Koekjes, Cookies en meer: graag uw mening!!

Hier bij WebrichtPijn (waar het al een tijdje stil is maar dat is omdat we op zoek zijn naar positief nieuws om te melden, onze excuses) zijn we danig geïnteresseerd of onze lezers al hebben nagedacht over de gevolgen van de nieuwe Cookie wetgeving. We zien eigenlijk nog niet echt implementaties.

Misschien is het naïef, maar eigenlijk denken we hier… Zolang de rechtbank het zelf nog niet goed doet, en we op rechtspraak.nl nog cookies geplaatst krijgen zonder dat we daarom gevraagd hebben, sterker nog, zonder dat er een uitleg op die site staat over wat ze doen met cookies, gezien deze Google query, dan voel ik nog niet zo’n haast om het goed te doen. Maar ik bouw dan ook geen overheidssites.

Rijksoverheid.nl, wat we hier overigens een schitterende site vinden, laat in dit nieuwsbericht geen twijfel bestaan:

Bedrijven moeten vanaf 1 januari 2013 duidelijk aangeven wanneer ze met cookies het surfgedrag van mensen volgen. Voor het gebruik van zulke cookies is toestemming vereist. Dat betekent dat elke twijfel moet zijn uitgesloten over de gegeven toestemming van de gebruiker.

En vervolgens plaatst die site zonder enige instemming mijnerzijds, terwijl ik dat artikel aan het laden ben, een tracking cookie… Volgens mij snappen we het allemaal nog niet zo goed, wat we nu precies besloten hebben, maar voor deze keer, horen we graag UW mening!

Comments

  1. Sabine says:

    Ik ben serieus legitiem benieuwd naar de eerste prominente site die het implementeert. Het wachten is op 31 december, vermoed ik.

  2. Jeroen Smeekens says:

    Daar sluit ik me volledig bij aan. De voorbeelden van prominente sites in Engeland zijn ook niet echt prettig, en voldoen daarbij (volgens mij) ook niet aan de harde eisen die de Nederlandse overheid stelt. Met name de “ondubbelzinnige toestemming” en het kunnen weigeren per cookie.

    Ook fijn dat er nog veel websites van politieke partijen zijn die cookies plaatsen.

  3. Dit zou ook door de browser kunnen worden geimplementeerd?

  4. Voorlopig wordt er niks geïmplementeerd. Bij ICO in Engeland zagen ze een terugval van 90% aan data omdat slechts 10% kiest voor opt-in. En juist in Engeland is nu de cookie-wetgeving onderdeel van discussie. Het wordt tijd voor verjonging in de 2e en 1e kamer. De generatie die er nu zit heeft absoluut geen kennis van de moderne wereld.

  5. fschaap says:

    Tja, een nobel streven: gij zult niet tracken tenzij de gebruiker daarmee akkoord gaat. Wat mij betreft een eerste stap in een veel breder privacy proces waarbij persoons/persoonlijke gegevens slechts toegankelijk zijn voor organisaties en bedrijven op aangeven van de gebruiker. En waarbij het gebruik 1) inzichtelijk en 2) te stoppen is door de gebruiker zelf.

    Een soort persoonlijk dashboard waarin ik kan zien dat mijn bank (die ik doorlopend heb gemachtigd) op maandag mijn rekeninggegevens heeft gebruikt en de webwinkel (die ik eenmalig heb gemachtigd) op woensdag mijn adresgegevens heeft gebruikt. (Ach, een mens mag dromen toch?)

    Maar vervolgens is er dus een stukje wetgeving specifiek over cookies en te weinig algemeen over “tracking” en “verzamelen van naar persoon te herleiden gegevens”…

    In de praktijk voor mij als gemeentelijke website-aanbieder wel lastig. Geen probleem om mensen te vragen “Accepteer dit cookie voor authenticatie.” Zullen weinig mensen weigeren, want dan kunnen ze niet inloggen.

    Uit privacy oogpunt hebben wij expliciet voor webstatistiek met Piwik gekozen: dat draait lokaal en de verzamelde data is van ons, niet van Google.

    Maar gebruiksstatistieken, funnels/goals en klikpaden zijn wel heel belangrijk voor het verbeteren van je website. “Accepteer dit cookie zodat wij kunnen volgen welke pagina’s u op onze website bekijkt” is een lastiger propositie.

    Bovendien… hoe onthoudt mijn website de keuze van de gebruiker? Met een cookie? Of moet de gebruiker bij elke nieuwe pageview een pop-up wegklikken dat ze geen cookie willen?

    Tuurlijk, er zal wel een werkbare best practice ontstaan, maar helaas is dat een lapmiddel voor een wetje dat het fundamentele probleem van privacy op het net onvoldoende waarborgt.

    • Sabine says:

      Piwik lost het echter niet op: je verzamelt nog steeds gegevens volgens de definitie van de wet persoonsgegevens, cookies, geen cookies, 1st of 3rd party, maakt geen verschil.

  6. Dennis Sievers says:

    En er komen nog nieuwe verkiezingen, een nieuwe regering, dus wie weet.

  7. Ik ben in Nederland nog niet 1 implementatie tegen gekomen. En dus adviseer ik mijn klanten nu iets als “hou het allemaal goed in de gaten, zorg dat je er klaar voor bent als het straks echt moet, maar doe voorlopig nog maar niets, want als geen enkele site het heeft is de kans wel erg klein dat ze ineens jouw site gaan bekeuren.”

    Is er al iemand begonnen met een overzicht van sites die het al wel geïmplementeerd hebben?

  8. Maaike de Laat says:

    ‘Geen probleem om mensen te vragen “Accepteer dit cookie voor authenticatie.” Zullen weinig mensen weigeren, want dan kunnen ze niet inloggen.’

    Gelukkig hoef je dat niet te vragen, want de wetgeving geldt voor tracking cookies en niet voor functionele cookies, las ik hier: http://www.marketingfacts.nl/berichten/oh-jee-de-cookiewet-is-erdoor

    Ik ben ook erg benieuwd hoe de grote sites hier in de praktijk mee om zullen gaan. Vooral omdat het dus wel geldt voor o.a. Google Analytics…

    • fschaap says:

      Ach, dan log ik toch gewoon welke pagina’s browsers met een functioneel cookie allemaal bezoeken… oh, nee, dat zal wel niet mogen 😉

      Gaan we lekker fingerprinten en samen met bezoekperiode moet dat ook best een aardige log leveren: https://panopticlick.eff.org/ Even iemand een fingerprint plugin voor Piwik laten schrijven.

      • Martin Joosse says:

        Browser fingerprint is ook niet zonder toestemming toegestaan. Idem voor gebruik van server logs. De nieuwe wet spreekt hierin ook niet specifiek over cookies.

        Overigens gaat e.e.a. al zeer binnenkort in werking. Het is wachten op jurisprudentie om echt iets te kunnen zeggen over wat nu wel/niet kan. Maar wellicht dat NL al voor die tijd teruggefloten wordt door Europa.

  9. Hier is in ieder geval een grote site die aan de wet voldoet: http://fok.nl/

  10. Ik zag vandaag dat D66.nl een box bovenaan de website weergeefd waar ze toestemming vragen om cookies te gebruiken: “Deze website gebruikt cookies om bezoekerstatistieken te meten via Google Analytics. We vragen je eenmalig hiervoor toestemming te geven. ”

    Hoewel een goede poging missen ze net weer een cookie, misschien door onwetendheid. Ze gebruiken blijkbaar WordPress voor de website met de alombekende W3 Total Cache plugin. Deze plugin laat echter ook een cookie achter. Dit zijn de ontwikkelaars of vergeten, of ze vinden dat een cookie is “dat strikt noodzakelijk is om een uitdrukkelijk door jou verzochte dienst te kunnen verlenen, of om communicatie mogelijk te maken”.

    • Hoi Martijn,

      De W3TC cookie is inderdaad redelijk noodzakelijk voor het functioneren van de website. Dat houdt in: zonder caching zou de website het nog geen 5 minuten volhouden, en zeker niet als Geenstijl er zin in krijgt 🙂

      Wel moet de cookie nog worden toegevoegd aan het “cookie statement”, dus daar heb je een goed punt. Wordt aan gewerkt!

  11. Op http://www.rijksoverheid.nl/cookies/rijksoverheid-cookie-opt-in is vandaag een oplossing geplaatst die beheerders van (rijks-)overheidssites kunnen gebruiken om op de site t eplaatsen en biedt “een standaardoplossing voor de toestemmingseisen (Rijksoverheid Cookie Opt-in) en voorbeeldteksten om te voldoen aan de informatieplicht. Andere organisaties, zowel binnen als buiten de Rijksoverheid, kunnen deze oplossing en teksten gebruiken en hierop doorontwikkelen.”

    De download bevat oa css bestanden en afbeeldingen.

Trackbacks

  1. […] Webrichtpijn laat weten dat de Rijksoverheid een nieuwsbericht heeft geplaatst, waarin het nog duidelijker wordt dat ook voor het gebruik van Google Analytics toestemming gevraagd moet worden door uit te leggen welke cookies er geplaatst worden en wat ze doen: Bedrijven moeten vanaf 1 januari 2013 duidelijk aangeven wanneer ze met cookies het surfgedrag van mensen volgen. Voor het gebruik van zulke cookies is toestemming vereist. Dat betekent dat elke twijfel moet zijn uitgesloten over de gegeven toestemming van de gebruiker. […]

  2. […] detail: WebrichtPijn merkte op  dat de website van de Rijksoverheid nog steeds een trackingcookie plaatst zonder […]

Speak Your Mind

*