Eurocommissaris wil vrijwillige afspraken met bedrijven tegen cookiemoeheid

Didier Reynders, de Eurocommissaris voor Justitie, wil dat techbedrijven de ‘cookiemoeheid’ van internetgebruikers tegengaan en gebruikers beter informeren over de gebruikte verdienmodellen. Hij pleit voorlopig voor een vrijwillige overeenkomst met niet-bindende afspraken.

Reynders zei tijdens een interview met Die Welt dat surfen op internet niet vervelend mag zijn. Europese internetgebruikers moeten echter altijd uitdrukkelijke toestemming geven voor cookies, zodat een bedrijf persoonlijke gegevens van hen kan verzamelen en verwerken. Deze praktijk leidt volgens de Eurocommissaris tot een groeiende ‘cookiemoeheid’. Die kan volgens Reynders tegengegaan worden door internetgebruikers pas na een jaar te vragen of ze opnieuw akkoord willen gaan met de desbetreffende cookies.

Reynders wil deze maatregel opnemen in een vrijwillige overeenkomst die techbedrijven aangaan met de Europese Unie. In deze overeenkomst zal ook staan dat techbedrijven de internetgebruikers beter moeten informeren over het gebruik van de cookies, de advertentiemodellen die ermee gepaard gaan en het verdienmodel van het bedrijf achter de website. Internetgebruikers moeten ook kunnen kiezen tussen cookies die tracken en privacyvriendelijke alternatieven.

In september 2023 stelde de Nederlandse demissionaire staatssecretaris Van Huffelen nog dat de huidige manier van cookiemeldingen onprettig werkt. Volgens Van Huffelen moeten internetgebruikers kunnen volstaan met slechts één keer aangeven of ze bepaalde cookies op internet willen accepteren of juist niet. De staatssecretaris stelde dat het kabinet deze praktijk wil verbeteren, maar verwees ook naar de Europese politiek voor een effectieve oplossing.

Cookiemelding op NPO Start, 2 januari 2020

IT-banen

Reacties (264)

ErikT738
2 januari 2024 11:58

Ik wordt enkel moe van de cookie-vensters die bewust frustrerend worden gemaakt, waar je enkel de keuze hebt tussen "alles accepteren" of tientallen specifieke mogelijkheden handmatig uitzetten. Wat mij betreft is de tijd voor "vrijwillige afspraken" en "zelfregulatie" wel voorbij.

The Zep Man

Privacy
Internet
Cookie
Politiek en recht

@ErikT738 • 2 januari 2024 12:10

Voor nu kan je Consent-O-Matic overwegen. Die vult ondersteunde cookievragen automatisch in met jouw voorkeuren.

telenut
@The Zep Man • 2 januari 2024 12:19

handig, mogelijks dus beter alternatief van dit? https://chromewebstore.go...ciajhdojfnbdddfaoknhalnja

SebasKolk
@telenut • 2 januari 2024 15:44

Consent-O-Matic is beter dan I Don't Care About Cookies omdat Consent cookies weigert (of iets anders als stel je dat in) en IDK accepteert merendeel van de cookies

faxityy
@telenut • 2 januari 2024 12:30

Mogelijks. Maar het alternatief voor degene die jij lijkt is eigenlijk deze.
https://chrome.google.com...cniadpccecjdfdjjppcpchdlm

Die jij linkt is overgenomen door Avast, deze is de community managed opensource versie.
Ik zou er niet meer zonder kunnen.

amigob2
@faxityy • 2 januari 2024 13:00

"I still don't care about cookies" is een fork van "I don't care about cookies"

telenut
@faxityy • 2 januari 2024 12:35

nadeel aan dit soort extensies: ze hebben wel heel veel rechten...

bzzzt
@telenut • 2 januari 2024 12:51

Omdat ze namens jou een bezochte website moeten scannen op cookie meldingen en de vragen moeten beantwoorden. Maar wees niet bang: als je Chrome gebruikt heb je al je data al aan Google afgestaan en die doen er veel meer mee dan een random plugin bouwer.

Frame164
@bzzzt • 2 januari 2024 12:57

Maar bij Google is volledig (en juridisch degelijk) opgeschreven wat ze doen (taaie stof, maar als je je er in verdiept weet je het). Dat is bij de meeste (kleinere) leveranciers niet altijd het geval.

The Zep Man

Privacy
Internet
Cookie
Politiek en recht

@Frame164 • 2 januari 2024 13:18

Maar bij Google is volledig (en juridisch degelijk) opgeschreven wat ze doen (taaie stof, maar als je je er in verdiept weet je het). Dat is bij de meeste (kleinere) leveranciers niet altijd het geval.

Bij opensource leveranciers is volledig (en technisch degelijk) opgeschreven wat ze doen in de vorm van broncode. Code bepaalt wat een programma doet, juridisch is reageren op afwijkingen van zaken die op papier zijn gezet. Ergo, code representeert beter de werkelijkheid.

[Reactie gewijzigd door The Zep Man op 2 januari 2024 13:20]

bzzzt
@The Zep Man • 2 januari 2024 13:27

Vast, maar code is geen juridische taal en juridische taal is niet 1:1 op code af te beelden.
Vaak gaat het ook om context buiten de code, intentie en andere softere zaken.

telenut
@The Zep Man • 2 januari 2024 15:35

die code dan morgen plots anders zijn, en mijn extensies gaan automatisch updaten...
Google weet inderdaad al alles van mij. Maar ze hebben veel te verliezen als ze dit delen.
één of andere kleine vrijwilliger kan makkelijker overtuigd worden zijn code even aan te passen om een mooi bedrag te ontvangen en van de aardbol te verdwijnen

bzzzt
@Frame164 • 2 januari 2024 12:59

Die kleinere leveranciers gebruiken meestal cookies vanwege Google analytics. Dus je weet precies waar je aan toe bent (of je het leuk vindt is een ander verhaal).

brammieman
@bzzzt • 2 januari 2024 13:00

Ik sta mijn data liever af aan Google. Google verkoopt geen persoonlijke data, dat moet je bij die kleintjes maar afwachten.

Klauwhamer
@brammieman • 2 januari 2024 13:19

Hoe weet je dat zo zeker? Wat bedoel je met "verkopen" en hoe zou je dat als het gaat om big data verwoorden naar een juridische tekst? Semi-geanonimiseerde data hoeft strictu sensu niet op de conventionele manier verkocht te worden als 'wederdienst' naar derde partijen. Daar komt bij dat Google exact in kaart moet hebben waar welke data van alle gebruikers staat, wie daar toegang tot heeft, en wat daar mee gebeurt, gebeuren mag, en onder welke voorwaarden. Eerder bleek dit voor Facebook al een onmogelijke opgave en ik verwacht niet dat Google dit beter doet dan Facebook.

[Reactie gewijzigd door Klauwhamer op 2 januari 2024 13:19]

The Zep Man

Privacy
Internet
Cookie
Politiek en recht

@Klauwhamer • 2 januari 2024 13:21

Semi-geanonimiseerde data hoeft strictu sensu niet op de conventionele manier verkocht te worden als 'wederdienst' naar derde partijen.

Semi-geanonimiseerde data bestaat niet. Of het is anoniem, of het is niet anoniem. Niet-anonieme data kan je verder classificeren, bijvoorbeeld als gepseudonimiseerde data.

Klauwhamer
@The Zep Man • 2 januari 2024 13:58

Ik bedoelde dat cynisch en overdrachtelijk, bedankt voor de toelichting tho.

haam
@brammieman • 2 januari 2024 13:27

Ze verkopen misschien geen persoonlijke data, maar wel jouw gedetailleerde profiel aan iedere betalende adverteerder (daarmee bedoel ik dat de adverteerder heel precies kan bepalen wie zijn advertenties te zien krijgt).
Dus Google verdient aan jouw info en daarna verdient de adverteerder aan jou. 2 keer betalen dus.

Maar pas vooral op voor de kleintjes...

bzzzt
@brammieman • 2 januari 2024 13:28

Ik sta mijn data liever af aan Google.

Ik sta mijn data liever helemaal niet af.

JustFogMaxi
@telenut • 2 januari 2024 13:18

uBlock Origin heeft ook een Cookie filter lijst.

pauldebra
@The Zep Man • 2 januari 2024 12:42

Handig, maar niet beschikbaar voor Chrome of Firefox op een mobieltje...

The Zep Man

Privacy
Internet
Cookie
Politiek en recht

@pauldebra • 2 januari 2024 12:59

Chrome-versie...

Available on Firefox for Android™...

[Reactie gewijzigd door The Zep Man op 2 januari 2024 13:01]

debroervanhenk
@pauldebra • 2 januari 2024 13:03

Je kan hem nog niet via Firefox op Android vinden, maar het werkt wel als je naar https://addons.mozilla.or...ox/addon/consent-o-matic/ gaat en op installeren klikt.

terradrone

@ErikT738 • 2 januari 2024 12:09

Evenals die vaak half verborgen "gerechtvaardig belang" opties waar je, als je niet goed oplet, snel overheen leest. Hoezo is dit overigens toegestaan?

RM-rf
@terradrone • 2 januari 2024 12:42

Hoe bedoel je dat je over "cookies die voor gerechtvaardigd belang" gezet worden zou "heenlezen"?

Cookie die puur functionele technische werking hebben en dus geen tracking/marekting doeleinde hebben, vallen niet onder de cookie-banners volgens Telecommunicatiewet/ GDPR en hiervoor hoef je dus helemaal geen toestemming te geven of zou je volgens deze wet kunnen weigeren.

het betreft hooguit functionele zaken als bv een login-mogelijkheid en sessie te kunnen behouden of igv tracking hooguit anonieme tracking (geen google-analytics of cross-site-tracking)

Websites die zulke zaken gebruiken hoeven hiervoor helemaal geen cookie-banner te tonen en ook als cookie-banner die 'optie' darvoor toont is dat verder totaal overbodig, maar juist marketing-organisaties doen dat graag om alsnog de indruk te wekken dat het 'zin' zou hebben wel toestemming te geven.

Wat mij betreft zou het eerder verboden moeten worden om wel de gebruikers de 'indruk' te wekken dat ze voor functionele cookies toestemming moeten geven... cookie-bannrs hooguit toestaan voor marketing-doeleinde en dan enkel met een ja/nee optie (en imho verplicht implementeren dat deze stanaard reageren op clientside standaard toestemming switches en default third-party cookies niet meer mogen)

Zoop
@RM-rf • 2 januari 2024 13:03

Bedenk ook dat onwetendheid er veel mee te maken heeft.
Ben zelf webdeveloper, en niet gek lang geleden boze klant aan de lijn, want hun site zou niet avg/gdpr compliant zijn, want ze hebben geen cookie banner op de site.

Maar ... de site doet dan ook letterlijk niks met cookies, zit niks geen statistiek of analytics of wat dan ook in. Je krijgt pas wat met cookies te maken als je naar het admin paneel gaat om in te loggen.

Na dit verhaal nadrukkelijk meermaals uitgelegd te hebben, was de bottomline min of meer, "ik wil een cookie consent scherm zodat ik er bij hoor, websites die het niet hebben zijn goedkope onprofessionele sites".
Dus die heeft dan een cookie consent screen gekregen waar alleen op staat "ja ik ga akkoord met essentiele cookies", wat wezenlijk dus helemaal niks doet. Zou beter zijn als dat illegaal is, kan ik dat als argument voor deze domme klant gebruiken.

IrBaboon79
@Zoop • 2 januari 2024 16:50

Jaarlijks cookie dinges onderhoud contract aanbieden a 165eu/jaar?

Teisu
@IrBaboon79 • 2 januari 2024 19:59

Koopje, de onze kost 90 euro per maand.

IrBaboon79
@Teisu • 2 januari 2024 20:14

Dan zou ik last van m’n geweten krijgen… oh wacht, nee, waarschijnlijk niet…

[Reactie gewijzigd door IrBaboon79 op 2 januari 2024 20:15]

Teisu
@IrBaboon79 • 2 januari 2024 21:14

Als ik kon kiezen had onze website geen cookies maar marketing is verslaafd aan data. Zelf het bureau wil dat zelfs mensen die geen consent geven alsnog bespied worden via een omweg...

zordaz
@RM-rf • 2 januari 2024 15:03

'Gerechtvaardigd belang' blijkt in de praktijk een nogal vaag begrip en wordt daarom vaak [wel degelijk] als U-bocht gebruikt om onnodig tracking cookies e.d. te plaatsen, ook door advertentiebedrijven.

kozue
@RM-rf • 2 januari 2024 15:19

Hoe bedoel je dat je over "cookies die voor gerechtvaardigd belang" gezet worden zou "heenlezen"?

Waar hij denk ik naar verwijst, zijn louche sites die alsnog tracking cookies door je strot proberen te duwen door alle categorieën op te splitsen in "optioneel" en "gerechtvaardigd belang". Dan zetten ze standaard het eerste vinkje uit en het tweede vinkje aan, waarmee je dus zelfs met knoppen als "alles weigeren" of "selectie opslaan" alsnog "toestemt" met tracking cookies. Ik kwam er hier laatst nog een van tegen, maar weet niet meer welke site dat was.

Ze proberen zich te verstoppen achter een achterdeurtje in de wet die cookies toestaat als het bedrijf daar een "gerechtvaardigd belang" bij heeft. Zo'n bedrijf vind dan dat extra inkomsten uit tracking-gebaseerde reclames wel gerechtvaardigd zijn, of het persoonlijk profileren van websitegebruik, terwijl dit juist precies was waartegen de wet in het leven is groepen, en dat is het dus absoluut niet.

Ethirty
@RM-rf • 2 januari 2024 15:52

Cookie die puur functionele technische werking hebben en dus geen tracking/marekting doeleinde hebben, vallen niet onder de cookie-banners volgens Telecommunicatiewet/ GDPR en hiervoor hoef je dus helemaal geen toestemming te geven of zou je volgens deze wet kunnen weigeren.

En toch willen op sommige sites een paar 100 bedrijven van over de hele wereld een "gerechtvaardigd belang" om iets met jouw device te doen. En een beetje afhankelijk van wie de pop-up beheert, mag je ze allemaal 1 voor 1 uitzetten.

Je plaats een cookie of niet en dat wil ik kunnen weigeren. Zo simpel moet het zijn.

Zoop
@Ethirty • 2 januari 2024 16:54

Zo is de wet in ieder geval niet. Een website hoeft nergens toestemming voor te vragen als die cookies voor het functioneren van de site zijn. Dat hoef/wil je ook helemaal niet te weten, je zou gestoord worden van hoe vaak die gevraagd zou worden. Dat soort cookies moeten dan ook gewoon ongestoord kunnen. Waarvoor zo'n cookie gebruikt wordt, hoe het heet etc, is volledig aan de webbouwer. Dus

Je plaats een cookie of niet en dat wil ik kunnen weigeren. Zo simpel moet het zijn.

zo simpel is gewoon onmogelijk.

Wat simpel (voor de consument) zou zijn, bedrijven die in overtreding daadwerkelijk boetes opleggen, handhaving van de wetten die ze verzonnen hebben. Nu is het een wilde westen waar iedereen maar wat doet en de maatregel doorslaat naar iets belachelijks.

Het idee is dat bedrijven expliciet om toestemming moeten vragen als ze informatie op je pc willen opslaan (dus niet alleen cookies, ook localstorage, of andere vormen van opslag) dat niet voor de werking van de website is. Dat zou een afschrik effect moeten hebben, zoiets vragen is onhandig en lelijk, en dus zouden bedrijven wel geneigd zijn deze praktijken minder toepassen .... reality check, elke website heeft nu onhandige lelijke toestemmingsschermen die 9 van de 10 keer niet eens aan de wetten voldoen. Nadrukkelijk toestemming vragen is niet het zelfde als 4 keer moeten klikken dat je iets NIET wilt, omgedraaid dus (en veel van die dingen tracken je al voordat je ergens op heb geklikt).

Kortom: Handhaving. Zonder handhaving kan je wel zoveel nutteloze wetten verzinnen. Dat is de enige manier waardoor het "simpel" wordt voor de consument.

Ethirty
@Zoop • 2 januari 2024 20:00

Als jouw website functioneel afhankelijk is van 200+ data-hoarding bedrijven om überhaupt iets te tonen, dan moet je je als bedrijf en als ontwikkelaar kapot schamen.

Met handhaving ben ik het verder helemaal eens, maar dat is een groeiend en veel breder probleem in Nederland.

Zoop
@Ethirty • 3 januari 2024 09:06

Mijn punt was dat cookies gewoon prima zijn voor legit use cases en het wel erg irritant (alsin, praktisch onmogelijk) wordt om ze te moeten mijden omdat er paar (ok, heel veel) van die datahongerige instanties het gebruiken om je te tracken.

terradrone

@RM-rf • 3 januari 2024 00:02

Als jij het allemaal zo goed weet te vertellen, leg mij dan eens uit hoe bijvoorbeeld een website als marktplaats.nl telkens blijft komen met een "legitieme interesse" knop, en ze die vervolgens ook steeds verder weg stoppen. Dus even naar marktplaats.nl gaan in een incognito venster en je wordt er vanzelf mee geconfronteerd. Ze stoppen er behoorlijk wat energie in om die optie te tonen, dus ik vermoed dat de belangen vrij groot zijn.

RM-rf
@terradrone • 3 januari 2024 08:33

Als jij het allemaal zo goed weet te vertellen, leg mij dan eens uit hoe bijvoorbeeld een website als marktplaats.nl telkens blijft komen met een "legitieme interesse" knop, en ze die vervolgens ook steeds verder weg stoppen.

Weet je wat "legitiem" betekent, dat woord is gewoon: "wettelijk toegestaan".

De truc is dat deze website helemaal niet jouw toestemming daarvoor _hoeft_ te vragen... evenmin moeten ze dat 'wegstoppen' oid, om toch jouw 'toestemming' voor legitieme (functionele, technisch nodzakelijke) cookies te vragen.

Wat je je wél natuurlijk kan afvragen waarom zeker vanuit marketing en adverteer organisaties die graag jouw gegevens willen verzamelen, toch graag extra 'toestemmings-vinkjes' toegevoegd worden aan soms behorlijk ingewikkelde cookie-banners ...
die dan veelal ook een 'alles toestemmen' optie hebben, waarbij je met één klik, avoor al het gebruik toestemming kunt geven...

... denk daar gerust eens over na.

Om het te verraden, deze verwarring bij eindgebruikers wordt juist bewust opgewekt om jou zover te brengen _toch_ ook marketing doeleinden en tracking/tracing toe te laten staan... door jou de indruk te wekken dat de wet ook voor zou schrijven dat deze bedrijven jou voor _alle_ cookies moeten laten toestemmen.

Dé oplossing zou eenvoudig kunnen zijn, de wetgever kan juist ook _verbieden_ dat toestemming bestaat uit ingewikkelde niveau's met meerdere vinkjes, dat websites toestemming gaan vragen voor cookie-toepassingen die sowieso al toegestaan zijn en geen toestemming benodigd is.

[Reactie gewijzigd door RM-rf op 3 januari 2024 08:33]

terradrone

@RM-rf • 3 januari 2024 15:39

Je hebt kennelijk niet de moeite genomen om het voorbeeld, zoals ik die gaf van de website marktplaats.nl te bezoeken, en te bekijken wat ze daar precies doen. Ik zal je helpen, ze benoemen het als volgt "Met sommige partners wisselen we gegevens uit op basis van gerechtvaardigd belang." , en als je hier op doorklikt verschijnt de optie "Gepersonaliseerde advertenties en content, advertentie- en contentmetingen, doelgroepenonderzoek en ontwikkeling van diensten". Het gaat dus weldegelijk om advertenties.

Hier een antwoord op mijn eigen vraag. Tot uw dienst.

Hier gaan ze nog wat verder op de materie in.

arjankoole
@terradrone • 2 januari 2024 12:17

Evenals die vaak half verborgen "gerechtvaardig belang" opties waar je, als je niet goed oplet, snel overheen leest. Hoezo is dit overigens toegestaan?

Precies dit. Wat mij betreft bestaat er geen gerechtvaardigd belang. Als ik nee zeg tegen cookies, betekend dat nee.

PageFault
@arjankoole • 2 januari 2024 12:22

Vaak kun je dan kiezen voor "alleen noodzakelijke cookies", terwijl ik denk: welke zijn dat dan en waarom is er iets zoals noodzakelijke cookies? Een website kan heeeeeeeeeeeeel goed functioneren zonder ook maar 1 cookie.... Alleen als je settings zou willen opslaan zonder inloggen, dan biedt het kansen, maar voor de rest mag het afgeschaft worden.

Zoop
@PageFault • 2 januari 2024 12:55

Heeeeeel prima zeker niet. Op het moment dat een site iets met sessies doet, ga je snel gefrustreerde gebruikers krijgen die elke keer opnieuw moeten inloggen, of plain text bepaalde credentials in urls te gebruiken.

Er is zeker wel een legitiem gebruik voor cookies, die dan ook zeker als noodzakelijk te bestempelen zijn. 99% van de cookies is dit niet, natuurlijk, waar het probleem dan ook ligt.

Maar zet maar eens cookies uit in je browser, kan gewoon, waarom is dat geen veelgehoord advies? Omdat er dan gewoon een hoop niet meer werkt en echt niet alleen advertenties/tracking hoor.

Als jij als anonieme gebruiker op een website belandt, dan is er inderdaad geen reden om iets met cookies te doen. Je zou dan pas bij het inloggen een meldinkje kunnen krijgen dat dit een cookie zal zetten, heb je verder geen idioot consent screen voor nodig.

jozuf
@Zoop • 2 januari 2024 13:42

Je hoeft niet plaintext credentials in de url te gebruiken. Dit kan prima encrypted, signed en url encoded opgenomen worden.
Krijg je wel lange urls van, maar het kan zeker.
De (belangrijke/sensitieve) urls moeten wel server-side gegenereerd worden dan.
Beetje browser afhankelijk maar geloof dat de lengte limiet van een url iets van 4096 karakters is, daar kom je een end mee.

[Reactie gewijzigd door jozuf op 2 januari 2024 13:44]

Zoop
@jozuf • 2 januari 2024 13:53

Was maar een voorbeeldje, maar dat is wel spul dat veel makkelijker te lekken is (klik maar op een linkje, en check de referrer aan die andere kant, of vraag iemand om de url, menig persoon zal niet snappen dat dit gevaarlijk kan zijn). Encrypted heb je daar niet zoveel aan, maar toch is het informatie waar niemand bij zou hoeven te komen. Leuk zoiets serverside te genereren, maar hoe link je die credentials in de url aan deze sessie, zonder verder iets lokaals op te slaan? Is het dan niet erg simpel om een sessie te hijacken als je gewoon zo'n recente url weet van iemand? Op basis van IP? Dus elke keer opnieuw inloggen als dat veranderd? Hardware profiling? Is dat niet een van de dingen wat dus juist niet mag?

Ook ga je dan irritante dingen krijgen, zoals bijvoorbeeld een tutorial of docs die naar een specifieke pagina verwijzen, die voor jouw dan niet werkt, want die credentials ontbreken (opnieuw inloggen dus, of wat copy paste werk in je urls).

Hoe dan ook komt er best wat bij kijken, zal best mogelijk zijn compleet cookieloos te gaan, maar dan moet je wel wat nadelen voor lief nemen. Er is dan ook helemaal niks mis mee om hiervoor cookies te gebruiken, is tenslotte waar ze voor bedoelt zijn.

jozuf
@Zoop • 2 januari 2024 14:05

- De referrer-polocy juist zetten zorgt dat je niet lekt via de referrer.
- je gebruikt browser enrollment om het aan een device te koppelen. dit slaat zaken op in localstorage bv, heb je geen cookies voor nodig. dit betekend dan ook dat een URL met hierin encrypted zooi enkel te gebruiken is icm de browser/device waar het enrolled is.
- Als je links hebt naar bepaalde URLs die achter een inlog zitten moet je gewoon stap voor stap beschrijven wat je moet doen. De help pagina's van bv google doen dit ook al tijden.

Het kan allemaal prima, de grote jongens doen dit ook vaak zo (MS, Google etc.). Het kost allemaal meer moeite, sessie cookies zijn lekker simpel.

[Reactie gewijzigd door jozuf op 2 januari 2024 14:07]

eborn
@jozuf • 2 januari 2024 14:16

De cookie-wetgeving gaat niet enkel om de fysieke zaken die wij een cookie noemen, maar over elke vorm van opslag. Als je informatie uit cookies in localStorage gaat opslaan, dan gelden daar gewoon dezelfde regels voor.

Zoop
@jozuf • 2 januari 2024 14:22

Referrer policy is inderdaad een goeie, niet aan gedacht. Maar voor de wet is localstorage precies hetzelfde als cookies (en technisch gezien, is dat ook wel zo). Dus je cookies inwisselen voor localstorage (of iedere andere vorm die iets opslaat op de gebruikers computer) schiet je niks mee op.

Microsoft en Google heb ik juist altijd de grootste moeite mee, zeker als ik meerdere accounts met eigen credentials heb om tussen te wisselen, met name Google die je dan doodleuk na het inloggen teruggooit naar het vorige account waar je op ingelogd was (dat is dus lokaal opgeslagen meuk (cookies/localstorage), dat kan niet anders). Moet altijd alles in incognito (zodat ik weet dat hij niet steeds opgeslagen data loopt te refereren) vensters doen om deze onzin te vermijden.

En mijn voorbeeld haal ik juist aan uit ervaring met Google, "klik hier om naar x beheerpaneel te gaan" > "wie was je ook alweer?" - ellende. Ik vind deze voorbeelden juist uitmuntend om aan te tonen hoe het NIET moet.

[Reactie gewijzigd door Zoop op 2 januari 2024 14:25]

jozuf
@Zoop • 2 januari 2024 15:13

Wat betreft jouw google voorbeeld ben je natuurlijk wel wat meer de uitzondering dan de regel. Maar eens dat het idd potentieel problemen kan veroorzaken.

Zoop
@jozuf • 2 januari 2024 15:17

Wellicht dat we allemaal collectief een hekel aan Google hiero, maar dit is praktisch iedereens ervaring die ik spreek. Google een van de slechte admin panelen ooit, zeker gezien hoe vaak ze het overhoop gooien of weer in een totaal ander deel stoppen (waar je dan vaak weer apart mag authenticeren, en dus doodleuk het profiel van je browser pakt, ipv degene waar je daadwerkelijk mee ingelogd was). Of zaken die simpelweg niet werken, eindigen in 500 errors etc. Nee, ik ben zeker niet over Google's spul te spreken.

rvt1
@PageFault • 2 januari 2024 12:41

Hang wel af van wat voor type site en soort content het is.
Ik kan legio voorbeelden bedenken waar je op z’n minst een sessie cookie nodig hebt als je er voor wilt zorgen dat de content die je aanbied de juiste is. Als je een server parkje hebt van 4 of 8 servers en de gebruiker ‘raakt’ telkens een andere server dan heb je zo’n sessie cookie nodig voor de beveiliging en er voor te zorgen dat je wel de juiste content aanbied. Tenslotte kun je niet alles in een URL opslaan, en als klant zou ik dat ook niet willen juist ivm beveiliging en tracking…

PageFault
@rvt1 • 2 januari 2024 12:46

In de URL is inderdaad de slechtste keuze....

Maar indien je in een actieve sessie zit, hoef je het toch niet op te slaan in een cookie? Dat hou je toch gewoon in het geheugen? En als een inlog noodzakelijk is, kun je dat als unieke identifier gebruiken.

Maestro.mosjuh
@PageFault • 2 januari 2024 13:19

"De server" heeft inderdaad kennis van de actieve sessies op dat moment (en dat zou prima alleen in geheugen kunnen). Echter, de uitdaging is om de juiste sessie aan de juiste website-bezoeker te koppelen. Juist daarvoor zijn cookies bedacht - hierin staat een sessie-id waarbij de browser als jij op een link/knop klikt deze cookie (met daarin het sessie-id) dus meestuurt naar de server - server weet nu welke sessie bij dat http-request hoort. (en in die sessie kan vanalles staan: wie er ingelogd is, of wat er in het webshop-mandje zit).

Dit is dus ook een functionele cookie - hij wordt niet (primair) gebruikt voor het volgen (tracken) maar om de website te laten werken (functioneren...).

PageFault
@Maestro.mosjuh • 2 januari 2024 13:55

Ja weet ik, maar dat kan ook in memory gezet worden ipv een cookie die je ergens opslaat.

XIU
@PageFault • 2 januari 2024 14:14

Tot je dan 1x de pagina refresht of iets in een nieuwe tab opent, want dan is uw "in memory" terug leeg. Nee, je heb echt wel iets persisteerbaar nodig cookie of localStorage, beide valt onder de "noodzakelijke".

PageFault
@XIU • 2 januari 2024 14:35

Je computer memory is niet leeg als een pagina refresht, tenzij je browser dat expliciet leegmaakt.

Edit: ware het niet dat een website natuurlijk niet in het geheugen kan schrijven. Dat stukje zou de browser dus moeten doen.

[Reactie gewijzigd door PageFault op 2 januari 2024 14:38]

Zoop
@PageFault • 2 januari 2024 14:32

Iedere request die je doet aan een webserver, elke pagina die je opent, of elke ajax stukje content dat refreshed wordt, zonder enige vorm van locale identificatie (zoals een sessie id in een cookie) ziet de server jouw voor elk van deze requests als een nieuwe gebruiker. Je hebt iets van de client nodig om te weten dat deze requests bij elkaar horen, liefste iets dat moeilijker te spoofen is dan een enkel IP adres (en tegenwoordig kan een client IP ook veranderen tussen requests, dus mag je toch al niet vanuit gaan).

PageFault
@Zoop • 2 januari 2024 14:36

Mijn punt is dat je aan de client kant verschillende dingen kunt doen, je kunt het in een cookie kwakken, in het geheugen, op je schijf, op een floppy, whatever. Er zijn meer wegen naar Rome.

Een site kan nu niet direct in het geheugen schrijven (dat zou lekker zijn), maar een browser zou iets als een guid best ergens in het geheugen tijdelijk weg kunnen zetten anders dan een cookie.

[Reactie gewijzigd door PageFault op 2 januari 2024 14:37]

Zoop
@PageFault • 2 januari 2024 14:39

Maar allemaal lokaal op de client, en dat is dus het punt. Of het nou een cookie is of een floppy, maakt niet uit, het mag allemaal niet zonder toestemming als het niet voor essentiele werking van de applicatie gebruikt wordt.

Jij lijkt te denken dat je ok zit als je cookies vermijd, maar al die wegen naar Rome mogen dus allemaal niet.

Edit: Oh en extra functionaliteit in de browser die dit moet faciliteren, ben ik het absoluut mee eens, maar dat is in ieder geval niet zoals het nu is.

[Reactie gewijzigd door Zoop op 2 januari 2024 14:43]

ari3
@Maestro.mosjuh • 2 januari 2024 15:02

Juist daarvoor zijn cookies bedacht - hierin staat een sessie-id waarbij de browser als jij op een link/knop klikt deze cookie (met daarin het sessie-id) dus meestuurt naar de server

Technisch hoeft dat niet met een cookie, maar kan ook met een post-parameter die je meestuurt. Het voordeel daarvan is dat daar geen lokale opslag voor nodig is en ook niet (makkelijk) site-overkoepeld gebruikt kunnen worden voor tracking. Juist daarom moet het gebruik van cookies bij wet verboden worden. Het enige legitieme gebruik een sessie-ID waar dit functioneel noodzakelijk is en daarvoor zijn cookieless-sessions een afdoende oplossing voor.

Zoop
@ari3 • 2 januari 2024 17:02

Ja voordeel daarvan, slaat we even alle nadelen over? Dat is via POST echt niet te doen. Browsernavigatie is dan sowieso al stuk.

Dus dit heeft nul komma nul argument voor het gebruik van cookies of niet.

Cookies hebben gewoon een legit usecase en er zijn niet echt serieuze alternatieven voor (ja, localstorage, zelfde idee, valt ook onder zelfde wetten). Bij wet verboden maken slaat nergens op. Bovendien is hoe het nu gedaan ook verboden, en toch gebeurd het, zonder handhaving schiet je er allemaal niets mee op, en daar ligt dan (imo) dan ook het probleem. De wetten zijn gewoon prima, maar als er niemand voor gepakt wordt, dan doet iedereen ook maar wat.

Oh en als je dan toch een lokale waarde koppelt aan iets serverside, dan heb je dus gewoon tracking eh, dus al zou je dat rare POST idee gaan doen, heeft dan uiteindelijk nog steeds dezelfde functie als tracking door cookies, enige verschil dat je iedere keer als je wegnavigeert je opnieuw zou moeten inloggen, maar dan koppel je die nieuwe sessie gewoon terug aan de voorgaande, en je hebt exact dezelfde situatie terug.

gimbal
@rvt1 • 2 januari 2024 16:06

moderne oplossing is een security token zoals JWT of SAML, die kan prima client side vastgehouden worden. Maar dan gaan we uit van javascript frontends wat de afgelopen jaren de norm is geworden, het server side rendering maakt nu recent weer een retour met briljante technieken zoals HTMX en dan zie ik de sessie ook wel weer terugkomen.

Het is ook zo'n lekker simpel mechanisme. Client doet authenticatie, server spuugt een (secure) cookie uit via de response en de client hoeft verder niets te doen, de browser stuurt de cookie als vanzelf mee. Weinig mis met simpliciteit.

B64

@arjankoole • 2 januari 2024 12:50

Dat gerechtvaardigd belang heeft alle kenmerken van een compromis om de Big Tech lobby tevreden te stellen. Typisch zo'n achterdeurtje dat waarmee met een beetje creativiteit de hele wet omzeild kan worden. Hoe vaak je niet gewoon een gerechtvaardigd-belang-vinkje ziet staan bij advertentiebedrijven (en dat zeker niet alleen op sites die het moeten hebben van advertenties!).

bzuidgeest

Politiek en recht

@arjankoole • 2 januari 2024 12:26

Nee zeggen tegen cookies is niet altijd praktisch. Nog genoeg sites die bijvoorbeeld cookieauthenticatie (ouderwets of niet) gebruiken. Als jij op sites niet meer wil kunnen aanmelden (voorbeedl), prima, maar er is een reden dat functionele cookies uitgezonderd zijn van de regels.
En ja gerechtvaardigd belang word te breed uitgelegd, maar als jij je site financiert met bepaalde data en vermeld dat... dan is het de keuze van de gebruiker. Of je moet willen verplichten dat elke site zonder rijke sponsor geld gaat vragen voor toegang.

bzzzt
@bzuidgeest • 2 januari 2024 12:58

Cookie authenticatie ouderwets? Wat is de moderne manier dan? Local storage/session storage zijn ook gewoon cookies voor de wet...

ari3
@bzzzt • 2 januari 2024 14:40

Cookie authenticatie ouderwets? Wat is de moderne manier dan?

Niet modern, maar wel het juiste alternatief: gewoon een sessie ID in een get- of post-parameter meesturen met iedere klik van een ingelogde gebruiker. Als men dat doet kan iedereen gewoon zijn cookies standaard voor alles blokkeren.

Kees
@ari3 • 2 januari 2024 15:05

Met een POST request gaan browsers vervelend om, zo kun je dan geen caching doen vaak en als je teruggaat dan vraagt de browser of je het formulier opnieuw wil submitten.

En een GET parameter is weer vervelend voor bezoekers die links delen, dan 'maak' je ineens de keuze voor degene aan wie je de link geeft, of je geeft bijvoorbeeld jouw account weg aan een ander.

PatrickH89
@ari3 • 2 januari 2024 14:58

Daar zijn get of post parameters niet voor bedoeld, laten we nog niet vaststellen dat dat het 'juiste alternatief' is wat mij betreft.

ari3
@PatrickH89 • 2 januari 2024 15:05

Nouja, een cookie is natuurlijk ook gewoon een post-parameter in de http-header, dus zoveel verschil is er niet. Het belangrijkste verschil is dat cookies (lokaal) persistent zijn en misbruikt worden voor tracking. Dat is al reden genoeg om ze standaard te weigeren.

PatrickH89
@ari3 • 2 januari 2024 15:12

Een POST parameter is geen header. Een header is voor deze informatie bedoeld, een POST parameter niet. De belangrijkste benefit is juist dat een cookie lokaal opgeslagen worden zodat je de sessie beter kunt tracken. Zoals in je in andere reacties kunt lezen is het veel te makkelijk om per ongeluk je sessie te delen met andere als je een link deelt. Externe cookies standaard weigeren: sure. Maar een belangrijke feature helemaal verwijderen omdat er misbruik van wordt gemaakt is een beetje als de hele klas naar huis sturen omdat 1 leerling vervelend is.

bzuidgeest

Politiek en recht

@bzzzt • 2 januari 2024 14:02

Omdat het zo een oud mechanisme is ging ik er van uit dat ze wellicht een beter mechanisme hadden. Je zou bijvoorbeeld ook een persoonlijk certificaat mee kunnen sturen in elk request. Ben je ook geauthenticeerd. Geen cookie nodig, ook niet praktisch voor de meeste dingen

Local storage zou je kunnen zien als een vorm van cookies, maar het is een ander mechanisme en veel recenter, kwam met html5 mee geloof ik. Maar wellicht valt het ook onder diezelfde wet. Had ik mij eigenlijk nooit bij stilgestaan. Ze noemen het cookiewet, maar het gaat uiteindelijk om het mechanisme achter een cookie.

Zoop
@bzuidgeest • 2 januari 2024 14:37

Het gaat erom dat een applicatie informatie opslaat op jouw computer, of dat nou een cookie of localstorage is, of al verzinnen ze iets nieuws, maakt niet uit. Die informatie die ze op jouw computer zetten moet voor essentiële dingen zijn om de applicatie te laten werken, voor iets anders (zoals jou identificeren voor tracking toepassingen) dient dus toestemming voor gevraagd te worden.

Guus...
@bzuidgeest • 2 januari 2024 14:55

functionele cookies hoef je niet eens over te vermelden dat je ze plaatst.

Blokker_1999

Europese unie
Politiek en recht
Internet
Privacy

@terradrone • 2 januari 2024 12:25

Als het effectief om een gerechtvaardigd belang zou gaan, dan moest het niet eens een optie zijn, want bij gerechtvaardigd belang mag je gewoon cookies plaatsen.

ypoora1
@Blokker_1999 • 2 januari 2024 12:50

Waarom zit ik dan altijd 9000 "gerechtvaardigd belang" knopjes uit te zetten onder advertentiebedrijven? Meestal met een knop "toestemming" en los daarvan "gerechtvaardigd belang" er onder die standaard aan staat.

Begrijp ik niet goed wat dit betekent? Ik vind niet dat adverteerders een gerechtvaardigd belang hebben bij wat dan ook bij mij.

Guus...
@ypoora1 • 2 januari 2024 14:58

Omdat ze liegen

Tom-Z
@Blokker_1999 • 2 januari 2024 12:32

Bij "gerechtvaardigd belang" geldt er een recht van verzet. Als je verzet aantekent, moet de verwerker een belangenafweging maken of zijn gerechtvaardigd belang opweegt tegen de reden waarom jij verzet aantekent en eventueel de verwerking staken.
Het is dan in veel gevallen denk ik voor de verwerker praktischer om dan maar een opt-out aan te bieden en de individuele belangenafweging over te slaan als iemand bezwaar heeft.

e.dewaal

@Tom-Z • 2 januari 2024 13:01

In dat geval kan je de cookies uitzetten in je browser. Grote kans overigens dat de website dan niet meer werkt.

[Reactie gewijzigd door e.dewaal op 2 januari 2024 13:01]

uiltje

@terradrone • 2 januari 2024 14:02

Dat is het niet. Marketing en advertenties zijn expliciet uitgesloten, maar je moet naar de rechter om het af te dwingen en je krijgt er niets voor terug.

peize9
@ErikT738 • 2 januari 2024 12:03

Dat moeten uitzetten mag officieel niet. Echter heb ik vaak genoeg dingen gemeld bij bedrijven maar die veranderen er niets aan, en ook het AP blijkt het niet echt een prioriteit te vinden.

[Reactie gewijzigd door peize9 op 2 januari 2024 12:33]

bzuidgeest

Politiek en recht

@peize9 • 2 januari 2024 12:22

Het AP heeft het geld en vooral de mankracht niet om overal achter aan te gaan. Maar extra geld en mensen voor het AP is niet echt een verkiezings punt.

RocketKoen
@bzuidgeest • 2 januari 2024 12:33

Als ze ook gewoon standaard boetes mogen opleggen, dan financiert dat zichzelf. Je hoort bijvoorbeeld niemand in de politiek klagen over de kosten van een flitspaal.

bzuidgeest

Politiek en recht

@RocketKoen • 2 januari 2024 12:36

Moeten ze eerst het personeel hebben om klachten te verifiëren.

RocketKoen
@bzuidgeest • 2 januari 2024 12:44

kip en ei probleem. Als dat personeel meer aan boetes oplegt dan ze aan loon kosten zijn de effectieve kosten negatief.

bzzzt
@RocketKoen • 2 januari 2024 12:56

Moet je ook meetellen wat het kost als veel bedrijven in beroep gaan omdat ze het er niet mee eens zijn, eventuele geschillen over wie het nou verkeerd gedaan heeft (aansprakelijkheid toeleveranciers) en uiteraard de ijzeren regel dat de klant alles betaalt. Als die boetes zo vaak opgelegd worden gaan de prijzen omhoog of besluiten bedrijven misschien wel hun sites dicht te gooien en alleen een Facebook pagina aan te houden (waardoor je nog meer tracking krijgt).

White Feather
@bzzzt • 2 januari 2024 14:14

Als die boetes zo vaak opgelegd worden gaan de prijzen omhoog of besluiten bedrijven misschien wel hun sites dicht te gooien en alleen een Facebook pagina aan te houden (waardoor je nog meer tracking krijgt).

Als die boetes vaak opgelegd worden leren de fabrikanten er tenminste iets van.

En de gedachte alleen al dat bedrijven zich dan alleen via een Facebook aan de wereld tonen is echt lachwekkend. Dan mis je een gigantisch deel van je publiek dus dat dus gaat echt niet gebeuren.

Dat is wat bedrijven je willen laten geloven. Dat soort: “arme ik” wordt vaak gespeeld. Uiteindelijk willen ze gewoon hun publiek bereiken.

bzzzt
@White Feather • 2 januari 2024 15:13

Is geen kwestie van geloven: in welk universum hoeft de klant dan niet hoeft te betalen voor al deze maatregelen? Het kost gewoon serieus tijd en kennis dus geld, en ik neem aan dat jij niet voor niks werkt?

White Feather
@bzzzt • 2 januari 2024 15:26

Hoe moeilijkheid het om een knop te maken waarmee de klant in 1 klik kan zeggen dat hij niet gediend is van het jatten van zijn data?

Dan is nog vele malen simpeler dan de bokkensprongen die ze nu maken om mensen zover te krijgen dat ze niet 300 afzonderlijke bedrijven gaan lopen afvinken.

De fabrikant is degene die kiest voor het op zijn site zetten van die 300 advertentie-bedrijven.

laptopleon
@bzzzt • 2 januari 2024 14:45

Voor 99% van de bedrijven heeft het geen enkele zin hardnekkige cookie-banners te gebruiken en die doen dat dus niet.

Alleen bepaalde bedrijven met heel veel bezoekers doen dit, omdat ze er (veel) geld mee verdienen.

Dus die boetes kunnen ook best hoog zijn zonder dat producten voor consumenten duurder worden. Sowieso subsidieer je eigenlijk foute data handel door dit niet / nauwelijks aan te pakken.

Dat er kosten bij komen voor bezwaren etc is het probleem ook niet want je kunt ook dat makkelijk bedruipen met de boetes aangezien het om veel geld gaat.

De ‘ijzeren regel’ dat de klant alles betaalt gaat niet op, want als dat het excuus is zou elk bedrijf elke regel overboord kunnen gooien die het product duurder maakt. Afvak door je hamburger malen is ook goedkoper, maar dat vinden we ook geen reden om dan maar weg te kijken.

bzzzt
@laptopleon • 2 januari 2024 15:17

Veel websites/applicaties maken gebruik van integraties met derde partijen (denk Google analytics of anderen) en de goedkoopste optie om die compliant te kunnen blijven gebruiken is domweg een cookie banner toevoegen.

bzuidgeest

Politiek en recht

@RocketKoen • 2 januari 2024 13:59

Maar als ze goed handhaven, neemt het aantal boetes af. Maar je moet nog steeds personeel hebben om te controleren.

Wickedmen030
@RocketKoen • 2 januari 2024 14:30

Leuk maar dat zorgt ervoor dat kleine websites bij een fout meteen failliet zijn waardoor het internet nog meer mainstream wordt want de grote maatschappijen achter de websites hebben genoeg juristen en advocaten aan het werk om hieraan te voldoen.

Beetje het Shell/Uber vs de toeslagenmigrant verhaal als het gaat om belastingen/toeslagen en de rechtszekerheid/bescherming. Kunnen ze meteen spreken over "afpakjesdag" bij het AP.

Vergeet niet dat kleine bedrijven meestal persoonlijk verantwoordelijk zijn voor schulden zelfs na een faillissement.

[Reactie gewijzigd door Wickedmen030 op 2 januari 2024 14:31]

Aldy
@Wickedmen030 • 2 januari 2024 15:28

Iedereen kan een fout maken en als je kan aantonen dat er een fout is gemaakt, dan kun je wat mij betreft wegkomen met een boete. Daarnaast zie ik veel boetes op internet die omzetgerelateerd zijn, dus ook dat is een mogelijkheid.

Vergeet niet dat kleine bedrijven meestal persoonlijk verantwoordelijk zijn voor schulden zelfs na een faillissement.

Dit is onjuist, alleen als er geknoeid is. Bij een rechtspersoon ben je sowieso niet verantwoordelijk voor de schulden (behalve....) en bij een eenmanszaak ga je privé mee in het faillissement en begin je daarna met een schone lei.

Frame164
@RocketKoen • 2 januari 2024 13:01

Die flitspaal genereert autonoom inkomsten, zonder dat daar veel menskracht voor nodig is. AP heeft domweg mensen nodig om iedere zaak te beoordelen. Daar kan je dan wel geld tegenaan gooien, maar die mensen zijn er domweg niet. En voor het land is het beter om de beschikbare talenten niet in te zetten om cookies te behandelen maar om voor economische waarde te zorgen. Met heel veel mensen bij AP gaan we de arbeidsmarktproblemen in het land niet oplossen.

Crahsystor
@peize9 • 2 januari 2024 12:09

Klopt, handhaven van losse websites is een lage prioriteit. Begrijpelijk gezien de personeelstekorten daar. Toch moeten we ze allemaal blijven melden. Want de statistieken van die meldingen zullen wel invloed hebben op de prioriteit die het onderwerp krijgt.

Frame164
@Crahsystor • 2 januari 2024 12:59

Totdat het zoveel prio krijgt dat echt belangrijke dingen geen aandacht meer krijgen. Een beetje sluw bedrijf zou daar zelfs misbruik van kunnen maken. Zorg dat je bezoekers zich om niet zo relevante zaken heel druk gaan maken zodat er geen tijd meer is om andere zaken te onderzoeken door de autoriteiten.

Finraziel

@peize9 • 2 januari 2024 12:29

Ik meen dat het wel mag, voor legitiem belang... Maar dat is een achterdeurtje waar ze in de praktijk volgens mij alsnog alles door naar binnen kunnen fietsen. Ik kom vrijwel nooit tegen dat de 'normale' cookies standaard aan staan, maar die legitiem belang onzin moet je wel vaak alles voor langs om een voor een bezwaar tegen te maken. Als een website niet enigszins uniek is in wat het biedt dan ga ik ook gelijk weg als ik zo'n draak tegen kom en kijk wel ergens anders.

White Feather
@Finraziel • 2 januari 2024 14:54

Is inderdaad zo’n kansloze exercitie.

Bovendien is voor een advertentie-bedrijf het jatten van gebruikersgegevens nogal belangrijk, dus “legitiem” voor het voortbestaan.

turbojet80s
@peize9 • 2 januari 2024 14:24

Misschien heeft de AP daar geen hoge prioriteit aan gegeven omdat het volgens hen ook niet hoeft: https://www.autoriteitper...-slimme-apparaten/cookies

PrimusIP
@peize9 • 2 januari 2024 12:32

De ergste websites zijn ook vaak van die sites met autogegenereerde/gestolen content. Ik vermoed zo dat de AP daar ook weinig tegen kan doen.
Ik zou wat dat betreft wel willen dat je iets krijgt in de browser (niet als addon) waarbij je automatisch alle cookies blokkeert tenzij de cookie pop-up netjes volgens de regels wordt gedaan.

michielRB
@peize9 • 2 januari 2024 14:35

Het zou voor AP 'lonend' moeten zijn om achter dit soort overtredingen aan te gaan.
Bedrijven zetten _bewust_ dit soort draken van cookie keuzes op. Laat AP er iemand op zetten en de bedrijven een rekening sturen voor de tijd die ze gebruiken plus een boete om het af te leren dat ze dit soort zaken blijven hanteren.
edit: wat @RocketKoen zegt dus: het hoeft niet om de kosten te gaan, de arbeid en boetes genereren ruim voldoende om de taak uit te voeren.

[Reactie gewijzigd door michielRB op 2 januari 2024 14:37]

Aldy
@michielRB • 2 januari 2024 15:34

Dit is volgens mij precies wat de EU wil: die draken eruit halen. Ik heb er alleen weinig vertrouwen in, want kan iemand mij een bedrijfstak noemen dat effectief aan zelfregulering doet. En zeker als het internet betreft is zelfregulering helemaal een wassen neus. Niet alleen staan er bij zelfregulering geen straffen op, maar iedereen kan een website lanceren en niemand schrijft zo iemand de wet voor.

HansvDr
@Aldy • 3 januari 2024 07:17

Laat ze dan de grootste draak aanpakken: Google. Verbied Analytics en Adsense.

Aldy
@HansvDr • 3 januari 2024 10:14

Google werkt via de websites van andere en als je die aanpakt, dan pak je Google vanzelf aan.

HansvDr
@Aldy • 3 januari 2024 13:19

1 aanpakken is veel makkelijker dan iedereen aanpakken.

Aldy
@HansvDr • 3 januari 2024 14:59

Je hebt gelijk, maar in dit geval ligt het toch even anders: de sites faciliteren dat Google info over de bezoekers binnenhaalt. Als je Google dit verbiedt, komt er weer een ander, dus kun je beter het probleem bij de sites aanpakken. Dan ben je overal vanaf.

HansvDr
@Aldy • 3 januari 2024 16:24

Als je Google echt aanpakt laten andere partijen het wel uit hun hoofd.

Aldy
@HansvDr • 3 januari 2024 16:26

Waarom, het is toch een verdienmodel en tegen de tijd dat het aangepakt is, dan is de buit al binnen.

HansvDr
@Aldy • 3 januari 2024 21:57

Oke..dan doormodderen met allemaal kleine sites. Gaat niet werken

Aldy
@HansvDr • 3 januari 2024 22:47

Eigenlijk weet ik helemaal niet wat je wil. Wat Google doet is legaal en dat zal, met of zonder aanpassingen, altijd legaal blijven. Misschien kun je uitleggen wat er moet veranderen en hoe je dat wil oplossen?

webhalla
@peize9 • 3 januari 2024 02:19

NOYB.eu voert actie tegen dit soort cookie banners door per land steeds enkele bedrijven aan te schrijven met de richtlijnen van de edpb. Wanneer een bedrijf niet reageert stappen ze naar het Europese gerechtshof. Veel bedrijven passen nu na het eerste schrijven al de banner aan. Het moet gewoon op het eerste niveau even makkelijk zijn om alle cookies te accepteren alsook alle niet functionele cookies te weigeren.

Submenus met opties om de cookies van alle meer dan honderden partners stuk voor stuk met de hand uit te zetten zie je bijna niet meer.

https://noyb.eu/en/project/cookie-banners
Url later toegevoegd. NOYB zoekt nog sponsors om meer AvG acties te kunnen uitvoeren.

[Reactie gewijzigd door webhalla op 3 januari 2024 02:23]

MrMonkE
@ErikT738 • 2 januari 2024 12:25

Ik wordt enkel moe van de cookie-vensters die bewust frustrerend worden gemaakt, waar je enkel de keuze hebt tussen "alles accepteren" of tientallen specifieke mogelijkheden handmatig uitzetten. Wat mij betreft is de tijd voor "vrijwillige afspraken" en "zelfregulatie" wel voorbij.

Dit. Ik roep dit al jaren.
Verplicht de vormgeving van de cookie-consent dialoog. Overal exact hetzelfde.

[Reactie gewijzigd door MrMonkE op 2 januari 2024 13:15]

Guus...
@MrMonkE • 2 januari 2024 15:01

Ik zou nog verder gaan, ook de functionaliteit moet precies op dezelfde manier worden aangeroepen met functies. Dan kan je met 1 script overal de cookie instellingen regelen.

kiang

@ErikT738 • 2 januari 2024 12:34

Daarom heb ik cosent-o-matic: een browser extensie die automatisch al die leuke cookies weigert.

https://consentomatic.au.dk/

Bozebeer38
@ErikT738 • 2 januari 2024 12:12

Dit wilde ik dus ook al zeggen maar je was me ruim voor.

Xorifelse
@ErikT738 • 2 januari 2024 12:27

Daarbij komt ook nog eens dat die muur soms gewoon een formaliteit is en er toch gewoon cookies van derden worden geplaatst, ook al weiger je alles na een eindeloze lijst die maar blijft groeien.

Vraag me nu af of hier wel eens op gecontroleerd word, verwacht van niet maar ik zal eens even een kijkje nemen.

Htbaa
@ErikT738 • 2 januari 2024 13:01

Aangevuld met cookie-vensters die bij, voor de website negatieve voorkeursinstellingen, expres traag zijn. Het duurt van even voordat de inhoud in het cookievenster te zien is. Super frustrerend. Die van TrustArc, o.a. gebruikt door Oracle, doet dit. Tenzij ik echt ergens moet zijn klik ik de website nog sneller weer weg.

Taipau666
@ErikT738 • 2 januari 2024 13:23

Je zou zeggen dat we nu inderdaad wel de tijd hebben bereikt om daadwerkelijk spijkers met koppen te slaan.

Framoes
@ErikT738 • 2 januari 2024 13:26

Mee eens. Eigenlijk zou elke site moeten worden verplicht de opties 'accepteren' en 'alleen noodzakelijk' of 'weigeren' aan te bieden. En "legitiem/gerechtvaardigd belang" (ook wel: we plaatsen ze toch) mogen ze ook verbieden.

bewerkers
@ErikT738 • 2 januari 2024 13:35

Helemaal mee eens!
Ik wil 4 opties: geen cookies (evenveel met minder functionaliteit), essentiële cookies voor inlog, alle cookies, of custom. En bij custom een optie om alle schuifjes uit of aan te kunnen zetten met 1 klik. Ik zou dan nooit de optie alle cookies gebruiken. Zo heb je alle keuze, maar kost het voor de meeste opties slechts 1 klik.
Nu is het vaak zo dat de eerste optie niet eens aanwezig is. Je moet dan inderdaad op custom klikken en alles 1 voor 1 uitvinken.
Geen cookie-moedheid maar cookie-gui-moeheid.

[Reactie gewijzigd door bewerkers op 2 januari 2024 13:39]

itContinues
@ErikT738 • 2 januari 2024 13:52

Er bestaan wel oplossingen voor.

Ghostery (een hele lekkere plugin voor alle browsers, blokkeert niet alleen ads en rapporteert zichtbaar wat je probeert te tracken. Het ken sinds kort ook een "Never-Consent"-optie, die bijna direct alles afwijst en uitzet.

Ook schakelt het steeds vaker alle "Legitiem belang"-bullshit uit. Dit laatste is echter wel in ontwikkeling.

Bijna alle sites worden er lekker snel van of (een enkeling) functioneert helemaal niet meer. Maar tegelijk weet je dan ook genoeg over dat tracking wonder van een website.

[Reactie gewijzigd door itContinues op 2 januari 2024 13:53]

n4m3l355
@ErikT738 • 2 januari 2024 14:45

Wat.. willen we dan? Mensen die zich bewust bezighouden met cookies hebben een optie en voor de overige 99% die klikken gewoon ok. Uiteindelijk gaat deze eis gewoon voorbij aan het doel, namelijk het informeren wat een website doet met jou gegevens. En hoewel het een nobele gedachte is, zoals ik al aangaf veel mensen boeit het gewoon niet.

Ik zou liever zien dat eenwebsite die automatisch mijn wensen opvist via m'n browser, heb ik problemen met hoe veel gegevens een website kan vragen dan zet ik mijn browser op "anoniem" en visa versa. Echter... die mogelijkheid is al met veel browsers dus wederom, waarom hebben we deze eis om te beginnen. Wil je private browsen, dan zet je je browser private.

Soepstengel

@ErikT738 • 2 januari 2024 14:47

Ik wordt vooral moe van het feit dat de keuze niet onthouden wordt, elke keer weer moet ik aangeven dat ik alleen noodzakelijk cookies accepteer op dezelfde website. De cookie die nodig is om dit te onthouden valt volgens mij gewoon onder noodzakelijk (omdat het het ook niet derde partijen gedeeld hoeft te worden).

MoonRaven
@ErikT738 • 2 januari 2024 15:07

Wat ik ook steeds vaker zie is dat ik alles heb uitgezet, dat heb geaccepteerd en dat ik het volgende bezoek HET WEER MOET DOEN. Dan is het voor mij ook de laatste keer dat ik die site bezoek..

Loller1
@ErikT738 • 2 januari 2024 16:40

Deze dialogen, voor zover ik het heb begrepen, houden zich overigens nu al niet aan de wet.

ari3
2 januari 2024 14:23

Het is heel simpel:
- Als een browser weigert cookies te zetten, dan weet de server dat de gebruiker geen cookies wenst.
- Voor sites die een gebruikerssessie nodig hebben zijn geen cookies nodig, daar kan gewoon een sessie ID in een post- of get-parameter met iedere klik meegestuurd worden.

Als je deze werkwijze ook nog eens in wetgeving vastlegd zijn we meteen van alle cookie toestemming schermen af.

RemiR
@ari3 • 2 januari 2024 14:42

Niet elke klik heeft POST parameters, bijvoorbeeld een normale href link.
SessionID in de URL (GET parameters) is ook geen feest, gezien je daarmee mogelijk gevaar creëert wanneer iemand de URL botweg kopieert en plakt naar een andere gebruiker / op een forum plaatst, diegene zou dan zomaar ingelogd kunnen worden op het account van de andere persoon.

[Reactie gewijzigd door RemiR op 2 januari 2024 14:42]

ari3
@RemiR • 2 januari 2024 14:46

Sommige sites zullen omgeschreven moeten worden zodat iedere klik langs een stukje JavaScript gaat die een href omzet naar een post met het sessie ID er in. Dat lijkt me beter dan iedere individuele gebruiker op iedere individuele website cookie-toestemmingschermen te laten doornemen.

Rainbow
@ari3 • 2 januari 2024 19:49

Dat lijkt me beter dan iedere individuele gebruiker op iedere individuele website cookie-toestemmingschermen te laten doornemen.

Dat lijkt me toch niet, te meer omdat zo'n scherm helemaal niet nodig is. Als je cookies enkel functioneel gebruikt, bijvoorbeeld om een sessie bij te houden en verder niets, heb je geen toestemming nodig en kan je dat volledig legaal doen zonder enige melding of extra scherm. Je hoeft pas om toestemming te vragen als je meer gaat doen, bijvoorbeeld de gebruiker tracken over je website heen om zo gerichte reclame te kunnen tonen.

Elke klik een stukje JavaScript is juist een uitermate slecht idee, want het sloopt onnodig de hele website als de gebruiker JavaScript uit heeft staan (om wat voor reden dan ook).

TimmiX
@ari3 • 2 januari 2024 15:57

Als webdeveloper lijkt mij dit absoluut niet beter. Ik werk bij een agency die vele honderden websites voor klanten heeft ontwikkeld die momenteel live staan. Als deze allemaal stuk voor stuk nagelopen en omgeschreven moeten worden, kost dit vele weken, misschien zelfs maanden aan werk. Buiten de vraag wie deze kosten moeten gaan vergoeden, gooit het ook de planning en ontwikkeling van nieuwe projecten omver. Ik zit hier echt totaal niet op te wachten.

PdeBie
@TimmiX • 2 januari 2024 16:26

Als er een ander soort wetgeving komt die iets over websites bepaalt zal je dat ook moeten doen

martin_v_z
@PdeBie • 2 januari 2024 17:41

Als je die weg gaat kan de wetgeving gewoon beter tracking verbieden. Cookies zijn het probleem niet, wat er gedaan wordt met die cookies wel. Tracking kan ook op andere manieren zoals een tracking pixel.

Cookies verbieden en omslachtige oplossing zoals sessies via een post meegeven is echt nutteloos en lost het echte probleem niet op.

De fout die er ooit gemaakt is bij het maken van de cookiewetgeving is de verantwoordelijkheid neerleggen bij de websites ipv de bedrijven die daadwerkelijk de informatie vergaren. Een oplossing had ook heel simpel kunnen zijn dat browsers een privacy instelling hadden kunnen krijgen welke verplicht opgevolgd had moeten worden. Heel simpel, ja of nee optie voor persoonlijke advertenties. Dan was het klaar. Maar nu hebben we al jaren het gedrocht van cookie popups en alle onzin die er bij komt kijken.

RemiR
@ari3 • 2 januari 2024 15:50

Google (en vele andere crawlers) is/zijn geen fan van javascript. Meeste crawlers bestuderen simpelweg de broncode en halen daar hun data uit. Uitvoeren van Javascript is niet iets wat crawlers graag en/of goed doen.

MarnickS
@ari3 • 2 januari 2024 14:45

Voor functionele cookies is helemaal geen toestemming nodig (en daar is ook niets mis mee).

ari3
@MarnickS • 2 januari 2024 14:56

Het probleem met functionele cookies is dat bij een eerste bezoek aan een site (bijv. Tweakers) ik meestal toch al geconfronteerd wordt met een toestemmingsscherm voor het zetten van cookies. Dit is natuurlijk onzin: zolang je niet bij een login scherm komt om een gebruikerssessie op te zetten hoeven er helemaal geen cookies gezet te worden.

aikebah
@ari3 • 2 januari 2024 22:36

Die hele pop-up is het gevolg van het gebruik van andere dan 'functionele' cookies door Tweakers.net.... bij een site met enkel functionele cookies die de zaken goed implementeert krijg je nul (ja je leest het goed: 0) popups voor cookies.
Daar volstaat een pagina met uitleg welke cookies ze wel bij je plaatsen.
Maar jan-en-alleman wil de cookies kunnen opslaan voor het meten van interactie met de advertenties, zodat ze een hogere prijs kunnen vragen voor die advertenties. En die vallen niet onder de functionele cookies, dus hebben ze een pop-up nodig om jou om toestemming te fragen die te plaatsen. Of ze willen cookies gebruiken om jouw individuele browsegedrag tijdens de sessie te tracken op de website... niet functioneel, dus een pop-up.

Honytawk
@aikebah • 3 januari 2024 02:58

Een voorbeeld van zo'n website is Wikipedia.
Geen cookie pop-ups en toch volledig in orde met de wet.

PatrickH89
@ari3 • 2 januari 2024 15:03

Een perfecte feature afschrijven en vervangen door een systeem met heel veel haken en ogen omdat er misbruik van wordt gemaakt? Sessie ids in links of formulieren verwerken is een slecht idee.

djiwie
@ari3 • 2 januari 2024 22:29

Nog even los van het feit dat dit technisch een draak van een oplossing zou zijn: wat weerhoudt iemand ervan om trackinginformatie in die sessie ID te stoppen?

Bovendien is een voordeel van cookies juist dat je informatie langer dan een sessie mee kan gaan. Ik heb geen behoefte aan om iedere keer als ik tweakers bijvoorbeeld bezoek opnieuw in te loggen.

wildhagen

Politiek en recht
Internet
Privacy

2 januari 2024 12:01

Hij pleit voorlopig voor een vrijwillige overeenkomst met niet-bindende afspraken.

Dan kan je nu vrees ik al voorspellen dat er bij veel bedrijven weinig van terecht zal komen, als er voor hen geen consequenties aan zitten.

Zou het niet verstandiger zijn om dit af te dwingen, zodat bedrijven zich er aan moeten houden?

Het idee is namelijk wel goed, maar het vrijwillige gebeuren vind ik dan weer wat minder in de praktijk.

GameNympho
@wildhagen • 2 januari 2024 12:13

Ik vraag niet "vrijwillig" dat men mijn data maar kan gebruiken voor welk doeleind ook.
Dus die minister kan zelf lekker vrijwillig alles afstaan, maar daar weten we al van dat ze dit niet leuk vinden, zeer hypocriet in mijn ogen.
Ik begin me nm steeds meer te irriteren aan dit soort handje boven het hoofd houden mentaliteit van de politiek bij hun "vriendjes".

arjankoole
@GameNympho • 2 januari 2024 12:20

Dit heeft niets met handjes boven hoofdjes te maken, die euro commissaris staat doorgaan erg aan de kant van de consumenten. Maar ze hebben zich ook aan regels te houden, en die leunen nog teveel naar : de markt kan dit zelf oplossen, wij hoeven ze niet te dwingen.

Terwijl dat voor privacy invasive dingen als cookies juist slecht werkt, die partijen hebben doorgaans geen geweten maar wel een verdienmodel.

GameNympho
@arjankoole • 2 januari 2024 12:26

En je denkt dat die minister en haar team dit niet weten?
Daarom moet dat vriendjespolitiek maar eens afgelopen zijn.
Het overgrote deel van de gebruikers willen het niet, lijkt me dan duidelijk voor wie die minister en ook de EU kiezen.

arjankoole
@GameNympho • 2 januari 2024 12:30

Het is geen vriendjespolitiek, het zijn de regels waar die euro commissaris zich aan moet houden.

We moeten dus, via het parlement, die regels veranderen, waardoor de privacy commissaris meer slagkracht krijgt. De anti-mededingen commissaris heeft dat ook.

En noem dingen bij de juiste naam. Een commissaris is geen minister.

GameNympho
@arjankoole • 2 januari 2024 12:33

Maar v. Huffelen wel

En eerlijk, men weet het donders goed, hier in NL en ook in de EU, maar wie worden er bevoordeeld?
Niet die miljoenen gebruikers/bezoekers, maar die enkele graaiers wel.
Dus niks anders dan vriendjes politiek en zo lang mogelijk er aan verdienen.

arjankoole
@GameNympho • 2 januari 2024 12:37

Van Huffelen heeft er niets over te zeggen, het is een EU ding.

GameNympho
@arjankoole • 2 januari 2024 12:41

Ze heeft er wel iets over te zeggen, Het gaat voor haar om NL en dan kan ze haar mening erover geven en ook een boycot. Tuurlijk zal dit geremd worden door de EU. Maar dan nog, minister gaat over NL.

offtopic; En dan die EU en samengaan, dit gaat niet gebeuren, er is nm geen belg/frans/italiaan/spanjaard of welke Europeaan ook, die zich een Europeaan voelt, men is in eerste instantie trots op waar we vandaan komen en de families.

Waterbeesje
@arjankoole • 2 januari 2024 15:30

Zeker is het wel iets voor Van Huffelen.
Dat de Eu iets bereikt is prima, maar Van Huffelen kan zelf ook strengere regels opstellen. Dat is het recht van een lidstaat

arjankoole
@Waterbeesje • 2 januari 2024 18:04

Zeker is het wel iets voor Van Huffelen.
Dat de Eu iets bereikt is prima, maar Van Huffelen kan zelf ook strengere regels opstellen. Dat is het recht van een lidstaat

Terecht punt, inderdaad. Je kan als lidstaat strenger zijn, je mag niet Meinders streng zijn.

trabant
@GameNympho • 2 januari 2024 12:50

Jij noemt het vriendjespolitiek, ik noem het lobbycratie.

Frame164
@wildhagen • 2 januari 2024 13:03

Eigenlijk wel weer grappig: er wordt steen en been geklaagd over de hoeveelheid regels, maar als er een onderwerp als deze langskomt, wordt er direct gepleit voor keiharde regels.

Maar als jij op je werk wordt geconfronteerd met weer meer regels, klaag je waarschijnlijk weer over alle bureaucratie in dit land. Of vind je dat dan het leukste deel van je werk?

lilmonkey

@Frame164 • 2 januari 2024 13:47

Het gaat over macht en machtsverhoudingen. De regels waar we het hier over hebben zouden ter bescherming van de consument zijn — de partij die relatief machteloos staat tegenover de bedrijven. Als jouw werkgever weer meer regels invoert zijn dat regels ter bescherming (in hun ogen, in ieder geval) van de partij die de macht al in handen heeft. Je redenering is dus behoorlijk scheef.

aikebah
@lilmonkey • 3 januari 2024 10:05

@lilmonkey @Frame164 heeft het over regels die op je werk ingevoerd moeten worden van de overheid omdat de overheid (op het verzoek van je medetweakers) nog weer een heel aantal bureaucratische detail regels er bij heeft bedacht om de bedrijven in de klauwen te houden. Het gaat niet om regels die je werkgever op eigen initiatief bedacht heeft, maar om extra regels als gevolg van de gevraagde 'meer regels om de macht van de bedrijven tov de gewone burger te breken/compenseren'.

lilmonkey

@aikebah • 3 januari 2024 11:20

Het gaat niet om regels die je werkgever op eigen initiatief bedacht heeft, maar om extra regels als gevolg van de gevraagde 'meer regels om de macht van de bedrijven tov de gewone burger te breken/compenseren'.

Hier zal geen werknemer over klagen, dus ik snap je punt niet. Nogmaals, het gaat om macht en machtsverhoudingen.

aikebah
@lilmonkey • 3 januari 2024 14:39

Er zijn anders legio medelanders die om de haveklap klagen over de bureaucratische zaken die een gevolg zijn van allerlei 'regelzucht'. Ook genoeg geklaag over alle registratieverplichtingen die nodig zijn om te kunnen voldoen aan de GDPR. Dat het allemaal zwaar overtrokken is.

Dus zo ondenkbaar is het helemaal niet.

Maurits van Baerle

Europese unie
Internet
Politiek en recht

@wildhagen • 2 januari 2024 13:14

Ik verwacht eigenlijk dat dit soort “vrijwillige” afspraken een soort voorportaal van regulering is.

Je kunt dan in de context van een wetsvoorstel meenemen dat er eerst geprobeerd is afspraken te maken met de industrie maar dat die dat niet wilde of de eigenafspraken verbrak.

Dat helpt om lobbyisten wind uit de zeilen te nemen, sceptische Europarlementariërs over te halen, en eventueel later bij de rechter te kunnen laten zien waarom de regelgeving nodig was of op deze manier vormgegeven.

vinx77
@wildhagen • 2 januari 2024 15:38

En dan?

Er is namelijk ook nog tracking via de url, javascript, single page websites / js loading, pixel-tracking, local storage, fingerprinting, server-side tracking, etc. Dus elke keer als je nee zei tegen cookies, zei je ja tegen de alternatieve methodes voor tracking.

Fingerprinting is erger dan je denkt. Kijk voor de grap eens op https://amiunique.org/fingerprint - probeer maar eens generiek te zijn op die hele lijst.

mbbs1024
@wildhagen • 2 januari 2024 17:34

Reynders is lid van een liberale partij die vooral de belangen van het bedrijfsleven behartigt, en deze zo weinig mogelijk dingen in de weg wil leggen.
Het verbaast me dus niets dat hij met een voorstel komt dat volledig vrijblijvend is voor zijn achterban.

Luminair
2 januari 2024 12:04

Van alle sites die ik heb gebouwd en beheer is er één die een cookie melding heeft, tegen mijn zin in. Er is een 'online marketing' bureau bij betrokken die hoog en laag zweert dat het noodzakelijk is dat ze bezoekers tracken zonder te anonimiseren. Ik heb alle wegen geprobeerd de client te overtuigen dat het niet nodig is, dat het ethisch onverantwoord is, dat een cookie melding vervelend is, en meer. Het wil er niet in: "het marketing bureau zegt dat het nodig is, en we krijgen veel van onze klanten door dat marketing bureau".

Het komende jaar ga ik ze laten weten dat ik er fysiek ziek van wordt dat ik die cookiemelding moet onderhouden, en dat ze beter een andere ontwikkelaar kunnen gaan zoeken als ze dit soort dingen willen blijven doen. Maar dit heeft wel mijn ogen geopend in dat het echt de marketing bedrijven zijn die dit implementeren, want die verdienen er (naast Google en co.) het meeste aan. (Het marketing bureau heeft "Snake" in de naam, dus dat zegt ook wel alles wat je er over moet weten volgens mij.)

[Reactie gewijzigd door Luminair op 2 januari 2024 12:05]

Maurits van Baerle

Europese unie
Internet
Politiek en recht

@Luminair • 2 januari 2024 12:16

De online advertising industrie is erg succesvol geweest in mensen te laten geloven dat een cookiemelding of -muur verplicht is.

In werkelijkheid is het alleen verplicht bij tracking (even kort door de bocht) en zijn er inderdaad prima websites te bouwen zonder een cookiemuur. Je zult alleen wel je eigen analytics moeten beheren (met Matomo bijvoorbeeld) in plaats van het uitbesteden aan Google.

[Reactie gewijzigd door Maurits van Baerle op 2 januari 2024 12:21]

NTS
@Maurits van Baerle • 2 januari 2024 12:33

Matomo doet graag alsof zij zonder cookie pop-up kunnen, maar dat is een marketing bullshit verhaal om hun product te verkopen.

Ze zeggen namelijk dat dat met een IP-adres of fingerprint kan: https://matomo.org/cookie-consent-banners/ en daarna zeggen ze heel slinks "may not be as privacy-friendly as we believe". Nou, het is een stuk simpeler: Het mag niet. Om een fingerprint te maken moet je browser attributen uitlezen, en dat valt gewoon onder de ePrivacy Directive. Pop-up voor toestemming is dus vereist.

Je kunt er allemaal onzin bij halen over hoe je het daarna wilt anonimiseren (goed idee, dat helpt in GDPR termen zeker), maar het plaatsen van een ID of uitlezen van attributen mag volgens de ePrivacy Directive helemaal niet zonder toestemming. Dat staat los van GDPR en of het anoniem is of niet.

Soepstengel

@Maurits van Baerle • 2 januari 2024 14:53

Hoeveel shit ik al niet heb moeten doen onder het mom van SEO dat uit de koker van een marketing bedrijf komt is echt niet normaal. Van heading elementen door elkaar gooien tot aan chatbot/optimize/remarketing aan toe. Ik ben echt blij dat ik daar niets meer mee van doen heb.

NTS
@Luminair • 2 januari 2024 12:27

Ook met anonimiseren moet je toestemming vragen voordat je cookies mag plaatsen. Veel mensen denken van niet, maar de ePrivacy directive heeft het nergens over wel of niet anoniem, het gaat om *alle* data die jij op een consumer device opslaat of uitleest (dus ook localStorage, niet alleen cookies) die niet strikt noodzakelijk is voor het leveren van de dienst.

Dus ook een anoniem cookie met "dit is een vervolg bezoek" of hetzelfde in localStorage of andere methode is verboden zonder eest toestemming te vragen.

kodak

Privacy
Politiek en recht

@Luminair • 2 januari 2024 13:31

Waaruit blijkt de noodzaak volgens de client? Want 'er komen veel klanten door het marketingbureau' is geen noodzaak en waaruit het dan wel blijkt lees ik niet. Terwijl onderbouwing, die ook nog redelijk hoort te zijn bij de wet, het minste is wat verwacht mag worden als het om zelfregulering gaat.
Als beiden niet lijken te bestaan heb je mogelijk een voorbeeld om aan de volksvertegenwoordigers en toezichthouders te laten merken hoe zelfregulering niet zomaar werkt.

[Reactie gewijzigd door kodak op 2 januari 2024 13:33]

Luminair
@kodak • 2 januari 2024 13:40

Ik weet ook niet exact waaruit dat blijkt, maar het marketing bureau heeft de client weten te overtuigen dat bezoekers tracken gunstig is voor de cijfers. En omdat die stichting financieel het al niet breed heeft zijn ze snel overtuigd, denk ik.
Hun redenering is, "als bezoekers op 'akkoord' klikken, hebben we consent en mogen we alles tracken." Ik vind dat al te ver gaan (want 99% van de bezoekers geven echt niet geïnformeerd consent), maar er wordt gewoon niet naar mij geluisterd, want ik lever niet direct geld op.

Dus nu heeft dat marketing bureau een GTM tag op de site, waarbij ze zelf allerlei trackers kunnen plaatsen. Er is een cookie melding, en die geeft aan GTM de voorkeuren door, maar daar eindigt waar ik technisch verantwoordelijk voor ben. Het allerliefst gooi ik die hele GTM tag het raam uit, maar dan ben ik straks een grote opdrachtgever kwijt.

Calypso
2 januari 2024 11:59

Inmiddels zijn er een aantal sites die ik niet meer bezoek, puur vanwege de manier waarop ze met de cookiemeldingen omgaan.

Elke paar dagen vragen? Dan is het voor mij wel klaar. Content verbergen omdat ik alleen functionele cookies wil? Idem. Een lijst met mogelijkheden bieden zonder een "alles behalve functionele cookies" optie? Dan kom ik ook niet weer (heb ooit een site gehad die dat van alle individuele partijen aangaf - waren er ruim 300).

En dan gaat deze ver-van-de-realiteit afstaande persoon roepen dat hij uitgaat van vrijwilligheid van de sector... right... Ga eens op je strepen staan en begin eens je beleid wat je al jaren geleden uitgezet hebt kracht bij te zetten en partijen die zich overduidelijk niet aan de regels houden beboeten.

Anders krijgen we net zo'n verhaal als met "vuurwerkverbod" in bepaalde steden. Niemand gaat zich er aan houden.

tw_gotcha

@Calypso • 2 januari 2024 12:27

ik klik onmiddelijk weg als er een lange reeks 'legitimate interest' vinkjes zijn die ik een voor een moet uitzetten.
verder idd een onzinnige en zwakke uitspraak, nier bindende afspraken maken

telenut
@Calypso • 2 januari 2024 12:35

ik kies zelden welke sites ik bezoek... meestal kom je er omdat je er moet zijn.

kodak

Privacy
Politiek en recht

@telenut • 2 januari 2024 14:08

Moeten bezoeken is niet zomaar van toepassing op websites. Dus waaruit blijkt dan dat je ze moet bezoeken en dan ook nog last hebt dat ze je maar blijven lastigvallen met met cookie-meldingen? Want dat lijkt me nogal van belang bij een voorstel tot zelfregulering.

[Reactie gewijzigd door kodak op 2 januari 2024 14:09]

108rogar
@Calypso • 2 januari 2024 12:36

Mwoa, een video in een artikel niet embedden omdat ik geen Youtube cookies wil vind ik niet zo erg, als de tekst maar blijft staan. Misschien dat de content niet zonder cookies ge-embed kan worden, daar kan zo'n site ook weinig aan doen.

Calypso
@108rogar • 2 januari 2024 15:20

Ik heb het meer over sites die dus gewoon "op slot" gaan (lees: geen content meer tonen alleen een beklag dat ik niet akkoord ga met cookies op mijn PC). En dan heb ik het nog niet eens over commerciele cookies ofzo, maar gewoon alles wat informatie naar derden stuurt of niet van belang zou zijn voor de werking van de site.

GameNympho
2 januari 2024 12:05

Voor mij mag het helemaal afgeschaft worden met hun "verdienmodellen" over onze ruggen (data).
Is er een winkel die je lastig valt als je die bezoekt?
Als ik een NEE/NEE stikker op de brievenbus hebt, komt er iemand klagen?
In mijn ogen zeer ongewild al dat gemonitor.
Neem mijn cookies maar aan als ik je bezoek, kijken wie er gaan miepen?

Blokker_1999

Europese unie
Politiek en recht
Internet
Privacy

@GameNympho • 2 januari 2024 12:27

Is er een winkel die je lastig valt als je die bezoekt?

Er zijn wel steeds meer en meer winkels die hun klanten in de winkel volgen. En je krijgt niet eens de kans voor een opt-in of opt-out

En ondanks de NEE/NEE sticker op mijn brievenbus moet ik alsnog reclame weggooien

GameNympho
@Blokker_1999 • 2 januari 2024 12:30

Ik heb 1x ongewenste reclame in de bus gehad, diegene die het rond brengt erop aangesproken of diegene wel kon lezen of dat men een opdracht mee gekregen heeft voor toch bezorgen.
Voor de rest never reclame ontvangen.
Dat men me in de winkel volgt, is meestal hoeveel mensen er die dag geweest zijn en waar men naar gekeken/gezocht hebben, daar heb ik niet zo`n moeite mee, maar het is ook eigenlijk ind ongewild volgen.

arjankoole
@Blokker_1999 • 2 januari 2024 12:31

Die laatste is bij mij heel zeldzaam geworden gelukkig. En ik dien ook klachten in als ze het wel doen. PostNL neemt die behoorlijk serieus heb ik gemerkt.

la cucaracha
@Blokker_1999 • 2 januari 2024 13:50

Aan de bewoners van........ Goede doelenloterijen met een grote broek aan over milieu en duurzaam leven zijn een ramp.
Het tovert wel een glimlach op mijn smoel dat de EU eerst die cookiewet er door drukte maar zodra de individule politici er persoonlijk hinder van ondervinden gaan ze miepen..
Dat is overigens een wetmatigheid die al sinds de invoering bestaat.
De allerbeste 'gebruikservaring' is geen cookies icm een robuuste add blocker en firewall.

moonlander
@GameNympho • 2 januari 2024 12:21

Voor mij mag het helemaal afgeschaft worden met hun "verdienmodellen" over onze ruggen (data).

prima, maar dan heb je straks een leeg internet met allemaal paywalls. Is dat de oplossing?

GameNympho
@moonlander • 2 januari 2024 12:24

Toen het internet kwam, was er dit gedoe? Nee
Dus het internet blijft gewoon werken ook zonder onze data.
En niet hypocriet gaan doen ineens met een paywall, dan had je dat gelijk vanaf het begin moeten doen.

arjankoole
@GameNympho • 2 januari 2024 12:39

Toen het internet kwam, waren we geen sites die een aanzienlijke investering kosten om draaiende te houden. Alles wat wel geld koste had een verdienmodel, om die kosten te kunnen dragen en meer.

centr1no
@GameNympho • 2 januari 2024 13:25

Toen het internet kwam, was er dit gedoe? Nee

Ja. En ook voor het internet werd er data verzameld en verhandeld. Alleen niet zo massaal.

dan had je dat gelijk vanaf het begin moeten doen

Blijkbaar heb je niet in de gaten dat er wat dingen zijn veranderd in de afgelopen 30 jaar en dat mensen ook niet willen betalen voor iedere minimale service die op het internet beschikbaar is.
9 Van de 10 websites waren er al lang niet meer geweest als ze geen inkomsten uit advertenties of verzamelde data hadden gehad.

GameNympho
@centr1no • 2 januari 2024 13:29

O ik heb juist wel in de gaten wat er allemaal in de afgelopen 30 jaar is gebeurt.
En ik zeg het al vanaf het begin, kom je achteraf met cookies of het verdienmodel en je site kan niet zonder bestaan, dan heb je in mijn ogen geen bestaansrecht, doe je dit vanaf het begin, kan ik en de anderen verder niets zeggen dan dat we de cookies geminderd willen zien en dan duimen dat onze minister, iets voor elkaar krijgt in die EU commissie.

centr1no
@GameNympho • 2 januari 2024 13:53

Die verplichte cookie-meldingen is al een hele prestatie. Het is alleen jammer dat er verder totaal niet over nagedacht is hoe dit door 'de markt' opgepakt zou worden.
Wat nodig is een beleid waarbij standaard alle opties uit staan en alleen toegang gegeven wordt bij specifieke toepassingen. Net als een adblocker waarin je alleen bepaalde websites whitelist.
Het helpt natuurlijk ook niet dat degenen die het mogelijk maken dingen online te doen zoals Microsoft en Google het verzamelen van data er dus vanaf het begin al ingebakken hebben zitten.

brekking
@moonlander • 2 januari 2024 14:05

Prima oplossing. Wellicht hou je wat tijd over in dat geval, want waarom zou je onzinnige websites bezoeken als je hiervoor moet betalen?

Bepaalde paywalls kunnen overigens prima omzeilt worden (remove paywall bijv.).

moonlander
@brekking • 2 januari 2024 15:15

Bepaalde paywalls kunnen overigens prima omzeilt worden (remove paywall bijv.).

Het hele idee van een paywall is dat je er voor moet betalen. Dat doet dus al niemand, dus moeten ze ergens anders het geld weghalen, uit jou cookies dus! Alles wat op internet staat kost gewoon geld. Het is geen www vrijwilligers organisatie.

centr1no
@GameNympho • 2 januari 2024 13:20

Het barst van de winkels waar iedere keer gevraagd wordt of je al 'in het bestand staat'. En bij sommigen levert dat best aardige voordelen op, zoals korting. En om de zoveel tijd wordt er naar je postcode gevraagd, zodat ze kunnen peilen waar ze wel en niet reclame moeten verspreiden om kosten te besparen.

Die NEE/NEE sticker op je brievenbus heeft helemaal niets met internet of cookies te maken. Het internet werkt net even anders, mocht je het niet in de gaten hebben.

In mijn ogen zeer ongewild al dat gemonitor.

Maar in sommige gevallen wel erg handig en soms zelfs noodzakelijk.
Als je bij het bezoek van iedere website automatisch akkoord gaat met al hun voorwaarden heb je dus geen idee wat ze verzamelen en zijn ze vrij om met die informatie te doen wat ze willen.
Door de verplichte cookie-meldingen zijn mensen er wel bewuster van geworden dat er data verzameld wordt maar heb je nog steeds geen idee waar je voor kiest met zowel de ja- of nee-knop, tenzij je iedere keer de hele disclaimer doorneemt.
Het idee was goed. Er is echter geen goed vervolg aan gegeven.

GameNympho
@centr1no • 2 januari 2024 13:25

Meer dan de helft van de cookies zijn reclame gerelateerd, dus die NEE/NEE stikker is wel degelijk een goede vergelijking.

Ik haal elk jaar een nieuwe AH kortingspas, incognito, korting en geen probleem.
Cookies noodzakelijk? De enige cookies die noodzakelijk zijn, is de hoeveelheid bezoekers en welke onderdelen er bezocht zijn, voor de rest zijn het ongewilde.
Noscript ziet heel veel wat er allemaal doorgezonden wordt en wat ik gelukkig kan blokken.

centr1no
@GameNympho • 2 januari 2024 13:35

Met of zonder cookies krijg je nog steeds reclame. Die NEE/NEE sticker zou eerder vergelijkbaar kunnen zijn met een adblocker.

De enige cookies die noodzakelijk zijn, is de hoeveelheid bezoekers en welke onderdelen er bezocht zijn, voor de rest zijn het ongewilde.

Voor jou misschien.

NTS
2 januari 2024 12:07

Je kunt ook https://www.i-dont-care-about-cookies.eu/ installeren, dan zijn de cookie pop-ups weg. Heel af en toe werkt een site niet, die site gebruik ik dan niet.

The Zep Man

Privacy
Internet
Cookie
Politiek en recht

@NTS • 2 januari 2024 12:19

I Don't Care About Cookies is slecht voor privacy omdat het de makkelijkste optie kiest om door dialogen heen te komen. Consent-O-Matic doet iets vergelijkbaars, maar houdt rekening met je voorkeuren.

NTS
@The Zep Man • 2 januari 2024 12:21

Klopt, maar Consent-O-Matic leek bij mij wat vaker issues te geven met websites. Waarschijnlijk omdat het complexer is. En de privacy impact is vrijwel nul als je ze beide toch combineert met https://ublockorigin.com/ om alle trackers te blokkeren.

Dat trackers blokkeren moet je sowieso doen als je privacy belangrijk vindt, want er zijn nog steeds vrij veel sites waar de popup alleen maar een "wij gebruiken trackers" met een OK knop is.

DismissedGuy
@The Zep Man • 2 januari 2024 14:57

Je moet het eigenlijk ook combineren met iets als Cookie Auto-Delete; dan zijn de cookiemeldingen weg en worden de cookies verwijderd zodra je je tabblad sluit. 95% van de websites hoeft wat mij betreft toch geen voorkeuren bij te houden, dus ik vind het een fijne combinatie.

Ik zou dan overigens wel de ISDCAC-fork ervan gebruiken, de originele versie is namelijk door Avast overgenomen.

Navi
@NTS • 2 januari 2024 12:20

Die gebruikte ik eerst ook, maar let wel op, die zijn overgenomen door Avast.

nieuws: Avast neemt browserextensie I don’t care about cookies over

Overgestapt naar consent-o-matic.

jmvdkolk
@NTS • 2 januari 2024 12:24

Voor zover ik begrijp accepteert "I don't care about cookies" een heleboel cookies. Dat zeggen ze ook:

In most cases, it just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do). It doesn't delete cookies.

Dat lijkt mij niet de bedoeling, behalve als je nooit meer dan 1 tab gebruikt en als je wisselt van site/tab alle cookies verwijderd. Je krijgt een hoop gemak, en net iets meer privacy dan als je altijd "Agree" klikt.

Zelf gebruik ik "Consent-o-matic" die een stap verder gaat en zo min mogelijk cookies accepteert, voor ondersteunde cookie-systemen.

arjankoole
@NTS • 2 januari 2024 12:28

Je kunt ook https://www.i-dont-care-about-cookies.eu/ installeren, dan zijn de cookie pop-ups weg. Heel af en toe werkt een site niet, die site gebruik ik dan niet.

Dat is juist wat je niet wil, van die website:

In most cases, it just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do). It doesn't delete cookies.

Lisadr
2 januari 2024 12:05

Vrijwillige afspraken gaan niet werken. Handhaven met zware boetes werkt wel.

Yalopa
@Lisadr • 2 januari 2024 12:21

En bij de eerste handhaving roepen dat “Brussel” de schuld is van allerhande domme regels?

arjankoole
@Yalopa • 2 januari 2024 12:40

Ook erg populair ja, terwijl ze het op enorm veel vlakken (echt niet alle) heel goed.

Consumenten rechten zijn volgens mij nergens zo goed beschermd als hier in de EU.

Frame164
@Lisadr • 2 januari 2024 13:04

En dan klagen dat er zoveel regels zijn. Mensen denken altijd dat harde regels voor anderen zijn.

Bl00dsoul
2 januari 2024 12:06

"vrijwillige afspraken" of te wel, dit is puur voor de buhne, en er verandert niets.

Als ze het echt zouden willen fixen zouden ze gewoon verplichten dat er naar de do not track header geluisterd wordt.

Loller1
@Bl00dsoul • 2 januari 2024 16:43

Zo werkt de EU altijd. De unificatie naar een gedeelde connector op smartphones, etc. was ook begonnen met een akkoord over een vrijwillge afspraak. De enige reden dat dit ooit een daadwerkelijke wet gemaakt is, is omdat Apple - ondanks akkoord te gaan met die afspraken - nog altijd zijn eigen connector aanhield voor de iPhone.

Linksquest
2 januari 2024 12:07

Op papier klinkt dit heel mooi, en zeker ben ook ik in bepaalde gevallen een beetje die meldingen moe. Dat er iets moest gaan veranderen was wel duidelijk, zeker gezien dat er genoeg mensen Cookie blokkers gebruiken. Mijn schoonmoeder klaagt hier ook wekelijks weer over, en zij zal zeker niet de enige zijn.

1 2 3 4 5 Volgende

Op dit item kan niet meer gereageerd worden.

Eurocommissaris wil vrijwillige afspraken met bedrijven tegen cookiemoeheid

Lees meer

IT-banen

Reacties (264)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden