Deel dit artikel
-

Stelling: alles wordt anders na de cookiewet

De cookiewet is een kleine week van kracht. Exploitanten, uitgevers en adverteerders stoeien met de vraag wat de consequenties zijn en wat de beste implementatie zou kunnen zijn. Wat zijn jouw ervaringen en inzichten?

Reacties aan de redactie en een rondvraag onder marktpartijen laat zien, dat er nog veel onduidelijkheid heerst over de cookiewet. Partijen IAB, DDMA, Zanox/M4N en een site als Cookierecht schetsen de vertrekpunten in de nieuwe realiteit. Maar dat zijn veelal technische benaderingen.

De eerste indicaties zijn dat tien à vijftien procent van de internetters in zijn browser een opt-in zal geven aan trackingcookies. Wanneer de nieuwe versies van webbrowsers verschijnen met standaard de opt-in geactiveerd, via de W3C Do Not Track-codering, wordt het helemaal zaak om de toestemming actief te verwerven. Opt-in wordt dan simpelweg afgedwongen.

Uit reacties blijkt dat er twee kampen zijn onder online ondernemers. De ene groep laat de handhaving van de wet afwachtend over zich heen komen, dezelfde mentaliteit als toen de cookiewet werd vormgegeven. De andere groep zoekt actief naar de beste manier om de consument te informeren en aan te zetten tot het verlenen van toestemming voor cookieplaatsing.

Wat zijn jouw ideeën, ervaringen of plannen? Met welke vragen stoei je? Of: welke voorbeelden zijn goede inspiratie?

We horen je graag in het reactiepaneel hieronder.

Foto: Derek Jackson (cc)

Deel dit bericht

41 Reacties

Gert-Jan Munneke

Wat wij vooral zien bij onze klanten is dat ze zijn ‘overvallen’ door het feit dat de cookiewet er nu echt is. Er heerst nog steeds een soort van ongeloof dat de politiek deze wet geheel met bijbehorende uitleg zo heeft door laten gaan. Het feit dat Martijn van Dam zelf nog cookies op zijn site plaatste op de dag dat de wet inging en daarna op twitter een reactie gaf waaruit hij liet blijken de implicaties van de door hem bedachte wet zelf ook niet helemaal leek te snappen versterkt dit gevoel. Sommigen hebben daadwerkelijk al stappen ondernomen, maar dat zijn wel de uitzonderingen. De afwachtende houding overheerst nog steeds.

De grootste vraag die leeft bij onze klanten is: hoe en wanneer gaat de Opta dit handhaven en wat zullen de consequenties zijn….

Rob Boeyink

Wij merken ook dat er veel onduidelijk heerst en veel organisaties afwachten wat er gaat gebeuren.

Aan de andere kant horen wij ook signalen dat bedrijven het juist als een kans zien omdat ze zich te kunnen gaan onderscheiden.

Ik ga er trouwens vanuit dat de soep wordt niet zo heet gegeten als hij wordt opgediend. Denk maar even aan de omstreden niet roken wet in cafés.

Jeroen Nas

Wij wensen de OPTA veel wijsheid toe.

Marcel Vogels

Voor adverteerders en bureaus (Buying Side) is de nieuwe cookiewet een enorm positieve ontwikkeling. Uiteraard heb ik hiervoor gefundeerde argumenten, welke binnenkort worden gepubliceerd (op deze website) 😉

Marcel Vogels

Dat wil ik trouwens nog wel kwijt. Ik ben het erg oneens over afwachtendheid en of de OPTA nu wel of niet ingrijpt. Dat is helemaal niet relevant. ALLE bedrijven in Nederland moeten compliant zijn aan richtlijnen en wetten. Of deze streng worden nageleefd of niet. Dat is een gezonde Business Ethiek die in Nederland zou moeten leven. Het is niet aan bedrijven om te beoordelen of een regel terecht is, en of naleving belangrijk genoeg is. Mijn advies aan gerenommeerde adverteerders zou zijn om 100% compliant te handelen.

Mike

De wet is veel te voorbarig, de Nederlandse overheid had de brede invoer van de do-not-track optie allereerst af moeten wachten. En vervolgens had de wet daarop toegespitst moeten worden. Wat hebben we eraan dat we nu op al die duizenden websites een maatwerk voorziening moeten maken voor iets wat binnen 3 jaar door slechts 5 browser makers geïmplementeerd gaat worden? Als web bouwer hou ik me liever bezig met andere, innovatieve, dingen.

