We passen de cookiewall aan en maken abo's trackingvrij

RodeStabilo schreef op donderdag 27 mei 2021 @ 13:18:
[...]

Nee, maar de lezers vinden het wel interessant (ik bedoel in dit topic is dat wel duidelijk geworden), dus wat weegt zwaarder voor een journalist? Dan krijgen wij dus als lezer het idee dat er andere belangen zijn afgewogen.

Maar er zijn andere uitingen om lezers daar dan namens het bedrijf van op de hoogte te brengen, zoals een .plan.

Olaf schreef op donderdag 27 mei 2021 @ 13:11:
[...]


Een redacteur zit daar niet om de impact van de AVG voor Tweakers of andere belangen als bedrijf te bespreken.

Zoals ik aangaf snap ik dat een redacteur een afweging maakt over hoe een artikel er uit komt te zien. Maar zoals @RodeStabilo aangeeft is hierbij dus een afweging gemaakt. Ik weet niet hoe die afweging tot stand is gekomen, maar het lijkt er voor mij als lezer van deze thread op dat dit niet gedaan is omdat dit als niet gewenst wordt beschouwd door Tweakers/DPG/iemand anders binnen de organisatie. Dat mag natuurlijk, ik zie Trouw ook niet zo snel een (kritisch?) stuk schrijven over hoe duurzaam ze nu eigenlijk zelf zijn (Voor de niet trouw lezers: Duurzaamheid is een van de speerpunten waar veel over geschreven wordt).

Ik kan alleen maar voor mijzelf spreken als ik zeg dat een stuk over de AVG nogal vreemd voelt gezien er door een deel van de lezers grote vragen zijn over de implementatie van diezelfde AVG op Tweakers.

En we gaan denk ik off topic, maar mag ik dan aan je vragen waarom een redacteur er dan wel precies zit? Als ik naar oudere artikelen kijk is/was het blijkbaar geen taboe om het probleem te benoemen. Persoonlijk lijkt mij dit iets wat een redacteur uit zou willen diepen als het om zo'n hot topic (voor een deel van de bezoekers) gaat, maar ik snap (nogmaals) ook dat dit niet gewenst kan zijn door de werkgever.

Maar er zijn andere uitingen om lezers daar dan namens het bedrijf van op de hoogte te brengen, zoals een .plan.

Maar dat gaat dan toch direct uit van de hoofdredactie en niet vanuit het eigen onafhankelijke onderzoek van een redacteur zelf? Op het wellicht verder uitdiepen van een dergelijke frictie is dus taboe vanuit de hoofdredactie? (Prima, maar wel goed om te weten imho).

@LightPhoenix Precies wat ik bedoel. Ik snap best dat het akward is om kritisch te moeten zijn op diegene die je van voedsel voorziet, maar het komt nogal apart over om dan wel zo'n groots artikel over de AVG te schrijven. (balk en splinter enzo).

En in de eerste comments is er gelijk al commentaar op diegene die geinterviewd werd

ik heb 14 pagina's doorgelezen en ben wel aardig onthutst. Hoe kan je als leading techsite zo afglijden.
Nu snap ik dat in een community elke verandering op weerstand stuit, en in IT land helemaal.

Waar echter mijn jeuk ontstaat is dat je als tech-nieuws-site al jaren anderen de maat neemt op het vlak van IT. Talloze artikelen over anderen die dingen niet goed doen. Dan is het toch redelijk onthutsend om te zien dat je na bijna 4 jaar nog steeds niet AVG compliant bent, niet in controle bent en eerlijk gezegd ook niet laat zien dat je snapt waar het nu echt over gaat.

Verder zie ik niet echt een visie terug over waar je als Tweakers.net nu heen wil: alles lijkt een beetje halfslachtig: we willen geld verdienen (duh, wie niet?), we willen een community, we willen ads, we willen leading zijn, we respecteren privacy en nog een berg verkoopkreten. De consequenties daarvan wil men echter niet omarmen.

Beseft de eigenaar dat de community de basis is van de site? Deze community draagt de site uit, verteld erover, verwijst ernaar, doet een hele grote (inmiddels 14 pagina's) QA op allerlei onderwerpen. Deze community is de basis waarop de site is ontstaan. De laatste jaren veranderd er veel, veel gebruikers vinden dat lastig. Het lukt in ieder geval niet goed om dat uit te leggen of toe te lichten.

Ik wil overigens nog opmerken dat de term "freeriders" erg verkeerd overkomt. Zonder deze freeriders, die je site uitdragen, de community vormen en deze promoten, de afgelopen 20+ jaar (!) was je nergens en eerlijk gezegd: ben je nergens. Talloze voorbeelden van sites laten zien dat de communitybase de basis van je succes is. Begin daar dan ook.

Wat mij betreft moet je je als tweakers.net denk ik opnieuw uitvinden: wij zijn tweakers, wij weten van IT, wij zijn voorop. Doe dat dan ook ipv te laat, reactief en niet serieus te acteren.

Bockelaar schreef op donderdag 27 mei 2021 @ 15:11:
ik heb 14 pagina's doorgelezen en ben wel aardig onthutst. Hoe kan je als leading techsite zo afglijden.
Nu snap ik dat in een community elke verandering op weerstand stuit, en in IT land helemaal.

Waar echter mijn jeuk ontstaat is dat je als tech-nieuws-site al jaren anderen de maat neemt op het vlak van IT. Talloze artikelen over anderen die dingen niet goed doen. Dan is het toch redelijk onthutsend om te zien dat je na bijna 4 jaar nog steeds niet AVG compliant bent, niet in controle bent en eerlijk gezegd ook niet laat zien dat je snapt waar het nu echt over gaat.

Verder zie ik niet echt een visie terug over waar je als Tweakers.net nu heen wil: alles lijkt een beetje halfslachtig: we willen geld verdienen (duh, wie niet?), we willen een community, we willen ads, we willen leading zijn, we respecteren privacy en nog een berg verkoopkreten. De consequenties daarvan wil men echter niet omarmen.

Beseft de eigenaar dat de community de basis is van de site? Deze community draagt de site uit, verteld erover, verwijst ernaar, doet een hele grote (inmiddels 14 pagina's) QA op allerlei onderwerpen. Deze community is de basis waarop de site is ontstaan. De laatste jaren veranderd er veel, veel gebruikers vinden dat lastig. Het lukt in ieder geval niet goed om dat uit te leggen of toe te lichten.

Ik wil overigens nog opmerken dat de term "freeriders" erg verkeerd overkomt. Zonder deze freeriders, die je site uitdragen, de community vormen en deze promoten, de afgelopen 20+ jaar (!) was je nergens en eerlijk gezegd: ben je nergens. Talloze voorbeelden van sites laten zien dat de communitybase de basis van je succes is. Begin daar dan ook.

Wat mij betreft moet je je als tweakers.net denk ik opnieuw uitvinden: wij zijn tweakers, wij weten van IT, wij zijn voorop. Doe dat dan ook ipv te laat, reactief en niet serieus te acteren.

Wacht maar af.. de reactie zal wel zijn "Lees alle gepinde posts maar terug, daar staat alles in" want inhoudelijk reageren.. nope.

Ik geef zelfs het idee "yo geef eens updates in een .plan hierover" wordt door verschillende mensen afgeschoten als plan. Even later oppert een redacteur doodleuk exact hetzelfde hier

Bart Zoetmulder schreef op donderdag 27 mei 2021 @ 09:40:
[...]


Dat is een aardige samenvatting. Waarbij dat "helaas niet gelukt..." ook gepaard ging met excuses, dat voelt voor iedereen op HQ echt heel vervelend, omdat we weten dat we daarmee de gebruiker niet blij maken. Toch is het ook niet kiezen voor de adverteerder. Het is kiezen voor een duurzaam platform, de impact zou gewoon te groot zijn als we dit anders zouden doen.

We doen er echt alles aan op dit moment om zo snel mogelijk 3rd party tracking vrij te gaan. Eerst in het forum en daarna over het hele platform. Ik ben er positief over dat dit ook gaat lukken.

Ja, net als de 2 jaar lang illegale cookiemuur, die sowieso al op een erg grijs gebied stond?

Ik heb echt het idee dat jij, en HQ in het algemeen, echt niet snapt dat die excuses bijzonder hol klinken. Niet alleen voor mij, ik denk dat ik wel voor de meeste reageerders in dit topic spreek als ik zeg: We geloven er niks van.

Jij, of iemand anders, heeft al eens uitgelegd waarom het twee jaar duurde, dat kwam (vooral) omdat de legal-afdeling uiteraard ervan overtuigd was dat ze heus niet de wet braken. Dat heeft geen zak met "we willen een duurzaam platform zijn" en nog minder met "we doen dingen voor de community". Het heeft te maken met geld verdienen. Zo veel mogelijk geld.

Ook komt telkens naar voren dat jullie vorig jaar ergens zijn begonnen met trackingvrij, dat is dus sowieso al een jaar te laat. En nu krijgen we een nietszeggende belofte, zonder enige vorm van deadlines [hey, waar ken ik dat van?] over dat Tweakers heus echt waar zo snel mogelijk tracking vrij wil gaan.

Handen opsteken wie gelooft dat dat binnen een jaar gebeurt.

Als dit echt zó afgrijselijk zou zijn voor HQ, was die hele discussie over de cookiemuur er uberhaubt nooit geweest, laat staan dit hele "betaal maar met je privacy"-circus.

TijsZonderH schreef op donderdag 27 mei 2021 @ 10:57:
[...]


Daar kan ik als de auteur wel wat over zeggen. Er zijn een paar redenen om het daar niet over te hebben. Ik wilde me in dit interview vooral op drie onderwerpen richten: de boetes, de normuitleg van de AP, en de onderbezetting van de toezichthouder. Daar komt een hele lijst met vragen uit rollen waar je vervolgens een uur voor hebt om ze te stellen, en dat is eigenlijk altijd te weinig tijd.

Daar komt ook bij dat vragen over specifieke zaken zinloos zijn, daar zegt de AP per definitie niks over.

De cookiewall is een klein onderdeel van de AVG en ik vind het belangrijker om over het grote plaatje te praten dan over specifieke onderdelen. Ik weet bovendien weinig over 'de worstelingen en uitdagingen' die wij hebben, dat ligt bij de juristen en het management, niet bij mij als redacteur dus ik kan daar überhaupt weinig over vragen.

In het algemeen is zo'n interview niet bedoeld om aan te tonen wat Tweakers' perspectief is. Ik bevraag de AP, in de persoon van Wolfsen, over zijn mening en zijn kijk op zaken en dan zou het vreemd zijn dat in de context van onszelf ga plaatsen.

Complimenten voor het interview. Ik denk dat de suggestie om Aleid Wolfsen meer concreet te vragen naar de situatie bij Tweakers interessant zou zijn, maar een concreet antwoord daarop zou niet gepast zijn denk ik. Er zitten nu al een paar antwoorden in het interview die mij een wat ongemakkelijk gevoel geven omdat ze raken aan een zaak die bij de toezicht-afdeling van de AP ligt. Aan de kant van de AP kan je je afvragen of het verstandig is om mee te doen met media duidelijk zichtbaar niet compliant zijn en of ze er misschien iets van kunnen zeggen als de AP dat toch doet.

Voor de Tweakers-redactie is het een stuk ingewikkelder. Schrijf wat mij betreft juist meer over privacy. Gezien het aantal opmerkingen over de eigen compliance van Tweakers/DPG zou de redactie er misschien goed aan doen om daar juist expliciet en onafhankelijk over te schrijven. Een belangrijk deel van het verhaal zou relevant kunnen zijn voor een groot deel van de online media industrie. Ik denk dat dat ook zou kunnen helpen met de terugkerende discussie bij artikelen over privacy. Ik kan me zo een vergelijkend onderzoek naar verschillende nieuwsmedia en de bijbehorende compliance issues voorstellen waar ik graag aan bijdraag.

TijsZonderH schreef op donderdag 27 mei 2021 @ 12:02:
[...]


Hetzelfde kun je zeggen over:

- dataverzameling van bigtechbedrijven
- coronamaatregelen
- auto's die steeds meer data verzamelen
- de KvK en hun datahandel
- het gebruik van algoritmes bij overheidsbeslissingen
- de opkomst van particuliere beveiligingscamera's op de openbare weg
- hoe ransomware tegenwoordig standaard met datalekken gepaard gaat
- de beveiliging van medische gegevens in zorginstellingen
- proctoring in het onderwijs
- meekijksoftware tijdens het thuiswerken

Afijn, ik kan nog wel even doorgaan met zaken waar privacy steeds meer in het geding komt maar onder de streep zijn cookies/cookiewalls maar één onderdeel waar de AP zich op moet richten. Het is imo niet nuttig om dat ene onderdeel eruit te pakken en niet over die anderen te praten.

In 2019 zijn over cookies ruim 21 klachten per week ingediend bij de AP. Over (mogelijk ongemelde) datalekken zijn dat er ruim 26 per week. Van de categorieën die je noemt zijn dat wel significante onderwerpen. De afweging om het niet in dit interview mee te nemen is wat mij betreft terecht en belangrijker: niet mijn afweging. Maar ik vind online tracking toch wel een van de grote issues die met kop en schouders boven de meeste anderen uit het lijstje uitsteekt. En het is ook wel een van de issues waarvan ik merk dat "men" het er liever niet over heeft omdat het zo ongemakkelijk en groot is. Waardoor de paar organisaties (waar ik Tweakers ook onder reken) die het goed proberen te doen het echt onredelijk moeilijk hebben. Er zijn hele bedrijfstakken die praktisch doen alsof significante delen van de AVG niet bestaan omdat ze anders hun werk niet kunnen doen. Dan vind ik het terecht als mensen af en toe vragen waarom het zo weinig aandacht krijgt, ook als er meestal een reden is om het op dat moment niet te benoemen. Helaas komt die vraag meestal wel terecht bij degenen die er al bovengemiddeld veel aandacht aan besteden.

crisp schreef op donderdag 27 mei 2021 @ 13:35:
[...]

Ik weet wel dat de lat om iets onder "gerechtvaardigd belang" uit te sluiten van consent best wel hoog ligt. Zie ook de normuitleg van de AP hierover.

[...]

Nou ja, daar staat dan weer een voorbeeld in waarvan ik me afvraag welke lobby dat voor elkaar heeft gekregen (ik overdrijf een beetje):

bestaande klanten na een aankoop te informeren over soortgelijke, eigen producten of diensten;

Update 28 mei 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij". De laatste stand van zaken is als volgt:

1. OptOut: hierover hebben we geen nieuws.
2. Xandr: deze partij biedt een zogenaamde cookieloze Simple Ads-oplossing aan en we gaan met technische specialisten verder verdiepen of dit ook met dynamische banners werkt. Xandr heeft een dienst om dynamische banners op te bouwen, maar daarbij is het bijvoorbeeld de vraag of adverteerders die nu werken met Google’s stack, ook daarop kunnen én willen aansluiten.
3. Adhese: deze partij is er op een andere website al in geslaagd om cookieloze én dynamische banners uit te serveren voor één van onze adverteerders. Deze techniek lijkt ook universeel voor andere adverteerders te werken. Veelbelovend dus en daarom willen we snel een test gaan uitvoeren met onze adverteerder(s).

Zoals vorige keer gemeld wordt in de huidige sprint een technische onderzoek uitgevoerd naar het trackingvrij maken van het forum, zodat we concreet weten wat hiervoor ontwikkeld moet worden en hoeveel tijd dit kost.

crisp schreef op donderdag 27 mei 2021 @ 13:35:
[...]

Dat ben ik met je eens; ik deel die ervaring ook. @TimvandenBelt haalt het hierboven ook al aan: veel websites doen maar wat, en daar worden zeker veel fouten in gemaakt. Ook wij zullen vast niet alles 100% perfect doen (even de algemene discussie over de conformiteit van onze cookiewall terzijde) en als developer merk ik dat ik ook vaak met vragen zit waar ik niet altijd een even duidelijk antwoord op krijg. Ik denk dat dat ook wel een beetje aangeeft dat het nog best complexe materie is, en er ook best wel veel verwacht wordt op dat vlak van site-eigenaren.

Wat mij betreft kan je dat soort vragen hier ook op het forum stellen. Mijn ervaring is dat het lang niet altijd ingewikkelde materie is, maar dat er bijvoorbeeld belangen meespelen waardoor er recht gepraat moet worden wat krom is. Dan wordt het complex. Ik zal proberen zonder dergelijke belangen mee te laten spelen antwoord te geven.

Floort schreef op zondag 30 mei 2021 @ 09:37:
[...]


Wat mij betreft kan je dat soort vragen hier ook op het forum stellen. Mijn ervaring is dat het lang niet altijd ingewikkelde materie is, maar dat er bijvoorbeeld belangen meespelen waardoor er recht gepraat moet worden wat krom is. Dan wordt het complex. Ik zal proberen zonder dergelijke belangen mee te laten spelen antwoord te geven.

Ok, hier een concrete vraag Welke data moeten we precies bewaren voor consents van niet-ingelogde gebruikers, en hoe lang moeten we die bewaren? Sessiecookies voor niet-ingelogde gebruikers hebben een maximale houdbaarheid van 3 maanden. Sessies zelf worden opgeruimd als er langer dan 2 weken geen hit meer op is (cijfers uit mijn hoofd, ik kan er iets naast zitten maar het gaat hier om de strekking dat niet-ingelogde sessies maar een beperkte tijd bestaan).

Het belang van onze kant wat hier meespeelt is dat we niet teveel data nodeloos lang willen bewaren. Voor niet-ingelogde sessies gaat het al snel om heel veel data die praktisch geen nut meer heeft.

crisp schreef op zondag 30 mei 2021 @ 10:20:
[...]

Ok, hier een concrete vraag Welke data moeten we precies bewaren voor consents van niet-ingelogde gebruikers, en hoe lang moeten we die bewaren? Sessiecookies voor niet-ingelogde gebruikers hebben een maximale houdbaarheid van 3 maanden. Sessies zelf worden opgeruimd als er langer dan 2 weken geen hit meer op is (cijfers uit mijn hoofd, ik kan er iets naast zitten maar het gaat hier om de strekking dat niet-ingelogde sessies maar een beperkte tijd bestaan).

Het belang van onze kant wat hier meespeelt is dat we niet teveel data nodeloos lang willen bewaren. Voor niet-ingelogde sessies gaat het al snel om heel veel data die praktisch geen nut meer heeft.

Eerst het flauwe (maar wat mij betreft terechte) antwoord: Artikel 7(1) specificeert dat de verantwoordelijke moet kunnen aantonen dat de betrokkene toestemming heeft gegeven. Onderdeel daarvan is dat DPG kan aantonen dat de toestemming compliant is gevraagd. Het onbevredigende antwoord is dat dat op dit moment nog niet het geval is dus je komt daarmee bij voorbaat al in de knel.

Nu wat concreter gericht op je expliciete vraag: DPG en verschillende partijen (adverteerders, analytics partijen, etc.) verwerken persoonsgegevens onder een gezamenlijke verwerkingsverantwoordelijkheid of een verwerker-verantwoordelijke relatie. Voor beide moet je kunnen aantonen dat de toestemming rechtmatig is verkregen (combi art. 7(1) en 5(2)) zolang je de persoonsgegevens verwerkt. Dus als de persoonsgegevens niet na die 3 maanden weggegooid worden zal je het bewijs van de rechtmatig verkregen toestemming dus ook langer moeten bewaren. Voor de gegevens die onder een gezamenlijke verwerkingsverantwoordelijkheid verwerkt worden ligt het nog iets ingewikkelder. Meestal zal de periode dat DPG gezamenlijk verantwoordelijk is heel kort zijn. Maar DPG is wel mede-verantwoordelijk voor het kunnen aantonen dat de toestemming rechtmatig is verkregen. Bij de meeste tracking partijen is die verplichting contractueel zelfs volledig bij de websitehouder (DPG) neergelegd. Voor de details moet ik je dus doorverwijzen naar de contracten met die derde partijen.

Houd er ook rekening mee dat je moet kunnen aantonen dat toestemming niet is ingetrokken. Op het moment dat een betrokkene zijn/haar toestemming intrekt moet dat tussen alle partijen de (mede-)verantwoordelijk zijn uitgewisseld worden. Op het moment dat de administratie van ingetrokken toestemming gebrekkig is, kan je voor betrokkenen niet meer aantonen dat toestemming niet ingetrokken is. Daarmee loop je al snel het risico dat je van niemand meer kan aantonen dat de toestemming nog geldig is.

De exacte details hangen af van omstandigheden die ik niet kan weten als buitenstaander, maar houdt in ieder geval rekening met de volgende punten:

1. Leg de situatie vast waarin de toestemming is verkregen (bijv: versie toestemmingsvraag, privacy beleid, etc.) zodat DPG kan aantonen dat de situatie compliant was op het moment van vragen.
2. Leg het tijdstip en de relevante identificerende gegevens vast voor het geven van de toestemming zodat elke (mede-)verantwoordelijke in de keten kan aantonen dat de data in hun database bij die toestemmingshandeling hoort.
3. Leg vergelijkbare gegevens vast voor het intrekken van toestemming.
4. Bewaar deze gegevens minimaal zo lang als je de gegevens verder blijft verwerken met toestemming als grondslag.

Het geheim van het niet nodeloos lang gegevens over de toestemming bewaren zit 'm in het niet nodeloos lang bewaren van de gegevens waarvoor toestemming is gegeven.

Floort schreef op zondag 30 mei 2021 @ 11:03:
[...]

Eerst het flauwe (maar wat mij betreft terechte) antwoord: Artikel 7(1) specificeert dat de verantwoordelijke moet kunnen aantonen dat de betrokkene toestemming heeft gegeven. Onderdeel daarvan is dat DPG kan aantonen dat de toestemming compliant is gevraagd. Het onbevredigende antwoord is dat dat op dit moment nog niet het geval is dus je komt daarmee bij voorbaat al in de knel.

Het gaat ook om de nieuwe situatie uiteraard (de consentkeuze die we nu voor abonnees gebruiken), niet alleen om de consents van de 'cookiemuur'.

Nu wat concreter gericht op je expliciete vraag: DPG en verschillende partijen (adverteerders, analytics partijen, etc.) verwerken persoonsgegevens onder een gezamenlijke verwerkingsverantwoordelijkheid of een verwerker-verantwoordelijke relatie. Voor beide moet je kunnen aantonen dat de toestemming rechtmatig is verkregen (combi art. 7(1) en 5(2)) zolang je de persoonsgegevens verwerkt. Dus als de persoonsgegevens niet na die 3 maanden weggegooid worden zal je het bewijs van de rechtmatig verkregen toestemming dus ook langer moeten bewaren. Voor de gegevens die onder een gezamenlijke verwerkingsverantwoordelijkheid verwerkt worden ligt het nog iets ingewikkelder. Meestal zal de periode dat DPG gezamenlijk verantwoordelijk is heel kort zijn. Maar DPG is wel mede-verantwoordelijk voor het kunnen aantonen dat de toestemming rechtmatig is verkregen. Bij de meeste tracking partijen is die verplichting contractueel zelfs volledig bij de websitehouder (DPG) neergelegd. Voor de details moet ik je dus doorverwijzen naar de contracten met die derde partijen.

Houd er ook rekening mee dat je moet kunnen aantonen dat toestemming niet is ingetrokken. Op het moment dat een betrokkene zijn/haar toestemming intrekt moet dat tussen alle partijen de (mede-)verantwoordelijk zijn uitgewisseld worden. Op het moment dat de administratie van ingetrokken toestemming gebrekkig is, kan je voor betrokkenen niet meer aantonen dat toestemming niet ingetrokken is. Daarmee loop je al snel het risico dat je van niemand meer kan aantonen dat de toestemming nog geldig is.

De exacte details hangen af van omstandigheden die ik niet kan weten als buitenstaander, maar houdt in ieder geval rekening met de volgende punten:

1. Leg de situatie vast waarin de toestemming is verkregen (bijv: versie toestemmingsvraag, privacy beleid, etc.) zodat DPG kan aantonen dat de situatie compliant was op het moment van vragen.
2. Leg het tijdstip en de relevante identificerende gegevens vast voor het geven van de toestemming zodat elke (mede-)verantwoordelijke in de keten kan aantonen dat de data in hun database bij die toestemmingshandeling hoort.
3. Leg vergelijkbare gegevens vast voor het intrekken van toestemming.
4. Bewaar deze gegevens minimaal zo lang als je de gegevens verder blijft verwerken met toestemming als grondslag.

Het geheim van het niet nodeloos lang gegevens over de toestemming bewaren zit 'm in het niet nodeloos lang bewaren van de gegevens waarvoor toestemming is gegeven.

Je vertelt me eigenlijk niets nieuws Hoe het zit met gegevensverwerking door derden weet ik niet, hoe we technisch het intrekken van consent zouden moeten regelen bij die derden evenmin (of het ueberhaupt mogelijk is is zelfs de vraag). Zelf slaan we het intrekken van consent wel op, en vanaf dat moment zullen we dergelijke tools/trackers ook simpelweg niet meer serveren.

Als identificeerbare gegevens (voor niet-ingelogde gebruikers) hebben we ons sessie-id en datum/tijd. Ik twijfel of we ook IP-adressen zouden moeten gebruiken bij het opslaan van consents (doen we nu wel voor de cookiemuur). Consents voor niet-ingelogde gebruikers bewaren we nu 6 maanden (langer dan de theoretische levensduur van een dergelijke sessie).

Punt is dus wel een beetje dat dit nog heel wat uitzoekwerk vergt voordat je concrete criteria kan opstellen voor de technische tasks, en dan nog blijven veel zaken praktisch onduidelijk (ook hoe dat nu zit met intrekken consent richting derden - daar is vziw ook geen (standaard) oplossing voor).

De situatie is moeilijk omdat DPG niet in control is, niet omdat de vraag moeilijk is. Als je niet weet wat derde partijen doen, welke derde partijen dat zijn en voor hoelang ze dat doen doen kan je bijna niet een proces inrichten om aan te tonen dat de grondslag daarvoor goed geregeld is.

De zes maanden die je noemt is korter dan de bewaartermijn van de gegevens bij verschillende derde partijen waar DPG gezamenlijk verantwoordelijk is voor de verzameling. Ik zie bijvoorbeeld een partij die een bewaartermijn van 18 maanden hanteert. Dat betekent dus dat een jaar lang de gegevens worden verwerkt terwijl de administratie om aan te tonen dat de grondslag rechtmatig is verkregen is vernietigd. De bewaartermijn moet dus niet alleen gekoppeld zijn aan de levensduur van de sessie bij Tweakers.

Het resultaat moet zijn dat als bijvoorbeeld de AP een willekeurige set gegevens aanwijst bij één van de partijen in jullie ecosysteem, dan moet iemand kunnen aantonen dat die gegevens rechtmatig worden verwerkt. Op dit moment zijn de onderlinge afspraken nog niet op orde waardoor je vraag eigenlijk nog voorbarig is. Het probleem zit 'm niet zozeer in wat je moet opslaan, maar in hoe je samenwerkt om de compliance aan te kunnen tonen. In de huidige situatie loop je zelfs een aanvullend risico omdat je wel kan aantonen dat toestemming is ingetrokken, maar dat al verzamelde gegevens daarbij niet worden gewist. Daarmee maak je aantoonbaar dat je weet dat in ieder geval sommige persoonsgegevens onrechtmatig worden verwerkt.

Of een IP-adres noodzakelijk is voor de administratie hangt van de situatie af. Ik kan me voorstellen dat het IP-adres gebruikt wordt om de geregistreerde toestemming te kunnen koppelen aan de verzamelde persoonsgegevens bij verschillende verwerkers en derde partijen. Maar een IP-adres is daarvoor niet erg betrouwbaar omdat je zo toestemming tussen bijvoorbeeld verschillende leden van hetzelfde gezin achter een NAT niet van elkaar kan onderscheiden. Voor welk doel is het IP-adres nodig? Kan je geen voorzienbare situatie noemen waarbij je het IP-adres nodig hebt zou ik je aanraden om het niet op te slaan.

Er zijn standaard oplossingen voor de registratie van toestemming, maar omdat bij jullie (en veel anderen) de registratie op zich niet het grootste probleem is zal je niet een standaard tool vinden die jullie probleem oplost.

Ik denk dat het goed is om een onderscheid te maken tussen een duidelijk antwoord en een concrete/haalbare oplossing. Het duidelijke antwoord kan ik je geven, de concrete/haalbare oplossing niet zonder ingrijpende aanpassingen.

Als we het helemaal moeilijk willen maken, dan nog ter aanvulling op het antwoord van Floort:

Het is ook de vraag of DPG (gedeelde)verweringsverantwoordelijke is voor een deel van de verwerkingen die gebeuren bij derden.

Specificaties zou ik moeten opzoeken, maar ik meen dat bepaald is dat een website-eigenaar eigenlijk (nagenoeg) altijd wel gezien wordt als verwerkingsverantwoordelijke. Die bepaalt dat bepaalde verwerkingen moeten gebeuren op diens website, eventueel via derden. Met daarnaast als reden dat het makkelijker is voor eventuele aansprakelijkheid en aanspreekbaarheid.

Maar, waarover volgens mij geen consensus over is, is of de derde partijen zoals in casu zelfstandige verwerkingsverantwoordelijke zijn of verwerkers voor/van DPG. Docente bij mijn mastervak privacy gaf aan dat als je een strikte/enge interpretatie doet van verwerkingsverantwoordelijke, dat je dan snel uitkomt op dat de derde partijen een zelfstandige verwerkingsverantwoordelijke zijn. Zij bepalen immers vooral wat er gebeurt met de gegevens die ze ontvangen. DPG heeft daar (ik vermoed bij de meeste/enkele) weinig invloed op. Mogelijk wel iets, maar geen laatste woord, anders dan zeggen we stoppen dus doe alles weg.

De Fashion ID uitspraak is bijvoorbeeld heel duidelijk hierover (zie punt 85). DPG is gezamenlijke verwerkingsverantwoordelijke voor de verzameling door en verstrekking van persoonsgegevens aan de verschillende trackers. Met uitzondering daarop de trackers die een verwerker zijn van DPG waarvoor DPG dus volledig verwerkingsverantwoordelijke is. Voor wat de niet-verwerkers na de verzameling met de persoonsgegevens doen zijn ze waarschijnlijk zelfstandig verantwoordelijke, of er zijn andere constructies opgezet waarbij alsnog persoonsgegevens worden verwerkt onder een gezamenlijke verantwoordelijkheid. Maar zelfs als de trackers een zelfstandige verwerkingsverantwoordelijke zijn, heeft DPG nog wel een plicht om te zorgen dat de verstrekking op zichzelf rechtmatig is, kunnen betrokkenen door dat stukje doorlopende gezamenlijke verantwoordelijkheid nog wel hun rechten uitoefenen via DPG en is het aan alle verwerkingsverantwoordelijken om te zorgen dat als een betrokkene de toestemming intrekt dat dat ook daadwerkelijk wordt gehonoreerd.

Edit: Ik heb even uitgezocht of ik dit al gedeeld had of dat ik had toegezegd om het niet meer publiekelijk te delen. Maar dit is wat de FG van DPG hierover zegt. Floort in "Verwijderen tracking-data"

[ Voor 8% gewijzigd door Floort op 30-05-2021 13:42 ]

Floort schreef op zondag 30 mei 2021 @ 12:36:
[...]

De zes maanden die je noemt is korter dan de bewaartermijn van de gegevens bij verschillende derde partijen waar DPG gezamenlijk verantwoordelijk is voor de verzameling. Ik zie bijvoorbeeld een partij die een bewaartermijn van 18 maanden hanteert. Dat betekent dus dat een jaar lang de gegevens worden verwerkt terwijl de administratie om aan te tonen dat de grondslag rechtmatig is verkregen is vernietigd. De bewaartermijn moet dus niet alleen gekoppeld zijn aan de levensduur van de sessie bij Tweakers.

Het resultaat moet zijn dat als bijvoorbeeld de AP een willekeurige set gegevens aanwijst bij één van de partijen in jullie ecosysteem, dan moet iemand kunnen aantonen dat die gegevens rechtmatig worden verwerkt.

Hoe zou je dat moeten doen dan? Dan zal die verwerkende partij toch één van de identificatiegegevens die wij gebruiken ook moeten gebruiken (sessie-id en/of user-id). Zonder dat is de link terug naar de consent voor ons niet te maken.

Op dit moment zijn de onderlinge afspraken nog niet op orde waardoor je vraag eigenlijk nog voorbarig is. Het probleem zit 'm niet zozeer in wat je moet opslaan, maar in hoe je samenwerkt om de compliance aan te kunnen tonen.

Vaak is er niet eens zozeer sprake van een dergelijke samenwerking. Wij vragen consent voor het tonen van youtube embeds op het forum omdat we weten dat youtube aan usertracking doet, maar daar is verder geen sprake van een samenwerking.

In de huidige situatie loop je zelfs een aanvullend risico omdat je wel kan aantonen dat toestemming is ingetrokken, maar dat al verzamelde gegevens daarbij niet worden gewist. Daarmee maak je aantoonbaar dat je weet dat in ieder geval sommige persoonsgegevens onrechtmatig worden verwerkt.

Die is inderdaad interessant en hebben we het ook al eerder over gehad. Er zijn inderdaad partijen die wel mogelijkheden bieden om het intrekken van consent te verwerken, maar dat zijn uitzonderingen die bij gebrek aan een standaard ook hele specifieke technische implementaties vragen. Probleem daarbij is vaak dat de benodigde identificatiegegevens alleen beschikbaar zijn op de client.

Of een IP-adres noodzakelijk is voor de administratie hangt van de situatie af. Ik kan me voorstellen dat het IP-adres gebruikt wordt om de geregistreerde toestemming te kunnen koppelen aan de verzamelde persoonsgegevens bij verschillende verwerkers en derde partijen. Maar een IP-adres is daarvoor niet erg betrouwbaar omdat je zo toestemming tussen bijvoorbeeld verschillende leden van hetzelfde gezin achter een NAT niet van elkaar kan onderscheiden. Voor welk doel is het IP-adres nodig? Kan je geen voorzienbare situatie noemen waarbij je het IP-adres nodig hebt zou ik je aanraden om het niet op te slaan.

Dat is inderdaad ook onze argumentatie geweest om vooralsnog te besluiten voor de 'nieuwe stijl' consents geen IP op te slaan. Maar daarmee heb je dan dus wel minder (of praktisch gezien geen, tenzij we (anonieme) sessie-ids en user-ids gaan delen met derden wat eigenlijk ook weer onwenselijk is) mogelijkheid om data bij die derden te koppelen aan de consent.

Er zijn standaard oplossingen voor de registratie van toestemming, maar omdat bij jullie (en veel anderen) de registratie op zich niet het grootste probleem is zal je niet een standaard tool vinden die jullie probleem oplost.

Inderdaad, het registreren van de consents is niet lastig. Een compleet CMP hebben we overwogen en getest maar bleek enorm ongebruiksvriendelijk.

Ik denk dat het goed is om een onderscheid te maken tussen een duidelijk antwoord en een concrete/haalbare oplossing. Het duidelijke antwoord kan ik je geven, de concrete/haalbare oplossing niet zonder ingrijpende aanpassingen.

Dat is inderdaad een beetje de crux. De makkelijkste weg lijkt vooralsnog wegblijven van partijen die onnodig data verwerken van onze gebruikers, tenzij wij daar zelf een belang in hebben en dat ook onder gerechtvaardigd belang zonder consent kan.

corset schreef op donderdag 27 mei 2021 @ 15:39:
[...]


Wacht maar af.. de reactie zal wel zijn "Lees alle gepinde posts maar terug, daar staat alles in" want inhoudelijk reageren.. nope.

Ik ben pas op pagina 3 en achteraf gezien ben ik blij dat door natuurlijk verloop (Werken in een ziekenhuis als IT Beheer, dan wordt Tweakers vooral de site van ''even snel een update checken'') ik minder tijd had voor Tweakers. (Vandaar dat ik nu pas hierover lees, en dat alleen omdat het in het ''Populair op het forum'' onderdeel tevoorschijn was gekomen). Op de FP is het nooit langs geweest voor zover ik kan zien.

Betreffende je opmerking krijg ik gelijk heimwee naar het grote topic destijds waarin we voor verbetering van de reviews en ook de banners op de FP pleitten. Hoewel er in het eerste geval uiteindelijk een goede oplossing (naar mijn idee) was gekomen, kostte dit wel meerdere maanden (!), een apart voor dit topic aangewezen staflid (!) en een eigen onderzoek met meerdere gebruikers, samengevat in 1 post voordat dit besef kwam.

En dat was alleen omdat ik het vrijwillig had voorgesteld, omdat ik die eindeloze heen-en-weer discussie (Waar jij nu met een voorbeeld van een typerende reactie zo mooi naar verwijst) zo gigantisch klaar mee was. In plaats van mee te gaan daarin ging ik anders denken: Wat zou er nu nodig moeten zijn van Tweakers? want het was wel duidelijk dat hier geen duidelijke lijn in was.

Het doet mij dan ook verdriet dat, hoewel dat topic uiteindelijk een mooie tussenoplossing op leverde (Maar als je kijkt naar de hoeveelheid moeite die er in is gestoken, eigenlijk belachelijk is voordat het kwartje viel) het in de grote lijnen hetzelfde is gebleven. Met als gevolg dat zelfs bekende leden zoals NmE, welke ik toch ken als iemand die veelal het Tweakers beleid met hand en tand heeft verdedigd, nu zeggen dat dit te zot voor woorden is.

Ik begrijp het werkelijk waar niet, behalve dan wat boze tongen al eerder hebben opgeschreven. En ben ik bang dat pas als alles in de soep is gelopen en Tweakers het schip in gaat, pas dan achteraf denkt, hadden we dit maar niet gedaan of beter geluisterd.

De tijd zal het leren. Het is zonde.

Redneckerz schreef op zondag 30 mei 2021 @ 18:51:
[...]

Op de FP is het nooit langs geweest voor zover ik kan zien.

Toch wel: plan: We passen de cookiewall aan en maken abo's trackingvrij

crisp schreef op zondag 30 mei 2021 @ 18:05:
[...]

Hoe zou je dat moeten doen dan? Dan zal die verwerkende partij toch één van de identificatiegegevens die wij gebruiken ook moeten gebruiken (sessie-id en/of user-id). Zonder dat is de link terug naar de consent voor ons niet te maken.

Ik kan je vertellen wat de regels zijn. Ik kan je opties geven voor een praktische implementatie met de aanname dat alle gezamenlijke verantwoordelijken mee willen werken aan een compliant oplossing. Ik kan je zelfs helpen om te proberen om een paar van die partijen de juiste richting op te bewegen. Maar als je vraagt wat jij kan doen, zonder meewerking van de partijen waar DPG mee wil samenwerken, om toch compliant te worden worden de opties wel heel beperkt. Op een gegeven moment moet je dan de non-compliance accepteren en aan je gebruikers opdringen of de banden met de niet-meewerkende partijen verbreken.

[...]

Vaak is er niet eens zozeer sprake van een dergelijke samenwerking. Wij vragen consent voor het tonen van youtube embeds op het forum omdat we weten dat youtube aan usertracking doet, maar daar is verder geen sprake van een samenwerking.

Samenwerking bedoel ik niet ingrijpend. DPG laat partijen toe op hun site(s). Onder gezamenlijke verantwoordelijkheid worden persoonsgegevens van bezoekers verzameld en verstrekt aan die partijen. Dat is net genoeg samenwerking voor een gezamenlijke verwerkingsverantwoordelijkheid onder de AVG, maar niet genoeg om aan alle verplichtingen te voldoen. Die samenwerking zou dus meer ingrijpend moeten zijn.

[...]

Die is inderdaad interessant en hebben we het ook al eerder over gehad. Er zijn inderdaad partijen die wel mogelijkheden bieden om het intrekken van consent te verwerken, maar dat zijn uitzonderingen die bij gebrek aan een standaard ook hele specifieke technische implementaties vragen. Probleem daarbij is vaak dat de benodigde identificatiegegevens alleen beschikbaar zijn op de client.

Helaas zijn dat de uitzonderingen.

[...]

Dat is inderdaad ook onze argumentatie geweest om vooralsnog te besluiten voor de 'nieuwe stijl' consents geen IP op te slaan. Maar daarmee heb je dan dus wel minder (of praktisch gezien geen, tenzij we (anonieme) sessie-ids en user-ids gaan delen met derden wat eigenlijk ook weer onwenselijk is) mogelijkheid om data bij die derden te koppelen aan de consent.

Dat is goed nieuws. Ik vraag me af of die koppeling op basis van IP-adressen om consent af te stemmen ooit gebruikt is of dat dat slechts een hypothetisch gemis is. Ik zou zeggen dat het niet onwenselijk is en zelfs noodzakelijk en verplicht is om toestemming en het intrekken daarvan door te geven in de keten. Er zijn verschillende manieren om dat te doen zonder identifiers uit te wisselen tussen DPG en de trackers, maar dan moeten de trackers wel meewerken.

[...]

Inderdaad, het registreren van de consents is niet lastig. Een compleet CMP hebben we overwogen en getest maar bleek enorm ongebruiksvriendelijk.

Dat is helaas ook mijn ervaring.

[...]

Dat is inderdaad een beetje de crux. De makkelijkste weg lijkt vooralsnog wegblijven van partijen die onnodig data verwerken van onze gebruikers, tenzij wij daar zelf een belang in hebben en dat ook onder gerechtvaardigd belang zonder consent kan.

Ik denk dat dat ook de meest voor de hand liggende toekomstige oplossing is. Maar om terug te komen op mijn aanbod van eerder: Ik blijf bij mijn standpunt dat het niet moeilijk is om de vragen duidelijk te beantwoorden, maar dat de antwoorden soms ongemakkelijk zijn. En mijn aanbod blijft open staan voor als je toch vragen hebt waar geen duidelijk antwoord op komt. En als jullie FG ook vragen heeft is ze ook nog steeds welkom wat mij betreft.

crisp schreef op zondag 30 mei 2021 @ 19:03:
[...]

Toch wel: plan: We passen de cookiewall aan en maken abo's trackingvrij

Dat was echter niet de strekking van mijn bericht. Bijzonder dat dit je oog trof, maar niet het overkoepelende verhaal wat ik schetste.

Helaas is dat een vast kenmerk geworden als ik dit topic door lees. Kijk, aan het einde van de dag heeft de community gewoon zijn eigen werkzaamheden, en eigen jobs. Maar Tweakers is juist afhankelijk van die community, van het bezoekende publiek. Ik zou het niet raar vinden als n.a.v. dit topic er medewerkers zijn welke nattigheid voelen.

Ik vind het lastig om daar wat bij te denken gezien eerder genoemd voorbeeld. Er zijn veel zaken, niet alleen deze, zo godvergeten vaak aangestipt binnen de community over wat nu de echte problemen zijn, en het eindresultaat is eigenlijk dat je het aanhoort maar niet luistert.

Zoals de Amerikanen het zo mooi zeggen: ''You made your bed, now you will have to lie in it.''

Ik hoop dat de ingeslagen koers uiteindelijk succes oplevert.

Redneckerz schreef op zondag 30 mei 2021 @ 22:14:
[...]

Dat was echter niet de strekking van mijn bericht. Bijzonder dat dit je oog trof, maar niet het overkoepelende verhaal wat ik schetste.

De rest van je post ging voornamelijk over een (oude?) kwestie waar ik niet bij betrokken ben geweest, dus ook weinig over kan zeggen. Ik zie eerlijk gezegd ook niet direct een verband met het onderwerp van dit topic, maar wellicht zie ik iets over het hoofd?

crisp schreef op zondag 30 mei 2021 @ 22:20:
[...]

De rest van je post ging voornamelijk over een (oude?) kwestie waar ik niet bij betrokken ben geweest, dus ook weinig over kan zeggen. Ik zie eerlijk gezegd ook niet direct een verband met het onderwerp van dit topic, maar wellicht zie ik iets over het hoofd?

Omdat wat daar gebeurde in eerste instantie, ook hier gebeurd is. Alleen dan op grotere schaal.

De mensen die klagen zijn de mensen die je wilt bereiken. De mensen die nergens een opinie geven over de beslissingen van HQ zullen financieel gezien misschien wel beter zijn. Maar voor het beleid heb je niets aan die groep.

De kwestie in spe werd destijds alleen opgelost door extreme volharding. Je kan echt niet verwachten dat dit hier ook gaat gebeuren. Of dat het doel is, geen idee.

Maar als dat het geval is dan geld het bovenstaande: Aan gebruikers zonder opinie heb je als site heel weinig aan.

Redneckerz schreef op zondag 30 mei 2021 @ 22:37:
[...]

Omdat wat daar gebeurde in eerste instantie, ook hier gebeurd is. Alleen dan op grotere schaal.

De mensen die klagen zijn de mensen die je wilt bereiken. De mensen die nergens een opinie geven over de beslissingen van HQ zullen financieel gezien misschien wel beter zijn. Maar voor het beleid heb je niets aan die groep.

De kwestie in spe werd destijds alleen opgelost door extreme volharding. Je kan echt niet verwachten dat dit hier ook gaat gebeuren. Of dat het doel is, geen idee.

Maar als dat het geval is dan geld het bovenstaande: Aan gebruikers zonder opinie heb je als site heel weinig aan.

De strekking in dit topic is volgens mij toch echt dat ook wij niet blij zijn met de huidige tussenoplossing mbt de cookiewall en ondertussen werken aan een uiteindelijke oplossing in de vorm van thirdpartytrackingvrije banners waardoor de cookiemuur weg kan. In de tussentijd gaan we het forum thirdpartytrackingvrij maken, onder andere door de banners op het forum simpelweg uit te zetten en de cookiekeuze die abonnees al hebben ook te gebruiken op het forum. Daar wordt nu al (tussendoor) aan gewerkt.

Feedback van onze vaste bezoekers is juist erg waardevol. Ik begrijp (en deel) de frustratie als zaken soms lang duren, maar dat wil niet zeggen dat er sprake van onwil is - integendeel; als wij morgen een oplossing hebben voor het bannerprobleem dan beginnen we wat mij betreft ook morgen met de implementatie daarvan.

nieuws: Stichting van Max Schrems schrijft 560 bedrijven met illegale cookieb...

De reacties zeggen genoeg lijken me..

"Nee we geven genoeg updates!"
"Nee, lees de pins maar"
"We zijn bezig met iets anders"


Maar wat zie je daar "Waar blijft de reactie van tweakers"

Iets met told you so?

corset schreef op maandag 31 mei 2021 @ 14:56:
nieuws: Stichting van Max Schrems schrijft 560 bedrijven met illegale cookieb...

De reacties zeggen genoeg lijken me..

"Nee we geven genoeg updates!"
"Nee, lees de pins maar"
"We zijn bezig met iets anders"


Maar wat zie je daar "Waar blijft de reactie van tweakers"

Iets met told you so?

We weten dat niet iedereen op het frontpage ook in het forum meeleest en vice versa. Daarnaast verschijnt er dusdanig veel nieuwe content op de frontpage dat een .plan of belangrijke aankondiging relatief snel verdwijnt of ondersneeuwt. Zoiets speelt bijvoorbeeld ook bij development-updates: daarin worden soms nieuwe features gecommuniceerd, maar lang niet iedereen ziet dat.

Dat is een bekende uitdaging in onze communicatie waarbij we gelukkig nog wat andere manieren tot onze beschikking hebben om gebruikers te informeren. Voor dit onderwerp geldt dat we destijds eerst dit topic hebben geopend met een vooraankondiging, vervolgens een .plan hebben gepubliceerd op de frontpage (en daaronder uitvoerig hebben gereageerd) en sindsdien zijn overgestapt op tweewekelijkse (beknopte) updates in dit topic om de communicatie centraal te houden. Zoals ik al eerder zei is een update op de frontpage weer op zijn plek zodra we concreet in beeld hebben hoe we trackingvrije advertenties kunnen uitleveren.

jelle. schreef op maandag 31 mei 2021 @ 16:23:
[...]


We weten dat niet iedereen op het frontpage ook in het forum meeleest en vice versa. Daarnaast verschijnt er dusdanig veel nieuwe content op de frontpage dat een .plan of belangrijke aankondiging relatief snel verdwijnt of ondersneeuwt. Zoiets speelt bijvoorbeeld ook bij development-updates: daarin worden soms nieuwe features gecommuniceerd, maar lang niet iedereen ziet dat.

Dat is een bekende uitdaging in onze communicatie waarbij we gelukkig nog wat andere manieren tot onze beschikking hebben om gebruikers te informeren. Voor dit onderwerp geldt dat we destijds eerst dit topic hebben geopend met een vooraankondiging, vervolgens een .plan hebben gepubliceerd op de frontpage (en daaronder uitvoerig hebben gereageerd) en sindsdien zijn overgestapt op tweewekelijkse (beknopte) updates in dit topic om de communicatie centraal te houden. Zoals ik al eerder zei is een update op de frontpage weer op zijn plek zodra we concreet in beeld hebben hoe we trackingvrije advertenties kunnen uitleveren.

Leuk excuus, gaat niet op. Sorry.

Voor heel veel dingen bij Tweakers... zoals de "we zien dat je een adblock gebruikt" melding zijn aparte manieren om gebruikers te informeren... maar dit is opeens een "uitdaging".

Nee. Tweakers wilt zichzelf gewoon buiten schot houden.

Grvy schreef op maandag 31 mei 2021 @ 16:34:
[...]


Leuk excuus, gaat niet op. Sorry.

Voor heel veel dingen bij Tweakers... zoals de "we zien dat je een adblock gebruikt" melding zijn aparte manieren om gebruikers te informeren... maar dit is opeens een "uitdaging".

Nee. Tweakers wilt zichzelf gewoon buiten schot houden.

Wat zouden we dan volgens jou op dit moment buiten dit topic om moeten communiceren wat we niet al in april via de .plan hebben gedaan? Veel concrete vorderingen zijn er (helaas) nog niet echt. Hopelijk kunnen we binnenkort wel meer zeggen over het thirdpartytrackingvrij maken van het forum, maar dat zit nu ook nog in onderzoeksfase.

Overigens is die adblock melding al een hele tijd weg (en werd hij door de meeste adblockers toch al geblokkeerd..)

jelle. schreef op maandag 31 mei 2021 @ 16:23:
[...]


We weten dat niet iedereen op het frontpage ook in het forum meeleest en vice versa. Daarnaast verschijnt er dusdanig veel nieuwe content op de frontpage dat een .plan of belangrijke aankondiging relatief snel verdwijnt of ondersneeuwt. Zoiets speelt bijvoorbeeld ook bij development-updates: daarin worden soms nieuwe features gecommuniceerd, maar lang niet iedereen ziet dat.

Dat is een bekende uitdaging in onze communicatie waarbij we gelukkig nog wat andere manieren tot onze beschikking hebben om gebruikers te informeren. Voor dit onderwerp geldt dat we destijds eerst dit topic hebben geopend met een vooraankondiging, vervolgens een .plan hebben gepubliceerd op de frontpage (en daaronder uitvoerig hebben gereageerd) en sindsdien zijn overgestapt op tweewekelijkse (beknopte) updates in dit topic om de communicatie centraal te houden. Zoals ik al eerder zei is een update op de frontpage weer op zijn plek zodra we concreet in beeld hebben hoe we trackingvrije advertenties kunnen uitleveren.

En als ik naar de frontpage kijk heerst er een heel ander beeld. Sorry, maar dit klinkt echt als de struisvogel taktiek. Kop on het zand en hopen.


Ja ik heb de pins gezien
Ja ik heb de.plan gezien

Ik zie ook alle comments onder de news post. Jullie niet?
Ik zie de topics hierover. Ik zie de reactie van de leden hier. En het enige wat ik van de staff zie is een herhaling van dezelfde opmerkingen

Ja maar.plan
Ja maar pins

Dit artikel vind ik toch echt problematisch: plan: Bekijk hier de resultaten van het Tweakers Hardware Onderzoek

Je maakt abo's trackingvrij maar gaat dan een artikel publiceren met nota bene crowd sourced data waar je als abbonee geen bal aan hebt tenzij je alsnog toestaat dat men je gaat tracken.

Dit is toch gewoon absurd.

Want van zodra ik doorklik naar datawrapper hebben zij ineens alsnog het recht om bij mij cookies te komen zetten, dan zijn het ineens first party cookies.

@crisp pakken jullie in alle ontwikkelingen (plus, paywall enz) ook steeds bijv de WCAG richtlijnen mee om te zorgen dat de site ook goed toegankelijk blijft voor bijv slecht-zienden of blinden? Soms leveren die pop-ups / Walls nogal eens gedoe op.

[ Voor 12% gewijzigd door CyberMania op 31-05-2021 19:54 ]

crisp schreef op zondag 30 mei 2021 @ 22:50:
[...]

De strekking in dit topic is volgens mij toch echt dat ook wij niet blij zijn met de huidigdute tussenoplossing mbt de cookiewall en ondertussen werken aan een uiteindelijke oplossing in de vorm van thirdpartytrackingvrije banners waardoor de cookiemuur weg kan. In de tussentijd gaan we het forum thirdpartytrackingvrij maken, onder andere door de banners op het forum simpelweg uit te zetten en de cookiekeuze die abonnees al hebben ook te gebruiken op het forum. Daar wordt nu al (tussendoor) aan gewerkt.

Dat had 2 jaar terug al moeten zijn. Nu ben je net als de overheid te laat en heb je 2 jaar illegaal iets in stand gehouden wat volgens de wet niet mag. evenals dit wat hieraan gelieerd is.

crisp schreef op zondag 30 mei 2021 @ 22:50:
Feedback van onze vaste bezoekers is juist erg waardevol. Ik begrijp (en deel) de frustratie als zaken soms lang duren, maar dat wil niet zeggen dat er sprake van onwil is - integendeel; als wij morgen een oplossing hebben voor het bannerprobleem dan beginnen we wat mij betreft ook morgen met de implementatie daarvan.

Deze reactie getuigt er vooral van dat Tweakers 2021 te log is om snel te acteren, want andere zaken hebben prioriteit. Altijd heeft iets meer prioriteit - Maar zaken die geen prioriteit hoeven te zijn, maar essentieel blijven op de plank liggen.

Laatste voorbeeldje. Een topic uit Juli 2017 (!), de TS is al onzichtbaar geraakt en heeft Tweakers verlaten. 536 duimpjes omhoog. Fast forward naar Maart 2021. Let wel: 45 maanden later. Er is eindelijk een soort van preview modus beschikbaar voor dark in Tweakers, maar, ''maken deel uit van onze visie op het ontwerp waar we technisch nog op aan het voorbereiden zijn.''

Oke, goed dan. Maar wat is dan de volgende reactie, frappant genoeg ook van jou:

Met de nadruk op het woordje 'visie'. Technisch moet er nog heel wat grondwerk verzet worden voordat theming op een voor ons onderhoudbare manier mogelijk is, dus dit is iets voor op de langere termijn.

Wat? Dus iets wat al 45 maanden als feature wordt aangemerkt en nu in een preview zit moet nu nog op de langere termijn worden gelegd zodat het voor jullie op een onderhoudbare manier mogelijk is?

Dan vind ik de 2 jaar tijd die je hebt gehad sinds de cookiemuur ineens zo spannend niet meer. Want als je al 3 jaar en 9 maanden nodig hebt om op deze feature te kunnen zeggen: ''Dit is iets voor de langere termijn'', dan is het maken van een correct cookiebeleid waar je al 24 maanden een antwoord op had kunnen formuleren gewoonweg kort te noemen. Zie je wat ik nu bedoel met het eerdere voorbeeld en nu ook deze? Dit is niet een kwestie van ach, wat uitstel, dat kan gebeuren, maar dit is structureel in een soort boot/devloop hangen waar George Broussard nog vrolijk van zou worden.

Je zegt te begrijpen dat dit alles niet iets is om trots op te zijn, en dat het anders moet. Maar dat geld niet alleen voor het cookiebeleid, maar misschien wel geheel Tweakers. Want word het ook echt begrepen?

Je reactie klinkt als achteraf goed praten dat je (Tweakers in het algemeen) vooraf gewoon een kutbeleid hebt gevoerd, no offence. En dat niet een paar maanden, maar 2 jaar lang. Dat .plan waar je naar verwijst was er nog niet eens in Maart.

Ik weet dat er nooit toe zal worden toegegeven dat dit de slechtste uitkomst is, want het werkelijke probleem is dat het interne communicatie gedrag/beleid naar de community toe nooit zal worden opgelost. Daarvoor spelen er gewoon teveel belangen. Maar had dan in ieder geval die posts gepinned met tientallen likes i.p.v. de reacties van de crew.

Als je je site alleen maar baseert op publiek dat geen kritiek uit en overal klakkeloos ja op zegt dan wordt Tweakers een herder van schapen. Je behoud daarmee je job (en dus je levensstijl) maar van communitygevoel en creativiteit kan je dan niet meer spreken.

Oftewel:
- Tweakers gaat failliet door dergelijk beleid = Baan kwijt
- Tweakers blijft bestaan omdat ze herders van kritiekloze schapen zijn geworden door dergelijk beleid = Baan behoud, geen community, geen creativiteit.

Het komt dus neer op zelfbehoud. Je kan zoveel lering trekken uit de vele posts met tientallen, zelfs honderden likes die er worden gegeven. Dat zal echter niet voor jullie bestemd zijn, want dat is niet de toekomst van Tweakers.

PS:

crisp schreef op maandag 31 mei 2021 @ 18:38:
[...]

Wat zouden we dan volgens jou op dit moment buiten dit topic om moeten communiceren wat we niet al in april via de .plan hebben gedaan? Veel concrete vorderingen zijn er (helaas) nog niet echt. Hopelijk kunnen we binnenkort wel meer zeggen over het thirdpartytrackingvrij maken van het forum, maar dat zit nu ook nog in onderzoeksfase.

Zie hier waarom het log is. Dit hoort toch top prioriteit te wezen, iets wat niet meerdere jaren hoeft te vergen.

Voor mijn part gaat Tweakers een week of 2 op zwart en roep je dat je ''onderhoud aan de site'' pleegt terwijl je in de tussentijd een deugdelijk cookiebeleid op zet. Misschien kan de aanstaande nieuwe review redacteur de community dan van updates voorzien? Geen 1 devver is hetzelfde, dus het is ook niet helemaal eerlijk om een vergelijking te maken met een individu die complete games naar de PlayStation TV overzet in een spanne van dagen en dat met een significante graad van stabiliteit, maar kom op.

Je gaat mij echt niet vertellen dat een proper cookiebeleid na 2 jaar niet is bedacht en ook niet dat dit dezelfde kant gaat als zoiets als een nachtmodus waar men bijkans al 4 jaar op wacht.

@Redneckerz perfect verwoord, en dat is precies wat ik bedoel met de struisvogel techniek. Als je maar lang genoeg doet dat het allemaal wel mee valt en je het wel op de lange baan kan blijven schuiven, ga je er vanzelf in geloven.

Redneckerz schreef op maandag 31 mei 2021 @ 20:32:
Je gaat mij echt niet vertellen dat een proper cookiebeleid na 2 jaar niet is bedacht en ook niet dat dit dezelfde kant gaat als zoiets als een nachtmodus waar men bijkans al 4 jaar op wacht.

Verschil is dat de cookiewall eigenlijk recentelijk pas opnieuw is aangepakt (in de EU bedoel ik dan), daarom moet je op alle sites sinds ongeveer een jaar altijd de consent geven (wel of niet akkoord). Het heeft dus sinds een jaar of zo pas echt de aandacht van een gedegen implementatie nodig. Beleid is imo niet echt aan de orde, de Wet is duidelijk.

crisp schreef op maandag 31 mei 2021 @ 22:02:
[...]

Datawrapper is behoorlijk privacyvriendelijk. We zijn zelfs aan het kijken of daar eigenlijk wel consent voor nodig is.

Met een oppervlakkige blik op wat ze doen en hun privacy policy lijkt dat wel te kunnen. Lijkt me een goede verbetering, mits ik in die twee minuten niks belangrijks over het hoofd heb gezien.

Redneckerz schreef op maandag 31 mei 2021 @ 20:32:
[...]

Dat had 2 jaar terug al moeten zijn. Nu ben je net als de overheid te laat en heb je 2 jaar illegaal iets in stand gehouden wat volgens de wet niet mag. evenals dit wat hieraan gelieerd is.

Laten we nu niet doen alsof de hele wereld er 2 jaar geleden wel klaar voor was. Dit is m.i. ook een teken aan de wand dat het allemaal niet zo eenvoudig ligt (tenzij je van mening bent dat het allemaal op geld beluste websites zijn die moedwillig niet aan de GDPR willen voldoen).

[...]

Deze reactie getuigt er vooral van dat Tweakers 2021 te log is om snel te acteren, want andere zaken hebben prioriteit. Altijd heeft iets meer prioriteit - Maar zaken die geen prioriteit hoeven te zijn, maar essentieel blijven op de plank liggen.

Geloof me, ik zou ook willen dat het allemaal sneller kon, maar ik krijg er niet zomaar 10 collega's bij morgen dus we moeten het doen met de mensen die we hebben. Daarnaast moet er ook een goede verhouding zijn tussen dingen die we doen voor onze gebruikers, dingen die we moeten doen om onze doelstellingen te halen (een gezonde bedrijfsvoering), en dingen die we moeten doen in verband met wet- en regelgeving. En geloof me; dat laatste heeft de laatste jaren echt al behoorlijk veel werk gekost.

Laatste voorbeeldje. Een topic uit Juli 2017 (!), de TS is al onzichtbaar geraakt en heeft Tweakers verlaten. 536 duimpjes omhoog. Fast forward naar Maart 2021. Let wel: 45 maanden later. Er is eindelijk een soort van preview modus beschikbaar voor dark in Tweakers, maar, ''maken deel uit van onze visie op het ontwerp waar we technisch nog op aan het voorbereiden zijn.''

Oke, goed dan. Maar wat is dan de volgende reactie, frappant genoeg ook van jou:
[...]

Wat? Dus iets wat al 45 maanden als feature wordt aangemerkt en nu in een preview zit moet nu nog op de langere termijn worden gelegd zodat het voor jullie op een onderhoudbare manier mogelijk is?

Dan vind ik de 2 jaar tijd die je hebt gehad sinds de cookiemuur ineens zo spannend niet meer. Want als je al 3 jaar en 9 maanden nodig hebt om op deze feature te kunnen zeggen: ''Dit is iets voor de langere termijn'', dan is het maken van een correct cookiebeleid waar je al 24 maanden een antwoord op had kunnen formuleren gewoonweg kort te noemen. Zie je wat ik nu bedoel met het eerdere voorbeeld en nu ook deze? Dit is niet een kwestie van ach, wat uitstel, dat kan gebeuren, maar dit is structureel in een soort boot/devloop hangen waar George Broussard nog vrolijk van zou worden.

Je pikt er nu 1 ding uit (darkmode), maar je vergeet dan dingen te noemen die we wel hebben gedaan, zoals tweefactorauthenticatie, foto-upload voor het forum, verbeteringen aan pricealerts, aan V&A, een begin aan shops uitsluiten in de pricewatch etcetera.

Again: we kunnen niet alles tegelijk. Mbt darkmode speelt techdebt van onze frontend stack een grote blokkerende rol. Op dit moment wordt er gewerkt aan het opzetten van een nieuwe stack waar uiteindelijk theming ook eenvoudiger mee wordt, maar dat uitrollen over de hele site is echt een hell of a job en gaat dus nog wel even duren. Ik ben in dit geval geen voorstander van een plakbandoplossing (nu ja, die hebben we eigenlijk al in de vorm van custom css) want dat kost alleen maar meer tijd op de langere termijn..

Je zegt te begrijpen dat dit alles niet iets is om trots op te zijn, en dat het anders moet. Maar dat geld niet alleen voor het cookiebeleid, maar misschien wel geheel Tweakers. Want word het ook echt begrepen?

Je reactie klinkt als achteraf goed praten dat je (Tweakers in het algemeen) vooraf gewoon een kutbeleid hebt gevoerd, no offence. En dat niet een paar maanden, maar 2 jaar lang. Dat .plan waar je naar verwijst was er nog niet eens in Maart.

[...]

Ik heb het laatst ook geprobeerd uit te leggen in het Plus topic; de laatste tijd (paar jaar misschien wel) komt er gewoon heel erg veel op ons af; de AVG/GDPR heeft ons al heel veel tijd gekost en kost ons nog steeds veel tijd, we kampen met relatief veel techdebt (niet geheel onlogisch met een site van onze omvang en leeftijd) en we hebben te maken met aanzienlijke uitdagingen op het gebied van inkomsten uit advertising (zo'n 60% van onze bezoekers blokkeert onze banners tegenwoordig) en ook de toekomst van prijsvergelijking in de vorm die wij bieden is ongewis.

[...]

Het komt dus neer op zelfbehoud. Je kan zoveel lering trekken uit de vele posts met tientallen, zelfs honderden likes die er worden gegeven. Dat zal echter niet voor jullie bestemd zijn, want dat is niet de toekomst van Tweakers.

(hier knipte ik even een stukje)

Uiteraard is zelfbehoud (van onze site) belangrijk. Wij willen vooral naar de toekomst toe bestendig zijn. Dat de community daarbij key is snappen we heel goed, en daar is onze strategie ook op gebaseerd. Ik snap dat dat mischien nog niet zo goed uit de verf komt, dat is zeker iets waar wij als bedrijf aan moeten werken. We moeten meer en beter dingen uitleggen; vooral de uitdagingen waar we voor staan en waarom we bepaalde keuzes maken en bepaalde prioriteiten stellen.

Dit topic en ook het plus-topic zijn in ieder geval bedoelt om die communicatie meer op gang te brengen. We zien dat het ook veel discussie oproept, en dat er ook veel emotie door loskomt. Eerlijk gezegd is dat voor ons soms ook best moeilijk, maar het geeft denk ik wel aan dat veel bezoekers toch ook begaan zijn met Tweakers. Dat geeft hoop en biedt mogelijkheden, zolang we de discussie ook maar op een nette en constructieve manier blijven voeren (zoals nu ).

PS:

[...]

Zie hier waarom het log is. Dit hoort toch top prioriteit te wezen, iets wat niet meerdere jaren hoeft te vergen.

Voor mijn part gaat Tweakers een week of 2 op zwart en roep je dat je ''onderhoud aan de site'' pleegt terwijl je in de tussentijd een deugdelijk cookiebeleid op zet. Misschien kan de aanstaande nieuwe review redacteur de community dan van updates voorzien? Geen 1 devver is hetzelfde, dus het is ook niet helemaal eerlijk om een vergelijking te maken met een individu die complete games naar de PlayStation TV overzet in een spanne van dagen en dat met een significante graad van stabiliteit, maar kom op.

Je gaat mij echt niet vertellen dat een proper cookiebeleid na 2 jaar niet is bedacht en ook niet dat dit dezelfde kant gaat als zoiets als een nachtmodus waar men bijkans al 4 jaar op wacht.

Dit soort dingen kan je echt niet in 2 weken forceren. Als het zou kunnen dan zou ik er zeker voor gaan, maar het is simpelweg niet realistisch. Op het moment dat we echter een thirdpartytrackingvrije oplossing voor de banners in zicht hebben ben ik er in ieder geval wel voorstander van om op dat moment alles te laten vallen en zo snel mogelijk die cookiemuur te slopen.

crisp schreef op maandag 31 mei 2021 @ 22:43:
[...]

Laten we nu niet doen alsof de hele wereld er 2 jaar geleden wel klaar voor was. Dit is m.i. ook een teken aan de wand dat het allemaal niet zo eenvoudig ligt (tenzij je van mening bent dat het allemaal op geld beluste websites zijn die moedwillig niet aan de GDPR willen voldoen).

Voor het perspectief de juiste tijdlijn:

1. De AVG is van toepassing vanaf 25 mei 2018, dat is net iets meer dan 3 jaar geleden.
2. De AVG is aangenomen in definitieve vorm op 27 april 2016. Een voorbereiding had vanaf dat moment gekunt. Eerder als je was afgegaan op concept-versies de als langer beschikbaar waren.
3. Een aantal issues waren ook al relevant onder de Wbp, aangenomen in 2001, gebaseerd op een Europese richtlijn uit 1995.

Dat wil niet zeggen dat het dus makkelijk allemaal in orde had kunnen zijn. Maar het is niet alsof het pas recent een issue is. Wat recent is is de aandacht voor de issues met deze intensiteit.

Hoewel ik zelf redelijk kritisch ben tegenover Tweakers, vind ik bepaalde verwijten hier ook weer niet helemaal eerlijk naar hun (Tweakers, maar voornamelijk ook de crew hier die antwoordt) toe.

Ja, ze hadden er eerder mee kunnen beginnen. Ja, ze hadden meer middelen (fte/software/investeringen) kunnen inzetten. Ja, ze hebben het fout geïmplementeerd.

Maar dat betekent niet dat alles ter kwader trouw is of puur economisch gewin ten doel heeft. Sommige dingen vind ik heel duidelijk bij privacy. Het kader is grotendeels (naar mijn idee) helder. Maar hoe je alles moet gaan implementeren. Hoe je je processen moet gaan aanpassen, zo optimaal mogelijk met zo min mogelijk last voor de gebruiker en 'schade' voor het bedrijf. Alles inventariseren en alle gevolgen op een rij hebben. Alles regelen en onderzoeken bij de derde partijen en kijken hoe alles in het plaatje kan passen. Alle documentatie opstellen en alle techniek op kwalitatieve wijze aanpassen zonder andere processen te verstoren. Dat is niet makkelijk en kost tijd.

Het klinkt soms allemaal simpel. Maar als je onderdeel bent van een groter geheel krijg je niet zomaar dingen van de ene op de andere dag gedaan. Het zal vast ook te maken hebben met de middelen die worden toegewezen aan privacy. Maar het kan een tijdsintensief geheel zijn als al het andere ook doorgaat en dit je er nu erbij moet doen.

Neemt uiteraard de 'fout' niet weg. Maar het maakt Tweakers/DPG niet in een keer plotsklaps een kwaadaardig bedrijf dat niet geeft om diens gebruikers.

Floort schreef op maandag 31 mei 2021 @ 23:04:
[...]

Voor het perspectief de juiste tijdlijn:

1. De AVG is van toepassing vanaf 25 mei 2018, dat is net iets meer dan 3 jaar geleden.
2. De AVG is aangenomen in definitieve vorm op 27 april 2016. Een voorbereiding had vanaf dat moment gekunt. Eerder als je was afgegaan op concept-versies de als langer beschikbaar waren.
3. Een aantal issues waren ook al relevant onder de Wbp, aangenomen in 2001, gebaseerd op een Europese richtlijn uit 1995.

Dat wil niet zeggen dat het dus makkelijk allemaal in orde had kunnen zijn. Maar het is niet alsof het pas recent een issue is. Wat recent is is de aandacht voor de issues met deze intensiteit.

Nou ja, je ziet ook wel een verschuiving in aandachtsgebied (van verwerking van gegevens, dataretentie, anonimisering naar consent en wijze van consent) en aanscherpingen op basis van uitspraken en normuitleg. Pas een jaar geleden zijn veel sites van de cookiewall afgestapt, maar de 'opvolger' is dus ook in veel gevallen (nog) niet compliant.

crisp schreef op maandag 31 mei 2021 @ 22:43:
[...]

Laten we nu niet doen alsof de hele wereld er 2 jaar geleden wel klaar voor was. Dit is m.i. ook een teken aan de wand dat het allemaal niet zo eenvoudig ligt (tenzij je van mening bent dat het allemaal op geld beluste websites zijn die moedwillig niet aan de GDPR willen voldoen).

Nouja, niet alles omtrent dit onderwerp is heel ingewikkeld. Het ingewikkelste is, zo voelt het, het middelen in de tegenstrijdigheid van de belangen. En sjah, de financiële impact zal voor een bedrijf interessanter zijn dan een volledig complient oplossing.

Neem alleen die tabel al (in jouw link), vier of vijf van de punten zijn puur en alleen bedoeld om het moeilijk of onaantrekkelijk te maken om op "Reject" te klikken. Dat heeft niets met "het is allemaal niet zo eenvoudig" te maken.

Ze zoeken gewoon de grenzen op, óf tracking levert te veel op om 97% van de gebruikers op "reject" te zien klikken wanneer het degelijk is ingericht. Tuurlijk staan bedrijven daar niet om te springen, maar dat zegt weinig over de moeilijkheid.

crisp schreef op maandag 31 mei 2021 @ 22:43:
[...]

Ik heb respect voor je dat je geduldig de situatie blijft uitleggen, ondanks dat sommige reacties hier zeer aanvallend zijn. In mijn ogen wordt er in veel reacties verwacht dat Tweakers in een utopie zou moeten bestaan, terwijl het net als ieder andere organisatie met bedrijfsvoering en prioriteiten te maken heeft.

eric.1 schreef op maandag 31 mei 2021 @ 23:24:
[...]

Nouja, niet alles omtrent dit onderwerp is heel ingewikkeld. Het ingewikkelste is, zo voelt het, het middelen in de tegenstrijdigheid van de belangen. En sjah, de financiële impact zal voor een bedrijf interessanter zijn dan een volledig complient oplossing.

Neem alleen die tabel al (in jouw link), vier of vijf van de punten zijn puur en alleen bedoeld om het moeilijk of onaantrekkelijk te maken om op "Reject" te klikken. Dat heeft niets met "het is allemaal niet zo eenvoudig" te maken.

Ze zoeken gewoon de grenzen op, óf tracking levert te veel op om 97% van de gebruikers op "reject" te zien klikken wanneer het degelijk is ingericht. Tuurlijk staan bedrijven daar niet om te springen, maar dat zegt weinig over de moeilijkheid.

Ik had het niet over (technische) moeilijkheid Ik denk ook niet dat sites bewust kiezen voor tracking. Feit is dat er erg weinig keuze is; je kan kiezen voor simpele ads en daarmee (veel) minder verdienen, of voor reguliere banners met extra gratis tracking waar je consent voor moet vragen. De advertentiemarkt was al een race naar de bodem, waarbij partijen als Google en Facebook een steeds groter deel van de koek opslokken, en de enorme opkomst van bannerblockers, waarbij mobiel nu ook een flinke inhaalslag aan het maken is, maken dat het nog meer onder druk komt te staan.

Dat is precies waarom wij als Tweakers de mogelijkheden verkennen voor reguliere dynamische banners zonder tracking, maar dat blijkt helaas niet zo simpel. Vooral de macht van Google is echt groot in deze markt.

JackBol schreef op maandag 31 mei 2021 @ 23:34:
[...]
Ik heb respect voor je dat je geduldig de situatie blijft uitleggen, ondanks dat sommige reacties hier zeer aanvallend zijn. In mijn ogen wordt er in veel reacties verwacht dat Tweakers in een utopie zou moeten bestaan, terwijl het net als ieder andere organisatie met bedrijfsvoering en prioriteiten te maken heeft.

Dat is waar, maar vergeet niet dat dit aangezwengeld is door dat onderzoek van de consumentenbond waaruit Tweakers als enige nog aan een cookiewall deed. Alle andere partijen hadden dat probleem dus al opgelost (waarvan de helft overigens op een zeer brakke manier waarbij toch cookies zonder toestemming geplaatst worden, maar de andere helft dus niet).

Merk daar ook op dat zelfs een super mainstream organisatie als de consumentenbond hier regelrecht een adblocker adviseert als oplossing, en ziehier mijn redenering dat dit probleem vooral is veroorzaakt door de datahonger van de reclameindustrie zelf (en dan bedoel ik de platforms als Google, niet de adverteerders of sites zelf). Zelfs na de GDPR blijven ze er maar aan trekken en hiermee maken ze zelf een adblocker onvermijdelijk voor de privacybewuste surfer. Er zijn zelfs sites die in plaats van een cookiemenu zélf de gebruiker adviseren een adblocker te installeren . Juist vanwege al deze ontwikkelingen snap ik de tegenstand van Google totaal niet. Die denken blijkbaar nog steeds dat de GDPR weer uit zichzelf verdwijnt ofzo Maar ik weet heel goed dat het probleem vooral daar ligt.

Maar hoewel ik begrijp dat Tweakers een lastigere situatie heeft door meer adblockende gebruikers, hebben ze ook een veel beter inzicht in de techniek en markt dan andere mainstream sites. Het is iets waar ze op vooruit zouden moeten lopen, niet in de achterhoede. Dat vind ik ook wel wat kritiek waard.

Mijn kritiekpunt is momenteel gewoon dat er te veel functionaliteit wegvalt. Zie dit artikel bijvoorbeeld:
plan: Bekijk hier de resultaten van het Tweakers Hardware Onderzoek
Als je geen cookies toestaat is het vooral banners dat de content geblokkerd is Dit kan zo gewoon geen oplossing zijn, zeker niet als de abo prijzen omhoog gaan.

Aanvallend is het van mijn kant niet bedoeld, ik ben zelf ook kritisch hier maar ik hoop dat dat niet zo gezien wordt.

En ik realiseer me ook dat er veel gedaan wordt, ik was persoonlijk heel erg blij met de 2FA.

[ Voor 41% gewijzigd door GekkePrutser op 01-06-2021 00:18 ]

crisp schreef op maandag 31 mei 2021 @ 23:14:
[...]

Nou ja, je ziet ook wel een verschuiving in aandachtsgebied (van verwerking van gegevens, dataretentie, anonimisering naar consent en wijze van consent) en aanscherpingen op basis van uitspraken en normuitleg. Pas een jaar geleden zijn veel sites van de cookiewall afgestapt, maar de 'opvolger' is dus ook in veel gevallen (nog) niet compliant.

Er zijn een paar aspecten flink aangescherpt en er was al wat compliance achterstand op het moment dat de AVG aangenomen was. Allemaal heel normaal, maar er lopen wat discussies door elkaar. Aan de ene kant doet DPG een aantal bizarre en niet onderbouwde uitspraken,maar als mensen daardoor ideeën krijgen die slechts gedeeltelijk kloppen zie ik Tweakers crew zich in bochten wringen om de goede bedoelingen uit te leggen zonder dat de onzin tegengesproken wordt. Dat is en lastige positie, maar ook geen reden om met een halve context uit te leggen wat er moeilijk is. Die halve context is ook misleidend.

Een oplossing die ik zie is dat de Tweakers redactie zelf onafhankelijk een stuk schrijft. Leg de specifieke situatie voor aan een aantal experts, vraag aan DPG of ze geïnterviewd willen worden. Schrijf er desnoods nog wat bredere context bij over de financiering van nieuwsmedia en wat de risico's daarvan zijn als er morgen serieus gehandhaafd wordt. Ik ben er van overtuigd dat dat een mooi stuk kan worden en het kan een hoop discussie hier kanaliseren zodat niet elk artikel over privacy meer volloopt met verwijten.

Een andere oplossing kan zijn om de AP te vragen om uit te leggen hoe het zit. DPG heeft duidelijk gemaakt daar niet in geïnteresseerd te zijn. Ook niet in de manieren om dat te doen zonder handhaving. Ik heb er voor gekozen om mijn klacht niet te richten op de compliance van de Tweakers cookiemuur, maar als DPG ervoor kiest om het die kant op te sturen kan het alsnog behandeld worden. Het staat iedereen hier natuurlijk ook vrij om wel en klacht in te dienen over de cookiemuur van Tweakers. Dat zou niet mijn voorkeur hebben maar het kan de discussie wel verhelderen.

Maar ik denk niet dat het verstandig is om door te gaan zoals nu waar significante context verzwegen blijft.

crisp schreef op maandag 31 mei 2021 @ 22:43:
Laten we nu niet doen alsof de hele wereld er 2 jaar geleden wel klaar voor was. Dit is m.i. ook een teken aan de wand dat het allemaal niet zo eenvoudig ligt (tenzij je van mening bent dat het allemaal op geld beluste websites zijn die moedwillig niet aan de GDPR willen voldoen).

De GDPR is natuurlijk al langer dan dat in gegaan, de Wetgever heeft daarvoor ook meer dan genoeg tijd gegeven en andere bedrijven kregen wel netjes voor de inwerkingtreding hun zaakjes op orde. Dus zeg alsjeblieft niet dat er te weinig tijd is geweest, dat is gewoon de reinste kolder (ik spreek uit ervaring).

Geloof me, ik zou ook willen dat het allemaal sneller kon, maar ik krijg er niet zomaar 10 collega's bij morgen dus we moeten het doen met de mensen die we hebben.

Ook dit is, sorry dat ik het zeg, een slap excuus. Ik heb in een team van twee de website van het bedrijf waar ik destijds werkte, volledig GDPR proof gekregen, voordat de GDPR in ging, op een website wat ook een gigantische techdebt had destijds. Dus tijd en personeel kan bijna geen reden zijn. Wat eventueel wel zou kunnen is dat DPG altijd de boot af heeft gehouden, totdat het daadwerkelijk moest. Maar tijd en personeel zijn zeker geen excuus. Verkeerde prioriteiten ook niet, maar dat zijn factoren waar jij als developer geen invloed op hebt (of minimaal). Dit riekt naar mijn idee in elk geval heel erg naar dat er omtrent dit GDPR gebeuren vooral 'top-down' gestuurd is

Daarnaast moet er ook een goede verhouding zijn tussen dingen die we doen voor onze gebruikers, dingen die we moeten doen om onze doelstellingen te halen (een gezonde bedrijfsvoering), en dingen die we moeten doen in verband met wet- en regelgeving. En geloof me; dat laatste heeft de laatste jaren echt al behoorlijk veel werk gekost.

Het is volgens mij ook niet dat de gebruikers heel lang hebben aangegeven om wat aan de cookiewall te doen, omdat de cookiewall illegaal was (bij menig reacties op de frontpage zijn daar +3 scores op uitgedeeld onder meerdere nieuwsberichten, in het forum zijn er volgens mij ook meerdere topics over geweest). Het corrigeren daarvan, lijkt mij dus (in dit geval) een win-win situatie.

Je pikt er nu 1 ding uit (darkmode), maar je vergeet dan dingen te noemen die we wel hebben gedaan, zoals tweefactorauthenticatie, foto-upload voor het forum, verbeteringen aan pricealerts, aan V&A, een begin aan shops uitsluiten in de pricewatch etcetera.

Voor 2FA kwam ik topics uit 2017 tegen waarin de feature request gedaan werd, dus dat maakt het voorbeeld eigenlijk alleen maar erger.

Again: we kunnen niet alles tegelijk. Mbt darkmode speelt techdebt van onze frontend stack een grote blokkerende rol.

Maar dat wordt ook niet beweerd, dat alles tegelijk moet. Maar de prioritering is wel anders dan men zou verwachten. Als een feature request na 2-3 jaar alsnog 'op lange termijn' kan, terwijl er wel ergens eea blijkbaar getest kan worden, geeft wel een raar beeld af natuurlijk. Dat klinkt als A zeggen, maar B doen.

Ik ben in dit geval geen voorstander van een plakbandoplossing (nu ja, die hebben we eigenlijk al in de vorm van custom css) want dat kost alleen maar meer tijd op de langere termijn..

Iets wat ik al riep voordat de Custom CSS geintroduceerd werd, maar toen weggehoond werd. Het werd zo'n beetje aanboden als de heilige graal, de oplossing voor alle weergave gerelateerde "problemen". En nu is het opeens technical debt?

Ik heb het laatst ook geprobeerd uit te leggen in het Plus topic; de laatste tijd (paar jaar misschien wel) komt er gewoon heel erg veel op ons af; de AVG/GDPR heeft ons al heel veel tijd gekost en kost ons nog steeds veel tijd, we kampen met relatief veel techdebt (niet geheel onlogisch met een site van onze omvang en leeftijd) en we hebben te maken met aanzienlijke uitdagingen op het gebied van inkomsten uit advertising (zo'n 60% van onze bezoekers blokkeert onze banners tegenwoordig) en ook de toekomst van prijsvergelijking in de vorm die wij bieden is ongewis.

Techdebt is een beetje een discussie natuurlijk. Enerzijds; don't fix what ain't broken, kan inderdaad op termijn (zeker als je niet met de tijd mee blijft gaan qua techniek en code) uiteindelijk bizar veel techdebt opleveren. Aan de andere kant is dat dus ook een makkelijk weg te nemen risico MITS je als development team de ruimte krijgt om te innoveren en met de techniek mee kan gaan. Nu weet ik niet of jullie daar ook de ruimte voor krijgen, maar afgaande van hoe ik de development ervaar, denk ik eigenlijk dat het antwoord gewoon nee is.

Uiteraard is zelfbehoud (van onze site) belangrijk. Wij willen vooral naar de toekomst toe bestendig zijn. Dat de community daarbij key is snappen we heel goed, en daar is onze strategie ook op gebaseerd. Ik snap dat dat mischien nog niet zo goed uit de verf komt, dat is zeker iets waar wij als bedrijf aan moeten werken. We moeten meer en beter dingen uitleggen; vooral de uitdagingen waar we voor staan en waarom we bepaalde keuzes maken en bepaalde prioriteiten stellen.

Met een community die er eigenlijk al is sinds de lancering van de site, vind ik het ergens eigenlijk best raar om te lezen (of in elk geval het idee te krijgen) dat jullie eigenlijk de community niet echt "kennen".

Dit topic en ook het plus-topic zijn in ieder geval bedoelt om die communicatie meer op gang te brengen. We zien dat het ook veel discussie oproept, en dat er ook veel emotie door loskomt.

Tja, de vragen en discussies zijn natuurlijk gevolg van. Maar volgens mij zijn er in het verleden wel vaker pogingen gedaan om de communicatie naar de community weer op gang te brengen. Waarom zou het deze keer anders of beter zijn?

Eerlijk gezegd is dat voor ons soms ook best moeilijk, maar het geeft denk ik wel aan dat veel bezoekers toch ook begaan zijn met Tweakers.

Die zijn er zeker, maar zijn ook jaren in de kou gelaten. Zo ben ik bijvoorbeeld ook flink lang bezig geweest om een aantal FAQs op de site bijgewerkt te krijgen, waaruit diverse initiatieven zijn ontsproten, maar geen van allen die echt iets opleverde. Ook de laatste poging vanuit mijzelf is helaas dood gebloed; ik vind het intussen wel prima dat veel zaken in de FAQ's niet meer kloppen. Het is ook mijn pakkie-an niet om die op te lossen, imo. En ja, ik weet dat ik nu even wat andere dingen nu naar jou uit, terwijl jij daar ook weinig of niets mee kan, vergeef me. Maar het geeft wel aan, dat het probleem niet alleen bij het development zit.

Dit soort dingen kan je echt niet in 2 weken forceren. Als het zou kunnen dan zou ik er zeker voor gaan, maar het is simpelweg niet realistisch. Op het moment dat we echter een thirdpartytrackingvrije oplossing voor de banners in zicht hebben ben ik er in ieder geval wel voorstander van om op dat moment alles te laten vallen en zo snel mogelijk die cookiemuur te slopen.

Volgens mij verwacht niemand dat, maar verwachtte men wel dat jullie (al dan niet via DPG) de zaken eerder en beter op orde hadden, dat had een boel trammelant en tijd kunnen besparen.

Floort schreef op dinsdag 1 juni 2021 @ 00:10:
[...]
Aan de ene kant doet DPG een aantal bizarre en niet onderbouwde uitspraken,maar als mensen daardoor ideeën krijgen die slechts gedeeltelijk kloppen zie ik Tweakers crew zich in bochten wringen om de goede bedoelingen uit te leggen zonder dat de onzin tegengesproken wordt. Dat is en lastige positie, maar ook geen reden om met een halve context uit te leggen wat er moeilijk is. Die halve context is ook misleidend.

Je kan niet verwachten dat ze daar hun ongezouten mening over geven

Ik ben op mijn werk een redelijk publiek persoon binnen de IT (op interne social media enzo). Nu hebben we te maken met veel problemen die met name zelf op de hals zijn gehaald door enkele zeer bedenkelijke beslissingen door bepaalde personen een stuk hogerop dan ik.

Hier wordt veel over geklaagd en ik ben het daar persoonlijk 100% mee eens. Sommige punten in ons beleid zijn eerlijk gezegd gewoon contraproductief. Op "PowerPoint niveau" staat alles mooi in het groen, in de praktijk worden de problemen alleen maar groter omdat mensen noodgedwongen buiten ons stramien om gaan werken. Wat moeten ze anders, hun werk maar niet doen?

Ik kan dan wel op Yammer meeklagen maar dan kan ik ander werk gaan zoeken. Is met een van mijn collega's ook gebeurd (vond ik best dapper van hem hoor). Maar het is beter om het zoveel mogelijk te proberen te fixen van binnenuit*. En de situatie van Tweakers is nog een stuk beter, vind ik. De crew is hier juist erg open over vind ik. De technische pijnpunten zijn duidelijk, en de policy is nou eenmaal een gegeven op hun niveau.

*) Nou word ik er ook wel eens moe van hoor, en ik ben dan ook zoekende naar alternatieven. Op een gegeven moment ben je er gewoon klaar mee.

[ Voor 14% gewijzigd door GekkePrutser op 01-06-2021 05:58 ]

Floort schreef op dinsdag 1 juni 2021 @ 00:10:
[...]

Er zijn een paar aspecten flink aangescherpt en er was al wat compliance achterstand op het moment dat de AVG aangenomen was. Allemaal heel normaal, maar er lopen wat discussies door elkaar. Aan de ene kant doet DPG een aantal bizarre en niet onderbouwde uitspraken,maar als mensen daardoor ideeën krijgen die slechts gedeeltelijk kloppen zie ik Tweakers crew zich in bochten wringen om de goede bedoelingen uit te leggen zonder dat de onzin tegengesproken wordt. Dat is en lastige positie, maar ook geen reden om met een halve context uit te leggen wat er moeilijk is. Die halve context is ook misleidend.

Een oplossing die ik zie is dat de Tweakers redactie zelf onafhankelijk een stuk schrijft. Leg de specifieke situatie voor aan een aantal experts, vraag aan DPG of ze geïnterviewd willen worden. Schrijf er desnoods nog wat bredere context bij over de financiering van nieuwsmedia en wat de risico's daarvan zijn als er morgen serieus gehandhaafd wordt. Ik ben er van overtuigd dat dat een mooi stuk kan worden en het kan een hoop discussie hier kanaliseren zodat niet elk artikel over privacy meer volloopt met verwijten.

Een andere oplossing kan zijn om de AP te vragen om uit te leggen hoe het zit. DPG heeft duidelijk gemaakt daar niet in geïnteresseerd te zijn. Ook niet in de manieren om dat te doen zonder handhaving. Ik heb er voor gekozen om mijn klacht niet te richten op de compliance van de Tweakers cookiemuur, maar als DPG ervoor kiest om het die kant op te sturen kan het alsnog behandeld worden. Het staat iedereen hier natuurlijk ook vrij om wel en klacht in te dienen over de cookiemuur van Tweakers. Dat zou niet mijn voorkeur hebben maar het kan de discussie wel verhelderen.

Maar ik denk niet dat het verstandig is om door te gaan zoals nu waar significante context verzwegen blijft.

Waarom geen rechtszaak crowdsourcen? Weten we ook meteen hoe groot de werkelijke weerstand is van de community, of dat je een 1-man-battle aan het voeren bent.

JackBol schreef op dinsdag 1 juni 2021 @ 05:58:
[...]


Waarom geen rechtszaak crowdsourcen? Weten we ook meteen hoe groot de werkelijke weerstand is van de community, of dat je een 1-man-battle aan het voeren bent.

Omdat dat voor (dergelijke!) AVG zaken niet de aangewezen route is. Het kán, maar dan moet je wel je best doen.

De aangewezen route is formeel een handhavingsverzoek indienen bij de AP. Als ze die weigeren kan je daartegen procederen, eerst bezwaar en vervolgens beroep bij de rechter.

Als je het civiel wilt oplossen, wat ga je vorderen? Wat is de grondslag? Wat is de onrechtmatige daad? Hoe ga je die bewijzen? Dat zal verwacht ik een stuk lastiger zijn voor iets als een cookiewall. Ik zou dus eerder de weg volgen van een handhavingsverzoek.

Handhavingsverzoek heeft overigens als handige bijkomstigheid dat een advocaat niet vereist is en veel lagere proceskosten omdat het bij de bestuursrechter/orgaan is.

[ Voor 9% gewijzigd door TimvandenBelt op 01-06-2021 10:37 ]

TimvandenBelt schreef op dinsdag 1 juni 2021 @ 10:28:
[...]

Omdat dat voor (dergelijke!) AVG zaken niet de aangewezen route is. Het kán, maar dan moet je wel je best doen.

De aangewezen route is formeel een handhavingsverzoek indienen bij de AP. Als ze die weigeren kan je daartegen procederen, eerst bezwaar en vervolgens beroep bij de rechter.

Als je het civiel wilt oplossen, wat ga je vorderen? Wat is de grondslag? Wat is de onrechtmatige daad? Hoe ga je die bewijzen? Dat zal verwacht ik een stuk lastiger zijn voor iets als een cookiewall. Ik zou dus eerder de weg volgen van een handhavingsverzoek.

Handhavingsverzoek heeft overigens als handige bijkomstigheid dat een advocaat niet vereist is en veel lagere proceskosten omdat het bij de bestuursrechter/orgaan is.

Ik ben geen specialist, jij duidelijk wel. Dan lijkt me dit de juiste route.
Mijn bedoeling was meer het gesprek uit het informele te trekken en structureel te doen.

JackBol schreef op dinsdag 1 juni 2021 @ 11:48:
[...]


Ik ben geen specialist, jij duidelijk wel. Dan lijkt me dit de juiste route.
Mijn bedoeling was meer het gesprek uit het informele te trekken en structureel te doen.

Mijn strekking was vooral ook, daar hoef je geen crowdfund actie voor te doen. Gewoon een goed handhavingsverzoek sturen. Het samenstellen ervan kan je misschien wel 'crowdfunden'.

Het is meer dat het verzoek goed onderbouwd moet zijn om falen te voorkomen.

[ Voor 4% gewijzigd door TimvandenBelt op 01-06-2021 12:02 ]

crisp schreef op maandag 31 mei 2021 @ 22:43:
[...]

Laten we nu niet doen alsof de hele wereld er 2 jaar geleden wel klaar voor was.

Niet de hele wereld natuurlijk. Wel vrijwel iedere grote site in NL die met de AVG en GDPR in aanraking komt. Alleen is er een reboot geweest. En is Tweakers de enige die nog van een echte cookiemuur gebruik maakt.

Laten we het zo zeggen: Twee jaar geleden wisten heel veel meer partijen dan Tweakers het beter, en hebben zij dit dan ook sneller weten te implementeren.

crisp schreef op maandag 31 mei 2021 @ 22:43:
Dit is m.i. ook een teken aan de wand dat het allemaal niet zo eenvoudig ligt

Ik zeg nergens dat het eenvoudig is. Ik zeg wel dat Tweakers een dooie mus heeft doen voorkomen alsof het een arend was Nu men de dooie mus ziet, probeer je alsnog te roepen ''Ja, het is een dooie mus. Maar met wat oppoetsen lijkt het net een arend!'' en precies Dat is waarom vele community leden zo boos zijn.

Dit gaat niet alleen over de cookiemuur, dit gaat over algemeen reactie en communicatie beleid over vele verschillende zaken die iedere. keer. hetzelfde. verlopen. En dat is om moedeloos van te worden.

Zoals bijvoorbeeld bij de Ankeilers. Er is telkens geroepen dat Custom CSS niet de oplossing moet wezen voor wat eigenlijk een UI probleem is (Hinderlijke ankeilers, veel te veel whitespace die nergens voor wordt gebruikt). Er is letterlijk door de community gewaarschuwd dat niet als een perma-oplossing te gebruiken. Nu verwijst Crew letterlijk naar Custom CSS en is het volgens hen ook al technical debt. En dat is een discussie van wat, een jaar terug?

crisp schreef op maandag 31 mei 2021 @ 22:43:
(tenzij je van mening bent dat het allemaal op geld beluste websites zijn die moedwillig niet aan de GDPR willen voldoen).

Nee hoor, dat denk ik niet. Degene die op geld belust zijn, zijn zich niet van bewust dat ze dat zijn, terwijl ze dat weldegelijk zijn.

crisp schreef op maandag 31 mei 2021 @ 22:43:
Geloof me, ik zou ook willen dat het allemaal sneller kon, maar ik krijg er niet zomaar 10 collega's bij morgen dus we moeten het doen met de mensen die we hebben

Nee, vandaar die vacature voor een extra reviewer. Maar even zonder grollen, als dit zon prioriteit heeft (En dat zou het moeten, want met terugwerkende kracht is Tweakers nog steeds niet volgens de wet bezig op dit moment) dan zou ik wat ik al eerder zei echt gewoon een blackout doen: Tweakers op zwart, en iedere devver uit het 75 tallige team gaat zich alleen richten op het maken van een deugdelijk beleid. Dan kan de community manager Bart en de forum community manager Moonsugar verslag uitbrengen aan de community.

Ik hoor echter uit je relaas ''Ja, maar... ik krijg niet zomaar 10 collega's bij morgen!''. Dat klopt. Dus dan moet je gaan omdenken. En daar gaat de bovenste opmerking over. Dat heeft meteen als neven effect dat je/Tweakers het ook echt doet menen wat je naar de community doet. Geen diplomatiek antwoord, maar spijkers met koppen slaan.

Er wordt nog steeds gedacht in mitsen en maren. Ik zie dan ook niet waarom iets wat gigantische schade kan aanrichten voor het bedrijf niet de volle prioriteit van het gehele team krijgt.

Laten we het zo zeggen: Je ligt op de digitale IC met corona en de hart-long machine staat al bijna op 100%. Wat doe jij?

Daarnaast: Geef een tijdlijn aan. Duidelijkheid. Geen omslachtige redenaties waarom het nog even duurt, nee - Harde data. Als ik mooie vage verhalen wil lezen dan koop ik wel een schip voor Star Citizen en back ik dat product met 1000 dollar voor een semi-functionerend luchtkasteel.

En zet die community in. Er loopt zoveel talent hier rond, vraag hen! En pin hun reacties ook.

Anders is dit topic niets meer dan een klaagbak waar dan even met sussende hand wordt gereageerd en dat is het dan. Ik ben geheid niet de enige die dat zo ziet - en zegt.

crisp schreef op maandag 31 mei 2021 @ 22:43:
. Daarnaast moet er ook een goede verhouding zijn tussen dingen die we doen voor onze gebruikers, dingen die we moeten doen om onze doelstellingen te halen (een gezonde bedrijfsvoering), en dingen die we moeten doen in verband met wet- en regelgeving. En geloof me; dat laatste heeft de laatste jaren echt al behoorlijk veel werk gekost.

Laten we het eens omdraaien - Gooi die verhouding eens tijdelijk de deur uit en zet al je devkracht in op het maken van een beleid waardoor Tweakers niet meer illegaal is qua cookiemuur. Dat daarmee andere projecten stil komen te liggen is vervelend, maar zou niet opwegen tegen de grote boze schaduw in het kantoor - Tweakers houdt zich nu niet aan de wet.

Rare tijden vragen om ongewone maatregelen. Dit is zon rare tijd. Laat dat onderzoek zitten, kopieer/improviseer een model op basis van wat letterlijk iedereen om je heen doet als basis voor het cookiemuurbeleid en implementeer dat. Desnoods met bugs, maar dat dat de basis is. En niet deze tussenoplossing waarbij je eigenlijk de gebruiker op iedere stap aan het pesten bent.

Klinkt mijn reactie onrealistisch? Want ik vind dat dit Defcon 9 voor jullie moet wezen. Als je een lekke band hebt en je rijdt al op de velg, dan ga je toch niet meer een roadtrip maken, want ach, je kan nog rijden?

crisp schreef op maandag 31 mei 2021 @ 22:43:
Je pikt er nu 1 ding uit (darkmode), maar je vergeet dan dingen te noemen die we wel hebben gedaan, zoals tweefactorauthenticatie, foto-upload voor het forum, verbeteringen aan pricealerts, aan V&A, een begin aan shops uitsluiten in de pricewatch etcetera.

• Ik kan ook gerust een rits dingen noemen die volgens eenzelfde communicatie patroon vanuit Tweakers naar de community toe verlopen.
• Ik kan ook aanwijzen waar jullie zelf selectief reageren/negeren etcetera.

Moet je dat willen? Wat heeft Tweakers daaraan? Want wat al wordt aangestipt wordt maar bar weinig mee gedaan

Ik vind dit geen argument. ''Oke, dit is niet goed, maar kijk wat we wel hebben gedaan!'' Ja, dus? Dat betekent nog steeds dat wat niet goed is op dit moment nog steeds niet goed is!

''Oke, het is niet goed dat je auto kapot is, maar ik heb de auto van mijn buurman en die aardige mevrouw van verderop wel gerepareerd!''

crisp schreef op maandag 31 mei 2021 @ 22:43:
Again: we kunnen niet alles tegelijk. Mbt darkmode speelt techdebt van onze frontend stack een grote blokkerende rol. Op dit moment wordt er gewerkt aan het opzetten van een nieuwe stack waar uiteindelijk theming ook eenvoudiger mee wordt, maar dat uitrollen over de hele site is echt een hell of a job en gaat dus nog wel even duren.

Na 45 maanden maakt een 6tal maanden meer of minder ook niet meer uit natuurlijk. Snap je nu werkelijk het overkoepelende punt niet? Het had nooit 45 maanden moeten duren, laat staan dat het nu nog langer duurt want ''techdebt''!

Voor mijn part blijft darkmode op de plank als er maar eerst een legale cookie oplossing is.

crisp schreef op maandag 31 mei 2021 @ 22:43:
Ik heb het laatst ook geprobeerd uit te leggen in het Plus topic; de laatste tijd (paar jaar misschien wel) komt er gewoon heel erg veel op ons af; de AVG/GDPR heeft ons al heel veel tijd gekost en kost ons nog steeds veel tijd, we kampen met relatief veel techdebt (niet geheel onlogisch met een site van onze omvang en leeftijd) en we hebben te maken met aanzienlijke uitdagingen op het gebied van inkomsten uit advertising (zo'n 60% van onze bezoekers blokkeert onze banners tegenwoordig) en ook de toekomst van prijsvergelijking in de vorm die wij bieden is ongewis.

En dat begrijp ik, maar het is wel iedere keer weer een ander argument. Nu roep je techdebt op, maar wat is het de volgende keer? Ik kan mij niet voorstellen dat je nu blij wordt om iedere keer een reactie met ''Ja maar'' kan samenvatten. Waarom niet ''Ja, dat gaan we nu doen, met de community!''

crisp schreef op maandag 31 mei 2021 @ 22:43:
Uiteraard is zelfbehoud (van onze site) belangrijk. Wij willen vooral naar de toekomst toe bestendig zijn. Dat de community daarbij key is snappen we heel goed, en daar is onze strategie ook op gebaseerd.

Beste Crisp Zelfbehoud is alles voor Tweakers (en DPG Media). Als er iets is wat mij door de pagina's heen opvalt, is dat de reacties allemaal van een sussende waarde zijn. Het is vervelend, wij hadden het ook anders gezien. Spaar ons. En zovoorts.

Op het bord staat dan wel dat de strategie pro-community is, maar de acties die het bord verlaten zijn dat niet. Dat is je probleem. Als je na zoveel voorbeelden nog steeds niet een idee hebt van wat een community waardeert en wat niet, dan kan je bijkans net zo goed gelijk iets anders gaan doen. Want dat is het.

crisp schreef op maandag 31 mei 2021 @ 22:43:
Dit soort dingen kan je echt niet in 2 weken forceren. Als het zou kunnen dan zou ik er zeker voor gaan, maar het is simpelweg niet realistisch. Op het moment dat we echter een thirdpartytrackingvrije oplossing voor de banners in zicht hebben ben ik er in ieder geval wel voorstander van om op dat moment alles te laten vallen en zo snel mogelijk die cookiemuur te slopen.

Na de eerste 22 pagina's te hebben gelezen (en 5 van de laatste) bemerk ik het volgende:

• Herhaling van stellingen zonder werkelijk besef
• Dat mijn eigen kritiek ook behoort tot het herhalen van stellingen

Dit is gewoon een vergaarput voor kritiek, er wordt wat gedeflecteerd, er wordt (veel) selectief gereageerd ten einde niet horendol en tegelijkertijd toon-doof te raken van de (terechte) kritiek, en uiteindelijk gaan we gewoon weer verder. Niet zonder inwendige herstructurering, maar gewoon, "voor de community" de dingen implementeren die jaren terug al had moeten bestaan, en vervolgens de dingen die veel minder prioriteit horen te krijgen.

Je kan maar 1x je huid verkopen Tweakers. Dat je nu op de vlooienmarkt gaat staan met 95% korting is jullie probleem. De gevolgen, want die zullen komen, zijn dan voor geheel eigen rekening.

Alleen heeft tweakers, volgens hun juristen, nu geen illegale cookiemuur meer door de laatste wijzigingen in de cookiemuur

Brinkiewestland schreef op dinsdag 1 juni 2021 @ 23:49:
Alleen heeft tweakers, volgens hun juristen, nu geen illegale cookiemuur meer door de laatste wijzigingen in de cookiemuur

Vandaar dit topic, niet iedereen is het er dus mee eens en er zijn dus ook mogelijke vervolgstappen die eruit gaan komen.

Eigenlijk is het dus zo:

AVG komt eraan, DPG wil dit niet en probeert op het randje van niet mogen te gaan zitten
resultaat: cookiemuur

Jaren lang zeggen mensen dat het niet mag, het is complex maar we moeten wel zorgen voor een goede oplossing, dat gaat wat tijd kosten om dat te bereiken.

Consumentenbond laat tweakers in het verdomhoekje zitten.
DPG wil niet echt veranderen en probeerd wederom op het randje te gaan zitten van niet mogen
Resultaat: abo of trackers

mensen geven nu al weer aan dat het niet mag, het is complex maar we moeten wel zorgen voor een goede oplossing, dat gaat wat tijd kosten om dat te bereiken.

CH4OS schreef op woensdag 2 juni 2021 @ 00:29:
[...]
Vandaar dit topic, niet iedereen is het er dus mee eens en er zijn dus ook mogelijke vervolgstappen die eruit gaan komen.

En die vervolgstappen komen er wat ons betreft ook sowieso. De eerste stap is dat we het forum thirdpartytrackingvrij gaan maken. Daar ben ik vandaag en morgen de tickets voor aan het oplijnen

(ja I know: jij doelde op juridische stappen versus DPG)

Redneckerz schreef op dinsdag 1 juni 2021 @ 23:38:
[...]

Niet de hele wereld natuurlijk. Wel vrijwel iedere grote site in NL die met de AVG en GDPR in aanraking komt. Alleen is er een reboot geweest. En is Tweakers de enige die nog van een echte cookiemuur gebruik maakt.

Laten we het zo zeggen: Twee jaar geleden wisten heel veel meer partijen dan Tweakers het beter, en hebben zij dit dan ook sneller weten te implementeren.

(en ook een beetje als reactie op de eerdere reactie van @Verwijderd)

In 2018 waren wij (volgens mij op tijd) klaar met technische werkzaamheden om GDPR-compliant te zijn, voor zover je dat natuurlijk kan stellen, en naar de gangbare interpretatie ervan op dat moment. Dat omvatte ook de cookiemuur.

Pas vanaf medio vorig jaar zijn de meeste sites hun cookiemuren weg gaan halen en gaan vervangen door 'consentkeuzes' die vaak dus ook niet helemaal in lijn zijn met de wetgeving.

Ik wil daarmee niet onze cookiemuur goedpraten; over de legaliteit daarvan kan ik geen uitspraken doen, maar feit is wel dat ook wij het liever anders zien. Maar waar ik me vooral een beetje aan stoor is dat het hier gebracht wordt alsof wij al jarenlang de enige site zijn die 'illegaal' bezig is. Het ligt naar mijn mening een heel stuk genuanceerder, en volgens mij doen wij het echt niet veel slechter dan de willekeurige website met een cookieconsentkeuze waar je moet zoeken naar de 'reject'-mogelijkheid.

En daarnaast proberen we met dit topic dus de redenen achter onze keuzes uit te leggen, wat ons einddoel is, welke stappen we ondernemen om daar te komen, en wat de voortgang is.

Je suggestie om de site op zwart te zetten en een 'reboot' te doen acht ik weinig realistisch; daarbij zijn sommige processen ook simpelweg niet te versnellen. "good things take time"

Uiteraard heb ik de rest van jouw en de andere posts ook aandachtig gelezen, maar ik denk niet dat het nuttig is om op elke zin in te gaan omdat volgens mij waar het om gaat ik hierboven al gezegd hebt en (inderdaad) neerkomt op: ja, dingen zijn complex (niet alleen technisch), kosten tijd, en daarnaast is dit niet de enige uitdaging waar we voor staan. Waar het kan proberen we dingen te versnellen (forum thirdpartytrackingvrij maken) en wordt er ook gewerkt aan zaken waar al langere tijd om gevraagd wordt (2FA, shopfilter, een nieuwe frontend-setup die later uiteindelijk een goede darkmode mogelijk kan maken).

Meer kan ik er in ieder geval niet van maken, maar uiteraard lezen ook leden van ons MT hier mee. We vinden het in ieder geval wel waardevol om hierover met elkaar te blijven communiceren. Dat is zeker een punt waar @Verwijderd gelijk in heeft; dat hebben we de afgelopen jaren niet altijd even goed gedaan.

Waarom zou het deze keer anders of beter zijn?

Dat is dan een vraag die ik niet kan beantwoorden, maar als we het niet blijven proberen dan falen we natuurlijk sowieso.

[ Voor 8% gewijzigd door crisp op 02-06-2021 12:48 ]

crisp schreef op woensdag 2 juni 2021 @ 12:37:
In 2018 waren wij (volgens mij op tijd) klaar met technische werkzaamheden om GDPR-compliant te zijn, voor zover je dat natuurlijk kan stellen, en naar de gangbare interpretatie ervan op dat moment. Dat omvatte ook de cookiemuur.

De cookiewall die in 2018/2019 kwam, heeft volgens mij ook de nodige kritiek gehad en volgens mij toen de verduidelijking vanuit de AP kwam, kwam de discussie ook om de cookiewall in lijn te brengen met wat de Wet / AP voorschrijft.

Pas vanaf medio vorig jaar zijn de meeste sites hun cookiemuren weg gaan halen en gaan vervangen door 'consentkeuzes' die vaak dus ook niet helemaal in lijn zijn met de wetgeving.

Volgens mij is de consentkeuze gekomen naar aanleiding van een aanpassing / verdere verduidelijking van hoe de toestemming(en) tot stand moet komen, waardoor veel sites hun cookiewall aangepast hebben, net zoals jullie dat gedaan hebben. Of hetgeen juridisch gezien correct is, heb ik nu geen exact idee van, maar gaan anderen over en aangezien er voor velen een verschil in mening is, lijkt het me ook niet handig er een welles-nietes verhaal van te maken.

Ik wil daarmee niet onze cookiemuur goedpraten; over de legaliteit daarvan kan ik geen uitspraken doen, maar feit is wel dat ook wij het liever anders zien.

Ik ben dan stiekem toch even benieuwd waarom dat niet gelijk is meegenomen dan. Nu kost het vele uren extra tijd, zonde!

Maar waar ik me vooral een beetje aan stoor is dat het hier gebracht wordt alsof wij al jarenlang de enige site zijn die 'illegaal' bezig is.

Ikzelf denk dat niet zozeer, maar omdat ik wel begaan ben met Tweakers, kan ik het hier wel melden, bij andere sites niet of boeit het mij voor die sites gewoonweg niet.

Het ligt naar mijn mening een heel stuk genuanceerder, en volgens mij doen wij het echt niet veel slechter dan de willekeurige website met een cookieconsentkeuze waar je moet zoeken naar de 'reject'-mogelijkheid.

Of jullie het beter of slechter doen dan andere websites zal juridisch gezien (sorry dat ik het zeg) ook geen flikker uitmaken. Dus ik mis even wat je hiermee zeggen wilt, truth be told. Een "ja maar zij doen het ook niet goed", zeg je nu, dat praat niet goed dat Tweakers het dan ook "fout" mag doen. Het weerhoudt Tweakers in elk geval niet om te voldoen aan de Wet, daar is Tweakers, ook al doen anderen dat niet, wel toe verplicht om daaraan te voldoen.

Meer kan ik er in ieder geval niet van maken, maar uiteraard lezen ook leden van ons MT hier mee. We vinden het in ieder geval wel waardevol om hierover met elkaar te blijven communiceren. Dat is zeker een punt waar @Verwijderd gelijk in heeft; dat hebben we de afgelopen jaren niet altijd even goed gedaan.

Ik ben benieuwd naar wat er gaat komen!

CH4OS schreef op woensdag 2 juni 2021 @ 13:47:
[...]
De cookiewall die in 2018/2019 kwam, heeft volgens mij ook de nodige kritiek gehad en volgens mij toen de verduidelijking vanuit de AP kwam, kwam de discussie ook om de cookiewall in lijn te brengen met wat de Wet / AP voorschrijft.

correct

[...]
Volgens mij is de consentkeuze gekomen naar aanleiding van een aanpassing / verdere verduidelijking van hoe de toestemming(en) tot stand moet komen, waardoor veel sites hun cookiewall aangepast hebben, net zoals jullie dat gedaan hebben

ook correct. De AP heeft zijn zienswijze begin 2019 toegelicht. Op Europees niveau is dat vorig jaar mei bekrachtigt. Daarop zijn veel sites - waaronder wij - pas echt gaan bewegen. De cookieconsentkeuze die wij nu voor abonnees gebruiken was vorig jaar al grotendeels ontwikkelt, maar uitrol daarvan werd uitgesteld toen bleek dat de 'Simple Ads' oplossing van Google voor onze adverteerders geen oplossing bleek en het alternatief - geen banners tonen indien geen consent - een financiële aderlating zou betekenen.

[...]
Ik ben dan stiekem toch even benieuwd waarom dat niet gelijk is meegenomen dan. Nu kost het vele uren extra tijd, zonde!

Inderdaad zonde. Ook de tijd die het kost om straks alleen het forum banner- en thirdpartytrackingvrij te maken is eigenlijk zonde, maar het alternatief waarbij we in de huidige situatie helemaal geen banners meer zouden kunnen serveren aan een groot deel van onze bezoekers is nog veel kostbaarder.

[...]
Ikzelf denk dat niet zozeer, maar omdat ik wel begaan ben met Tweakers, kan ik het hier wel melden, bij andere sites niet of boeit het mij voor die sites gewoonweg niet.

Dat maakt me toch ook wel een beetje blij en trots Zelf vind ik het vooral leuk om zo dicht bij de community te kunnen staan, en ik vind het tof dat ik dat namens Tweakers ook vooral kan en mag doen.

Dat houd natuurlijk niet in dat we dat (communiceren) ook altijd goed doen, maar wij bieden wel altijd heel bewust die mogelijkheid.

[...]
Of jullie het beter of slechter doen dan andere websites zal juridisch gezien (sorry dat ik het zeg) ook geen flikker uitmaken. Dus ik mis even wat je hiermee zeggen wilt, truth be told. Een "ja maar zij doen het ook niet goed", zeg je nu, dat praat niet goed dat Tweakers het dan ook "fout" mag doen. Het weerhoudt Tweakers in elk geval niet om te voldoen aan de Wet, daar is Tweakers, ook al doen anderen dat niet, wel toe verplicht om daaraan te voldoen.

True. Ik probeer het verhaal vooral te nuanceren vanuit onze positie. Uiteraard als je zoals wij de mogelijkheid biedt om publiekelijk feedback te leveren dan vraag je er natuurlijk ook wel een beetje om. Maar we moeten natuurlijk wel voorkomen dat een topic als dit een soort negatieve feedbackloop wordt waarbij mensen elkaar uiteindelijk alleen maar napraten en ongenuanceerde uitspraken en ongefundeerde beweringen gaan doen. Daar is niemand bij gebaat.

[...]
Ik ben benieuwd naar wat er gaat komen!

Redneckerz schreef op dinsdag 1 juni 2021 @ 23:38:
[...]
Zoals bijvoorbeeld bij de Ankeilers. Er is telkens geroepen dat Custom CSS niet de oplossing moet wezen voor wat eigenlijk een UI probleem is (Hinderlijke ankeilers, veel te veel whitespace die nergens voor wordt gebruikt). Er is letterlijk door de community gewaarschuwd dat niet als een perma-oplossing te gebruiken. Nu verwijst Crew letterlijk naar Custom CSS en is het volgens hen ook al technical debt. En dat is een discussie van wat, een jaar terug?

Wie zegt dan dat Custom CSS Technical Debt is? Ik heb dat in dit topic niet voorbij zien komen.

Als Custom CSS gaat verdwijnen (want technical debt is iets om te reduceren immers) wordt dat echt een probleem voor mij, de frontpage met name is gewoon onbruikbaar zonder zware modificaties Zonder in herhaling te gaan, ik heb dit hier een keer uitgebreid uitgelegd. Het forum is nog wel redelijk schoon. Maar dit is iets dat ik als abonnee wel verwacht te hebben op Tweakers. Zonder dat zie ik echt geen reden meer voor een abo.

Nou zijn de aanpassingen vooral het weglaten van dingen (display:none) dus ik kan dat heel eventueel ook in mijn adblocker doen, maar liever niet natuurlijk.

Maar ik kan me eigenlijk niet voorstellen dat dit verdwijnt? Immers is het pas nog helemaal uitgebreid met snippets enzo

[ Voor 4% gewijzigd door GekkePrutser op 02-06-2021 16:32 ]

crisp schreef op woensdag 2 juni 2021 @ 12:37:
[...]

In 2018 waren wij (volgens mij op tijd) klaar met technische werkzaamheden om GDPR-compliant te zijn, voor zover je dat natuurlijk kan stellen, en naar de gangbare interpretatie ervan op dat moment. Dat omvatte ook de cookiemuur.

Pas vanaf medio vorig jaar zijn de meeste sites hun cookiemuren weg gaan halen en gaan vervangen door 'consentkeuzes' die vaak dus ook niet helemaal in lijn zijn met de wetgeving.

Je zegt later in een reactie dat de AP zijn zienswijze begin 2019 heeft toegelicht en dat jullie toen pas zijn begonnen met implementeren. Dus nog steeds 2 jaar. Dat er pas sinds 2020 begonnen is met werken aan een echte vervanging is eerder een argument dat je alsnog heel log bent in het opzetten van een deugdelijk beleid. Zeker als letterlijk iedereen behalve jijzelf het beter voor elkaar heeft. In 2019 al, in 2020 al en ook in 2021.

Je zegt letterlijk over de 2020 start dat dit komt omdat jullie adverteerders de Simple Ads oplossing van Google geen oplossing vonden (Hoezo? Als andere sites het wel gebruikten, wat een aanname is, waarom doen uitgerekend jullie adverteerders dusdanig moeilijk dat je geen deugdelijk beleid kan ontwikkelen?) en de andere oplossing een financiele aderlating zou betekenen.

Oftewel, de andere oplossing kon maar zou flink wat geld kosten. Wellicht had Tweakers dan moeten inkrimpen om dit op te vangen? Want dat zou ik namelijk logisch gevonden hebben, als je daarmee volgens de wet kon opereren. Maar in plaats van dat werd het huidige ledenbestand behouden.

crisp schreef op woensdag 2 juni 2021 @ 12:37:
Ik wil daarmee niet onze cookiemuur goedpraten; over de legaliteit daarvan kan ik geen uitspraken doen, maar feit is wel dat ook wij het liever anders zien.

Dat begrijp ik. Dat is jullie stand punt van dag 1. ''Wij zien het liever ook anders. We vinden dit ook vervelend. Dit is niet ideaal.'' etcetera.

Maar als je het ''Liever anders wilt zien'', dan zou je al je devkracht erop los kunnen laten en Tweakers even zwart laten gaan. Maar, dan zeg je dat je niet zomaar devvers kan vinden en dat het allemaal op balans aankomt. Dus ergens wil je wel, maar ook weer niet, want andere belangen.

Tja. Ik kan niet in een glazen bol kijken. De rest is al gezegd: Als dit werkelijk een hot issue is, dan dienen ongewone maatregelen getroffen te worden.

crisp schreef op woensdag 2 juni 2021 @ 12:37:
Maar waar ik me vooral een beetje aan stoor is dat het hier gebracht wordt alsof wij al jarenlang de enige site zijn die 'illegaal' bezig is.

Nou ja, je levert zelf het bewijs ervan Crisp. En dit topic zou geen 60 pagina's aan tikken als het niet zon probleem was.

Want die illegale cookiemuur is maar een deel van het probleem. Het grotere probleem, dat is al een paar keer aangestipt. Dat ziet iedereen nog het meest opgelost van alles.

crisp schreef op woensdag 2 juni 2021 @ 12:37:
Het ligt naar mijn mening een heel stuk genuanceerder, en volgens mij doen wij het echt niet veel slechter dan de willekeurige website met een cookieconsentkeuze waar je moet zoeken naar de 'reject'-mogelijkheid.

Tweakers is de enige site met een cookiemuur.
Tweakers voldoet op dit moment, en in ook in de vorige implementatie in 2020, en in 2019, niet aan de wet.

Dat zijn de feiten. Dat er onderhuids adverteerders schijnbaar zoveel kunnen eisen dat Simple Ads niet oke is en aan de andere kant de oplossing van geen banners tonen geen consent een financiele strop zou betekenen en daarom niet aanlokkend is zijn ander zaken.

Eigenlijk wil je dit oplossen zonder te bloeden. Maar heb je niet door dat je al twee pleisters op een etterende wond hebt liggen.

crisp schreef op woensdag 2 juni 2021 @ 12:37:
Je suggestie om de site op zwart te zetten en een 'reboot' te doen acht ik weinig realistisch; daarbij zijn sommige processen ook simpelweg niet te versnellen. "good things take time"

... Inderdaad. Bij Tweakers nemen goede dingen inderdaad de tijd. Hoef geen voorbeelden te noemen, die zijn al meermaals gegeven.

crisp schreef op woensdag 2 juni 2021 @ 12:37:
Uiteraard heb ik de rest van jouw en de andere posts ook aandachtig gelezen, maar ik denk niet dat het nuttig is om op elke zin in te gaan omdat volgens mij waar het om gaat ik hierboven al gezegd hebt en (inderdaad) neerkomt op: ja, dingen zijn complex (niet alleen technisch), kosten tijd, en daarnaast is dit niet de enige uitdaging waar we voor staan. Waar het kan proberen we dingen te versnellen (forum thirdpartytrackingvrij maken) en wordt er ook gewerkt aan zaken waar al langere tijd om gevraagd wordt (2FA, shopfilter, een nieuwe frontend-setup die later uiteindelijk een goede darkmode mogelijk kan maken).

Nee, dat is duidelijk. Ik heb alleen niet de indruk dat het gemaakte punt voor jou duidelijk is. Je denkt namelijk nog steeds dat je voor de community goede dingen aan het doen bent. Dat dit nu is wat het is.

Maar het is veel meer dan dat. Het is een opstapeling van verscheidende issues die telkens dezelfde algemene deler/patroon hebben.

Ik zou zo graag willen dat dit niet alleen wordt herkend door HQ, maar dat ze ook snappen wat er voor nodig is om het anders te doen. Ik lees dat niet terug. Er wordt gehoord, maar niets geluisterd. Ik weet ook niet meer hoe ik het duidelijker kan uitdrukken.

Dus, dat is het dan.

Deze discussie is waarom ik het zo waardevol zou vinden als de redactie eens een goed artikel zou schrijven over de afhankelijkheid van veel nieuwsmedia van onrechtmatige verwerkingen samen met de advertentie-industrie. De vrij droge constatering dat Tweakers net als veel andere nieuwsmedia al langere tijd niet AVG compliant zijn is makkelijk te maken. Het is ook volkomen terecht om DPG daarop aan te spreken. Maar de redenen waarom het zo lastig is om met een oplossing te komen zijn ingewikkelder en veel breder dan Tweakers van toepassing. De discussie blijft de hele tijd terugkomen op de eenvoudige en terechte verwijten richting Tweakers en de crew moet zich de hele tijd in bochten wringen om net niet uit te leggen waarom het zo lastig is omdat (wat tekort door de bocht) DPG niet kan praten over wat de pijnpunten zijn zonder toe te geven dat de huidige situatie onrechtmatig is en zonder waardevolle zakelijke relaties tegen de schenen te schoppen.

@crisp Volgens mij zijn we het vrijwel helemaal eens. En ik weet dat voor anderen die afhankelijkheid waarschijnlijk nog groter is dan voor Tweakers. Dat maakt het alleen maar relevanter om over de schrijven. Het is een groot issue. Niet alleen voor privacy, maar voor de financiering van veel nieuwsmedia als compliance wel eens gehandhaafd gaat worden.

Maar er is één punt dat terug blijft komen dat echt onzin is: dat Tweakers nu en in het verleden volledig AVG compliant is geweest. Ik ben daar vrij uitgebreid op ingegaan en het best onderbouwde weerwoord daarop is geweest dat de juristen van DPG een andere mening hebben. Ik kan blijven aanbieden om uit te leggen hoe het zit en ik doe dat ook graag privé of hier in het forum. En een paar van de issues zitten de wat softe juridische afwegingen achter waar je van mening over kan verschillen, maar een aantal issues is gewoon glashelder. Is het intrekken van toestemming nadat je het gegeven hebt op deze site net zo makkelijk als het geven van toestemming? Lees zelf artikel 7(3) van de AVG waarin staat dat dat moet. Tel zelf daarna hoeveel kliks het geven en intrekken van toestemming kost. Of pak er een stopwatch bij. Of bedenk een andere meetmethode. En vertel ons maar waarom Tweakers wel aan die eis voldoet, of welke uitleg een jurist daar nog aan moet geven. Overigens helemaal prima als je zegt dat het niet je plaats is om daarover te oordelen, maar besef je wel dat DPG zegt dat Tweaker ook specifiek aan dat punt voldoet.

Elke keer als ik lees dat Tweakers AVG compliant was in 2018 (of nu) lees ik dat als een inschatting die ik totaal niet herken. Dat Tweakers het vergeleken met anderen relatief goed probeert te doen is heel wat andere dan dat de AVG volledig nageleefd wordt.

Redneckerz schreef op woensdag 2 juni 2021 @ 23:12:

[...]

Tweakers is de enige site met een cookiemuur.
Tweakers voldoet op dit moment, en in ook in de vorige implementatie in 2020, en in 2019, niet aan de wet.

Dat zijn de feiten.

Je kunt het in bold schrijven, je kunt het blijven herhalen, maar dat maakt het nog geen feit. Dat is een mening. De mening van de juristen die Tweakers op dit vlak bijstaan is anders, zoals ook al vaak aangestipt in dit topic. Misschien handig voor de discussie om feiten en meningen niet met elkaar te verwarren.

Floort schreef op donderdag 3 juni 2021 @ 01:11:
@crisp Volgens mij zijn we het vrijwel helemaal eens. En ik weet dat de voor anderen die afhankelijkheid waarschijnlijk nog grote is dan Voor Tweakers. Dat maakt het alleen maar relevanter om over de schrijver. Het is een groot issue. Niet alleen voor privacy, maar voor de financiering van veel nieuwsmedia als compliance wel eens gehandhaafd gaat worden.

Zeker ja; ik denk dat dit onderhuids bij veel publishers speelt. Daarom stelde ik al dat de non-compliance van veel sites niet alleen gedreven wordt door onwil of onkunde maar ook omdat het een zware wissel trekt op inkomsten of zelfs levensvatbaarheid.

Maar er is één punt dat terug blijft komen dat echt onzin is: dat Tweakers nu en in het verleden volledig AVG compliant zijn geweest.

Ik had dat zelf volgens mij toch wel duidelijk genunanceerd:

In 2018 waren wij (volgens mij op tijd) klaar met technische werkzaamheden om GDPR-compliant te zijn, voor zover je dat natuurlijk kan stellen, en naar de gangbare interpretatie ervan op dat moment. Dat omvatte ook de cookiemuur.

Sindsdien is er gaandeweg meer inzicht gekomen in wat een compliant implementatie nog meer inhoudt. De verschuiving van cookiemuur naar cookieconsentkeuzebalk is daar een gevolg van, maar ook verbeteringen aan het anonimiseringsproces waar wij bijvoorbeeld mee bezig zijn.

Ik denk dat je met dergelijke wetgeving eigenlijk nooit met zekerheid kan stellen dat je 100% compliant bent. Het is vooral zorgen dat het 'voldoet', en dat is dan een rekbaar begrip.

Ik ben daar vrij uitgebreid op ingegaan en het best onderbouwde weerwoord daarop is geweest dat de juristen van DPG een andere mening hebben. Ik kan blijven aanbieden om uit te leggen hoe het zit en ik doe dat ook graag privé of hier in het forum. En een paar van de issues zitten de wat softe juridische afwegingen achter waar je van mening over kan verschillen, maar een aantal issues is gewoon glashelder. Is het intrekken van toestemming nadat je het gegeven hebt op deze site net zo makkelijk als het geven van toestemming? Lees zelf artikel 7(3) van de AVG waarin staat dat dat moet. Tel zelf daarna hoeveel kliks het geven en intrekken van toestemming kost. Of pak er een stopwatch bij. Of bedenk een andere meetmethode. En vertel ons maar waarom Tweakers wel aan die eis voldoet, of welke uitleg een jurist daar nog aan moet geven. Overigens helemaal prima als je zegt dat het niet je plaats is om daarover te oordelen, maar besef je wel dat DPG zegt dat Tweaker ook specifiek aan dat punt voldoet.

Dit is voor ons vooral een punt waar we met de nieuwe cookieconsent nog naar willen kijken. Ook daar speelt vindbaarheid van de tool een rol wanneer je eenmaal je keuzes hebt ingesteld. M.i. is dat vooral een UX kwestie en zal daar toch ook een compromis in gevonden moeten worden, want een dergelijke keuzebalk consistent in beeld laten staan is voor de bezoeker ook niet prettig.

Floort schreef op donderdag 3 juni 2021 @ 01:11:
Is het intrekken van toestemming nadat je het gegeven hebt op deze site net zo makkelijk als het geven van toestemming? Lees zelf artikel 7(3) van de AVG waarin staat dat dat moet. Tel zelf daarna hoeveel kliks het geven en intrekken van toestemming kost. Of pak er een stopwatch bij. Of bedenk een andere meetmethode.

Heb je voorbeelden van sites die hier volgens jou wel op de juiste manier aan voldoen? Dat vraag ik niet omdat ik te lui ben om zelf te gaan zoeken Ik hecht veel waarde aan je bijdragen en ben daarom oprecht benieuwd welke publishers in jouw ogen dit wel "goed" hebben geregeld.

jelle. schreef op donderdag 3 juni 2021 @ 08:21:
[...]


Heb je voorbeelden van sites die hier volgens jou wel op de juiste manier aan voldoen? Dat vraag ik niet omdat ik te lui ben om zelf te gaan zoeken Ik hecht veel waarde aan je bijdragen en ben daarom oprecht benieuwd welke publishers in jouw ogen dit wel "goed" hebben geregeld.

Volgens mij heeft @Floort al veel laten zien/horen van mogelijkheden om Tweakers technisch zodanig te wijzigen dat er wel voldaan wordt aan (functioneel gezien).

Maar als nu een communitylid ook nog voorbeelden moet gaan aandragen aan een professionele organisatie die volgens de wet hier al aan moet voldoen

En ja, ik weet dat FloorT waarschijnlijk ook nog wel voorbeelden kan aandragen die hij tegen is gekomen vanwege zijn professie.
Maar gewoon de vraag stellen, dus ooit was € 1,-- p/m genoeg om de kosten van het mislopen van advertenties te compenseren, ik weet het ten tijde van Zeef, en met veel minder FTE in de boeken dan het huidige Tweakers, en mogelijk veel minder adblockers, enz..
Dan het tarief verhogen met een veelvoud (welk veelvoud weet ik nu na meer dan 1 jaar nog steeds niet (karma)), en nog gratis professionele ondersteuning vragen/krijgen en dan na uitgebreide aanwijzingen van meerdere professionals uit het vakgebied nog steeds zelf niet de stappen maken van onderzoek enz.


Oh ja, deze professional is aan het afhaken.
Het levert me geen energie meer op, ik luister liever naar een professional in een zaaltje op -2 aan de Turfmarkt in Den Haag die uitleg geeft wat hij heeft gevonden bij een onderzoek.
Ik denk dat een Appelpunt me ook veel meer energie gaat geven in de toekomst.

ollie1965 schreef op donderdag 3 juni 2021 @ 09:20:
[...]


Volgens mij heeft @Floort al veel laten zien/horen van mogelijkheden om Tweakers technisch zodanig te wijzigen dat er wel voldaan wordt aan (functioneel gezien).

Maar als nu een communitylid ook nog voorbeelden moet gaan aandragen aan een professionele organisatie die volgens de wet hier al aan moet voldoen

En ja, ik weet dat FloorT waarschijnlijk ook nog wel voorbeelden kan aandragen die hij tegen is gekomen vanwege zijn professie.

Ik doel specifiek op het intrekken van toestemming. Ik ken zelf zat voorbeelden van zowel DPG als andere publishers, dat is het probleem niet. Ik vraag me echter af wat Floort daarvan vindt aangezien die (lijkt mij) ook niet aan de eisen voldoen zoals omschreven in het genoemde artikel van de AVG. Vandaar mijn vraag.

jelle. schreef op donderdag 3 juni 2021 @ 09:30:
[...]


Ik doel specifiek op het intrekken van toestemming. Ik ken zelf zat voorbeelden van zowel DPG als andere publishers, dat is het probleem niet. Ik vraag me echter af wat Floort daarvan vindt aangezien die (lijkt mij) ook niet aan de eisen voldoen zoals omschreven in het genoemde artikel van de AVG. Vandaar mijn vraag.

Ik snap die permanent verdedigende reacties niet zo goed, net zoals deze vraag naar voorbeelden wie het wel goed regelen. Volgens mij zou je als Tweakers moeten vaststellen wat nu de intentie van deze wetgeving is en dan vervolgens minimaal aan de wet voldoen en eigenlijk zelfs de intentie en dat is inderdaad het beste jongetje van de klas zijn op het gebied van privacy naar je bezoekers/leden.

Moeilijker is het niet...

naitsoezn schreef op donderdag 3 juni 2021 @ 07:54:
[...]

Je kunt het in bold schrijven, je kunt het blijven herhalen, maar dat maakt het nog geen feit. Dat is een mening. De mening van de juristen die Tweakers op dit vlak bijstaan is anders, zoals ook al vaak aangestipt in dit topic. Misschien handig voor de discussie om feiten en meningen niet met elkaar te verwarren.

Leuk die mening van de DPG juristen, het European Data Protection Board is in ieder geval heel duidelijk in haar 'mening'.



Ook geen feit, maar wel een mening die er aanzienlijk meer toe doet dan die van gebruikers hier of DPG juristen

N.B. 'Regulation 2016/679' = GDPR, mocht dit onduidelijkheid geven.

[ Voor 3% gewijzigd door BoB_HenK op 03-06-2021 09:43 ]

BoB_HenK schreef op donderdag 3 juni 2021 @ 09:42:
[...]


Leuk die mening van de DPG juristen, het European Data Protection Board is in ieder geval heel duidelijk in haar 'mening'.

[Afbeelding]

Ook geen feit, maar wel een mening die er aanzienlijk meer toe doet dan die van gebruikers hier of DPG juristen

Is vrij zinloos om deze discussie te blijven voeren, te blijven herhalen, terwijl er gewoon een verschil van inzicht is. Feit (sic) is in ieder geval wel, dat er een alternatief buiten de "Accept all" wordt aangeboden, namelijk betalen. Of dat alternatief juridisch acceptabel is, moeten de juristen maar wat van vinden. Er zijn genoeg posts hier langsgekomen op basis waarvan bepaalde juristen denken het gelijk aan hun zijde te hebben, er zijn andere juristen die er een andere mening op nahouden. Het heeft bijzonder weinig zin, en is ook bijzonder weinig constructief, om meningen hier maar te blijven herhalen als zijnde feit, in bold, met hoofdletters, en op die manier telkens de discussie te polariseren.

[ Voor 9% gewijzigd door naitsoezn op 03-06-2021 09:49 ]

ollie1965 schreef op donderdag 3 juni 2021 @ 09:20:
[...]


Volgens mij heeft @Floort al veel laten zien/horen van mogelijkheden om Tweakers technisch zodanig te wijzigen dat er wel voldaan wordt aan (functioneel gezien).

Maar als nu een communitylid ook nog voorbeelden moet gaan aandragen aan een professionele organisatie die volgens de wet hier al aan moet voldoen

Er is ons in dit topic juist meermaals verweten dat we niet of nauwelijk hulp en expertise uit de community halen (wat we overigens wel doen)

En ja, ik weet dat FloorT waarschijnlijk ook nog wel voorbeelden kan aandragen die hij tegen is gekomen vanwege zijn professie.
Maar gewoon de vraag stellen, dus ooit was € 1,-- p/m genoeg om de kosten van het mislopen van advertenties te compenseren, ik weet het ten tijde van Zeef, en met veel minder FTE in de boeken dan het huidige Tweakers, en mogelijk veel minder adblockers, enz..
Dan het tarief verhogen met een veelvoud (welk veelvoud weet ik nu na meer dan 1 jaar nog steeds niet (karma)), en nog gratis professionele ondersteuning vragen/krijgen en dan na uitgebreide aanwijzingen van meerdere professionals uit het vakgebied nog steeds zelf niet de stappen maken van onderzoek enz.

Er is in die tijd nooit een echte businesscase gemaakt voor de abonnementen. Het was voor ons toen ook geen doel om dat kostendekkend te maken of zelfs te zien als substantieel onderdeel van ons verdienmodel.

Oh ja, deze professional is aan het afhaken.
Het levert me geen energie meer op, ik luister liever naar een professional in een zaaltje op -2 aan de Turfmarkt in Den Haag die uitleg geeft wat hij heeft gevonden bij een onderzoek.
Ik denk dat een Appelpunt me ook veel meer energie gaat geven in de toekomst.

Nu heb ik ook trek in een appelpunt...

Ik denk dat Tweakers op dit moment op een punt zit dat het vragen van toestemming zo hard gepushed wordt (dat is wat een cookiemuur is) dat het totaal onredelijk wordt gezien om het intrekken van de toestemming op eenzelfde manier te doen. Maar als de wet zegt dat beide kanten even makkelijk moeten zijn, en je kan het intrekken niet nog makkelijker maken dan zit de oplossing in het stoppen met de cookiemuur.

Er is een reden dat dit mijn favoriete voorwaarde is voor het vragen van toestemming: de regel is namelijk glashelder, maar de impact wordt enorm onderschat. Er zijn sites die wel vragen om toestemming, maar tegelijkertijd de bezoeker wel in staat stellen om door te gaan met het websitebezoek en na het geven van toestemming de cookie-instellingen zichtbaar houden. Maar kunnen we in de tussentijd het in ieder geval eens worden over de stelling dat de huidige situatie niet voldoet? Het formele standpunt van DPG is namelijk nog steeds dat het wel allemaal klopt. Ik hebt zelfs een klacht lopen bij de AP die gedeeltelijk op dat standpunt is gebaseerd. Als DPG in de tussentijd van mening is veranderd hoor ik dat graag, want dan kunnen we misschien wat doen aan die klacht.

Ik zal de laatste zijn die zegt dat een oplossing voor het intrekken van toestemming makkelijk is, zeker gezien de randvoorwaarden waar Tweakers mee werkt. Maar ik noem dit punt juist omdat het zo'n fundamenteel, moeilijk en helder probleem is. En de oplossing zal een vrij fundamentele verandering moeten betekenen in de manier waarop toestemming wordt gevraagd, of zelfs een situatie waarbij toestemming niet meer nodig is. Het gaat wat mij betreft de juiste kant op. Maar vraag me niet hoe de user-interface aangepast zou moeten worden, want met alleen dat stukje verwacht ik geen redelijke en compliant oplossingen.

crisp schreef op donderdag 3 juni 2021 @ 09:50:
[...]

Er is ons in dit topic juist meermaals verweten dat we niet of nauwelijk hulp en expertise uit de community halen (wat we overigens wel doen)

[...]

Er is in die tijd nooit een echte businesscase gemaakt voor de abonnementen. Het was voor ons toen ook geen doel om dat kostendekkend te maken of zelfs te zien als substantieel onderdeel van ons verdienmodel.

[...]

Nu heb ik ook trek in een appelpunt...

Kleine nuance in het geheel. Het klopt inderdaad dat je aangeeft dat tweakers hulpt haalt uit de community.
Alleen datgene wat er mee gebeurt is misschien niet altijd even bevredigend. Datzelfde zag ik ook al terug in de discussie over de frontpage.

Het tweede punt over de businesscase. Misschien dan wel handig om het te doen. Dit klinkt voor mij weer typisch een gevalletje; "we gaan agile werken oh ja en graag via kaartjes, kanban en scrum". Agile is geen vrijbrief om de businesscase over te slaan en af te gaan op het gevoel van een enkeling, of ruimte in de sprintplanning. Iets wat toen geen doel was, kan door verandering van inzichten dan opeens wel een doel zijn.

Kan ik het beter? zeer zeker niet, hier loop ik dagelijks in mn werk ook al 10+ jaar tegenaan. Scrum en beheer is bij verkeerde implementatie geen goed huwelijk. We maken er het beste van en ik ga er vanuit dat dat zeker bij tweakers ook gebeurt.

en @ollie1965 die appeltaart, schuif maar door .Ik kom alleen voorlopig niet op de Turfmarkt

Henkje.doc schreef op donderdag 3 juni 2021 @ 10:01:
[...]


Kleine nuance in het geheel. Het klopt inderdaad dat je aangeeft dat tweakers hulpt haalt uit de community.
Alleen datgene wat er mee gebeurt is misschien niet altijd even bevredigend. Datzelfde zag ik ook al terug in de discussie over de frontpage.

Of misschien communiceren we niet altijd even duidelijk over wat we doen met feedback, of waarom we bepaalde feedback juist niet mee (kunnen) nemen.

In sommige gevallen is de feedback zo overweldigend (frontpage redesign bijvoorbeeld) dat het ook haast ondoenbaar is om op elke individuele suggestie in te gaan. We zoeken daar naar de juiste balans, maar dat is niet altijd makkelijk en ook niet voor iedereen even bevredigend.

Het tweede punt over de businesscase. Misschien dan wel handig om het te doen. Dit klinkt voor mij weer typisch een gevalletje; "we gaan agile werken oh ja en graag via kaartjes, kanban en scrum". Agile is geen vrijbrief om de businesscase over te slaan en af te gaan op het gevoel van een enkeling, of ruimte in de sprintplanning. Iets wat toen geen doel was, kan door verandering van inzichten dan opeens wel een doel zijn.

Voor de nieuwe abonnementen is wel degelijk een businesscase opgesteld

Kan ik het beter? zeer zeker niet, hier loop ik dagelijks in mn werk ook al 10+ jaar tegenaan. Scrum en beheer is bij verkeerde implementatie geen goed huwelijk. We maken er het beste van en ik ga er vanuit dat dat zeker bij tweakers ook gebeurt.

en @ollie1965 die appeltaart, schuif maar door .Ik kom alleen voorlopig niet op de Turfmarkt

crisp schreef op donderdag 3 juni 2021 @ 09:50:
[...]

Er is ons in dit topic juist meermaals verweten dat we niet of nauwelijk hulp en expertise uit de community halen (wat we overigens wel doen)

[...]

Er is in die tijd nooit een echte businesscase gemaakt voor de abonnementen. Het was voor ons toen ook geen doel om dat kostendekkend te maken of zelfs te zien als substantieel onderdeel van ons verdienmodel.

En als Tweakers (lees DPG) zijn werk goed doet ben ik best genegen meer te betalen.
Maar op dit moment zie ik een grote onbalans in mijn betaling (ja, loopt achter bij jullie huidige verdienmodel) en mijn privacy die geschonden wordt.
Maar ik kan natuurlijk altijd nog mijn rechten gaan uitoefenen en mijn schade verhalen.......

[...]

Nu heb ik ook trek in een appelpunt...

Ik denk dat jouw appelpunt en mijn Appelpunt niet hetzelfde zijn .
Maar misschien gaat Tweakers daar nog wel iets over op de FP plaatsen in de toekomst.....

EDIT
@Henkje.doc Appelpunt, hierboven iets meer uitleg. En ja, Turfmarkt is even niet meer nee.
EDIT2
Appeltaart, ik zou willen dat ik (eerder) de tijd had om die te bakken. Ik weet wat voor energie er is ingegaan, maar ook wat voor energie er ook door vrij gekomen is.

[ Voor 10% gewijzigd door ollie1965 op 03-06-2021 10:40 ]

naitsoezn schreef op donderdag 3 juni 2021 @ 09:46:
[...]

Is vrij zinloos om deze discussie te blijven voeren, te blijven herhalen, terwijl er gewoon een verschil van inzicht is. Feit (sic) is in ieder geval wel, dat er een alternatief buiten de "Accept all" wordt aangeboden, namelijk betalen. Of dat alternatief juridisch acceptabel is, moeten de juristen maar wat van vinden. Er zijn genoeg posts hier langsgekomen op basis waarvan bepaalde juristen denken het gelijk aan hun zijde te hebben, er zijn andere juristen die er een andere mening op nahouden. Het heeft bijzonder weinig zin, en is ook bijzonder weinig constructief, om meningen hier maar te blijven herhalen als zijnde feit, in bold, met hoofdletters, en op die manier telkens de discussie te polariseren.

Nog even los van het feit dat ik weiger mijn mond te houden omdat jij moeite lijkt te hebben te verhapstukken wat ik zeg, je wekt de suggestie dat all mening are created equal waar dit overduidelijk niet het geval is.

Het gaat hier om de EDPB, niet om een jurist die de belangen van een commerciële partij verdedigd en door een gekleurde bril naar bedrijfsbelangen kijkt (of door een gekleurde bril naar consumentenbelangen). Lijkt mij relevante informatie, of het nu wederom een mening of een feit is.

BoB_HenK schreef op donderdag 3 juni 2021 @ 10:34:
[...]


Nog even los van het feit dat ik weiger mijn mond te houden omdat jij moeite lijkt te hebben te verhapstukken wat ik zeg, je wekt de suggestie dat all mening are created equal waar dit overduidelijk niet het geval is.

Het gaat hier om de EDPB, niet om een jurist die de belangen van een commerciële partij verdedigd en door een gekleurde bril naar bedrijfsbelangen kijkt (of door een gekleurde bril naar consumentenbelangen). Lijkt mij relevante informatie, of het nu wederom een mening of een feit is.

Je haalt slechts een deel aan van de hele guidelines en probeert daarmee te verdedigen wat in jouw hoofd een feit is. Dat het hier vaak geroepen worden (soort van echokamer lijkt het wel) maakt het niet de waarheid.

Feit is dat er een alternatief wordt geboden: namelijk betalen.

El_V schreef op donderdag 3 juni 2021 @ 11:58:
[...]

Je haalt slechts een deel aan van de hele guidelines en probeert daarmee te verdedigen wat in jouw hoofd een feit is. Dat het hier vaak geroepen worden (soort van echokamer lijkt het wel) maakt het niet de waarheid.

Feit is dat er een alternatief wordt geboden: namelijk betalen.

In de post waar ik het aanhaal schrijf ik letterlijk dat het tevens een vorm van mening is en geen feit. Bovendien link ik naar de gehele guidelines. Wat wil je dat ik volgende keer doe, het hele ding hier screenshotten?

Wie verdraait hier nu woorden om het eigen narratief door te drammen? Grapjas.

[ Voor 9% gewijzigd door BoB_HenK op 03-06-2021 16:47 ]

El_V schreef op donderdag 3 juni 2021 @ 11:58:
[...]

Je haalt slechts een deel aan van de hele guidelines en probeert daarmee te verdedigen wat in jouw hoofd een feit is. Dat het hier vaak geroepen worden (soort van echokamer lijkt het wel) maakt het niet de waarheid.

Feit is dat er een alternatief wordt geboden: namelijk betalen.

https://gathering.tweaker...message/66811300#66811300

Of lees wat literatuur:

• Kranenborg & Verhey, De AVG in Europees en Nederlands perspectief (MM SBR) 2018/7.3.4
• Bonthuis, 50 misverstanden over de AVG 2020/12.2.1.2
• Awesta, De grondslagen van de cyberspace (R&P nr. ICT5) 2020/6.7
• Taeymans, EDPB: richtlijnen over toestemming herzien, Computerrecht 2020/153

Hier zal je vast even zoet mee zijn. Ben helaas nog niet goed in internationale literatuur, daar zal vast ook wel wat over geschreven zijn.

Kortom: dat er een alternatief is, toestemming of betalen, betekent niet dat voldaan is aan de vereisten van de AVG. In het stuk van de 50 misverstanden benoemt de schrijver dat ook specifiek (dat toestemming niet meteen een rechtmatige verwerking betekent).

Nogmaals, het is wat mij betreft heel simpel. Er zijn meerdere dingen die fout gaan. In linkje die ik stuur ben ik ingegaan op vrijelijke toestemming. Die is er niet, want het alternatief is nadelig. Je wordt daardoor bewogen om toestemming te geven. Want immers, dan moet je betalen.

Floort heeft het ook nog over andere aspecten gehad. Die ook in de stukken worden genoemd die ik hierboven heb genoemd. Dingen als, even eenvoudig intrekken, toestemming per doel / verwerking en specifieke/geïnformeerde toestemming.

Edit:
Haal anders een deel aan uit de guidelines waarmee je kan verdedigen dat het wel in orde is? Zo'n guideline is nogal wat gezaghebbender, een formeel document waaraan juridische gevolgen zitten, dan een klein FAQ kopje op de website van de AP (wat dus fout is).

[ Voor 34% gewijzigd door TimvandenBelt op 03-06-2021 18:25 ]

El_V schreef op donderdag 3 juni 2021 @ 11:58:
[...]

Je haalt slechts een deel aan van de hele guidelines en probeert daarmee te verdedigen wat in jouw hoofd een feit is. Dat het hier vaak geroepen worden (soort van echokamer lijkt het wel) maakt het niet de waarheid.

Feit is dat er een alternatief wordt geboden: namelijk betalen.

Wanneer de verdediging/argumentatie aan de ene kant vrij gedegen onderbouwd wordt met bronvermeldingen en aantoonbare deskundigheid en ervaring tegenover een argumentatie die niet verder komt dan een indirecte uitspraak naar een verder niet toegelichte zienswijze van DPG juristen, vind ik het het framen als echokamer ronduit misplaatst en onrespectvol naar de moeite die gestoken wordt vanuit de community om de argumentatie te onderbouwen.

GekkePrutser schreef op woensdag 2 juni 2021 @ 16:30:
[...]

Wie zegt dan dat Custom CSS Technical Debt is? Ik heb dat in dit topic niet voorbij zien komen.

Tussen de regels door is dat het wel. Het is een tijdelijke oplossing om bepaalde UI elementen aan te kunnen passen. Mensen met genoeg Karma kunnen dat doen via Custom CSS, maar dat zou geen permaoplossing wezen.

crisp schreef op woensdag 2 juni 2021 @ 23:53:
[...]

Dat heb je dan verkeerd gelezen of begrepen.

Nou nee, maar dat is nu wel afgedaan.

Ik denk dat het zinvol is te vermelden (voor de rest) dat Wout eind 2019 (Dus nadat de Simple Ads oplossing waarschijnlijk al was afgeschoten) heeft aangegeven hoe het cookiebeleid wordt gevoerd. Namelijk niet via Tweakers:

De redactie heeft niks te maken met het cookiebeleid op Tweakers. Sterker nog; dit beleid wordt niet intern bij Tweakers bepaald. De aanpak rondom cookies is gelijk voor alle grote sites binnen DPG Media, waaronder ook Tweakers. Op dit moment gebeurt dat via een cookiewall. Zie bijvoorbeeld de sites van Trouw, Parool, Volkskrant, Nationale Vacaturebank, Intermediair of AutoTrack. Er is dus geen los beleid dat bij Tweakers wordt gemaakt, er bestaat alleen Persgroep-beleid.

Ik snap de vragen m.b.t de wetgeving en bijvoorbeeld de uitspraken van de AP heel goed. Die spelen wij intern ook door, maar meer dan dat valt er niet over te zeggen.

Ik was in de veronderstelling dat Tweakers wel e.e.a aan invloed had betreft dit cookiebeleid. Misschien is dit anno 2021 wel zo, gezien de cookiewall alleen op Tweakers voorkomt en niet op andere DPG Media sites.

crisp schreef op woensdag 2 juni 2021 @ 23:53:
We hebben door toenemende bannerblockers al steeds meer problemen met inventory dus een nog grotere drop in beschikbare views kunnen we ons eigenlijk niet permiteren.

Is het werkelijk zon gekke suggestie om deel zaken, zoals bijvoorbeeld (een deel) van de activiteiten gemaakt en georganiseerd door Bureau Gekkigheid, 1 jaar niet te doen? Wat zou dat opleveren? Als je niet fiancieel kan knijpen, en ook niet kan inkrimpen, is zoiets dan mogelijk?

crisp schreef op woensdag 2 juni 2021 @ 23:53:

Daar komt het inderdaad op neer. Vind je dat dan echt zo'n rare beslissing?

Ja, eigenlijk wel. Toegegeven, Boventalligheid is geen leuke bediening omdat dit vaak wordt gebruikt om een bedrijf financieel houdbaar te houden. Het siert Tweakers dus dat zij dat niet deden (Evenals dat het je siert dat je zo uitvoerig reageert, mag ook gezegd worden) maar dat betekent niet dat het geen valide optie is. Ja, er zijn contracten en rechten. Maar er is ook groeien tot je een ons weegt en de zaken te groot raken.

Andere vraag: Is het mogelijk om met een druk op de knop alles behalve essentiele cookies te kunnen weigeren? Dit n.a.v. van een vraag uit 2020 die in dat topic niet beantwoord werd.

Daarnaast: Veel sites vragen nu toestemming via een schier eindeloze lijst aan trackers waar individueel toestemming gegeven moet worden. Tweakers heeft 19 cookies die zij gebruiken. Hoe pakt Tweakers dit aan?

naitsoezn schreef op donderdag 3 juni 2021 @ 07:54:
[...]

Je kunt het in bold schrijven, je kunt het blijven herhalen, maar dat maakt het nog geen feit. Dat is een mening.

Altijd leuk als de community manager van Tweakers je post liket. Hoor ook graag zijn mening!

Maare, dat eerste is sowieso feitelijk, het heeft immers in de Consumentenbond gestaan. Als er DPG Media gelieerde sites zijn die eenzelfde beleid hanteren, dan hoor ik dat graag

Het tweede, daar valt wat van te zeggen over 2019 en 2020. Maar feit is wel dat de ACP in 2019 zijn beleid heeft uitgestippeld en er eind 2019/begin 2020 pas begonnen is met nieuw beleid - Beleid, zoals de link van WoutF aantoont, niet door Tweakers wordt gevoerd, maar door DPG Media. Diens juristen hebben ook een andere zienswijze over de cookiemuur zelf. Maar de wet zegt weer wat anders.

Eigenlijk zouden we dus DPG Media moeten horen, en niet Tweakers. Vind je ook niet? Wat vinden zij van de EDPB zienswijze?

Redneckerz schreef op donderdag 3 juni 2021 @ 21:17:

Andere vraag: Is het mogelijk om met een druk op de knop alles behalve essentiele cookies te kunnen weigeren? Dit n.a.v. van een vraag uit 2020 die in dat topic niet beantwoord werd.

Daarnaast: Veel sites vragen nu toestemming via een schier eindeloze lijst aan trackers waar individueel toestemming gegeven moet worden. Tweakers heeft 19 cookies die zij gebruiken. Hoe pakt Tweakers dit aan?

Het intrekken van toestemming voor die cookies kan verstopt hier.

Daar is ook al over gesproken. Is ook iets wat niet klopt, toestemming moet even gemakkelijk kunnen worden ingetrokken als dat het is gegeven. Dus zo verstopt pagina's diep mag niet.

Over toestemming vragen per cookie, dat is ook iets wat hier niet goed is en wat besproken is.

Met betrekking tot de eindeloze lijst:
In het stuk van Awesta hier (De grondslagen van de cyberspace (R&P nr. ICT5) 2020/6.7) staat naar mijn idee redelijk helder omschreven hoe het zit. Het stuk gaat daar in op de informatie en specificatie verplichting (dus, de informatie voor elke cookie en toestemming voor elke cookie).

Over het intrekken van de toestemming:
In het stuk van Taeymans hier (EDPB: richtlijnen over toestemming herzien, Computerrecht 2020/153)
Daar staat een helder stukje:

is de EDPB van mening dat wanneer toestemming via elektronische middelen wordt verkregen door slechts één muisklik, “swipe” of toetsaanslag, de betrokkenen die toestemming in de praktijk even gemakkelijk moeten kunnen intrekken.

Edit: Tweakers crew, stuur gerust de bronnen die ik eerder hier heb gegeven door naar de juridische afdeling van DPG. En voor als men denkt, oh nitpicky gekozen bronnen. Heb gezocht naar bronnen binnen de juridische zoekmachine. Deze kwamen naar voren. Eerste bron (boek) was ook voorgeschreven stof voor mijn mastervak privacy & gegevensbescherming.

[ Voor 9% gewijzigd door TimvandenBelt op 03-06-2021 22:00 . Reden: Typefoutje ]

Redneckerz schreef op donderdag 3 juni 2021 @ 21:17:
[...]

Tussen de regels door is dat het wel. Het is een tijdelijke oplossing om bepaalde UI elementen aan te kunnen passen. Mensen met genoeg Karma kunnen dat doen via Custom CSS, maar dat zou geen permaoplossing wezen.

Ik zou custom css niet als techdebt willen bestempelen, maar het is ook niet in alle opzichten een ideale oplossing. Voor sommige zaken wil je gewoon liever een 'native' oplossing bieden; dat gaat minder snel stuk (vermits we het meenemen met testen) en we kunnen er beter rekening mee houden met zaken als A/B-tests.

Dat wil wat mij betreft echter niet zeggen dat we custom css zomaar moeten afschaffen; daarvoor moeten er sowieso eerst goede alternatieven zijn voor de zaken waar veel mensen het nu voor gebruiken.

[...]

Nou nee, maar dat is nu wel afgedaan.

Ik denk dat het zinvol is te vermelden (voor de rest) dat Wout eind 2019 (Dus nadat de Simple Ads oplossing waarschijnlijk al was afgeschoten) heeft aangegeven hoe het cookiebeleid wordt gevoerd. Namelijk niet via Tweakers:

[...]

Ik was in de veronderstelling dat Tweakers wel e.e.a aan invloed had betreft dit cookiebeleid. Misschien is dit anno 2021 wel zo, gezien de cookiewall alleen op Tweakers voorkomt en niet op andere DPG Media sites.

In eerste instantie hebben we vorig jaar ook de 'standaard DPG oplossing' (sourcepoint) uitgetest, maar dat bleek gewoon geen goede match voor ons en onze bezoekers. Met de resultaten van die test hebben we DPG kunnen overtuigen dat voor Tweakers een custom oplossing beter zou zijn.

[...]

Is het werkelijk zon gekke suggestie om deel zaken, zoals bijvoorbeeld (een deel) van de activiteiten gemaakt en georganiseerd door Bureau Gekkigheid, 1 jaar niet te doen? Wat zou dat opleveren? Als je niet fiancieel kan knijpen, en ook niet kan inkrimpen, is zoiets dan mogelijk?

Afaik leveren de events ons juist inkomsten op

[...]

Ja, eigenlijk wel. Toegegeven, Boventalligheid is geen leuke bediening omdat dit vaak wordt gebruikt om een bedrijf financieel houdbaar te houden. Het siert Tweakers dus dat zij dat niet deden (Evenals dat het je siert dat je zo uitvoerig reageert, mag ook gezegd worden) maar dat betekent niet dat het geen valide optie is. Ja, er zijn contracten en rechten. Maar er is ook groeien tot je een ons weegt en de zaken te groot raken.

Ik denk dat hier intern toch anders over gedacht wordt, maar dit zijn zaken waar ik zelf natuurlijk weinig weet van heb en dus ook niet echt een mening over kan vormen.

Andere vraag: Is het mogelijk om met een druk op de knop alles behalve essentiele cookies te kunnen weigeren? Dit n.a.v. van een vraag uit 2020 die in dat topic niet beantwoord werd.

Ja, in de nieuwe cookieconsenttool (die abonnees nu hebben en we ook op het forum gaan inzetten) kan je met 1 klik alles weigeren behalve essentiele cookies.

Daarnaast: Veel sites vragen nu toestemming via een schier eindeloze lijst aan trackers waar individueel toestemming gegeven moet worden. Tweakers heeft 19 cookies die zij gebruiken. Hoe pakt Tweakers dit aan?

Ik zal morgen wel een paar screens posten van de nieuwe tool. In feite valt het aantal vendors in onze lijst behoorlijk mee: 5 essentieel buiten onszelf en 10 optionele vendors. We zijn nog bezig om te kijken of we die lijst nog verder terug kunnen dringen

Floort schreef op donderdag 3 juni 2021 @ 21:53:
Er is door DPG voor zover ik weet niet nader gespecificeerd wie de daarvoor aangewezen partijen of personen zijn, behalve de AP. De AP kan benaderd worden via dit formulier: https://autoriteitpersoon...ldingsformulier-klachtenn.

Of een handhavingsverzoek indienen Kan effectiever zijn (kost wel meer moeite).

TimvandenBelt schreef op donderdag 3 juni 2021 @ 21:58:
[...]

Of een handhavingsverzoek indienen Kan effectiever zijn (kost wel meer moeite).

De laatste keer dat ik dat punt heb proberen te maken kreeg ik te horen dat de AP een verzoek tot een beschikking onder de Awb behandeld alsof het een art. 77 AVG klacht is en dat de termijnen onder de AVG invulling geven aan de bij wet voorgeschreven termijnen onder de Awb. Ik denk niet dat dat klopt, maar dan heb je nog een bestuursrecht ding om aan te vechten...

Floort schreef op donderdag 3 juni 2021 @ 22:04:
[...]

De laatste keer dat ik dat punt heb proberen te maken kreeg ik te horen dat de AP een verzoek tot een beschikking onder de Awb behandeld alsof het een art. 77 AVG klacht is en dat de termijnen onder de AVG invulling geven aan de bij wet voorgeschreven termijnen onder de Awb. Ik denk niet dat dat klopt, maar dan heb je nog een bestuursrecht ding om aan te vechten...

Het lijkt erop dat het wel kan.

AP heeft er ook over geschreven. Althans, CPB. Maar staat op de website van de AP.

[ Voor 11% gewijzigd door TimvandenBelt op 03-06-2021 22:08 . Reden: Beleid AP toegevoegd ]

TimvandenBelt schreef op donderdag 3 juni 2021 @ 22:06:
[...]

Het lijkt erop dat het wel kan.

AP heeft er ook over geschreven.

Twee afgewezen handhavingsverzoeken zijn niet bepaald een goede aanbeveling van je alternatieve voorstel. (flauw, ik weet het)

Als je kijkt naar het tijdverloop zie je dat beide zijn gestart voor 25 mei 2018, dus voordat de AVG van toepassing is geworden. Ook inhoudelijk en procesmatig kan ik hier wat over zeggen, maar ik wil niet de schijn wekken dat ik dat doe op basis van kennis die ik heb die ik niet mag delen (kijk maar op mijn LinkedIn) dus dat zal ik niet doen.

Edit: Ik zou even moeten uitzoeken hoe dat formeel zit, maar die beleidsregels kunnen niet van toepassing zijn. Het bestuursorgaan en het wettelijk kader waar het opgebaseerd is bestaat niet eens meer.

[ Voor 9% gewijzigd door Floort op 03-06-2021 22:17 ]

Floort schreef op donderdag 3 juni 2021 @ 22:14:
[...]

Twee afgewezen handhavingsverzoeken zijn niet bepaald een goede aanbeveling van je alternatieve voorstel. (flauw, ik weet het)

Als je kijkt naar het tijdverloop zie je dat beide zijn gestart voor 25 mei 2018, dus voordat de AVG van toepassing is geworden. Ook inhoudelijk en procesmatig kan ik hier wat over zeggen, maar ik wil niet de schijn wekken dat ik dat doe op basis van kennis die ik heb die ik niet mag delen (kijk maar op mijn LinkedIn) dus dat zal ik niet doen.

Edit: Ik zou even moeten uitzoeken hoe dat formeel zit, maar die beleidsregels kunnen niet van toepassing zijn. Het bestuursorgaan en het wettelijk kader waar het opgebaseerd is bestaat niet eens meer.

Dat van voor 2018 heb ik over het hoofd gezien. Goeie. Maar, ik zie niet hoe de AP opeens ervan kan afwijken. Vloeit volgens mij voort uit de Awb (gewoon een 1:3 Awb verzoek als 1:2 awb belanghebbende). Tenzij er iets in de AVG of Uitvoeringswet erover staat. Kan er niet zo snel wat over vinden.

Zover ik de uitspraken (kort) heb gelezen, de verzoeken waren volgens mij afgewezen omdat de AP terecht had geoordeeld dat zo ver zij konden zien alles rechtmatig was. Had dus meer te maken met dat goed moet blijken dat de verwerkingen onrechtmatig zijn.

Edit: beleidsregel lijkt mij ook niet van toepassing. Inderdaad ander orgaan. Maar durf het niet met zekerheid te zeggen. Valt me vooral op dat het op de website van de AP staat.

Op je profiel zie ik geen LinkedIn

[ Voor 6% gewijzigd door TimvandenBelt op 03-06-2021 22:32 ]

Ik zeg niet dat het kan, maar de AP heeft de argumentatie bij mij wel geprobeerd en ik ben er niet voor naar de rechter gegaan.

Wat ik bedoelde: Ik ben ruim zes jaar senior inspecteur geweest bij de AP (en CBP), waaronder een periode waarin beide zaken die je aanhaalde gespeeld hebben. Ik kan me oprecht weinig herinneren van die twee zaken, maar misschien heb ik onbewust iets onthouden of denkt iemand dat ik vertrouwelijke kennis lek als ik inhoudelijke opmerkingen maak over die twee zaken. Dus ik ga daar niet verder op in. Dat had ik wat onbeleefd cryptisch samengevat.

TimvandenBelt schreef op donderdag 3 juni 2021 @ 21:48:
[...]

Het intrekken van toestemming voor die cookies kan verstopt hier.

Daar is ook al over gesproken. Is ook iets wat niet klopt, toestemming moet even gemakkelijk kunnen worden ingetrokken als dat het is gegeven. Dus zo verstopt pagina's diep mag niet.

Over toestemming vragen per cookie, dat is ook iets wat hier niet goed is en wat besproken is.

Bedankt. Die was mij inderdaad ontschoten, evenals dat je nu niet per cookie iets kan bepalen. Dat laatste is dan nog wel lastig, want per cookie bepalen wordt eigenlijk dan zon lange lijst.

Bedankt voor de stukken ook. Ga ik lezen!

Floort schreef op donderdag 3 juni 2021 @ 21:53:
[...]


Wat DPG vind:

[...]
Bron: jelle. in "Verwijderen tracking-data"

Oftewel die discussie is DPG-AP en daar worden we niet voor uitgenodigd, al zal HQ wel eens wat vertellen als er nieuws is. Zoiets?

Want dan is de rol van Tweakers hierin wel erg summier te noemen.

crisp schreef op donderdag 3 juni 2021 @ 21:58:
[...]

Ik zou custom css niet als techdebt willen bestempelen, maar het is ook niet in alle opzichten een ideale oplossing. Voor sommige zaken wil je gewoon liever een 'native' oplossing bieden; dat gaat minder snel stuk (vermits we het meenemen met testen) en we kunnen er beter rekening mee houden met zaken als A/B-tests.

Dat klopt, maar dat kon niet geboden worden. Het moest met custom snippets, want het onderzoek van Femme (volgens mij) wees dat uit. Dat onderzoek zei echter niet alles.

crisp schreef op donderdag 3 juni 2021 @ 21:58:
In eerste instantie hebben we vorig jaar ook de 'standaard DPG oplossing' (sourcepoint) uitgetest, maar dat bleek gewoon geen goede match voor ons en onze bezoekers. Met de resultaten van die test hebben we DPG kunnen overtuigen dat voor Tweakers een custom oplossing beter zou zijn.

En die wordt nu uitgewerkt. Duidelijk!

crisp schreef op donderdag 3 juni 2021 @ 21:58:
Afaik leveren de events ons juist inkomsten op

Maar in tijden van Corona destijds kon er minder georganiseerd worden. Dat werden toen online events. Maar dat is geen antwoord op de vraag. Maar mag zo gelaten worden.

[quote]crisp schreef op donderdag 3 juni 2021 @ 21:58:
Ja, in de nieuwe cookieconsenttool (die abonnees nu hebben en we ook op het forum gaan inzetten) kan je met 1 klik alles weigeren behalve essentiele cookies.
Top, ik kijk er naar uit!

Redneckerz schreef op donderdag 3 juni 2021 @ 22:40:
[...]

Bedankt. Die was mij inderdaad ontschoten, evenals dat je nu niet per cookie iets kan bepalen. Dat laatste is dan nog wel lastig, want per cookie bepalen wordt eigenlijk dan zon lange lijst.

Het is eigenlijk nog lastiger: je moet per doel toestemming kunnen geven of weigeren. En een enkele adverteerder kan de verzamelde gegevens voor een flink aantal verschillende doelen verwerken. Toestemming is echt een rottige grondslag om je verwerking op te baseren als je niet een hele concrete en overzichtelijke verwerking uitvoert.

@WoutF @Bart Zoetmulder @Wanja
Ondanks mijn eerdere melding dat ik wel genoeg had van deze discussie en dat ik er maar geen energie meer in ga steken, maar dat ik dat liever doe in Appelpunt.
Heb ik vanavond toch nog de energie gevonden om deze avond IP 159.46.196.183 (te resolven via 159.46.194.11 en 159.46.194.12) te bezoeken en daar wat informatie achter te laten.

Het heeft te lang geduurd, "het houd niet op....... niet vanzelf"

[ Voor 0% gewijzigd door ollie1965 op 03-06-2021 23:47 . Reden: typo ]

@Redneckerz zoals belooft een aantal screenshots van de nieuwe cookieconsentbalk:

Deze is dus op dit moment alleen beschikbaar voor abonnnees, maar willen we ook op het forum gaan inzetten.

Standaard versie op mobiel:


Details van functionele cookies:


Details van cookies van derden:


Op desktop is het functioneel hetzeflde maar dan dus breder en minder hoog:


Inhoudelijk kan hier natuurlijk nog wel een en ander veranderen. Zo zijn we aan het kijken of voor datawrapper eigenlijk wel consent nodig is, en of we wellicht beter ook nu al afscheid kunnen nemen van een aantal third-party trackers waar wij zelf minder belang bij hebben en die bij een opt-in consent zoals wij voorstaan ueberhaupt veel minder nuttig zullen zijn. Ook de informatieteksten kunnen wat mij betreft nog wel wat meer duiding geven. Dat YouTube een videoprovider is zullen de meeste mensen wel weten, maar bij Knightlab staat nu bijvoorbeeld "Knightlab gebruikt cookies om kwaadwillende bezoekers te detecteren en beveiligingsinstellingen per klant toe te passen." wat dus helemaal niet duidelijk maakt wat het nu precies is (wij gebruiken in reviews hun tool Juxtapose voor side-by-side vergelijking van foto's).

@crisp Een verbetertip: probeer de juridische afdeling uit te laten zoeken voor welke doelen die partijen persoonsgegevens verwerken. YouTube verwerkt persoonsgegevens bijvoorbeeld voor een stuk meer doelen. En ook of de persoonsgegevens geëxporteerd worden naar derde landen en zo ja, wat de waarborgen zijn. Voor Google kan ik adviseren om in ieder geval een stukje af te kijken van paragraaf 4.3 m.b.t. de opsomming van de doelen. https://www.rijksoverheid...utch+DPA+v18+Feb+2021.pdf

Waar je over moet informeren staat in artikel 13 gespecificeerd: https://gdpr-info.eu/art-13-gdpr/

En CXSense lijkt vooralsnog een verwerker te zijn en geen derde.

[ Voor 4% gewijzigd door Floort op 04-06-2021 09:28 ]