Voor hen tien anderen.

En dan geven ze na de aanpassing in de cookiedialoog in het eerste scherm een keuze tussen alles accepteren en instellen, en daarna pas de mogelijkheid om alles af te wijzen. De AP wijst in de gelinkte pagina door naar een pagina die uitlegt wat helder en misleidend is en precies dat is een van de dingen die misleidend wordt genoemd.

Ze hebben dus nog wat aan te passen. Misschien komt dat nog en hebben ze eerst met een minimale wijziging (default aan naar default uit) het grootste bezwaar verholpen, alvorens aan een wat meer bewerkelijke aanpassing te beginnen. De aanwijzingen voor duidelijke tekst mogen ze ook serieus nemen. In mijn ogen zijn ze er nog niet.

Kruidvat bouwt zo'n cookiebanner niet zelf, die gebruiken waarschijnlijk hiervoor een commerciële aanbieder. Dan is het een kwestie van instellen hoe de cookiebanner werkt. Zo moeilijk is het allemaal niet.
Om moe van te worden.

Kruidvat; steeds verrassend, altijd 600k nadelig..

Zijn de illegaal gemaakte profielen nu ook gewist?

Sterker nog ze gaan in beroep omdat het maar een geringe periode was waarbij ze exact de maanden konden vertellen.
Wat betekend ze wisten hiervan en hebben bewust gekozen om niet in actie te komen.

Dat het allemaal zoveel jaar moet duren voordat er daadwerkelijk een boete wordt gegeven.

Of betekent het dat ze het later, na de boete, hebben uitgezocht en er achter kwamen dat het om
een geringe periode ging.

,l. ,l~ "Kruidvat, steeds weer verrassend -- altijd vervelend!" ,l ,l

- De autoriteit is onderbezet
- moet een onderzoek doen n.a.v. een klacht of vermoeden
- vraagt eventueel nadere informatie van de organisatie (wachttijd)
- moet een juridisch sluitende zaak opbouwen
- moet aan de hand van het boetebeleid en de omzet van de organisatie een boete bepalen
- informeert organisatie
- kan dan pas in de publiciteit naar buiten treden

Dat kost helaas veel tijd. De AP kan niet zomaar zeggen “we vermoeden iets en hier is de boete.” Nu gooit de drogist ook het lont in het kruidvat en gaat in beroep bij de rechter.

Nee hoor, ze hoeven niets aan te passen. Het gaat hier om een feit dat eind 2019 geconstateerd is, in april 2020 nog steeds niet op orde was maar in oktober 2020 wel verholpen was.

Het maakt niets uit wie de cookiebanner maakt, want Kruidvat is degene die er verantwoordelijk voor is. Zij kunnen hooguit proberen de kosten weer te verhalen op de maker van de website. (Maar daar zal niet veel te halen zijn)

De cookiebanner op dit moment is volgens mij nog niet compliant. Als je op de rode knop "Eens" klikt dan geef je toestemming voor alle cookies. Een kleinere grijze knop "Zelf cookies beheren" staat eronder, en dan kun je op het volgende schermpje "Zo is het goed" klikken en accepteer je niet de optionele cookies. Op dit 2e schermpje moet je weer de "Eens" knop negeren want anders krijg je alsnog alle cookies.

Dus 1 klik met een grote rode knop en je krijgt alle cookies, 2x klikken, een kleinere grijze knop en 2x een rode "Eens" knop negeren om zo weinig mogelijk cookies te accepteren.

Volgens mij is dit nog steeds niet Ok.

En via een cookie-banner tool is dit zo eenvoudig in te regelen, dat er totaal geen excuus is voor Kruidvat (en al die andere commerciële graaiers) om het niet goed te doen. Dit wordt bewust zo gedaan.

AP zou ook onderzoeken of ze gstatic/google analytics zouden verbieden of (dwingend adviseren dat ze het) zo moesten instellen dat het moet voldoen aan de AVG zoals in Zwitserland, Oostenrijk, Denemarken & Noorwegen ook is gedaan.
Ik hoor/lees er niets meer over en kan op hun site er ook niets meer over terugvinden! Iemand?

Wat zal de percentage zijn van een bewuste interntetstruiner om noscript te hebben geïnstalleerd om een meuk aan scripting van derde tegen te gaan? En dan nog, ik die min of meer zo'n bewuste surfer denkt te zijn, er nog geen vat op kan hebben hoeveel persoonlijke gegevens er op plekken komen (en wat voor gegevens dat precies zijn) wat ik niet kon overzien.

Er wordt vanuit beleid (politiek) veelste makkelijk over gedacht en het geeft de schijn dat ze het zelfs wenselijk vinden dat mensen niet zo moeilijk moeten doen om 'wat' prive-gegevens. Iets doet mijdan herinneren aan een herhaling van de geschiedenis waarbij gemeenten zonder kwaad in zin de religie van mensen noteerde en wel zonder enig doel of functie!
Nu worden er gehele profielen opgebouwd van individuele personen met veel meer kenmerken dan alleen geloof, maar de politiek blijft lekker doorslapen of denkt dat het misschien hun misschien ook wel handig uit kan komen in de toekomst (,,What could possibly go wrong'')!

Verder gezocht naar wat de AP concludeert /aanbeveelt/handhaaft(?) betreffende gstatic/...analytics :

-----
In Nederland heeft de Autoriteit Persoonsgegevens (AP) specifieke stappen ondernomen met betrekking tot het gebruik van Google Analytics en de naleving van de AVG. Hier is de huidige status en enkele belangrijke punten:

1. **Onderzoeken**:
- De AP heeft onderzoek gedaan naar het gebruik van Google Analytics door Nederlandse websites en de naleving van de AVG. Dit onderzoek richt zich vooral op de doorgifte van persoonsgegevens naar de Verenigde Staten en de maatregelen die Google heeft genomen om de gegevensbescherming te waarborgen.

2. **Waarschuwingen en Aanbevelingen**:
- In januari 2022 heeft de AP waarschuwingen afgegeven aan organisaties over het gebruik van Google Analytics. De AP gaf aan dat er significante privacyrisico's zijn verbonden aan het gebruik van deze dienst en dat het mogelijk in strijd is met de AVG.
- De AP heeft organisaties aanbevolen om alternatieve webanalysetools te overwegen die volledig voldoen aan de Europese privacywetgeving.

3. **Conclusies van Onderzoeken**:
- De AP heeft in juni 2022 aangegeven dat het gebruik van Google Analytics mogelijk niet is toegestaan onder de AVG vanwege de overdracht van gegevens naar de VS zonder adequate waarborgen.
- Er werd geconcludeerd dat de standaard configuratie van Google Analytics niet voldoet aan de AVG, en er werd aanbevolen om de instellingen te wijzigen om de gegevensbescherming te verbeteren.

#### Handhaving

- **Boetes en Sancties**:
- Tot op heden heeft de AP geen specifieke boetes aangekondigd voor het gebruik van Google Analytics, maar de waarschuwingen en aanbevelingen suggereren dat handhaving kan volgen als organisaties de aanbevelingen negeren.
- De AP heeft aangegeven dat zij het gebruik van Google Analytics en andere vergelijkbare diensten nauwlettend blijft volgen en dat er handhavingsmaatregelen kunnen worden genomen als er overtredingen van de AVG worden geconstateerd.

### Acties die Organisaties Moeten Nemen

1. **Evaluatie van Google Analytics**:
- Organisaties worden aangemoedigd om hun gebruik van Google Analytics te evalueren en te overwegen of het voldoet aan de AVG, vooral in termen van gegevensoverdracht naar de VS.

2. **Configuratieaanpassingen**:
- Aanpassingen in de configuratie van Google Analytics kunnen helpen om de naleving van de AVG te verbeteren, zoals het anonimiseren van IP-adressen en het uitschakelen van bepaalde gegevensverzamelingsfuncties.

3. **Overwegen van Alternatieven**:
- Organisaties worden geadviseerd om alternatieve webanalysetools te overwegen die volledig binnen de EU worden gehost en voldoen aan de AVG, zoals Matomo of Piwik PRO.

### Conclusie

De huidige status in Nederland met betrekking tot Google Analytics en Google-diensten onder de AVG is dat de AP heeft vastgesteld dat er significante privacyrisico's zijn, en zij hebben waarschuwingen en aanbevelingen uitgegeven. Hoewel er nog geen boetes zijn opgelegd specifiek voor het gebruik van Google Analytics, blijft de AP de situatie nauwlettend volgen en kunnen er handhavingsmaatregelen worden genomen als organisaties de aanbevelingen negeren. Organisaties worden sterk aangemoedigd om hun gebruik van Google Analytics te heroverwegen en te zorgen voor naleving van de AVG.

----

Ziet er voor mij uit als een wassen neus; "ik stond er bij en keek er naar"!

Wat gaat er gebeuren met de profielen die ze van de klanten hebben gemaakt? Wat hebben ze ermee gedaan? Worden de mensen van de gemaakte profiele er wel op de hoogte gebracht?