Het is onzin om te zeggen dat sommige bedrijven blij zijn omdat ze zich kunnen onderscheiden. Want die bedrijven denken dat elke website zich aan deze regels gaat houden. Maar dat is dus niet zo, en dus stoppen zij straks veel werk in het conditioneren van hun gebruikers, maar de concurrent doet dat niet. En beiden beschikken over dezelfde tracking data. Tel uit je verlies, en zeg maar dag tegen je onderscheidend vermogen. Deze ondernemers wordt een loer gedraaid door gewiekste internet marketeers die de komende maanden uren gaan schrijven op de implementatie van onzinnige pop-ups die om toestemming vragen.

Ik ben overigens fel voorstander van verbeterde wetgeving ivm privacy, gebruik zelf ook bijv. geen Facebook, en blokkeer alle advertenties op internet. Maar het moet wel SLIM gedaan worden. Wat we hier hebben is een wet die duizenden bureaus dwingt het wiel opnieuw uit te vinden. Echt verspilde moeite die beter besteed kan worden aan innovatieve web oplossingen.

En ik denk dat bedrijven zeker weten wel een dergelijke wet in twijfel mogen trekken. In dit geval zou een proefproces namelijk kunnen uitwijzen dat de Nederlandse staat een betere wet had moeten schrijven, in welk geval we er baat bij zouden hebben als een paar bedrijven het lef hebben om zich er even niks van aan te trekken.

Oh ja, en voor alle mensen die pro-cookie wet zijn en tegelijkertijd verslaafd aan hun Google Analytics: je kan er maar een kiezen, want zoals het nu lijkt sluiten ze elkaar uit. Dus welke wordt het?

Mike

En dan nog zoiets. De wetgever weet niet hoe het moet werken, de OPTA weet het ook niet. Lekker geloofwaardig. Alsof ze zeggen dat er ‘een’ limiet op rijden op de snelweg wordt ingevoerd, maar zonder te zeggen waar de limiet op van toepassing is (snelheid, gewicht van de auto, aantal passagiers?) of wat de limiet precies is (120 km/u, 1500kg, 4 personen?). Maar wel dreigen dat de limiet gehandhaafd zal worden en afgedwongen met torenhoge boetes.

Zeg nou zelf: zo kunnen we toch niet werken?

Martin Joosse

@Marcel; Beetje jammer dat je zelf dan niet aan de wetgeving houdt. Jullie houden ongevraagd gegevens bij en informeren bezoekers daar ook niet over.

Ik vind de afwachtende houding geheel terecht. Websites van Consuwijzer, de Rijksoverheid etc.. voldoen zelf ook niet aan de nieuwe eisen.

Erwin Boogert

Mike, de totstandkoming van de cookiewet heeft in alle openheid en transparantie plaatsgevonden. In Europa en daarna in Nederland. Dat is een proces van jaren geweest. De online branche had zich al vroeg in de consultatie- en informatierondes, discussies en beeldvorming kunnen mengen. Is dan de wet te voorbarig of betroffen marktpartijen te laat met hun inbreng?

Hoe het ook zij, dit topic is bedoeld om kennis en inzichten te helpen delen, werkend vanuit de juridische realiteit van vandaag.

Goede reacties tot nu toe. Dank. Ik ben, met de lezers van Emerce, benieuwd naar de andere ideeën. Hoe meer hoe beter.

Marcel Vogels

@Martin: sorry, maar je opmerking is mij wat te makkelijk en feitelijk incorrect.

MeMo2 houdt informatie bij, bij panelleden, die hiervoor ondubbelzinnig toestemming hebben gegeven. Tevens worden deze meer dan de wet vereist geïnformeerd over onze werkwijze. Verder. Onze processen worden keurig getoetst door bureau SOLV. op compliance. En wij hebben, juist als een uitzondering, alle zaken 100% compliant op orde.

Verder zijn wij gewoon geregistreerd bij het CPB met een verwijzing naar het dossier waarin wordt beschreven welke gegevens wij bijhouden, waarom, en wat we ermee doen. Die wordt ook nog eens aan onze panelleden gecommuniceerd.

Daarnaast, wellicht overbodig, hebben we de Research Innovatieprijs 2011 (MOA), Media Innovatieprijs 2012 (AMMA) en Onderzoeksbureau van het Jaar 2012 (MOA) nu juist gewonnen doordat we wetgeving, compliance en techniek in de ontwikkeling hand in hand laten gaan.

Voor het meten van zichtbaarheid, waste, media efficiency etc. hebben we overigens geen bezoekersinformatie nodig.

Mocht je vragen hebben, dan kun je me gewoon mailen.

Martin Joosse

Marcel, ik heb het over de website. Bij een bezoek aan de website gebruiken jullie o.a. Google Analytics en Clicktale. Ik kan op jullie website daar nergens informatie over vinden, noch toestemming geven voor het bijhouden van mijn surf gedrag, en/of het opslaan van cookies.

Martijn van Berkum

Wij (ik) zien het als onderdeel van een maatschappelijke trend die onvermijdelijk is. De consument aan de macht. Deze wet gaat wel erg snel en is niet helder wat er technisch gezien nou moet gebeuren (en daar zullen nog veel discussies over komen), maar ook als deze wet er niet was gaat het onherroepelijk de kant op van de welbekende permissie marketing van Seth Godin, of we (dwz technologieleveranciers en marketeers) nu willen of niet (als consument wil ik dat juist -wel-). Dus voor nu gewoon maar zo goed mogelijk voldoen aan de cookiewet en tegelijkertijd alvast vooruitdenken wat de online consument wil. Als technologie leverancier zien we het als kans.

Sabrina

@Memo2: Wat een kul verhaal met je compliant zijn. Je gebruikt doubleclick, analytics, adwords conversion tracking en clicktale.
Allemaal vallend onder de nieuwe telecomwet.

Niks compliant dus en gewoon in overtreding zoals 100% van de andere sites. (Niet vreemd en vooral heel begrijpelijk, maar ga dan niet schijnheilig lopen roepen over gezonde business ethiek en dat je zo compliant bent…. bla bla)

Erwin Boogert

Sabrina, je punt is duidelijk. Wil je het verder on topic houden alsjeblieft. Er zijn ongetwijfeld talloze sites te vinden met de scripts die je noemt. Dit reactiepaneel is voor de gelegenheid juist bedoeld om contouren van de weg vooruit te vinden.

Een aardig voorbeeld dat ik afgelopen dagen hoorde, is de site van http://www.orangevalley.nl/ . Die voldoet ontegenzeggelijk aan de informatieplicht. Bovendien is de opt-in eenvoudig te geven en in te trekken. Fok.nl kiest weer een heel andere route …

Iemand bekend met andere aansprekende of juist discutabele voorbeelden?

Tim

Ik vind de nieuwe http://www.tvgids.nl wel een mooi voorbeeld 🙂

Opt-in of wegwezen.

Wat ik mij afvraag of dit dan collectief ook geldt voor de overige Sanoma websites.

Grt,
Tim

Gert-Jan Munneke

@Erwin Ken je die van BT.com, dat is een mooie oplossing. Overigens niet compliant met de Nederlandse wet.

Erwin Boogert

Nee Gert-Jan, die kende ik nog niet. Ga ik nu bekijken.

Tim, wat Tvgids.nl voorschotelt, is natuurlijk geen keuze. Het is ja of ja. Bovendien bieden ze daarna, wie idd ‘ja’ koos, niet de optie om die toestemming achteraf in te trekken.

K. Oekie

>>Wat ik mij afvraag of dit dan collectief ook geldt voor de overige Sanoma websites

Yup, net als menig andere site in Nederland.
Cookies accepteren of oprotten.
En dan net doen alsof deze cookiewetgving ook geldt voor 1st party cookies….

Martin Joosse

@Erwin, dank voor de link! 🙂

Uitdaging die we wel hebben is zorgen dat het allemaal “schoon” blijft voor wat betreft de cookies. Ik geloof dat juist daarom Fok.nl gekozen heeft voor een wat hardere route. Technisch gezien kunnen gebruikers van het Fok.nl platform cookies achterlaten bij andere gebruikers. Fok.nl kan daardoor niet de garantie geven dat je geen cookies krijgt, dus daarom de keuze aan de gebruiker om het of te accepteren of weg te gaan.

koningwoning

@Erwin – het lijkt of je wilt zeggen dat uitgevers mensen die cookies weigeren niet zouden mogen weigeren… Dat vind ik raar aangezien er nergens staat aangegeven dat dit niet mag.

Ik heb al wel eerder mijn mening laten weten – o.a. via presentatie op Online tuesday 2 jaar terug: we hebben het allemaal aan onszelf te danken.

Om een verdubbeling te krijgen in onze online verkopen hadden we het er voor over dat we meer dan 99% van de mensen vervelende flikkerende banners lieten zien die onwaarheden verkondigden en je er in luisden… We irriteerde mensen tot het krijgen van aandacht. Tja – daarmee verhoog je je conversie wel, maar je irritatie nog meer.

Dat resulteert dus in het feit dat de NL-burger blij is met een wet die onze handen collectief bindt. Wie niet horen wil…..

P.s. de oplossing zit hem in a) minder uitingen per pagina (recent onderzoek heeft aangetoond dat dit reclameherinnering & waardering vergroot), b) hogere ECHTE relevantie (dus relevantie voor gebruiker – niet adverteerder) en c) strengere controle aan de deur (salesuitingen moeten meer in lijn liggen met andere uitingen van dezelfde adverteerder – en minder van irritatieclick uitgaan… en dus moet publisher vaker uitingen terugsturen)

Erik Keegstra

Ik heb de afgelopen paar weken veel partijen in het veld gesproken. De grote gemene deler die ik proefde was ‘we wachten het even af’. Begrijpelijk, aangezien de huidige wetgeving zoals hij er nu ligt onhoudbaar is. Nederland gaat een flinke achterstand krijgen als er volgens de letter van deze wet wordt gehandhaafd. Het kàn niet houdbaar zijn. Maar ook niet handhaafbaar, lijkt mij.

Het uitgangspunt is prima, maar de huidige wetgeving is te krap om binnen te bewegen.
Voor ons geldt ook: even afwachten. Ik wens de OPTA veel wijsheid toe.

Erwin Boogert

Koning,

> het lijkt of je wilt zeggen dat uitgevers mensen die cookies weigeren niet zouden mogen weigeren

Natuurlijk mogen ze dat, maar of dat slim is is een ander verhaal. Wat ik zeg is, dat sitebezoekers op – bijvoorbeeld – Fok geen keuze krijgen. Het is óf koekjes eten óf wegwezen. Een middenweg, rondneuzen in de winkel zonder tag aan je broek, is er niet. Dat is niet klantvriendelijk. Maar als je zegt dat iedereen zijn eigen deurbeleid mag bepalen, dan is daar natuurlijk niets tegenin te brengen.

Dank voor je constructieve bijdrage.

Mike

@Erwin

Ja, je hebt natuurlijk gelijk dat de wet lang onderweg was. Maar dat is een van die problemen met wetgeving over digitale zaken. De ontwikkeling gaat soms veel harder. Do-not-track is pas heel recent, dus de wet kan dan blijkbaar niet ter elfder uren aangepast worden.

Waar het mij vooral om gaat, is het verschil tussen WIE de implementatie moet doen. Iedereen (zoals nu) of alleen de browser makers (als Nederland nog even gewacht had). Dat scheelt echt miljoenen euro’s.

Mike

Overigens frappant dat de website van de PvdA dus niet aan de wet voldoet. Ik hoop zooo dat ze een boete van 5 ton krijgen.

Een mooie implementatie lijkt mij deze: http://civicuk.com/cookie-law/configuration

Maar ik weet ook dat gebruikers een bloedhekel hebben aan pop-ups en reminders. Dat is NIET de reden dat ze op je site komen.

Ik ben van plan een afwachtende houding aan te nemen. Dus gewoon Google Analytics cookies (geanonimiseerd) zonder toestemming opslaan.

We wachten rustig de eerste boetes af, en hopen dat er een rechtzaak komt die resulteert in een wijziging van de wet. Met een nieuw kabinet acht ik dat niet onmogelijk.

Mike

Ow ja, en dan nog iets (en dan stop ik echt hoor):

Je kan simpel weg een sessie cookie plaatsen, dat is heel makkelijk te verdedigen als functioneel, voor ELKE website in de wereld. Plaats gewoon in de sessie een ‘voorkeur’ (font grootte ofzo). En vervolgens kun je alsnog serverside Google Analytics (beperkt) implementeren.

