NL EN
  • Home»
  • Weblog »
  • Nog meer misverstanden over de nieuwe cookiewet

Nog meer misverstanden over de nieuwe cookiewet

Zoals bekend is gisteren, toch nog onverwacht, de nieuwe cookiewet van kracht geworden. De branche breekt het hoofd over hoe aan de nieuwe regels te voldoen. De wet is ingewikkeld, zowel juridisch als in de praktische uitvoering daarvan. Wat niet helpt is dat OPTA, de autoriteit die de nieuwe regels moet gaan handhaven, tot op heden zwijgt: geen uitleg, geen richtsnoeren, geen beleid, geen FAQ’s, helemaal niets. Ook minister Verhagen wilde, of beter: kon tijdens het debat in de Eerste Kamer weinig tekst en uitleg geven. Dit omdat er ‘geen consensus’ is binnen Europa over de vraag hoe de cookiewet moet worden uitgevoerd, aldus Verhagen zelf.

 

Na het Eerste Kamerdebat was de verwarring zo mogelijk nog groter. Verhalen gingen dat de wet pas per 1 januari 2013 inwerking zou treden. Nee, per 1 juli al, maar OPTA zou pas vanaf volgend jaar gaan handhaven, zeiden anderen. Weer andere geluiden waren dat de wet per 1 juni van kracht zou worden, maar dat alleen de informatieverplichting zou worden gehandhaafd, en niet de toestemmingsverplichting. En zo gingen nog wel wat variaties de ronde. Die verwarring werd gecreëerd door Verhagen zelf, die vage toezeggingen deed namens OPTA en namens de regering. Toezeggingen waar noch de online marketing branche nog de consument wat aan heeft. Ik heb daar al eerder over geblogd.

 

De stand van zaken is dat alle verplichtingen uit wet vanaf gisteren moeten worden nageleefd. Officieel is er geen enkele toezegging dat de wet, of delen van de wet pas later zullen worden gehandhaafd. Alleen het vermoeden dat persoonsgegevens worden verzameld wanneer tracking cookies worden gebruikt, geldt pas vanaf 1 januari 2013.

 

Simpel gezegd betekent het dat sinds gisteren voor alle cookies vooraf toestemming moet worden gegeven en informatie moet worden gegeven. Gebeurt dat niet, dan handelt de gebruiker van deze cookies in strijd met de wet.

 

Naar aanleiding hiervan werd er gisteren massaal getwitterd over het feit dat allerlei overheidswebsites cookies gebruiken zonder toestemming. Met uitzondering van nota bene De Piratenpartij overtreden ook alle politieke partijen sinds gisteren de wet. Dat geldt dus ook voor de PVV en de PvdA, de twee partijen die het beruchte amendement hebben ingediend waardoor straks de Wet bescherming persoonsgegevens van toepassing is op tracking cookies.

 

Als privacy voorvechter reageerde Martijn van Dam, de indiener van het amendement namens de PvdA, fel op de berichtgeving.

 

Tweet van Van Dam in reactie op de constatering dat de PvdA in overtreding is:

 

Waarop wordt gereageerd dat Google Analytics cookies, waarvan de PvdA gebruikt maakt, ook een tracking functie heeft. Ook daar heeft Martijn van Dam wel een antwoord op: “Hoeft niet. Bij Analytics kun je als sitebeheerder de trackingfunctie uitzetten. Zal ik checken.”

 

Hiermee heeft Martijn van Dam laten blijken dat hij echt geen flauw benul heeft van de wet die hij zelf deels heeft ontworpen. Daarmee worden de toch al hardnekkige misverstanden over de betekenis van de nieuwe cookieregels, niet alleen in stand gehouden maar alleen maar verergerd.

 

Voor alle duidelijkheid beste Martijn van Dam: de nieuwe cookieregels gelden in principe voor alle cookies. Dat betekent dat voor alle soorten cookies vooraf toestemming moet worden verkregen, voordat ze mogen worden gedropt, tenzij de cookies vallen onder een van de twee strikt geformuleerde uitzonderingen. De vraag of cookies een tracking functie hebben of niet, is volstrekt niet relevant. Dat is alleen belangrijk voor de vraag of straks de Wbp van toepassing is.

 

En voor nog meer duidelijkheid: Google Analytics cookies vallen in principe niet onder een van de uitzonderingen. Ze zijn niet nodig om de communicatie uit te voeren, en ze zijn in de meeste gevallen ook niet strikt noodzakelijk ter uitvoering van de door gebruiker gevraagde dienst, zoveel wilde de Minister nog wel kwijt aan de Eerste Kamer.

 

Als de ontwerpers van de wet de wet verkeerd uitleggen, de Minister geen duidelijkheid durft te geven vanwege de gebrekkige consensus in Europa, en de toezichthouder zwijgt, wat moet de branche dan doen om ‘compliant’ te zijn? En waar kan de internetgebruiker, wiens privacy door deze wet beschermd zou moeten worden, nog op rekenen?

 



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (8)

Elja woensdag 6 juni 2012 11:11

Heb ik het nu onderwijl goed begrepen?

Heeft nu niet elke hobbyist ook bijna standaard last van de cookiewet?

Is hierbij rekening gehouden dat elke ISP volgens mij al standaard een statistieken programma achter een website heeft hangen, en daarbij gegevens uitleest zoals IP-adres.
En dat die statistieken meestal niet uit te zetten zijn door de huurder van domein en webruimte?

Want voor zover ik het begrepen heb betreft dit niet alleen cookies maar het registreren en bijhouden van gegevens,
Dus dat het er feitelijk op neerkomt dat je bijna altijd al maatregelen moet nemen, tenzij je zelf een internetserver die je totaal beheert je onder deze regels valt.

sjaak zwartjes woensdag 6 juni 2012 11:57

Zolang de sites van de SP, CDA, PVV en zelfs de site van Martijn van Dam ( de voorstanders van deze wet) zelf nog niets aan hun site hebben veranderd hebben we nog niets te vrezen lijkt mij.

Elke website in Nederland draait op een server. Op die server staat standaard een statistieken programma en op elke website wordt dus automatisch een server statistieken cookie geplaatst op de pc van elke bezoeker.

Om al die cookies op te slaan en 5 jaar te bewaren zie ik gouden tijden voor de hostingbedrijven, immers mer duizenden cookies per uur die 5 jaar lang moeten worden opgeslagen heb ik nog wel een paar servers extra nodig ( deze kosten tussen de 50 en 200 euro per maand, dus 600 tot 1200 euro per jaar keer 5 servers is 3000 tot 6000 euro per jaar). Dit zijn extra onkosten die ik nergens kan verhalen en waar niets tegen over staat.

En dat voor een kleine webmaster. En zoals ik zijn er nog duizenden in nederland die dus ook allemaal extra servers nodig gaan hebben.

Beter je huiswerk doen en nadenken voordat je een stompzinnige wet als dit je door Europa door je strot laat duwen. Dit kost mij mijn winst en aan het einde van het jaar houdt ik er dus niets meer aan over. Dus ik kap ermee!

Bedankt Kabinet voor het om zeep helpen van weer een kleine zelfstandige.

En reken er niet op dat de affiliate netwerken je gaan helpen want die laten gewoon al bijna een week niets van zich horen, behalve dan de loze mailtjes: we werken eraan, we komen met een statement, we zijn er mee bezig...

Bablabla: too little too late

Elja woensdag 6 juni 2012 12:04

Ik heb het niet eens over (kleine) ondernemers. Want dat vind ik echt dramatisch, weer meer werkloze mensen, failliete mensen, uitkeringen erbij enz.

Maar als ik het goed begrepen heb is dus nu zo ongeveer elke persoon die ergens ooit een website op internet heeft gezet in overtreding.

Want je ISP heeft er statistieken achter hangen die je niet kunt verwijderen.

In kun je argeloze website-knutselaar dus een boete krijgen. Of ben je zonder dat je het door hebt al in overtreding.

Elja woensdag 6 juni 2012 12:07

En dan heb ik het nog niet eens over de hobby knutselaar die het leuk vind om b.v. gratis aangeboden diensten van anderen op zijn website te zetten. Je ben ook al fout als je de weersberichten plaatst door een ander gehost.

Marc woensdag 6 juni 2012 12:31

"Elke website in Nederland draait op een server. Op die server staat standaard een statistieken programma en op elke website wordt dus automatisch een server statistieken cookie geplaatst op de pc van elke bezoeker."

Nee, server statistieken werken dmv apache logs. Daar word dus geen cookie voor geplaatst. Echter de statistieken programma's op een server zelf als Webalizer zijn compleet nutteloos. Die meten al het verkeer. Ook Googlebot, etc.

Elja woensdag 6 juni 2012 14:33

Maar de wet gaat NIET SPECIAAL OM COOKIES. Gaat om het bijhouden van gegevens.
Cookies zijn maar een onderdeel, een bepaalde techniek van bijhouden van gegevens.
Met andere techniek dezelfde gegevens bijhouden is even fout. (zonder toestemming dus)

Zodra je IP-adres al registreert in je statistieken ben je blijkbaar al in overtreding, als ik de Nederlandse rechtsgeleerden mag geloven.
En blijkbaar zelfs als je ze niet zichtbaar toont.

En ik bedoel de statistieken die aangeboden worden aan een website om bezoekers gegevens bij te houden. En die de eigenaar van de website kan bekijken.

En of ze zinvol zijn of niet staat denk ik buiten deze discussie.

Elja donderdag 7 juni 2012 10:28

Ach ja, en er is vermoedelijk ook niet over nagedacht, dat een hele hoop kinderen op gratis aangeboden plekken websites hebben. En ook lekker aan het freubelen zijn.

Dan hangt aan de website van die kinderen ook automatisch van alles wat cookies zet.

Moeten die kinderen nu ook een ip registratie van bezoekers bij gaan houden.?
Trouwens overtreed je niet de wet omdat je gegevens registreert om aan te tonen dat je niet de wet overtreed?

En hoe moet je dat dan registreren? Er kunnen meerdere personen op 1 computer werken. De ene wil we cookies de andere niet.

Heb je als privépersoon dat recht dan niet meer? En ik kan als 1 persoon op meerdere computer werken. Wanneer heb ik als persoon dan toestemming gegeven? Of toestemming geweigerd. Want ik heb verschillende IP-adressen. Moet ik daarvoor al mijn gegevens bij elke website laten registreren? Overal een invulformuliertje invullen?

Jeroen woensdag 13 juni 2012 09:45

Goed verhaal Milica maar ikvind dat jullie ook hand in eigen boezem moet stekken wat ik zie dat jullie ook nog steeds zonder cookie banner Google analytics gebruiken. ;-)

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.