Consumentenbond: cookiebanners Nederlandse nieuwssites niet in orde
De cookiebanners van veel Nederlandse nieuwswebsites zijn niet in orde, zo stelt de Consumentenbond op basis van eigen onderzoek. Ook andere websites gaan de fout in, maar het is vooral mis bij nieuwssites. Voor het onderzoek werden de cookiebanners van honderd populaire sites onderzocht. Bijna vier op de tien onderzochte sites overtreedt met de gebruikte cookiebanner de AVG.
"Twintig nieuwssites uit het onderzoek plaatsen een cookiebanner, maar bij zestien daarvan bleek iets mis. Zo moeten gebruikers vaak meerdere keren klikken om volgcookies te weigeren. Of is de weigeroptie moeilijk vindbaar", aldus de Consumentenbond. Het accepteren en weigeren van trackingcookies moet even eenvoudig zijn. De helft van de overtreders valt onder DPG Media. Het mediabedrijf kreeg onlangs nog een Big Brother Award uitgereikt, de prijs voor de grootste privacyschender van Nederland.
"Het is onacceptabel dat zo veel websites doen alsof de privacywet niet voor hen geldt. Websites mogen consumenten niet dwingen om eindeloos te klikken om hun privacy te beschermen. Wij hebben onze onderzoeksresultaten met de AP gedeeld. De toezichthouder heeft extra budget gekregen om vaker te controleren. Nu moeten ze doorpakken", zegt Sandra Molenaar, directeur Consumentenbond. Eerder werden RTL België en Mediahuis wegens hun cookiebanners door de Belgische privacytoezichthouder op de vingers getikt.
22-11-2024, 14:20 door Anoniem
Sinds afgelopen november wordt men door verscheidene media, kranten en tijdschriften verzocht om privégegevens in "Jouw.id" in te voeren, om te voorkomen dat derden er mee vandoor gaan. Met de belofte dat de lezer niet meer steeds door een horde van irritante cookie-banners zou worden lastig gevallen. Is dit "Jouw.id" eigenlijk wel in orde?
https://www.security.nl/posting/866690/Datakluis+van+DPG+%22Jouw%E2%80%A2id%22
Volgens de ontwikkelaars:
Dus er is geen reden om de straf licht te houden. Maar boetes lijken niet altijd te werken.
Geef ze in plaats van boetes gewoon het verbod op het plaatsen van tracking!
Ze mogen nog wel advertenties plaatsen, maar die zullen dan zonder cookies zijn.
Als dat financieel onhaalbaar is voor hun, dan gaan ze maar ten onder. (is gevolg van eigen keuzes)
Dat zou ook meteen een goede wake-up call zijn voor andere partijen die afhangen van tracking cookies.
Terug naar het onderwerp:
Het enige nieuws dat ik kijk via Internet is van The Guardian, Al Jazeera en de NOS.
Bij de laatstgenoemde valt mij op dat uBlock-Origin hxxps://cookies.nos.nl/sites/NOS/nos.nl/settings.html blokkeert.
Gevolg: die cookie notice zie ik nooit.
Ik ga er maar vanuit dat dit als reden heeft mij te beschermen, maar weet als niet-IT'er niet wat ik hiervan moet denken. Gunstig of ongunstig?
Enerzijds vind ik dat ik wel de cookie notice wil zien om te kunnen kiezen welke ik accepteer of niet maar anderzijds denk ik: Er is blijkbaar een belangrijke reden waarom hxxps://cookies.nos.nl/sites/NOS/nos.nl/settings.html op de EasyList – Cookie Notices in uBlock-Origin staat.
Dat de NOS nogaleens een aanslag vormt op de toepassing van de Nederlandse taal (onder andere weglaten van voegwoorden en verkeerde toepassing van lidwoorden) en uBlock-Origin in de hoogste versnelling moet om STER bagger te blokkeren laat ik maar buiten beschouwing.
p.s.
Met betrekking tot The Guardian en Al Jazeera zie ik enorme waslijsten aan cookies en scripts die respectievelijk door uBlock-Origin en NoScript worden geblokkeerd.
Er staat "honderd populaire sites", en dan vooral bij nieuwssites is het vaak mis (veelal dpg media denk ik). Die nieuwssites zijn een subset van die 100 populaire sites. Het lijkt alsof er 20 nieuwssites waren onder die 100 sites, alhoewel het ook meer kan zijn als er nieuwssites zijn die helemaal geen cookiebanner laten zien.
Dus er is geen reden om de straf licht te houden. Maar boetes lijken niet altijd te werken.
Geef ze in plaats van boetes gewoon het verbod op het plaatsen van tracking!
Ze mogen nog wel advertenties plaatsen, maar die zullen dan zonder cookies zijn.
Als dat financieel onhaalbaar is voor hun, dan gaan ze maar ten onder. (is gevolg van eigen keuzes)
Dat zou ook meteen een goede wake-up call zijn voor andere partijen die afhangen van tracking cookies.
De AvG staat het toe dat een Autoriteit de Verwerking van PersoonsGegevens kan verbieden wanneer de VerwerkingsVerantwoordelijke hardleers blijkt te zijn en vermaning/gesprekken en boetes niet helpen.
De beste oplossing is de Zwitserse AvG waarbij de C-level bestuurders persoonlijk aansprakelijk zijn en zelfs strafvervolging mogelijk is. Daarmee voorkomt men dat privacyschending uit het risico/reserve potje van een organisatie wordt betaald (en dus de werknemers beboet), maar de verantwoordelijke bedrijfsleiders ook het risico van hun keuzes dragen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?