toestemming geeft en dat de browser dit dan voor je onthoud. En ook een optie van "nee voor alle websites, behalve ..." en "ja voor alle websites, behalve ..." zodat je minder meldingen krijgt.

Dit wordt meegezonden met de HTTP(S) header en de website is dan verplicht hier gehoor aan te geven. Doen ze dit niet krijgen ze een hoge boete en moeten ze het binnen 30 dagen oplossen anders gaat de website op zwart totdat het opgelost is.

[Reactie gewijzigd door ShadLink op 22 september 2025 15:00]


Om te kunnen reageren moet je ingelogd zijn