Dat is nou zo’n voorbeeld van een wet bedacht door oude grijze mannen die zelf niets snappen van IT.

James

@ Mike:Dat is nou zo’n voorbeeld van een wet bedacht door oude grijze mannen die zelf niets snappen van IT.

Martijn van Dam, een van de hoofdpromotors van deze wet in de tweede kamer, is 34 (en snapt er inderdaad niets van).

Ferdinand

Van een andere kant uit bezien denk ik dat de wet zijn doel voorbij schiet. Stel dat alle websites dit implementeren met een splashpage, popup of layover. Als klanten 5x op zo’n uiting geklikt hebben zijn ze opgehouden met het lezen van de melding. Dit schiet daardoor zijn doel voorbij. Resultaat is dat alleen een heel kleine niche blij is om geheel anoniem te kunnen surfen (zei het op een beperkt aantal websites), maar deze groep had toch al cookiekillers, adblockers ed geinstalleerd.

Daarnaast ben ik bang dat de cookiemeldingen de spyware industrie flink in de kaart spelen. Als iedereen gedachteloos gaat klikken op de berichten, zal dit de hoeveelheid spyware kunnen laten toenemen. Het Vista-effect zullen we maar zeggen

Bas Seelen

Ten eerste denk ik dat het Nederlands elftal verloren heeft van de Duitsers vanwege de cookiewet. Dat kan nooit de bedoeling zijn geweest!

Overige opmerkingen:
– het valt me op dat er nogal wat bedrijven zichzelf schaamteloos promoten in artikelen over dit onderwerp.
– alsof cookies alleen maar door retargeting partijen worden gezet. ik moet de cijfers nazoeken maar de inpact op de omzet van webwinkels zal groter zijn dan de inpact op de omzet voor retargeting partijen. economische schade voor het land?
– van alle targeting mogelijkheden is het cookie nog steeds het meest gebruiksvriendelijk, met een beetje uitleg kan de gebruiker deze zelf deleten. 3 clicks en je bent er. Probeer dat eens met je telefoonnummer, je kvk gegevens, je nummerbord, je postcode enz.
– doordat de wet in geen enkel geval handhaven valt zal de opta alleen naar de ‘grote’ partijen kijken. unfair en werkt bovendien in de hand dat er door andere (buitenlandse) partijen meer shady technology zal worden ingezet- vaak niet eens zichtbaar.
– wat als nu.nl en cnn.com hetzelfde doen als fok? wat heb je dan aan je netneutraliteit als je geen ‘onafhankelijke’ content tot je kan nemen?

ik heb nog veel meer bezwaren maar moet nu weer gaan mokken #voetbal

Saskia Delfgaauw

A few concerns. Deze ePrivacy richtlijn zal meer eenduidig ingevuld moeten worden door alle individuele lidstaten om geen scheve verhoudingen (concurrentie vervalsing) tot gevolg te hebben. Inderdaad is het wat Marcel zegt niet in het belang van de branche om een afwachtende houding aan te nemen. Wel zal de OPTA dan met toepasbare richtlijnen moeten komen. Totdat de Europese DNT (do-not-track) standaard er is moet in Nederland met name geïnvesteerd worden in het informeren van de consument over cookies. Zodat deze een afgewogen beslissing kan nemen. Het al dan niet bruuske voorbeeld van Fok.nl en tvgids.nl draagt hier wellicht aan bij.

Rolf Diepeveen

Wetten wil ik graag naleven. Maar dat moet wel kunnen. Voor een kan dat met deze wet. Voor een deel ook niet. Wij adviseren onze klanten als volgt:

Advies 1: Belangrijke delen van de wet zijn wel gemakkelijk te implementeren; doe dat dan ook. Een voorbeeld daarvan is de informatieplicht. Maak een duidelijk privacy- en cookiestatement waarin je precies vertelt welke cookies je gebruikt, waarom, wat je ermee doet en wat je privacy policy is. Leg ook uit hoe ze de gebruikte cookies kunnen weigeren. Wij geven ze ook een voorbeeld tekst: http://www.interpedia.nl/privacy-statement

Advies 2: Remarketing en retargeting van advertenties vormen één van de belangrijkste bronnen van ergernis bij consumenten, vooral door het totaal ondoordacht gebruik hiervan door een aantal affiliate netwerken en grote webshops. Heroverweeg serieus of je daarmee door wilt gaan. Ons advies is om ermee te stoppen en als je wel door wilt gaan moet je je websitebezoekers toestemming vragen voor het plaatsen van de cookies. Doe je dat niet, dan loop je het risico van een boete.

Advies 3: Stop alles dat met cross-domain tracking en profiling heeft te maken. Een bekend voorbeeld is het scorecardresearch.com cookie dat met sitestat/nedstat automatisch wordt meegeplaatst. Wordt veel in de publieke sector gebruikt, o.a. de omroepen. Gebruikers worden hiermee echt gevolgd tijdens het surfen zonder dat ze het weten.

Advies 4: implementeer Google Analytics zodanig dat het bij het toepassen van de nieuwe wet in een grijs gebied valt. Dat betekent: 1) ip adressen maskeren aan de bron (in de tracking code), 2) je account zo instellen dat er geen informatie gedeeld wordt. 3) Gebruikers wijzen op de Analytics opt-out mogelijkheid die voor alle browsers beschikbaar is. De bedenkers van de wet in de tweede kamer hebben aangegeven dat Analytics daarmee in een grijs gebied valt en de minister heeft gezegd dat Analytics per geval beoordeeld moet worden. De OPTA zegt in een FAQ dat ook voor het Analytics cokie in alle omstandigheden toestemming nodig is, maar daar zijn wetgever en regering het dus niet mee eens. Vandaar dat wij het wel aandurven om na het nemen van de juiste maatregelen m.b.t. Analytics een afwachtende houding aan te nemen.

Zonder goede webstatistieken kun je namelijk geen professionele website beheren. Zelfs een hardliner als Marcel Vogels hierboven gebruikt Analytics en het is niet eens duidelijk of hij wel ip-adressen maskeert.

Advies 5: wil je adverteren, focus dan op contextueel adverteren in zoeknetwerken of gerelateerd aan de content van de site. Vermijd adverteren op basis van gebruikersprofielen tenzij de gebruiker daarvoor toestemming geeft.

Overigens hebben wij nog geen enkel voorbeeld gezien dat voldoet aan de wet. Fok en tvgids.nl lijken wel heel stoer, maar voldoen niet aan de wet omdat je maar één keuze hebt: alles of niks. En dat mag niet. Je moet per cookie een keuze hebben. Is niet uitvoerbaar natuurlijk, maar hun oplossing is een gedrocht.

Arjen Jongeling

“De consument is aan de macht”, maar die vergeet dat die gratis content wel door iémand betaald moet worden. Ik hou wel van het statement dat fok en tvgids.nl maken. Ik zie uit naar de dag dat Facebook, Twitter en Google op zwart gaan. Komt u uit Nederland, bekijkt u het dan maar. Wij gaan onze user interface niet eens verlelijken met zo’n malle toestemming. U verhuist maar naar een verstandiger lidstaat als u onze miljarden kostende technologie gratis wil gebruiken.

Tim

@ Rolf: Fok en tvgids.nl lijken wel heel stoer, maar voldoen niet aan de wet omdat je maar één keuze hebt: alles of niks. En dat mag niet. Je moet per cookie een keuze hebben.

Ik denk dat je het daar mis hebt: er staat in de wettekst dat er alleen cookie geplaatst mogen worden als de internetter daar zelf ondubbelzinnig en goed geïnformeerd toestemming voor geeft.
Er staat niet dat er een keuze moet zijn om de site te bezoeken zonder cookies. Dat zou ook weer indruisen tegen het eigendomsrecht van de site eigenaar. Die mag zelf bepalen wie hij wel en niet toelaat op zijn site en dat doen tvgids en fok hier: bezoekers worden geinformeerd, geven toestemming en zijn dan welkom.

Ik zie hierin een oplossing voor de meeste websites om het zo aan te pakken.

Rolf Diepeveen

@ Tim
Je moet per cookie kunnen beslissen of je die wel of niet wilt.

Als eigenaar van een website heb je uiteraard het recht om zelf te bepalen wie je toelaat of niet, maar het accepteren van cookies daarvoor gebruiken is oneigenlijk. Dan moet je registratie op je site plaatsen met een login. Daar kun je dan gelijk het accepteren van cookies in verwerken. Fok heeft de melding overigens al aangepast. Ze hebben nu een vage tekst met een grote knop “deze melding sluiten en niet meer weergeven” waarmee je cookies accepteert. De oorspronkelijk tekst is pas zichtbaar als je heel ver naar beneden scrolt. Ze proberen nu zoveel mogelijk mensen te verleiden om zonder dat ze het zich realiseren de ergste cookies te accepteren. Wie weet zitten er wel hele nare tracking en profiling cookies tussen. Dit is dus precies wat de wet wil voorkomen.

Verder voldoen ze ook niet aan het makkelijkste deel van de wet; de informatieplicht. Ze zijn vaag over welke cookies gebruikt worden, maar je bent verplicht om exact te melden welke cookies geplaatst worden en waarom.

Tim

Hi Rolf,

Hoe weet jij zo zeker dat je “per cookie” toestemming moet vragen als webeigenaar?
Uit welk gedeelte van de wettekst leg jij dat uit?
Het gaat erom dat de consument weet waar hij akkoord op geeft en volgens mij interpretatie van de tekst, maar ik ben geen jurist, staat nergens dat dat per cookie moet.
Voor niet fucntionele cookies (waar deze toestemming voor geldt) kan het, afhankelijk van de interpretatie, collectief gevraagd worden mits er geïnformeerd wordt waar deze voor dienen zoals volgen, informatie verzameln etc.
In die hoedanigheid voldoet de tvgids prima.

Grt,

Tim

Als aanvulling hierbij de link naar de wettekst (11.7a van de telecomwet):

1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel
van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn
opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de
randapparatuur van de gebruiker:
a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet
bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men
toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens
wenst op te slaan, en
b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.
Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van
verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te
verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden,
wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1,
onderdeel b, van de Wet bescherming persoonsgegevens.
Te vinden op: http://www.eerstekamer.nl/behandeling/20110622/gewijzigd_voorstel_van_wet/f=/viqjihbe44v5.pdf

Dit is de wet waar we ons aan moeten houden. Er staat hier nergens dat het per cookie moet.
Dit lijkt me ook wel een belangrijk punt want als we vast kunnen stellen dat een site eigenaar de toegang mag weigeren bij niet accepteren en dat het collectief (mits duidelijk geïnformeerd) mag, dan kunnen stellen dat de oplossingen van tvgids en fok.nl stand houden en wellicht een voorbode zijn voor wat andere websites zullen gaan doen.

Grt,

Rolf Diepeveen

@ Tim
Dat zeggen juristen zoals Arnout Engelfriet, maar dat is op zich ook wel logisch. Je moet namelijk voor ieder cookie kunnen aantonen dat je toestemming hebt gekregen. Als een cookie is verlopen en je plaatst een nieuwe versie van hetzelfde cookie heb je weer toestemming nodig. Je hebt namelijk toestemming gegegeven voor een cookie met een bepaalde geldigheidsduur. De website eigenaar mag niet zomaar aannemen dat je na het verlopen van die geldigheidsduur automatisch weer toestemming geeft voor een nieuwe versie. Maar ook als je voor al je cookies toestemming hebt en je doet er een nieuw cookie bij moet je voor dat nieuwe cookie, waar de gebruiker immers nog geen toestemming voor heeft gegeven, ook weer toestemming vragen. Het is dus echt per cookie. Het mag centraal voor een bepaald type cookie (bijvoorbeeld sitestat of adsense), maar je kunt niet op je website in één keer voor alle cookies toestemming vragen en dan denken dat je er vanaf bent.

Dat is één van de vele redenen waarom deze wet niet uitvoerbaar is. Je moet voortdurend je bezoekers weer opnieuw toestemming vragen. Voor ieder nieuw cookie, voor ieder cookie dat verlopen is, etc.

Rolf Diepeveen

@ Tim
Cookies worden helemaal niet genoemd. Het gaat om alles dat je wilt opslaan op de computer van de website bezoeker en dat niet strikt noodzakelijk is voor het leveren van de dienst. Voor ieder ‘ding’ dat je opslaat moet toestemming gegeven worden.

Tim

De door jouw gequote Arnoud Engelfriet zegt op marketing facts juist dat de toestemming juist wel in 1 keer voor alle cookies verkregen kan worden!:

Daar komt bij dat apart duidelijk moet worden gevraagd om toestemming om een profiel op te bouwen aan de hand van een cookie. Of nou ja, apart, het kán allemaal wel in één vraag (“Wij willen middels een cookie een interesseprofiel over u opbouwen zodat we u gepaste advertenties kunnen tonen, wilt u dat ja/nee”) maar het grote probleem is dat geen hond dit snapt.
http://www.marketingfacts.nl/berichten/oh-jee-de-cookiewet-is-erdoor/

Anyway, ik ben weg. Wacht het wel even af hoe de grote sites dit op gaan pakken.

Arjen Jongeling

Volgens mij zit het zo. In de wettekst staat dat ‘een ieder’ toestemming moet vragen. Dus voor cookies van een derde partij moet dié partij toestemming vragen. En je moet het telkens doen als je het plaatst of uitleest. De OPTA geeft er een interpretatie aan.

http://www.opta.nl/nl/download/publicatie/?id=3595

Goed nieuws en slecht nieuws. Ten eerste staat hij toe dat je het antwoord mag onthouden. Dus in de praktijk zal niemand beboet worden omdat hij maar éénmaal toestemming vraagt. De vraag is alleen hoe je die toestemming aantoont. De OPTA stelt voor om dat in een cookie op te slaan (duh!) maar bij klachten ben je afhankelijk van informatie die je zelf niet in beheer hebt. Een kwaadwillende klager (en die heb je) kan jouw toestemmingsonthoudcookie wissen en roepen dat je op zijn randapparaat hebt zitten rondneuzen. Dus moet je een dikke server side database met toestemmingen aanleggen.

Er is ook slecht nieuws, namelijk dat de site waar third party cookies staan toestemming moet vragen i.p.v. de derde partij zelf die die cookies plaatst. Dat betekent dus dat Miep uit Assen met haar WordPress borduurblog van alle plugins (zoals een tellerscriptje of een contactformulier) moet gaan uitpluizen of die cookies plaatsen.

Wat ook in de interpretatie staat, is dat je niet verplicht bent om de gebruiker toegang te verlenen als hij de cookies weigert. Dus FOK doet is prima. Op Tvgids.nl zie ik trouwens niets.

Juliette van Balen

De nieuwe cookiewet biedt in ieder geval weer volop kansen voor ons advocaten en juristen. Bedoeling van de wet is misschien goed, maar door de onduidelijkheid over hoe uit te voeren in praktijk en verschil in implementatie in Europa wordt naar mijn mening de consument er online niet beter op, ook niet in de bescherming van zijn privacy.

Het is best bijzonder dat er nog geen Europese standaard is. In 2010 werd daar al fors op aangestuurd door de Working Party 29 in een opinie over behavorial targeting: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_en.pdf. Wel aardige handvaten waar op te letten.

Nog geen Europese standaard dus, maar zal hopelijk niet lang meer op zich laten wachten. Tot die tijd kan in ieder geval worden gewerkt met de aanwijzingen van de WP 29, afgelopen donderdag gepubliceerd via CBP: http://www.cbpweb.nl/Pages/med_20120614_toestemmingseisen-cookies-europa.aspx

– Toestemming voor third party cookies altijd
– Toestemming voor tracking cookies altijd
– Analytic cookies, formeel wel maar betekent weinig risico op inbreuk privacy mits goed aan informatievoorziening etc. is voldaan.
– geen toestemming voor functionele cookies. In analyse van WP 29 zijn dat de volgende:

This analysis has shown that the following cookies can be exempted from informed consent under certain conditions if they are not used for additional purposes:
1) User input cookies (session-id), for the duration of a session or persistent cookies
limited to a few hours in some cases.
2) Authentication cookies, used for authenticated services, for the duration of a session.
3) User centric security cookies, used to detect authentication abuses, for a limited
persistent duration.
4) Multimedia content player session cookies, such as flash player cookies, for the duration of a session.
5) Load balancing session cookies, for the duration of a session.
6) UI customization persistent cookies, for the duration of a session (or slightly more).
7) Third party social plug-in content sharing cookies, for logged in members of a social network.

Erik

Het is inderdaad bijzonder vreemd dat de grote voorstanders van deze wet er nog steeds niet van blijken te snappen, dat stoort mij eigenlijk nog het meest.

Gelukkig zijn er zoals hier te zien genoeg creatieve oplossingen voorhanden.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond