Kabinet: expliciete toestemming voor cookies is niet nodig

Websites hoeven gebruikers niet expliciet om toestemming te vragen om cookies te plaatsen. Dat schrijft minister Henk Kamp van Economische Zaken in een brief aan de Tweede Kamer. Cookies mogen echter pas ná de eerste pageview worden geplaatst.

In een brief aan de Tweede Kamer schrijft minister Kamp dat de regering heeft besloten dat het 'aanklikken van overige onderdelen van de website wordt beschouwd als toestemming voor het gebruik van cookies'. Een gebruiker hoeft dus niet langer op 'akkoord' te klikken om toestemming te geven voor het plaatsen van cookies. Voor de beleidswijziging hoeft de cookiewetgeving niet te worden aangepast.

Met het besluit komt een einde aan de uitzonderlijke situatie in Nederland, waarin gebruikers expliciet toestemming moesten geven voordat cookies mochten worden geplaatst. In verschillende andere Europese landen werd dezelfde Europese richtlijn anders geïmplementeerd: daar was implied consent voldoende. In die situatie moeten websites gebruikers wel op de hoogte stellen van het plaatsen van cookies, maar mogen ze er vanuit gaan dat gebruikers daar geen bezwaren tegen hebben als ze de website blijven gebruiken.

In de nieuwe situatie is wel van belang dat wanneer nog geen impliciete toestemming is gegeven, nog geen cookies mogen worden geplaatst, met uitzondering van de cookies die niet onder de cookiewetgeving vallen. Pas na het doorsurfen mag een website ervan uitgaan dat een gebruiker toestemming heeft gegeven, maar daarbij is het wel van belang dat de gebruiker duidelijk is geïnformeerd. In de praktijk plaatsen veel websites al cookies bij de eerste pageview.

In februari kondigde het kabinet al aan te kijken of er soepeler kon worden omgegaan met cookies. Dat gebeurde nadat veel websites, waaronder Tweakers, maar ook kranten en de websites van de publieke omroepen, achter een 'cookiemuur' kwamen. Daarbij moesten gebruikers toestemming geven voor het plaatsen van cookies voordat ze de website mochten betreden. Inmiddels zijn die 'cookiemuren' weer opgeheven.

Eerder keerden SP en D66 zich fel tegen het voornemen om implied consent in te voeren. Volgens SP-Kamerlid Sharon Gesthuizen is implied consent niet alleen in strijd met de geest van de wet, maar ook in strijd met de letter van de wet. Volgens haar probeert de minister de 'wet onderuit te halen'. Regeringspartijen VVD en PvdA waren juist voorstander van implied consent.

Kamp schrijft verder dat het kabinet een wetsvoorstel heeft gepresenteerd waarmee de cookiebepaling in de telecomwet verder wordt afgezwakt. In de huidige wetgeving vallen alle niet-essentiële cookies onder de wetgeving, die bepaalt dat er toestemming moet worden gevraagd. Met 'essentiële cookies' worden cookies bedoeld die belangrijk zijn voor het functioneren van een website, zoals cookies waarin sessie-informatie of de inhoud van een winkelwagentje wordt opgeslagen.

Het kabinet wil dat ook analytische cookies onder de uitzondering gaan vallen. Daarbij maakt het niet uit of het first- of third-party-cookies zijn. Voor tracking cookies moet wel nog toestemming worden gevraagd, benadrukt Kamp, al hoeft dat nu dus niet meer expliciet.Tot 1 juli kunnen burgers en bedrijven reageren op het wetsvoorstel. Kamp hoopt het wetsvoorstel later dit jaar naar de Tweede Kamer te kunnen sturen.

Door Joost Schellevis

Redacteur

Feedback • 20-05-2013 09:40
112 • submitter: hendrik60

20-05-2013 • 09:40

112 Linkedin

Submitter: hendrik60

Lees meer

EU wil met browserinstelling einde aan cookiewaarschuwingen Nieuws van 14 december 2016
Uitgever Tweakers, AD en de Volkskrant voert cookiemuur weer in Nieuws van 18 mei 2015
Minister wil dat cookiemeldingen meer op elkaar gaan lijken Nieuws van 2 oktober 2014
'Nederlandse websites hebben lak aan cookiewetgeving' Nieuws van 17 maart 2014
'Google dringt adverteerders alternatief voor trackingcookies op' Nieuws van 18 september 2013
Overheid houdt meer rekening met privacygevolgen eigen ict Nieuws van 27 mei 2013
Minister: in 2017 alleen digitaal overheidscontact met burgers en bedrijven Nieuws van 26 mei 2013
Publieke omroep haalt cookiemuur neer Nieuws van 8 april 2013
Minister gaat cookiewet toch aanpassen voor uitzondering statistiekencookies Nieuws van 28 februari 2013
Firefox 22 blokkeert standaard third party-cookies Nieuws van 24 februari 2013
De Persgroep gaat cookiemuur neerhalen Nieuws van 15 februari 2013
Minister: cookie-popups zijn wellicht niet meer nodig Nieuws van 13 februari 2013
Meerderheid Tweede Kamer wil einde aan cookie-popups Nieuws van 13 februari 2013
CBP: publieke omroepen mogen site niet achter cookiemuur zetten - update Nieuws van 6 februari 2013
OPTA: cookiemuur is ongewenst Nieuws van 30 januari 2013
Chrome-plug-in omzeilt cookiemeldingen - update 2 Nieuws van 9 januari 2013
Minister: geen toestemming nodig voor cookies van statistiekensoftware Nieuws van 20 december 2012
Minister denkt na over versoepelen cookiewetgeving Nieuws van 21 november 2012
Meer producten en artikelen
Websites en communities Politiek en recht Privacy Nederland Overheid

Reacties (112)

-Moderatie-faq
112
105
83
2
0
4
Wijzig sortering
Spheroid
20 mei 2013 09:56
Ik weet niet of dit noodzakelijkerwijs een goede ontwikkeling is. Ik ergerde me aan cookiemuren, maar aan de andere kant ben ik vrij achterdochtig jegens third-party-cookies. Ik vraag me af of je niet voor third-party cookies de "explicit consent" zou moeten handhaven.

Er is bijvoorbeeld vrijwel geen site meer waar geen facebook like-knop op zit en zolang je een facebook-cookie op je computer hebt (doordat je een facebook-account hebt) ontvangt facebook informatie van de like-button-cookie, zelfs als je hem niet aanklikt. https://www.facebook.com/help/206635839404055

Zo bouwen bedrijven sluipenderwijs een heleboel marketable informatie over mensen op. Zelfs als bedrijven zelf zich aan privacy-wetgeving houden is die info bijvoorbeeld onder de amerikaanse wet voor amerikaanse opsporingsdiensten makkelijk inzichtelijk en ook moet je je afvragen hoe secuur informatie over jou beveiligd is voor bijv. hackers.

Het is vast onuitvoerbaar, maar je zou misschien kunnen streven naar een soort bel-me-niet-register voor third-party cookies, of ze nu analytisch zijn of niet.
ArmEagle
@Spheroid20 mei 2013 10:25
Dat viel mij juist ook op. In de toelichting schrijft de minister:
"Ik pleit er dan ook voor om de bezoeker de keuze te bieden om voor verschillende typen cookies apart aan te kunnen geven of deze al dan niet door de bezoeker worden geaccepteerd. De technische mogelijkheden om bezoekers deze gebruiksvriendelijkheid te bieden zijn er.

Voorliggend wetsvoorstel zorgt er wel al voor dat geen toestemming meer hoeft te worden gevraagd voor cookies die worden gebruikt om informatie te verkrijgen over de kwaliteit of effectiviteit van een dienst van de informatiemaatschappij, en waarbij de privacygevolgen gering zijn. De vraag om toestemming voor het plaatsen van cookies ziet dus niet meer op dergelijke cookies, die mogen in ieder geval worden geplaatst."

Maar zoals het artikel nu lijkt te worden aangepast worden die cookies juist gelijk behandeld.

Trouwens, voor Facebook knopjes, etc, vind ik dat Arnoud Engelfriet een mooie methode op zijn blog heeft gebruikt (die ik voor één site over heb genomen); Share knopjes gewoon achter een toestemmingsknop plaatsen.
eheijnen
@ArmEagle20 mei 2013 11:42
Net zoals in het dagelijkse leven jezelf kunt bepalen wie je wat vertelt over jezelf hoor je dat ook op het www te kunnen beslissen.

Daarnaast zou de staat er goed aan doen de mensen meer bewust te maken van hun privacy.
brabbelaar
@Spheroid20 mei 2013 10:16
Ik ben het helemaal met je eens, maar in tegendeel tot wat veel mensen denken plaatst facebook like knop geen cookies. Hij leest cookies en volgens mij zelfs alleen wanneer je bent ingelogd bij facebook, een belangrijk verschil!
abeker
@brabbelaar20 mei 2013 11:19
Ook het uitlezen van cookies valt onder de wetgeving!
flowerp
@abeker20 mei 2013 12:53
Bedenk dat een website nooit en te nimmer zomaar cookies van jouw computer KAN uitlezen.

JIJ stuurt cookies naar de website toe; deze stop je in de request die je naar de website stuurt.

Een website krijgt dus altijd cookies en kan er niet zelf (actief) naar op zoek gaan.
pbb
@flowerp20 mei 2013 17:49
De website lees wel degelijk cookie van jouw computer ZONDER jouw interactie. Het is maar hoe je het bekijkt, maar jouw browser verstuurt zonder tegensputteren cookies als daarom gevraagd wordt door een website. (Dat is tenzij je zelf de instellingen gewijzigd hebt.)

De enige restrictie is dat een site alleen zijn EIGEN cookies kan opvragen. Facebook bijvoorbeeld kan uitsluitend Facebook-cookies opvragen, en niet bijvoorbeeld die van Google. Maar de cookie die bijvoorbeeld door de Like-knop op een willekeurige webpagina wordt geplaatst, is echt een Facebook-cookie. Dus Facebook weet precies welke pagina's (met Like-knop) jij bezoekt.
RedLizard
@pbb20 mei 2013 22:00
Je browser luistert naar jou; het is jouw taak en jouw verantwoordelijkheid om hem zodanig te bedienen dat hij doet wat jij wil. Het is op jouw verzoek dat hij cookies naar facebook stuurt -- als je dat niet wil, dan moet je misschien je verzoek aanpassen.
flowerp
@pbb25 mei 2013 17:10
maar jouw browser verstuurt zonder tegensputteren cookies als daarom gevraagd wordt door een website.
Je snapt het niet.

Een website KAN NIET vragen om cookies te versturen.
R4gnax
@brabbelaar20 mei 2013 10:45
in tegendeel tot wat veel mensen denken plaatst facebook like knop geen cookies. Hij leest cookies en volgens mij zelfs alleen wanneer je bent ingelogd bij facebook, een belangrijk verschil!
Oh nee? Ik heb hier een website waarop een like button staat die toch echt een cookie "datr" op het domein ".facebook.com" schrijft en ik heb niet eens een Facebook account. Dus...
eheijnen
@Spheroid20 mei 2013 10:50
Juist een uitbreiding van dit beleid lijkt me beter.

Zodat de gebruiker zelf kan aangeven of zijn/haar gedrag (private gegevens) gebruikt mogen worden voor andere doeleinden c.q. überhaupt vastgelegd mogen worden.

Op dit moment wordt je alleen gewaarschuwd dat het gebeurd en verder heb je geen keuze. Meestal door een blok van een nag-screen die verder site bezoek bemoeilijkt.

Het lijkt me beter dat er regelgeving komt in de richting van:
1. ik accepteer cookies
2. ik accepteer geen cookies maar kan de site toch bekijken, welliswaar beperkt.
3. gebruik door derde partijen wel of niet toestaan. (ook analytische diensten)

Ik krijg het idee dat Kamp alle gebruikers over een kam scheert.
hackerhater
@eheijnen20 mei 2013 11:23
Tjah zolang de wet zegt dat we als site eigenaar ook verantwoordelijk zijn wat derden/onze leden op de site zetten hebben we geen keus.

Wij zetten zelf geen tracking cookies, maar kunnen niet garanderen dat de leden dat ook niet doen door oa afbeeldingen op de fora.
eheijnen
@hackerhater20 mei 2013 11:36
Als je een forum wilt runnen met dat soort mogelijkheden...denk ik dat je daar dan ook rekening mee moet houden.

Je kunt op basis van dit criteria alsmede dat van Kamp niet alle gebruikers over een kam scheren in mijn ogen.
hackerhater
@eheijnen20 mei 2013 11:40
Tjah dit is standaard phpBB3 functionaliteit hoor. Niks bijzonders verder.
Het zijn verder niet onze leden die de boel kunnen posten, maar de leden van onze klanten.

Wij zijn namelijk niks anders dan de hoster die de fora als saas verzorgd. Dus niet 1 fora, maar ongeveer 40.000. En om nu phpBB3 te gaan forken............
eheijnen
@hackerhater20 mei 2013 12:16
Kan me voorstellen dat zoiets technisch nogal wat werk oplevert.

Ik blijf van mening dat iedereen zijn/haar privacy in eigen handen moet hebben. Niet een site-beheerder/aanbieder en ook geen minister.
hackerhater
@eheijnen20 mei 2013 12:25
Dat heeft iedereen toch? Iedereen is vrij om cookies toe te staan of te weigeren.
Als website kan je cookies (en alle andere vormen van client side opslag!) alleen aanbieden aan de client. Of de client deze accepteerd is nog altijd aan de client en niet aan de site.
eheijnen
@hackerhater20 mei 2013 13:32
Dat is browser breed en niet site specifiek.
Sakete
@Spheroid20 mei 2013 10:20
De beste manier om je privacy voor wat betreft cookies te beschermen is om een white-list te hanteren. Ik heb mijn browser ingesteld om alleen session-cookies te accepteren. Alleen sites die ik veel bezoek, zoals bijv. Tweakers heb ik toegevoegd in de white-list zodat permanent cookies geaccepteerd worden. Daarnaast gebruik ik Ghostery die ook nog heel veel andere tracking zooi uitzet.

Nadeel hiervan is dat ik nu op bijna elke NL website elke keer een cookie melding moet accepteren. Dus wat dat betreft een goede ontwikkeling dat ze de regelgeving versoepelen.
Kapiteiniglo
@Spheroid20 mei 2013 10:21
Gelukkig zijn daar addons tegen. Voor Chrome (wss ook wel voor FF) heb je Facebook disconnect en Ghostery.

Het zou inderdaad beter zijn als dit niet nodig was maar goed...
ronald136813
@Spheroid20 mei 2013 10:21
Las gisteren in de nieuwe CT! van deze maand dat je in FIrefox de plugin ghostery kan installeren en die meld wat er allemaal aan plugins op een website staan en blokkeerd die dan ook daar zit ook bijv pixels in een jpg of trackers enz ook de twitter en facebook like opties herkent ie, maar het nadeel is dat je het wel uitschakelt ik moet zeggen dat ik het soms wel eens gebruik als ik bijvoorbeeld op het telegraaf forum iets zet en ik wil het ook op twitter zetten dan moet dat wel werken.
Maar de expliciete popup is mooi dat die weg is dat was zo irritant en onodig dat is wel vaker als politici met techniek gaan bemoeien dan word het altijd een puinhoop.
sfranken
@Spheroid20 mei 2013 17:34
@Spheroid
Installeer Ghostery, is een addon voor browsers waarmee je kan bepalen welke cookies wel/niet mogen op je PC.
Noeandee
@Spheroid21 mei 2013 11:16
Dit is precies waarom er eigenlijk internationale wetgeving zou moeten komen, dat regelt, dat je zelf kunt aangeven welke informatie opgeslagen mag worden en wie jouw informatie mag inzien. Daarnaast moet iemand ook de gelegenheid krijgen om opgeslagen profielinformatie te verwijderen. Diensten van Facebook, Google, Yahoo, etc zijn gratis voor de gebruikers. Maar eigenlijk geven wij in ruil voor deze diensten, data aan deze bedrijven. Dat betekent, dat als we meer zeggenschap willen over onze opgeslagen online profielen bij deze bedrijven, wij waarschijnlijk ook moet gaan betalen in de toekomst. De vraag is, of gebruikers dat daadwerkelijk willen en hoe men dit wil gaan handhaven.

Google heeft per persoon zo'n 1200 pagina's (boek van circa 15cm dik) aan informatie opgeslagen staan over ieder van ons. Waarbij een heleboel metadata is. De metadata zorgt ervoor dat adverteerders vervolgens op basis van profielen reclames kunnen toevoegen aan relevante profielen. Dat is waar Google zijn brood mee verdiend. Dus er wordt geen persoonlijke data zomaar verkocht aan bedrijven voor zover bekend.
Anoniem: 115433
@Spheroid20 mei 2013 10:50
Nou het beste is gewoon cookies te verbieden en alle vormen van opslag op clients te verbieden. Het wordt namelijk misbruikt hoe je het ook wend of keert.

Als ze troep op hun eigen servers willen zetten goed maar niet op mijn computer.
i-chat
@Anoniem: 11543320 mei 2013 11:48
als je niet weet wat een cookie is, en hoe tracking werkt moet je misschien elders reaguren, of eerst even wat achtergrond info lezen...

cookies zijn textbestandjes met informatie mogeijk kwalijke informatie, met deze wet gaat het niet om wie er voor de opslag van die mogelijk beschamende data moet zorgen, maar om de vraag of bedrijven wel zouden mogen weten dat je ook wel eens een pornosite bezoekt...

niet op jouw pc, is gewoon een non-argument want met bepaalde addons kun je de opslag van cookies al lang voorkomen, dat het winkelmandje bij bol, of de tnet pricewatch dan niet meer werken is verder jouw probleem, jij wilt immers geen 'textbestandjes' op je pc, bovendien schijnt ook server side tracking onder deze wet te vallen (ondanks de ietwat suggestieve naam)...
ari3
20 mei 2013 10:24
De enige juiste implementatie is: als een browser geen cookies accepteert dan moet de site er vanuit gaan dat de bezoeker geen cookies wenst te accepteren en gewoon de site laten gebruiken.

Ik zie nu al regelmatig dat als ik cookies weiger de betreffende site ook niet bezocht kan worden. Aan deze chantage zou de wetgever eens iets moeten doen. Het weigeren van cookies mag nooit leiden tot het weigeren van content. Ik weet als gebruiker immers niet waar deze voor gebruikt worden en kan niet controleren of een site wel zijn eigen cookie policy naleeft.
Anoniem: 289295
@ari320 mei 2013 10:39
Het weigeren van cookies mag nooit leiden tot het weigeren van content.
Waarom niet? Dat mag ik als site-eigenaar toch zelf bepalen?
blorf
@Anoniem: 28929520 mei 2013 10:51
Op zich wel, alleen als dat soort principes zo zwaar wegen, zet er dan ook even info bij mbt wat voor cookies je gaat plaatsen en waarom.
Volgens mij is dat het hele "probleem" met die cookies: "we" willen ze ongemerkt kunnen plaatsen om de bezoeker ongemerkt te kunnen identificeren.
ari3
@blorf20 mei 2013 12:29
Bijkomend probleem is dat als al aangegeven wordt waar de cookies voor gebruikt worden, het voor gebruikers niet mogelijk is om naleving te controleren.

Persistente opslag is gewoon not done in mijn ogen. Indien het nodig is om een gebruiker-sessie te hebben zijn er al jaren implementaties die geen persistente opslag nodig hebben. Er is geen enkele reden behalve tracking (wat ongewenst is uit privacy overwegingen) om persistente opslag te implementeren. Dit geldt voor cookies, maar ook voor de lokale opslag vanuit Flash of JavaScript.
hackerhater
@ari320 mei 2013 12:55
Nou? Ik zou het toch fijn vinden dat een winkelmandje, de taalinstelling van een site ed onthouden wordt als ik de browser af sluit.

Daarnaast wordt "persistente" opslag soms ook gebruikt om offline verder te kunnen werken. oa Gmail werkt zo. En bij webgames is het wel zo fijn dat je niet constant de spelcontent opnieuw moet downloaden, elke keer dat je het gaat spelen.
Rob
@ari320 mei 2013 10:50
Je maakt veelal gebruik van een gratis dienst. Jij bent het niet eens met de voorwaarden van deze gratis dienst dus mag jij geweigerd worden.

Daarbij kan je zelf altijd nog de cookies verwijderen
FX16
@Rob20 mei 2013 11:19
Dan moet die gratis dienst die niet gratis is wel even EERLIJK melden dat die dienst betaald word door de privacy van de bezoekers te schenden door ze te tracken,gewoon een eerlijke full screen disclaimer waarin in gewone mensen taal staat uitgelegd wat er gebeurt met privacy.
vancha
@ari320 mei 2013 10:31
ik snap best dat websites dat doen. ik heb zelf ook verscheidene websites gemaakt die zo erg leunen op het gebruik van cookies, dat de website niet bruikbaar zou zijn voor iemand die ze weigert. daar is helemaal niks chantage aan. wie gaat die extra tijd betalen? je moet gewoon geen essentiele onderdelen uit een site halen en dan verwachten dat de ontwerper dan wel wat anders maakt.
TrisBe
@ari320 mei 2013 10:38
Leuk dat je als gebruiker geen cookies wilt, maar voor vele websites is dat hun inkomsten bron.
Dus je moet het zien als je "betaling". Een bezoeker die niet betaald, heeft geen toegang.

Het is overigens ook functioneel gezien niet altijd mogelijk, om een website aan te bieden zonder cookies.


Gewoon als website een pagina tonen dat cookies helpen om de content te blijven aanbieden en worden gebruikt voor functies op de website lijkt mij nog steeds de beste oplossing als mensen cookies niet accepteren. Waarom zou je ontwikkelingstijd steken in het maken van een cookie vrije website, als het geen enkele inkomsten genereert.

Dus ik ben het totaal oneens dat het weigeren van cookies nooit mag leiden tot het weigeren van content (Overigens gaat dit niet over websites van de regering maar bijvoorbeeld een website als tweakers).
mystic101
@ari320 mei 2013 12:28
...Aan deze chantage zou de wetgever eens iets moeten doen. Het weigeren van cookies mag nooit leiden tot het weigeren van content. Ik weet als gebruiker immers niet waar deze voor gebruikt worden en kan niet controleren of een site wel zijn eigen cookie policy naleeft.
Dat is geen chantage, dat is de de betaling die dergelijke sites willen voor het gebruik zodat zij hun inkomsten kunnen waarborgen. Als gebruiker kun je bij de privacystatement van de site lezen welke cookies worden geplaatst en waarvoor deze kunnen worden gebruikt.
GekkePrutser
20 mei 2013 10:02
Maar hoe hou je bij of het de gebruiker zijn eerste pageview is als je geen cookies mag gebruiken?

Je kan uitgaan van IP maar aangezien veel mobiele providers NATten voor een groot aantal telefoons op 1 extern IP is dat niet volledig waterdicht.

Je zou daarvoor eigenlijk een cookie moeten kunnen plaatsen met een zeer korte levensduur.

Edit: ik bedenk me net dat je natuurlijk de referer kan gebruiken, is die een pagina op je eigen site dan is het niet de eerste pageview. Dat is eigenlijk wel doeltreffend.

[Reactie gewijzigd door GekkePrutser op 20 mei 2013 10:03]

Croga
@GekkePrutser20 mei 2013 10:07
Maar hoe hou je bij of het de gebruiker zijn eerste pageview is als je geen cookies mag gebruiken?
Bijhouden of het zijn eerste pageview is, is functioneel. Als je daar een cookie voor gebruikt valt die dus niet onder de wetgeving. Geen enkel probleem dus.
GekkePrutser
@Croga20 mei 2013 10:23
Ja dat is wel zo, ik zou alleen die hele discussie van al dan niet functioneel zijn graag voor wezen. Het is niet leuk als er gedreigd wordt met megaboetes. Ik vind ook eigenlijk dat de hoogste boetes alleen voor high profile sites zouden moeten gelden. Ze staan niet in verhouding voor een site met hooguit een paar honderd pageviews per week.

Daarom (ik doe alleen wat hobby sites) denk ik dat ik voor de referer methode ga, dan is het duidelijk dat er geen cookies gebruikt worden op de eerste pageview en is er geen discussie over mogelijk. Third party cookies doe ik sowieso niet. En veel van mijn sites doen helemaal geen cookies. Hooguit een php session voor het CMS.

[Reactie gewijzigd door GekkePrutser op 20 mei 2013 10:25]

incaz
@GekkePrutser20 mei 2013 10:20
Interessanter: hoe weet de gebruiker met welke cookies die instemt na die eerste pageview als je minstens nog een pageview nodig hebt om dat te achterhalen?
mystic101
@incaz20 mei 2013 12:23
Dat moet je vermelden in het privacy/cookie statement van je site (onderdeel van de cookiewetgeving). Daar kan de gebruiker het lezen.
MadEgg
@GekkePrutser20 mei 2013 10:41
Voor session-cookies is dat niet zo moeilijk: als de gebruiker nog een session-cookie heeft geef je de toegekende Session ID als eerste door als GET parameter aan de volgende pageview. Als je de session ID als GET parameter binnenkrijgt dan stel je een cookie in en zal de GET parameter voor volgende pageviews niet nodig zijn.

Voor third-party-cookies wordt dat wel lastiger omdat je daar als webmaster weinig invloed op hebt. Dan moet je dus bovenstaande methode gebruiken en pas de Google Analytics reut includen bij een tweede of latere pageview, maar daarmee mis je dus wel tracking informatie over die eerste pageview, zoals referer info waarmee zoektermen achterhaald kunnen worden of sites die naar je website verwijzen.
thegve
@MadEgg20 mei 2013 16:51
Je urls verneuken lijkt me nou niet bepaald een elegante oplossing, daarnaast zal je dan, tenzij dit je niets uitmaakt, ook uitzonderingen moeten maken voor zoekmachines, wat officieel ook niet mag.
Eenvoudiger is als de gebruiker nog geen session cookie heeft, alleen de session cookie als response cookie teruggeven.
Zayl
@GekkePrutser20 mei 2013 10:38
Mensen kunnen ook hun referer uit zetten.
bones
20 mei 2013 10:04
Mooi zo. Ik ben een webdesigner en heb deze gehele wetgeving gelukkig niet toegepast op alle bestaande websites (dat zijn er ongeveer 80!). Ik had al verwacht dat het teruggedraaid zou worden want dit was ook een belachelijke regel, die ook alleen in Nederland van kracht was.

Als ik het wel had gedaan, had ik de tijd moeten doorberekenen aan de klant, wat hun dus ook geld kost, en dan had ik het nu weer allemaal mogen verwijderen. Dan krijg je weer klanten die hun geld terug willen etc.
GekkePrutser
@bones20 mei 2013 10:13
Het lijkt me de verantwoordelijkheid van de eigenaar van de site om aan de wet te voldoen, dus als ze hun geld terug willen moeten ze niet bij jou zijn. Als ze je opdracht hebben gegeven de site aan te passen (al dan niet impliciet).

Overigens zie je het hier in Ierland ook wel veel hoor, van die 'accept' schermpjes. Maar andere sites doen het weer met een banner dus ik denk inderdaad niet dat het verplicht is.
Teknix1982
@bones20 mei 2013 10:20
Wij hebben ook voor meer dan 100 bedrijven websites ontwikkeld maar wij hebben de ontwikkeling van de cookiemelding gewoon doorberekend. We hebben onze klanten een nieuwsbrief gestuurd en erop gewezen dat het Nederlandse wetgeving is en de klant de keuze gelaten.

Ik ben wel blij dat ze de wetgeving gaan aanpassen. Het is heel irritant voor de bezoeker, afhankelijk van hoe het geïmplementeerd is.
kritischelezer
@bones20 mei 2013 10:20
Ik denk dat je wel aan je klant kan uitleggen, dat geld terug niet bij jou hoort. Zo ben je extra inkomsten misgelopen ;) Met je eens hoor, ik heb het ook niet toegepast.
codebeat
@bones20 mei 2013 10:35
Sluit mij helemaal aan bij @bones. Omdat niet helemaal duidelijk was vond ik deze oplossing wel de beste: "Wanneer u van deze website gebruikt maakt stemt u in met het gebruik van cookies - [melding niet meer tonen]". Is de meest simpele oplossing eigenlijk, ben je het er niet mee eens dan zet je ze toch uit. Jammer genoeg had ik een uitgebreidere variant.

Ik heb het voor drie sites gedaan en toen dacht ik "waar ben ik mee bezig", ben ermee gestopt want ik merkte ook op dat mensen hun cookies gingen uitzetten en dat was een probleem voor de formulieren op de site (nu overigens niet meer waarvoor 'dank'). Tijdje daarna was het ineens niet meer nodig (voor statistieken enzo).

Al met al heeft het toch het nodige extra werk opgeleverd en vooral bij de implementatie, omdat 'ze het daar' ook niet wisten. Belachelijk zooitje, stelletje amateurs, heb er geen andere woorden voor. Eigenlijk voel ik mijzelf ook wel een beetje een amateur omdat ik niet eerder heb beseft dat het een zinloze maatregel was, in die zin dat ik toch geïmplementeerd heb.

Maar blijf het toch zeggen, er moeten meer mensen uit het bedrijfsleven ministerposten vervullen, niet iemand die alleen maar bestuurskunde gedaan heeft anders krijg je alleen maar van die halfbakken/niet goed uitgewerkte oplossingen. Net als met dat idee over techniek in het basisonderwijs, ook zo'n halfbakken idee waar ik mij al eerder over uitgelaten heb.

Ontslaan gaat misschien wat ver voor diegene die met idee gekomen is maar hopelijk leren ze er nu eens iets van. Ik hoop niet dat Henk nu als held wordt gezien.

[Reactie gewijzigd door codebeat op 20 mei 2013 10:38]

tweaker2010
20 mei 2013 11:07
In de nieuwe situatie is wel van belang dat wanneer nog geen impliciete toestemming is gegeven, nog geen cookies mogen worden geplaatst, met uitzondering van de cookies die niet onder de cookiewetgeving vallen.
Dat maakt het er voor de consument niet bepaald duidelijker op. Welke cookies vallen dan niet onder de cookiewetgeving? Zoiezo vreemd dat Nederland weer perse het beste jongetje van de klas wilde zijn, laat Europa lekker deze regels bepalen. Al met al heeft deze kwestie een hoop onnodige implementatiekosten met zich meegebracht.
geert1
@tweaker201020 mei 2013 11:25
Klopt. Tijd, geld en kopzorgen terwijl het weinig anders heeft opgeleverd dan irritatie bij bezoekers. Een cookiemelding werkt pas als:

1) De bezoeker zich bewust is van wat cookies zijn, wat tracking is, wat er zoal getrackt kan worden en waarom, enz.
2) De bezoeker niet alleen accepteert of weigert, maar eerst van elke site leest welke cookies er geplaatst zullen gaan worden, dan besluit of dit acceptabel is, en dan pas de keuze maakt.

Oftewel: Veel te veel gevraagd; te veel verantwoordelijkheid aan de kant van de bezoeker. Een browser-brede oplossing zou beter zijn, maar daarvoor zou onderscheid gemaakt moeten kunnen worden tussen essentieel en niet-essentieel en dat is technisch lastig te doen lijkt me. Daarnaast draait het hele internet op marketing en reclame, dus het is niet alsof we dit zomaar als "slecht" kunnen bestempelen en het proberen uit te bannen. Ik zie dus geen goede oplossing, maar de hele tracking-kwestie ongemoeid laten is zelfs beter dan wat er tot nu toe is geprobeerd. Doe het goed of doe het niet, want nu heeft het bijna uitsluitend nadelen voor website-eigenaren, ontwikkelaars én bezoekers.

[Reactie gewijzigd door geert1 op 20 mei 2013 11:32]

thegve
@tweaker201020 mei 2013 16:58
Alleen "functionele cookies" mogen zonder toestemming worden geplaatst. Dit zijn dus cookies waarin je voorkeuren van de gebruiker opslaat.
Het grijze onduidelijke gebied is enorm groot bij deze wetgeving, en is ook practisch oncontroleerbaar.
Om Tweakers als voorbeeld te nemen, ik meen mij in .plan's wel eens wijzigingen te hebben gezien op basis van het gebruik van de site. Als dit niet simpelweg op basis van de access logs is gedaan, maar op basis van gebruikers-stats, dan zou je dit als "traceren" kunnen bestempelen, en dit word als "niet functioneel" beschouwt.
Voorbeeld buiten tweakers hiervan is het traceren van wat een gebruiker allemaal uitvoert op de website totdat deze op een bestelpagina komt.
Tweakers slaat echter ook allerlei voorkeuren op in mijn profiel waar de cookie mij toegang tot geeft, dit mag dan weer wel.
geert1
20 mei 2013 11:02
Tja, deze wijziging van interpretatie bevat zowel een verlichting als een verzwaring voor website-eigenaren en -ontwikkelaars. Het niet langer hoeven tonen van een melding is wat mij betreft goed (die werkten totaal niet en zorgen alleen maar voor irritatie). Maar cookies pas plaatsen na de eerste pageview is dan weer iets waar ontwikkelaars rekening mee moeten houden. Het is niet alsof alle grote beheersystemen en frameworks dit gemakkelijk mogelijk maken.

Nog slimmer is gewoon geen tracking toepassen in een site, de like-buttons pas activeren wanneer een bezoeker er op klikt en eventuele marketingscripts e.d. pas op de conversiepagina toepassen. Iets wat niet altijd kan helaas, afhankelijk van de doelen en gebruikte oplossingen.

Ik blijf het gevoel houden dat deze wet het probleem niet oplost waarvoor het bedoeld is, en dat de regering niet genoeg binding heeft met ICT om goede beslissingen te nemen op dit terrein.
hackerhater
@geert120 mei 2013 11:29
Ik kan al zo zeggen : frameworks ondersteunen dit niet.

Wij hosten zelf veel instanties van phpBB3. Niet bepaald het kleinste stuk software, maar daarbij is dat niet mogelijk. Het is niet mogelijk om cookies van derden (content van leden!!) te blokkeren tenzij je een catch all maakt met zo'n scherm.

Met een framework kan je het doorsnee nog laten maken aangezien het daarmee handwerk is. Maar met een CMS? Vergeet het maar.


Ik snap zelf ook deze hele wetgeving niet. Als mensen cookies willen weigeren kan dit al vele jaren in de browsers. Op ons cookie-scherm staat dit namelijk ook. Wij vragen om juridische redenenen toestemming om de cookies evt te plaatsen, maar de gebruikers zijn er vrij in deze te weigeren in hun browser.

[Reactie gewijzigd door hackerhater op 20 mei 2013 11:31]

geert1
@hackerhater20 mei 2013 11:41
Het weigeren in de browser is alles of niets, dus dat is ook niet bepaald een geweldige oplossing. Onderscheid tussen tracking (en de mate van tracking) en essentieel is technisch gezien lastig te doen; alleen first-party / third-party onderscheid zou kunnen maar dat is geen dekkende oplossing. Dus ik zie niet in hoe de privacy wél effectief zou kunnen worden gewaarborgd op internet. De regering heeft aan mij nog niet bewezen dat ze deze kwestie overzien en er echt slim mee om kunnen gaan.

[Reactie gewijzigd door geert1 op 20 mei 2013 11:42]

hackerhater
@geert120 mei 2013 11:50
De meeste browsers kunnen inderdaad niet fijnmaziger dan first party en third party.
Niet zonder extensies/add-ons teminste. Ik heb zelf al jaren third party cookies uit staan en tot nu toe er niks van gemerkt.
Nu gebruik ik wel dingen als FB en twitter niet buiten hun eigen site.

Evengoed is praten met de paar browser makers en een paar reclame makers een stuk efficienter dan proberen miljoenen sites in de EU zich te laten aanpssen.
geert1
@hackerhater20 mei 2013 12:01
Mee eens. Een blacklist- / whitelist-oplossing die tussen browsermakers wordt uitgewisseld is misschien wel iets. Maar ja, wat je wilt blacklisten is weer persoonlijk, dus het zou een vrij uitgebreid en instelbaar onderdeel van een browser moeten zijn dan. En wanneer bezoekers massaal alle marketing-gerelateerde zaken beginnen te blocken (en de ads met een ad-blocker), dan kan 50% van de websites wel ophouden, omdat hun inkomsten opdrogen. Dus dit lijkt me typisch zo'n kwestie waar in theorie iets aan zou moeten gebeuren, maar waarbij de oplossingen in de praktijk weer erger zijn dan de kwaal...
sharkwouter
20 mei 2013 09:51
Eindelijk, om niet goed van te worden al die vragen om cookies.
elteck
@sharkwouter20 mei 2013 22:43
Vooral op m'n mobieltje, wanneer je moet scrollen voor het ja-knopje.. Lokale wetgeving voor een wereldwijd web is zowiezo niet effectief. Je kunt onmogelijk afdwingen dat alle buitenlandse websites aan alle lokale regeltjes gaan voldoen. Internet vraagt om internationale regelgeving..
MichaelJC
20 mei 2013 11:31
Browsers ondersteunen het blokkeren van third-party cookies. Het enige dat een cookiewet hoeft te doen is zulke cookies in browsers default op disabled te zetten.

Een cookiewet proberen uit te voeren op website-niveau is waanzin.
geert1
@MichaelJC20 mei 2013 11:44
Met je laatste zin ben ik het helemaal eens. Maar: een browser die onderscheid maakt tussen first-party en third-party is niet genoeg. Dan zouden kwaadwillende marketeers hun cookies gewoon first-party maken of er op allerlei manieren omheen gaan werken. Daarnaast zouden third-party cookies ook essentieel kunnen zijn en zijn dit niet altijd tracking cookies.

[Reactie gewijzigd door geert1 op 20 mei 2013 12:44]

Raventhorn
@geert122 mei 2013 11:16
In welke gevallen is een 3th party cookie essentieel? Ik kan me iets als Digid voorstellen, of openid, maar daar blijft het bij...
En worden die niet al door de first party opgeslagen? Zover ik weet gaat het bij beiden om een token dat de first party site terug krijgt...

Blijft er zover ik weet weinig over, maar vul aan als er meer zijn :) Heb zelf overigens nog nooit problemen gehad met sites, en heb third party cookies disabled staan.
Mative
20 mei 2013 11:34
Dit is nu een perfect voorbeeld van hoe hopeloos
de politiek achterloopt op nieuwe ontwikkelingen.

Als het 'cookie issue' jaren geleden was aangepakt was niet iedereen
(webdesigners en bezoekers) allang gewend aan de huidige situatie.

Nu moet de put met terugwerkende kracht gedempt worden met halfslachige oplossingen.
Die veel minder problemen zoiu opleveren als het vanaf het begin geïmplementeerd zou zijn.

Van mij mag er een apart ministerie van 'Technologische ontwikkelingen & Maatschappelijke
impact' komen. De kosten die zo'n ministerie met zich meebrengt worden dan waarschijnlijk meer
dan voldoende terugverdient met proactief beleed i.p.v. het contin u achter de feiten aanlopen.


@mystic101
Het is mijn (mogelijk ijdele) hoop dat met de extra focus, via een specifiek ingericht
ministerie ook meer inzicht onder de politici gegenereerd wordt ivm technologische
ontwikkelingen en daardoor beter geïnformeerde en keuzes kan maken.

Wanneer van begin af aan een aantal mensen 'in-the-know' als adviseur
aangesteld waren. Zou de issue met cookies en nog een legio aan
andere ontwikkelingen meteen goed gereguleerd kunnen worden.

Commerciële en andersoortige belangen zullen daardoor volkomen
irrelevant zijn, omdat het uberhaubt nog niet breed geïmplementeerd is.

[Reactie gewijzigd door Mative op 20 mei 2013 22:14]

mystic101
@Mative20 mei 2013 12:36
Met een apart ministerie los je het probleem niet op. Het beleid wordt gemaakt door de politieke stroming die de overhand heeft. Wanneer dit een stroming is die het erg heeft gesteld op privacy dat zal er een nog strengere, minder commercieel vriendelijke, cookiewet komen waar de consument nog meer over gaat klagen omdat ze dan niets meer mogen of voor veel meer direct moeten gaan betalen.
Impstoker
20 mei 2013 11:39
Als de overheid wil dat mensen zich bewuster zijn van cookies, privacy en digitale gevaren moeten ze eens aan het begin beginnen.

1: Fatsoenlijke ICT les op scholen (basisscholen ook vooral al): ipv een docent die net word weet op te starten en uitlegt hoe je 2+2 in excel kan berekenen moet er iemand komen die de basics van een pc en programmeren op een gepassioneerde manier kan uitleggen en veiligheidsrisico's van media/internet. Zoveel kinderen die digitalnative zijn qua tech gebruik maar geen flauw idee hebben hoe ze iets moeten regelen verder dan de apps die ze opstarten.

2: Campagnes om mensen wat wijzer te maken over het beveiligen van hun eigen spullen.
Zonder meteen weer zo'n negatieve vibe erbij. Gewoon mensen een beetje bewust maken van gevaren maar ook zeker van de mogelijkheden om je daar relatief makkelijk tegen te wapenen.

Mobiel (kwijtraken/gestolen en dus zijn al je foto's en emailtjes door iemand gevonden) en backup (zodat je je spullen niet kwijt bent), laptop (kan makkelijk gestolen worden dus installeer gratis tracking software en een wachtwoord), wifi overal zomaar gebruiken (ik ken ontzettend veel mensen die geen idee hebben wat https is en wanneer ze vooral niet zomaar overal een wachtwoord moeten intiepen.

Dit alles in plaats van achteraf een functie te forceren waaraan mensen zich ergeren en binnen een week geleerd hebben gewoon op 'ok' te klikken en dus niets meer lezen.
EraYaN
@Impstoker20 mei 2013 12:51
Punt 1, ben ik het echt heel erg mee eens. Probleem is natuurlijk dat alle vakdocenten in het basisonderwijs er net uit bezuinigd zijn. Veel scholen hebben al geen gym-vakdocent meer, als ze dan ook nog een ICT vakdocent moeten aannemen....

Punt 2, Dan moeten ze daar wel een heel goed bureau voor in de armen nemen. Veel mensen willen het denk ik helemaal niet weten... En de "klik-gewoon-op-de-meest-positieve-optie" mentaliteit is helaas te veel aanwezig...
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee