We passen de cookiewall aan en maken abo's trackingvrij

crisp schreef op woensdag 28 juli 2021 @ 23:49:
[...]
Ik doel dan uiteraard op privacyvriendelijke ads, zonder verwerking van persoonsgegevens dus.

Maar zoals @GekkePrutser al aangeeft hebben we hier inderdaad ook te maken met partijen die niet echt georganiseerd zijn en waar vaak mensen met een zeer uitgesproken mening de dienst uitmaken. Ik zie ook wel in dat vanuit die hoek weinig te verwachten valt. Vraag is dan wel waar we dat debat wel kunnen voeren, of dat het gewoon een lost cause is. We zullen het wel zien...

Toevallig kwam ik gisteren een citaat tegen van de FTC privacy conferentie die goed bij mijn eigen ervaringen past. Hoewel ik er nooit een percentage op heb geplakt is mijn ervaring met mijn eigen tooling dat beschikbare consumententools een aanzienlijk deel van de tracking missen. In mijn ervaring gaat dat ook gekoppeld met wat false positives, maar een deel van die false positives valt ook weer de verklaren doordat we in Nederland een eigenaardige uitzondering in art. 11.7a Tw hebben staan die in andere lidstaten niet van toepassing is. Vandaar mijn vraag naar een concreet voorbeeld. Er zijn namelijk hele goede redenen waarom het technisch en/of juridisch lastig kan zijn om netwerkverkeer netjes te classificeren.

Bovendien zie ik het bedrijven steeds moeilijker maken om tracking selectief te blokkeren door bijvoorbeeld de tracking technisch enigszins te verbergen of het te combineren met functionele componenten. Ik kan me dan goed voorstellen dat toolmakers in al die complexiteit liever aan de veilige kant zitten.

Dat sluit niet uit dat sommige het ongetwijfeld niets kan schelen en liever gewoon alle advertenties blokkeren. Maar vergeet niet dat wat je van ze verwacht niet triviaal is.

TimvandenBelt schreef op donderdag 29 juli 2021 @ 09:10:
[...]

Ik weet niet tot in hoeverre dit offtopic gaat. Maar ik denk dat het debat er niet meer zal zijn onder reguliere bedrijven en consumenten.

Voor een uniforme oplossing zie ik eigenlijk maar 3 mogelijkheden om advertenties te 'beheersen'. De browsers gaan advertenties reguleren / standaardiseren, een instantie als IETF gaat reguleren/standaardiseren, of een instantie als de EU gaat reguleren.

Ik zie niet hoe partijen hier zelf uit zullen komen. Er zijn altijd groepen die wel willen tracken, of die wel storende ads doen, of te veel ads.

Ik vraag me wel eens af hoe lang het duurt totdat reclame in zijn algemeen zo goed als weggereguleerd gaat worden (de EU voorop). Manipulatie is inherent aan reclame, en manipulatie kun je zien als een inbreuk op privacy. Tenminste, 'decisional interference' wordt vaak beperkt tot de overheid, maar m.i. geldt het net zo goed voor bedrijven.

Als je manipulatie als inbreuk op de privacy ziet, en daar zwaar aan tilt (waarom niet? je gedrag wordt beinvloed), dan zou reclame obv enige vorm van tracking volgens Artikel 22 van de AVG al niet mogen. Ik ga misschien wat kort door de bocht, maar een mens mag dromen .

Ultra schreef op donderdag 29 juli 2021 @ 09:28:
[...]

Ik vraag me wel eens af hoe lang het duurt totdat reclame in zijn algemeen zo goed als weggereguleerd gaat worden (de EU voorop). Manipulatie is inherent aan reclame, en manipulatie kun je zien als een inbreuk op privacy. Tenminste, 'decisional interference' wordt vaak beperkt tot de overheid, maar m.i. geldt het net zo goed voor bedrijven.

Als je manipulatie als inbreuk op de privacy ziet, en daar zwaar aan tilt (waarom niet? je gedrag wordt beinvloed), dan zou reclame obv enige vorm van tracking volgens Artikel 22 van de AVG al niet mogen. Ik ga misschien wat kort door de bocht, maar een mens mag dromen .

Gaat denk ik nu wel erg offtopic Maar reclame zal er denk ik altijd zijn zolang er markt is. Anders heb je een probleem op het gebied van mededinging. Zonder reclame is toetreding tot een markt zeer lastig. Je zal ergens moeten beginnen. Theoretisch is het mogelijk. Maar het legt de drempel erg hoog. Zonder reclame zal je je lastig kunnen onderscheiden, zeker als nieuwkomer. Zeker op bepaalde markten.

TimvandenBelt schreef op donderdag 29 juli 2021 @ 09:34:
[...]

Gaat denk ik nu wel erg offtopic Maar reclame zal er denk ik altijd zijn zolang er markt is. Anders heb je een probleem op het gebied van mededinging. Zonder reclame is toetreding tot een markt zeer lastig. Je zal ergens moeten beginnen. Theoretisch is het mogelijk. Maar het legt de drempel erg hoog. Zonder reclame zal je je lastig kunnen onderscheiden, zeker als nieuwkomer. Zeker op bepaalde markten.

Deels offtopic inderdaad, maar het sluit aan op onderstaande. Daar lijkt het alsof @crisp adblockers als probleem benoemt, terwijl ze soms (en steeds vaker?) een reactie zijn op het probleem van (per definitie onrechtmatig?) tracking. Dan kun je nu focussen op die tracking weghalen, aan de andere kant kun je je afvragen of dat op de lange termijn zin heeft.

crisp schreef op woensdag 28 juli 2021 @ 23:49:
[...]

[...]

Haha, ja dat begon met een terloopse opmerking over uBlock en AdDefend, en dat was een bruggetje naar ons doel (privacyvriendelijke ads) en de stille hoop (of wensdenken) dat we daarmee ook de toename van adblocking iets kunnen keren.

Feit is dat adblocking een steeds groter effect heeft, en de vraag is in hoeverre dat al dan niet wenselijk is en of en hoe we dat debat moeten voeren.

[...]

crisp schreef op woensdag 28 juli 2021 @ 23:49:
[...]

Ik doel dan uiteraard op privacyvriendelijke ads, zonder verwerking van persoonsgegevens dus.

Maar even voor mijn beeld: De gemiddelde gebruiker moet dan vertrouwen op Tweakers dat zij privacy vriendelijke ads serveren? Dat is het gevaar. Cookies hebben gewoon een slechte naam als het gaat om privacy. Hoe ga je mensen er van overtuigen dat jullie het wel goed doen?

Zeker als je dan meer en meer leest over verkeerde ads die geserveerd worden (zoals de porn ads op Tweakers vorige week), en malafide ads. Wat voor garantie heeft de gebruiker dat dit op Tweakers niet zal gebeuren? Jullie kopen namelijk ad-blocks in via een externe partij. Jullie hebben zelf ook niet altijd zicht op wat er wordt geserveerd lijkt me.


Ja adblocking is een probleem. Maar ipv dat probleem op te willen lossen, moet er misschien gekeken worden naar de oorzaak (ads in het algemeen, de privacy ervan etc etc. Ook buiten Tweakers)

[ Voor 10% gewijzigd door corset op 29-07-2021 10:11 ]

corset schreef op donderdag 29 juli 2021 @ 10:10:
[...]

Maar even voor mijn beeld: De gemiddelde gebruiker moet dan vertrouwen op Tweakers dat zij privacy vriendelijke ads serveren? Dat is het gevaar. Cookies hebben gewoon een slechte naam als het gaat om privacy. Hoe ga je mensen er van overtuigen dat jullie het wel goed doen?

Uiteraard speelt vertrouwen een rol, maar als wij straks geen consent meer vragen voor banners en toch banners met tracking serveren dan hebben we natuurlijk ook gewoon een probleem.

Zeker als je dan meer en meer leest over verkeerde ads die geserveerd worden (zoals de porn ads op Tweakers vorige week), en malafide ads. Wat voor garantie heeft de gebruiker dat dit op Tweakers niet zal gebeuren? Jullie kopen namelijk ad-blocks in via een externe partij. Jullie hebben zelf ook niet altijd zicht op wat er wordt geserveerd lijkt me.

Laten we het wel even zuiver houden: die 'porn ads' vorige week kwamen niet van banners. Malafide ads komen, zeker vanuit de grote advertentienetwerken, volgens mij ook steeds minder voor. Daar hebben ze wel van geleerd, en ik weet dat Google Ad Manager actief advertentiemateriaal (zowel bron als doel) vooraf scanned.

Ja adblocking is een probleem. Maar ipv dat probleem op te willen lossen, moet er misschien gekeken worden naar de oorzaak (ads in het algemeen, de privacy ervan etc etc. Ook buiten Tweakers)

De vraag is: als we die oorzaak oplossen, verdwijnt adblocking dan?

crisp schreef op donderdag 29 juli 2021 @ 10:23:
[...]

Uiteraard speelt vertrouwen een rol, maar als wij straks geen consent meer vragen voor banners en toch banners met tracking serveren dan hebben we natuurlijk ook gewoon een probleem.

[...]

Laten we het wel even zuiver houden: die 'porn ads' vorige week kwamen niet van banners. Malafide ads komen, zeker vanuit de grote advertentienetwerken, volgens mij ook steeds minder voor. Daar hebben ze wel van geleerd, en ik weet dat Google Ad Manager actief advertentiemateriaal (zowel bron als doel) vooraf scanned.

[...]

De vraag is: als we die oorzaak oplossen, verdwijnt adblocking dan?

Over de porn ads, excuses. Compleet gelijk, daar zit ik fout.

Als je de oorzaak oplost, dan kan de andere kant ook stappen maken. Mijjn punt is meer, het moet van 2 kanten komen. En dan bedoel ik niet Tweakers specifiek, maar het hele ad systeem is verrot met een privacy negerende grootmacht (Google) erachter.

crisp schreef op donderdag 29 juli 2021 @ 10:23:
De vraag is: als we die oorzaak oplossen, verdwijnt adblocking dan?

Ik denk dat we dit antwoord wel kennen (een simpele "nee" volstaat). Links- of rechtsom ervaren gebruikers weinig tot geen voordeel van het uitzetten van een adblocker.

De vraag is meer hoeveel (extra) gebruikers er dan wel geneigd zijn om Tweakers te whitelisten. En dat lijkt me moeilijk te voorspellen.

crisp schreef op donderdag 29 juli 2021 @ 10:23:
Uiteraard speelt vertrouwen een rol, maar als wij straks geen consent meer vragen voor banners en toch banners met tracking serveren dan hebben we natuurlijk ook gewoon een probleem.

Ik wil niet zeggen dat Tweakers niet te vertrouwen is, maar de jaren aan onrechtmatige tracking tot aan de dag van vandaag laat zien dat die logica niet opgaat.

crisp schreef op donderdag 29 juli 2021 @ 10:23:

en ik weet dat Google Ad Manager actief advertentiemateriaal (zowel bron als doel) vooraf scanned.

Ik doe, hoewel het wel iets minder vaak, nog steeds met regelmaat braaf een malifide google add raporteren omdat ik niet wil dat er onschuldige mensen intrappen, met alle miljoenen die ze verdienen zou je denken dat ze mij, een niets zeggende internetgebruiker niet nodig zouden hebben. Dus wat die scan dan in de praktijk zo goed doet gaat even aan mij voorbij.

of wacht, ik ben de laatste schakel van de scan..

corset schreef op donderdag 29 juli 2021 @ 10:10:
[...]


Maar even voor mijn beeld: De gemiddelde gebruiker moet dan vertrouwen op Tweakers dat zij privacy vriendelijke ads serveren? Dat is het gevaar. Cookies hebben gewoon een slechte naam als het gaat om privacy. Hoe ga je mensen er van overtuigen dat jullie het wel goed doen?

Zeker als je dan meer en meer leest over verkeerde ads die geserveerd worden (zoals de porn ads op Tweakers vorige week), en malafide ads. Wat voor garantie heeft de gebruiker dat dit op Tweakers niet zal gebeuren? Jullie kopen namelijk ad-blocks in via een externe partij. Jullie hebben zelf ook niet altijd zicht op wat er wordt geserveerd lijkt me.


Ja adblocking is een probleem. Maar ipv dat probleem op te willen lossen, moet er misschien gekeken worden naar de oorzaak (ads in het algemeen, de privacy ervan etc etc. Ook buiten Tweakers)

90% van de advertenties komt via afspraken met de adverteerder, waar een account manager op zit, en waarbij zij het materiaal opsturen naar ons. Verder hebben we in de adserver een boel categorieën uitgesloten, waarbij het risicoprofiel hoog is (denk aan 18+ zaken).

Sterker nog, we hebben tijd geleden de stekker uit Google Ads getrokken, omdat er alleen maar banners van Jort Kelder kwamen waar zelfs Google geen raad mee had.

Wat betreft de toekomst: zodra we wat concreter zijn met AdHese kunnen we ook meer loslaten en tonen van hoe de toekomst eruit gaat zien.

chengbondkwok schreef op donderdag 29 juli 2021 @ 14:07:
[...]


90% van de advertenties komt via afspraken met de adverteerder, waar een account manager op zit, en waarbij zij het materiaal opsturen naar ons. Verder hebben we in de adserver een boel categorieën uitgesloten, waarbij het risicoprofiel hoog is (denk aan 18+ zaken).

Sterker nog, we hebben tijd geleden de stekker uit Google Ads getrokken, omdat er alleen maar banners van Jort Kelder kwamen waar zelfs Google geen raad mee had.

Wat betreft de toekomst: zodra we wat concreter zijn met AdHese kunnen we ook meer loslaten en tonen van hoe de toekomst eruit gaat zien.

Bedankt voor de verduidelijking! En de bevestiging dat er echt goed op gelet wordt

Misschien interessant voor sommigen:

Techdirt Is Now Entirely Without Any Google Ads Or Tracking Code


Techdirt is one of the very, very, very few truly independent media brands around. Almost none of the independent media brands that existed when we started remain. Some have been sucked up into larger companies or shut down entirely. Others have decided to go behind expensive paywalls. We’ve had to adapt and change over the years in many ways just to stick around, but in the end the reason we do this is because of the community we’ve built up here. For us to stick around, I need to ask the community to help support us as well. We have some cool experiments and projects in the works, so stay tuned for that, but in the meantime, if you can help us out, it would be hugely appreciated.

https://www.techdirt.com/...e-ads-tracking-code.shtml

En deze opties bieden zij om bij te dragen aan de site:

https://www.techdirt.com/pages/support.php

[ Voor 9% gewijzigd door CyberMania op 29-07-2021 15:02 ]

twain4me schreef op donderdag 29 juli 2021 @ 13:47:
[...]


Ik doe, hoewel het wel iets minder vaak, nog steeds met regelmaat braaf een malifide google add raporteren omdat ik niet wil dat er onschuldige mensen intrappen, met alle miljoenen die ze verdienen zou je denken dat ze mij, een niets zeggende internetgebruiker niet nodig zouden hebben. Dus wat die scan dan in de praktijk zo goed doet gaat even aan mij voorbij.

of wacht, ik ben de laatste schakel van de scan..

Die geautomatiseerde scan is volgens mij meer voor malware (daar ging mijn opmerking iig over). De Jort Kelder bitcoin spam e.d. krijgen ze inderdaad blijkbaar niet weggefilterd

CyberMania schreef op donderdag 29 juli 2021 @ 14:58:
Misschien interessant voor sommigen:


[...]


https://www.techdirt.com/...e-ads-tracking-code.shtml

[...]

Leuk, die had ik ook toevallig net gezien. Nu is dit voor 't eerst dat ik van dat hele techdirt hoor; dus het kan je zelfs nog wat reclame opleveren ook

DaFeliX schreef op donderdag 29 juli 2021 @ 23:27:
[...]


Leuk, die had ik ook toevallig net gezien. Nu is dit voor 't eerst dat ik van dat hele techdirt hoor; dus het kan je zelfs nog wat reclame opleveren ook

Ik zou zeggen ga met hun in contact en wissel eens ideeën uit over hoe zij het gedaan hebben om van Google en trackers af te komen, en hoe ze het nu doen. Zoals ik zie hebben zijn een merchandise pagina maar waar je ook kan doneren. Ads bestaan nog steeds maar je hebt de vrije keuze deze te blokkeren in de voorkeuren van de site.

Anoniem: 235591 schreef op vrijdag 30 juli 2021 @ 11:10:
[...]

Ik zou zeggen ga met hun in contact en wissel eens ideeën uit over hoe zij het gedaan hebben om van Google en trackers af te komen, en hoe ze het nu doen. Zoals ik zie hebben zijn een merchandise pagina maar waar je ook kan doneren. Ads bestaan nog steeds maar je hebt de vrije keuze deze te blokkeren in de voorkeuren van de site.

Wat ik uit de post begreep is dat ze gewoon geen (third-party) ads meer tonen? Wat ik aan 'banners' zie zijn verwijzingen naar hun eigen merchandise en diensten.

Ze zeggen zelf ook:

Of course, that also means we're once again without any advertising on Techdirt, which is a hit to our revenue and our ability to keep going -- at a time when that's under threat from other things as well.

[ Voor 24% gewijzigd door crisp op 30-07-2021 11:21 ]

crisp schreef op vrijdag 30 juli 2021 @ 11:18:
[...]

Wat ik uit de post begreep is dat ze gewoon geen (third-party) ads meer tonen? Wat ik aan 'banners' zie zijn verwijzingen naar hun eigen merchandise en diensten.

Ze zeggen zelf ook:

[...]

Wat ik zie is dat ze waarschijnlijk hun eigen ad server draaien, maar dat de claims over het ontbreken van tracking code onwaar zijn. Ik zie met een hele vlugge check cookies van Twitter en api.stacksocial.com.

Misschien dat ik het compleet heb gemist - heb de laatste twee pagina’s gelezen - maar als ik “private browsing” op een desktop gebruik een non-intrusive cookiemelding die ik ook weg kan klikken. Ik hoef deze (geloof ik) niet te accepteren. Is dit onderdeel van een A/B test?

oohh schreef op zaterdag 31 juli 2021 @ 10:04:
Misschien dat ik het compleet heb gemist - heb de laatste twee pagina’s gelezen - maar als ik “private browsing” op een desktop gebruik een non-intrusive cookiemelding die ik ook weg kan klikken. Ik hoef deze (geloof ik) niet te accepteren. Is dit onderdeel van een A/B test?

Voor non-EU bezoekers hanteren we inderdaad een wegklikbare cookiebalk. Gebruik je toevallig ook een VPN?

crisp schreef op zaterdag 31 juli 2021 @ 11:44:
[...]

Voor non-EU bezoekers hanteren we inderdaad een wegklikbare cookiebalk. Gebruik je toevallig ook een VPN?

Ook voor betrokkenen buiten de unie moet DPG zich aan de Telecommunicatiewet en AVG houden. DPG Media B.V. is immers in Amsterdam gevestigd. Dat betekent ook voorafgaande toestemming voor het volgen. Een "Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies."-banner is echt niet ok.

Update 6 augustus 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• In eerdere updates hebben we het cookieloze Simple Ads van Xandr genoemd als mogelijke oplossing voor onze wens om trackingvrije advertenties te serveren. Inmiddels is gebleken dat Simple Ads, net als Limited Ads van Google, helaas alleen overweg kan met statische afbeeldingen. Op basis daarvan valt Xandr af.
• De vervolgmeeting(s) met Adhese en onze adverteerders zijn verplaatst, dus daar hebben we nog geen update over.
• Het forum vrijmaken van thirdpartytracking wordt technisch afgerond in de sprint die deze week is begonnen.

Het forum is zojuist vrijgemaakt van thirdpartytracking Meer hierover kun je lezen in plan: Forum vanaf nu vrij van thirdparty-trackingcookies.

jelle. schreef op dinsdag 17 augustus 2021 @ 10:24:
Het forum is zojuist vrijgemaakt van thirdpartytracking Meer hierover kun je lezen in plan: Forum vanaf nu vrij van thirdparty-trackingcookies.

Ik zag dit via een plan, maar kan er niet een pop up komen voor mensen die niet de plan lezen? Lijkt mij een nette oplossing.

Nu is er wat aangepast, maar niet iedereen zal dit weten. De plan zal snel onder het reguliere nieuws komen waardoor dit naar de achtergrond verdwijnt. Gewoon iedereen op het forum weer de opties geven lijkt mij dus netter dan het te "verstoppen" via een plan

Bensimpel|IA schreef op dinsdag 17 augustus 2021 @ 10:33:
[...]

Ik zag dit via een plan, maar kan er niet een pop up komen voor mensen die niet de plan lezen? Lijkt mij een nette oplossing.

Nu is er wat aangepast, maar niet iedereen zal dit weten. De plan zal snel onder het reguliere nieuws komen waardoor dit naar de achtergrond verdwijnt. Gewoon iedereen op het forum weer de opties geven lijkt mij dus netter dan het te "verstoppen" via een plan

Iedereen die het forum bezoekt krijgt automatisch het cookiekeuzescherm te zien. Ik zie in de reacties op de frontpage dat je dit scherm niet kreeg, zou je kunnen aangeven welke extensies je wellicht gebruikt in Chrome?

Bensimpel|IA schreef op dinsdag 17 augustus 2021 @ 10:33:
[...]

Ik zag dit via een plan, maar kan er niet een pop up komen voor mensen die niet de plan lezen? Lijkt mij een nette oplossing.

Nu is er wat aangepast, maar niet iedereen zal dit weten. De plan zal snel onder het reguliere nieuws komen waardoor dit naar de achtergrond verdwijnt. Gewoon iedereen op het forum weer de opties geven lijkt mij dus netter dan het te "verstoppen" via een plan

Ik kreeg net een balk in beeld op het forum?

Bensimpel|IA schreef op dinsdag 17 augustus 2021 @ 10:33:
[...]

Ik zag dit via een plan, maar kan er niet een pop up komen voor mensen die niet de plan lezen? Lijkt mij een nette oplossing.

Nu is er wat aangepast, maar niet iedereen zal dit weten. De plan zal snel onder het reguliere nieuws komen waardoor dit naar de achtergrond verdwijnt. Gewoon iedereen op het forum weer de opties geven lijkt mij dus netter dan het te "verstoppen" via een plan

Als het goed is krijgt iedereen de nieuwe cookiebalk op het forum bij het eerstvolgende bezoek gewoon te zien.

Okè, mijn excuses. Ik kreeg hem nu wel. Ik was te snel

Woohoo! Heel goed nieuws voor T.net! Kan de adblocker ook weer uit.

Wil alleen even kwijt: TOP!

Heeft even geduurd, maar fijn dat het er nu is.

crisp schreef op dinsdag 17 augustus 2021 @ 10:37:
[...]

Als het goed is krijgt iedereen de nieuwe cookiebalk op het forum bij het eerstvolgende bezoek gewoon te zien.

Ik heb hem ook niet gezien. Klopt dat omdat ik abonnee ben, of gaat er toch voor sommigen iets niet goed?

Quincy5 schreef op dinsdag 17 augustus 2021 @ 12:20:
[...]


Ik heb hem ook niet gezien. Klopt dat omdat ik abonnee ben, of gaat er toch voor sommigen iets niet goed?

Als abonnee had je deze optie al

jelle. schreef op dinsdag 17 augustus 2021 @ 10:24:
Het forum is zojuist vrijgemaakt van thirdpartytracking Meer hierover kun je lezen in plan: Forum vanaf nu vrij van thirdparty-trackingcookies.

Het is een enorme verbetering!
Ik heb nog wel enkele punten feedback:

1. Het is nog niet mogelijk om per doel van de verwerking toestemming in te trekken of te weigeren. De keuzevrijheid is nu mogelijk per extern platform. Ik zou adviseren om te beginnen met het inventariseren van alle verwerkingsdoelen en daar in ieder geval over te informeren. Dat zijn er een stuk meer dan er nu omschreven staan door Tweakers.
2. Het intrekken van toestemming is redelijk makkelijk, maar niet net zo makkelijk als het geven van toestemming. De letterlijke wetstekst is "It shall be as easy to withdraw as to give consent."
3. Het intrekken van toestemming wordt niet gecommuniceerd naar de derde partijen die persoonsgegevens hebben verzameld op basis van die toestemming. Daardoor is het feitelijk niet mogelijk om de toestemming in te trekken, maar slecht om de toestemming voor toekomstige verzameling van persoonsgegevens niet meer te geven.

Volgens mij zijn punt 1 (gedeeltelijk) en 2 nog relatief makkelijk te verbeteren.

Goede ontwikkeling.

Nu heb ik er weinig verstand van maar, wat mij opviel: je kan er voor kiezen om alles te accepteren (en dat staat toevallig ook bovenaan). A, fijn, maar wat accepteer ik dan?

Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Tooling die mogelijk cookies kunnen plaatsen...ok, wazig. Daar wordt niets duidelijk omtrent tracking of überhaupt een doel. Maar wanneer je in het beleid duikt zie je dat een heel aantal gewoon 100% de gebruikers trackt. Bij mijn weten moet dit al duidelijk zijn wanneer je om toestemming vraagt, op de eerste pagina. Voldoet dit dan?

eric.1 schreef op dinsdag 17 augustus 2021 @ 13:12:
Goede ontwikkeling.

Nu heb ik er weinig verstand van maar, wat mij opviel: je kan er voor kiezen om alles te accepteren (en dat staat toevallig ook bovenaan). A, fijn, maar wat accepteer ik dan?


[...]


Tooling die mogelijk cookies kunnen plaatsen...ok, wazig. Daar wordt niets duidelijk omtrent tracking e.d. Maar wanneer je in het beleid duikt zie je dat een heel aantal gewoon 100% de gebruikers trackt. Bij mijn weten moet dit al duidelijk zijn wanneer je om toestemming vraagt. Voldoet dit dan?

Dit is een heel terecht punt. Ik moest even graven in mijn geheugen omdat die zaak al even geleden is, maar hier is het al eens eerder helder uitgewerkt: https://autoriteitpersoon...-google-privacybeleid.pdf

Indien Google haar privacybeleid zou willen opstellen conform de wensen van de
Artikel 29-werkgroep, zou dit een gelaagd beleid zijn, met de belangrijkste informatie
voor gebruikers in de eerste laag, detaillering in een tweede laag, bijvoorbeeld door
hyperlinks, en alle verdere relevante details in een eventuele derde laag. 259 De eerste
laag moet de kerninformatie bevatten waarmee gebruikers kunnen bepalen wat de
impact is van de verwerkingen op hun persoonlijke levenssfeer, en dus een
begrijpelijk overzicht bevatten van de soorten persoonsgegevens die Google verwerkt,
voor welke doeleinden. Uit die doeleinden moet een gebruiker zonder moeite kunnen
begrijpen wat er wel en wat er niet met zijn gegevens gebeurt.

Floort schreef op dinsdag 17 augustus 2021 @ 13:18:
[...]

Dit is een heel terecht punt. Ik moest even graven in mijn geheugen omdat die zaak al even geleden is, maar hier is het al eens eerder helder uitgewerkt: https://autoriteitpersoon...-google-privacybeleid.pdf


[...]

Oud maar mooi documentje wel. Is het toepasbaar? Ik weet dat interpretaties van de oude richtlijn / WBP grotendeels overgenomen kunnen worden. Is dat ook zo op dit gebied? Want wat is 'de belangrijkste informatie'. Naar mijn idee is dat soms nog te vaag of abstract beschreven. Is het strenger / hoe streng is de AVG daarover? Is men nu daar misschien strenger in in vergelijking tot eerder? Of is het hetzelfde gebleven?

TimvandenBelt schreef op dinsdag 17 augustus 2021 @ 13:47:
[...]

Oud maar mooi documentje wel. Is het toepasbaar? Ik weet dat interpretaties van de oude richtlijn / WBP grotendeels overgenomen kunnen worden. Is dat ook zo op dit gebied? Want wat is 'de belangrijkste informatie'. Naar mijn idee is dat soms nog te vaag of abstract beschreven. Is het strenger / hoe streng is de AVG daarover? Is men nu daar misschien strenger in in vergelijking tot eerder? Of is het hetzelfde gebleven?

De kern is nog prima toepasbaar. Het idee is dat als je toestemming geeft je de meest impactvolle informatie in ieder geval vermeld. Iets als: als je toestemming geeft worden je persoonsgegevens verwerkt in de volgende landen buiten de EU: [....] en gebruikt voor verschillende doeleinden zoals: Google bouwt profielen van gebruikers om advertenties te tonen, Tweakers verzameld statistieken om de website te verbeteren,... etc. Klik door om meer details te lezen over de verwerkingen.

Overduidelijk niet een volledige omschrijving, vandaar mijn suggestie om eerst een inventarisatie te maken van alle verwerkingsdoelen. Voor de Youtube-toestemming zijn dat er een hoop alvast en de andere partijen ken ik niet goed. Vanuit die berg aan doelen is vast een korte omschrijving te bedenken waardoor de lezer niet meer verbaasd zal zijn over de details.

crisp schreef op dinsdag 17 augustus 2021 @ 10:37:
[...]

Als het goed is krijgt iedereen de nieuwe cookiebalk op het forum bij het eerstvolgende bezoek gewoon te zien.

Dit is fijne ontwikkeling.

Update 20 augustus 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• Het forum is sinds afgelopen dinsdag vrij van thirdpartytracking. Meer hierover kun je lezen in plan: Forum is vanaf nu vrij van thirdparty-trackingcookies.
• Kleine bugs (zoals deze) en verbeteringen qua tekst en uitleg in het cookiekeuzescherm staan genoteerd en zullen de komende tijd nog opgepakt worden.
• We hebben een go voor een proof-of-concept met Adhese en enkele van onze adverteerders voor het uitleveren van trackingvrije advertenties. De volgende stap is om deze test voor te bereiden en in te plannen.

Update 6 september 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij"

• We zijn voorbereidingen aan het treffen voor de test met Adhese en enkele van onze adverteerders. Daarvoor moeten er templates gemaakt worden door Adhese die onze adverteerders kunnen gebruiken voor hun banners en content. Intern kijken we in welke dev sprint deze test past.
• De bug waarbij YouTube-video's in nieuwe reacties werden geladen zonder toestemming, is opgelost.

Update 1 oktober 2021
Voor de vorige update zie crisp in "We passen de cookiewall aan en maken abo's trackingvrij".

• We hebben een meeting gehad met Adhese over de technische opzet van de POC. Hier zal volgende week een refinement op plaatsvinden en daarna verder onderzoek om de test op te zetten.

jongetje schreef op vrijdag 14 mei 2021 @ 09:24:
[...]

Wanneer wordt dit opgelost? Anders kun je die hele abonnementen tab (tijdelijk) wel weghalen want geeft nu een leeg scherm.

Jammer dat dit nog steeds niet werk voor mensen die zijn ingelogd.

jongetje schreef op vrijdag 1 oktober 2021 @ 10:42:
[...]

Jammer dat dit nog steeds niet werk voor mensen die zijn ingelogd.

Daar heb ik toevallig deze week een fix voor gemaakt; deze moet nog langs UAT maar komt dus zeer voorspoedig online

@jongetje https://tweakers.net/sim-only-abonnementen/vergelijken/ onthoud nu als het goed is of je consent hebt gegeven

Update 15 oktober 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• Deze development-iteratie gaan we aan de slag met de technische opzet van de POC met Adhese.

ze hebben een leuk foefje doorgevoerd hier schieten de ads erdoorheen sindskort met een DNS adblocker. dan maar over op de extensies met adblock

Update 29 oktober 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• Voor de POC met Adhese hebben we een eerste testomgeving opgezet.
• De volgende stap is om de targeting op bijvoorbeeld keywords werkend te krijgen.

Wat is de status m.b.t. de benodigde wijzigingen die niet zozeer technisch zijn?

Denk aan:
Duidelijk en specifiek de doelen aangeven waarvoor je toestemming geeft, voordat je de toestemming geeft en zonder dat je naar een andere pagina moet om die informatie te vinden.
Toestemming per doel. incl de doelen die derde partijen hebben.
Even eenvoudig de toestemming kunnen intrekken in plaats van helemaal moeten zoeken en ergens heen bewegen om dat te doen.
Het regelen van het intrekken van de toestemming bij de derde partijen, ipv dat je naar elke partij toe moet gaan. Waarbij sommige partijen een optout hebben iirc.

[ Voor 7% gewijzigd door TimvandenBelt op 29-10-2021 15:49 ]

TimvandenBelt schreef op vrijdag 29 oktober 2021 @ 15:46:
Wat is de status m.b.t. de benodigde wijzigingen die niet zozeer technisch zijn?

Denk aan:
Duidelijk en specifiek de doelen aangeven waarvoor je toestemming geeft, voordat je de toestemming geeft en zonder dat je naar een andere pagina moet om die informatie te vinden.
Toestemming per doel. incl de doelen die derde partijen hebben.
Even eenvoudig de toestemming kunnen intrekken in plaats van helemaal moeten zoeken en ergens heen bewegen om dat te doen.
Het regelen van het intrekken van de toestemming bij de derde partijen, ipv dat je naar elke partij toe moet gaan. Waarbij sommige partijen een optout hebben iirc.

We zijn de doelen per partij aan het inventariseren zodat we deze duidelijker kunnen toelichten in de cookievoorkeuren. Het intrekken van toestemming is iets wat wellicht op de schop kan zodra voor alle gebruikers (en niet alleen abonnees) de cookievoorkeuren te beheren zijn. Overigens staat dit al vrij prominent bovenaan de cookiepagina.

jelle. schreef op dinsdag 2 november 2021 @ 09:31:
[...]


We zijn de doelen per partij aan het inventariseren zodat we deze duidelijker kunnen toelichten in de cookievoorkeuren. Het intrekken van toestemming is iets wat wellicht op de schop kan zodra voor alle gebruikers (en niet alleen abonnees) de cookievoorkeuren te beheren zijn. Overigens staat dit al vrij prominent bovenaan de cookiepagina.

@TimvandenBelt raakte een paar punten die cruciaal (lees: verplicht onder de AVG) zijn. Als ik het goed begrijp gaat Tweakers wel werken aan het beter informeren over de doelen van de verwerking, maar niet per doel toestemming vragen?

Behalve het informeren over de doeleinden van de verwerking zie ik ook de volgende verbeterpunten voor de informatie:
Art.14(1)(b): De contactgegevens van de FG. Dus niet alleen het privacy@dpgmedia.nl adres.
Art.14(1)(c): Ik zou explicieter informeren over de grondslag van de verwerking. Er wordt nu bijvoorbeeld verwezen naar het beleid van GroupM die beweerd de persoonsgegevens voornamelijk onder de gerechtvaardigd belang-grondslag worden verwerk tenzij anders vereist bij wet. Maak helder dat onder de Tw/AVG toestemming de basis is. En vermijd woorden zoals "bijvoorbeeld" als de doelen van de verwerking worden opgenoemd. Er moet over alle doelen worden geïnformeerd.
Art.14(1)(d): Tweakers informeert momenteel niet volledig over de soorten persoonsgegevens. GroupM heeft het bijvoorbeeld over geolocatie. Dat lijkt me geen informatie die drie lagen diep in het beleid verstopt hoort te zijn.
Art.14(1)(e): Ik denk dat er ook duidelijker geïnformeerd kan worden over de ontvangers omdat ook jullie gezamenlijke verwerkingsverantwoordelijken aangeven de persoonsgegevens aan derden te verstrekken. Vooral ook relevant onder f.
Art.14(1)(f): Tweakers informeert momenteel niet (direct) over internationale doorgifte. Deze informatie is belangrijk voor de toestemmingsvraag. Ik zie zo even vlot doorgiftes naar Australie, Brazilie, Hong Kong en Singapore waarbij het nog een puzzel gaat worden om goed te informeren over de aanvullende waarborgen voor doorgifte.

En ik blijf 'm herhalen: het intrekken van toestemming moet ook echt intrekken zijn en moet netjes worden afgestemd met alle gezamelijke verwerkingsverantwoordelijken.

Vind het wel passen in dit onderwerp, ik zag dit op Reddit voorbij komen waar iemand vraagt of wat Tweakers doet met de cookies wel legaal is

https://www.reddit.com/r/...doesnt_let_you_use_their/

Nu zitten er natuurlijk wel verschillen in de wetgeving van België en Nederland

Vagax schreef op woensdag 3 november 2021 @ 17:31:
Vind het wel passen in dit onderwerp, ik zag dit op Reddit voorbij komen waar iemand vraagt of wat Tweakers doet met de cookies wel legaal is

https://www.reddit.com/r/...doesnt_let_you_use_their/

Nu zitten er natuurlijk wel verschillen in de wetgeving van België en Nederland

Er is een Europese richtlijn die gevolgd moet worden. Deze richtlijnen mogen per staat ingevuld worden. Bij conflicten zal uiteindelijk het Europese hof er een uitspraak over doen. Deze uitspraak heeft dan effect op alle wetgeving die hierover gemaakt is in de Europese Unie.

Alleen wie gaat nou een godsvermogen investeren om te procederen tot de Europese raadkamer om voor elkaar te krijgen dat een site zich houd aan de Europese richtlijnen. Aangezien er buiten deze financieel onaantrekkelijke weg, vrijwel geen handhaving is op de Nederlandse invulling krijg je dus misstanden.

[ Voor 3% gewijzigd door Anoniem: 1367312 op 04-11-2021 09:35 ]

Anoniem: 1367312 schreef op donderdag 4 november 2021 @ 09:27:
[...]


Er is een Europese richtlijn die gevolgd moet worden. Deze richtlijnen mogen per staat ingevuld worden. Bij conflicten zal uiteindelijk het Europese hof er een uitspraak over doen. Deze uitspraak heeft dan effect op alle wetgeving die hierover gemaakt is in de Europese Unie.

Alleen wie gaat nou een godsvermogen investeren om te procederen tot de Europese raadkamer om voor elkaar te krijgen dat een site zich houd aan de Europese richtlijnen. Aangezien er vrijwel geen handhaving is krijg je dus misstanden zoals hier.

De AVG is een verordening, geen richtlijn. en het aangekaarte issue is vooral een AVG-vraag en minder ePrivacy. Bovendien hoef je niet te procederen, je kan ook een klacht bij de AP indienen. Ik heb zelf een klacht ingediend tegen DPG vanwege misvattingen over toezicht, verantwoordelijkheidsverdeling en rechten van betrokkenen. Mijn hoop is dat dat Tweakers meer ruimte geeft om de site beter in te richten. Maar het staat alle betrokkenen vrij om een klacht in te dienen over de specifieke implementatie van de Tweakers-cookiemuur. Het duurt erg lang voordat zo'n klacht behandeld wordt, maar het kost voor de klager niet veel tijd. Ik denk alleen niet dat het de beste manier is om deze specifieke situatie te verbeteren.

Floort schreef op donderdag 4 november 2021 @ 09:37:
[...]

De AVG is een verordening, geen richtlijn. en het aangekaarte issue is vooral een AVG-vraag en minder ePrivacy. Bovendien hoef je niet te procederen, je kan ook een klacht bij de AP indienen. Ik heb zelf een klacht ingediend tegen DPG vanwege misvattingen over toezicht, verantwoordelijkheidsverdeling en rechten van betrokkenen. Mijn hoop is dat dat Tweakers meer ruimte geeft om de site beter in te richten. Maar het staat alle betrokkenen vrij om een klacht in te dienen over de specifieke implementatie van de Tweakers-cookiemuur. Het duurt erg lang voordat zo'n klacht behandeld wordt, maar het kost voor de klager niet veel tijd. Ik denk alleen niet dat het de beste manier is om deze specifieke situatie te verbeteren.

En wat als de toezichthouder er niets aan doet, wat is dan de volgende stap?

Anoniem: 1367312 schreef op donderdag 4 november 2021 @ 09:51:
[...]


En wat als de toezichthouder er niets aan doet, wat is dan de volgende stap?

Dat hangt er vanaf. Als de AP geen tijdig besluit neemt kan je de AP in gebreke stellen onder de Awb. De AP heeft me voor mijn klacht recent, zes maanden na indienen, een statusupdate gegeven: de klacht is nog niet behandeld en ik kan over drie maanden een update verwachten. Dat begint de grens van een redelijke termijn te benaderen denk ik.

Als de AP besluit om niet te handhaven staan daar bezwaar en beroep tegen open. Ik krijg signalen dat cookie-klachten worden afgewezen totdat er meerdere klachten over dezelfde verantwoordelijke zijn. Dat is vrij makkelijk op te lossen door meerdere mensen klachten in te laten dienen. Nogmaals: ik denk niet dat dat de beste benadering is, maar het is wel makkelijk en waarschijnlijk effectief om dit obstakel te overkomen. Ik heb voor mijn DPG-klacht heel duidelijk omschreven waarom de klacht heel goed in de door de AP gepubliceerde ambities past en volgens het formele prioritiseringsbeleid een hoge prioriteit zou moeten krijgen. Hopelijk helpt dat ook.

Maar je kan altijd zelf naar de rechter stappen. Ik heb daar alleen geen ervaring mee dus ik durf daar geen advies over te geven.

Eigenlijk zou daar nog een stap aan voorafgaan: je kan klagen bij de FG van DPG die als onafhankelijke toezichthouder hoort te functioneren. Formeel klopt dat, maar Tweakers publiceert de contactgegevens van de FG niet (foei!) en ik heb al contact gehad met de FG en geef zo'n klacht weinig kans van slagen.

De luxemburgse toezichthouder heeft zojuist handige uitleg gegeven over de AVG en cookies.
Paragraaf 3.2.2 is denk ik handig voor @jelle. die bezig is met het inventariseren van de doelen waarover geïnformeerd moet worden.
3.2.4 is leuk om te lezen, maar daar zit Tweakers heerlijk in grijs gebied door ook abonnementen aan te bieden. Ik heb zelf geen problemen met die keuze van Tweakers, maar het is interessant om te zien hoe toezichthouders vrij consistent proberen om daar niet erg duidelijk over te zijn.
3.2.7 is interessant omdat de toezichthouder expliciet aangeeft dat je het aantal klikken kan tellen om te vergelijken of het geven van toestemming net zo makkelijk is als het intrekken van toestemming.

https://cnpd.public.lu/fr...rincipes-applicables.html

Floort schreef op donderdag 4 november 2021 @ 13:42:
3.2.7 is interessant omdat de toezichthouder expliciet aangeeft dat je het aantal klikken kan tellen om te vergelijken of het geven van toestemming net zo makkelijk is als het intrekken van toestemming.

Maar het mag wel een klik kosten om het menu boven water te toveren om dat te kunnen doen. Dat maakt het dan wel redelijk makkelijk haalbaar en dan kan je redelijkerwijs beargumenteren dat Tweakers hier al aan voldoet; zodra je op Cookies klikt kost het 1 klik.

Alleen werkt de tweedeling in Front Page en Forum een beetje verwarrend als onwetende. Tevens is "cookies" misschien te algemeen om aan te geven dat je daar je toestemming in kan trekken.

eric.1 schreef op donderdag 4 november 2021 @ 14:37:
[...]

Maar het mag wel een klik kosten om het menu boven water te toveren om dat te kunnen doen. Dat maakt het dan wel redelijk makkelijk haalbaar en dan kan je redelijkerwijs beargumenteren dat Tweakers hier al aan voldoet; zodra je op Cookies klikt kost het 1 klik.

Alleen werkt de tweedeling in Front Page en Forum een beetje verwarrend als onwetende. Tevens is "cookies" misschien te algemeen om aan te geven dat je daar je toestemming in kan trekken.

Ik denk ook dat de voorbeelden niet helemaal in lijn zijn met de uitleg over de norm of dat ze ambigu zijn over de exacte implementatie. Volgens mij kan je gerust zeggen dat Tweakers de knop waarmee je toestemming zou kunnen intrekken niet bijzonder lastig heeft verstopt. Maar als je eens een gebruikerstest doet waarin je klikken gaat tellen en de tijd opneemt voor het geven en voor het intrekken van toestemming denk ik dat je significante verschillen gaat meten.

De uitleg (door Google translate gehaald) is duidelijk:

In accordance with Article 7 (3) of the GDPR, the data subject must be able to withdraw their consent at any time and as easily as they could have given it. This means that if it only takes one click to give consent, it should be able to be withdrawn just as easily.

En dat is dan nog los van de vraag of je wel echt je toestemming intrekt met de knop die Tweakers gebruikt. Het lijkt er op dat je alleen je toestemming intrekt voor toekomstige verzameling van persoonsgegevens op Tweakers en niet voor het verwerken van de al verzamelde gegevens.

Floort schreef op donderdag 4 november 2021 @ 14:49:
[...]

Ik denk ook dat de voorbeelden niet helemaal in lijn zijn met de uitleg over de norm of dat ze ambigu zijn over de exacte implementatie. Volgens mij kan je gerust zeggen dat Tweakers de knop waarmee je toestemming zou kunnen intrekken niet bijzonder lastig heeft verstopt. Maar als je eens een gebruikerstest doet waarin je klikken gaat tellen en de tijd opneemt voor het geven en voor het intrekken van toestemming denk ik dat je significante verschillen gaat meten.

De uitleg (door Google translate gehaald) is duidelijk:

[...]

Daar ben ik het persoonlijk wel mee eens hoor, als onwetende is het toch nog even zoeken.

Dat stuk las ik ook, dat is erg duidelijk - geen speld tussen te krijgen zou je zeggen. Maar ze stellen zelf letterlijk;

Later, if the user wants to withdraw his consent, he must be able to easily recall this same interface, for example through a clear link displayed at the bottom of each page, a floating icon or other quick and comprehensive means.

Ze lijken die clicks vooral te vergelijken in het menu zelf, en niet vanaf het moment dat je besluit de cookies in te trekken. Als deze uitleg niet in lijn is met de norm, dan heeft heel deze publicatie weinig waarde imo.

Nu hebben ze het trouwens over hetzelfde menu, dat is even anders hier maar het gaat wel heel duidelijk over dat het indirect via een link of knop mag of kan.

En dat is dan nog los van de vraag of je wel echt je toestemming intrekt met de knop die Tweakers gebruikt. Het lijkt er op dat je alleen je toestemming intrekt voor toekomstige verzameling van persoonsgegevens op Tweakers en niet voor het verwerken van de al verzamelde gegevens.

Dat is wel uiterst interessant en dit lijkt me sowieso haaks staan op hoe het zou moeten zijn.

Update 12 november 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• De POC met Adhese loopt nog steeds.
• De code wordt momenteel netjes geïntegreerd in onze huidige codebase.
• Volgende stap is om te kijken naar de inrichting van het advertentiebeheer (ad manager).

"POC" en "de code wordt momenteel netjes geintegreerd in onze huidige code base" kunnen niet samen.

PROOF OF CONCEPT is een quick and dirty oplossing om te kijken of iets waarde kan toevoegen. Je moet dan denken aan uren, max een paar dagen werk.

Een POC behoord nooit en te nimmer op productie te worden geimplementeerd. Als het netjes genoeg is om dat wel te willen dan hebben de programeurs het niet quick and dirty genoeg gedaan. Je teamleden hebben dan overbodig veel tijd gestoken in een item dat mogelijk nooit gemaakt gaat worden.

Nadat je een POC quick and dirty hebt uitgevoerd kun je bepalen of je het netjes gaat doen. Het is namelijk alleen om te kijken of de investering waarde zou hebben.

Als je al meer dan 2 weken nodig hebt voor een POC, dan vraag ik me af of Agile software ontwikkelen wel de juiste methode is.

Scrum gaat bijvoorbeeld uit dat je vanaf de sprintplanning tot aan het opleveren van een onderdeel ( productie gereed) kan maximaal 1 maand hebt, maar het liefste in minder tijd.

[ Voor 40% gewijzigd door Anoniem: 1367312 op 12-11-2021 10:13 ]

Anoniem: 1367312 schreef op vrijdag 12 november 2021 @ 10:05:
"POC" en "de code wordt momenteel netjes geintegreerd in onze huidige code base" kunnen niet samen.

PROOF OF CONCEPT is een quick and dirty oplossing om te kijken of iets waarde kan toevoegen. Je moet dan denken aan uren, max een paar dagen werk.

Een POC behoord nooit en te nimmer op productie te worden geimplementeerd. Als het netjes genoeg is om dat wel te willen dan hebben de programeurs het niet quick and dirty genoeg gedaan.

Nadat je een POC quick and dirty hebt uitgevoerd kun je bepalen of je het netjes gaat doen. Het is namelijk alleen om te kijken of de investering waarde zou hebben.

Als je al meer dan 2 weken nodig hebt voor een POC, dan vraag ik me af of Agile software ontwikkelen wel de juiste methode is.

Scrum gaat bijvoorbeeld uit dat je vanaf bepalen tot aan het opleveren van een onderdeel dat op productie kan maximaal 1 maand hebt, maar het liefste in minder tijd.

De POC met Adhese is niet enkel technisch en behelst dus meer dan puur de tagging op de site. We hebben de tagging in eerste instantie inderdaad q&d geimplementeerd, maar nu dat werkt zijn we dat wel alvast netjes aan het implementeren zodat we dat naar master kunnen mergen en achter een feature-flag naar productie kunnen brengen.

De verdere inrichting van o.a. specifieke domeinen voor ad-delivery, inrichting van de admanager en uiteindelijk testen met echte banners is verder allemaal ook nog onderdeel van de POC.

crisp schreef op vrijdag 12 november 2021 @ 10:13:
[...]

De POC met Adhese is niet enkel technisch en behelst dsu meer dan puur de tagging op de site. We hebben de tagging in eerste instantie inderdaad q&d geimplementeerd, maar nu dat werkt zijn we dat wel alvast netjes aan het implementeren zodat we dat naar master kunnen mergen en achter een feature-flag naar productie kunnen brengen.

De verdere inrichting van o.a. specifieke domeinen voor ad-delivery, inrichting van de admanager en uiteindelijk testen met echte banners is verder allemaal ook nog onderdeel van de POC.

voordat je besloten hebt of je het gaat doen ga je geen tijd besteden aan het netjes doen.

Als je hebt besloten is de POC klaar.
Een poc is niet bedoeld om alles tot in detail te testen, het is een proof of concept.
Wat nou als bij de inrichting blijkt dat het niet goed werkt, dan mag je het dus uit de code weer gaan slopen.

Jongens dit is echt Agile werken 101.

Geen tijd besteden aan zaken waarvan je niet zeker weet dat je ze gaat doen.

Als je besloten hebt het te gaan doen dan ga je met normale items het item prioriteren en maken. Deze items moeten wel gebouwd worden volgens de DEF of done. (POC hoeft nergens zich aan te houden, het moet gewoon snel en goedkoop. Je zou dit bijvoorbeeld lokaal op een ontwikkelomgeving van een developer kunnen doen.)

[ Voor 16% gewijzigd door Anoniem: 1367312 op 12-11-2021 10:23 ]

Anoniem: 1367312 schreef op vrijdag 12 november 2021 @ 10:16:
[...]


voordat je besloten hebt of je het gaat doen ga je geen tijd besteden aan het netjes doen.

Als je hebt besloten is de POC klaar.

Wat nou als bij de inrichting blijkt dat het niet goed werkt, dan mag je het dus uit de code weer gaan slopen.

Jongens dit is echt Agile werken 101.

Geen tijd besteden aan zaken waarvan je niet zeker weet dat je ze gaat doen.

Om praktische redenen willen we gewoon in productie kunnen testen. Onze codebase was sowieso nog niet echt geschikt voor een andere of meerdere adproviders. We hebben daarom deze gelegenheid aangegrepen om de code op dat vlak beter te structureren waardoor de uiteindelijke implementatie voor Adhese ook relatief simpel en klein kan blijven (en dus ook makkelijk weer verwijderd kan worden mocht dat nodig zijn).

crisp schreef op vrijdag 12 november 2021 @ 10:23:
[...]

Om praktische redenen willen we gewoon in productie kunnen testen. Onze codebase was sowieso nog niet echt geschikt voor een andere of meerdere adproviders. We hebben daarom deze gelegenheid aangegrepen om de code op dat vlak beter te structureren waardoor de uiteindelijke implementatie voor Adhese ook relatief simpel en klein kan blijven (en dus ook makkelijk weer verwijderd kan worden mocht dat nodig zijn).

Als je het test op productie is het geen POC meer. Dan is het gewoon een feature die je released en zoals bij elke feature je feedback over wil.

Een proof of concept en productie gaan NOOIT samen. Echt niet. Het is quick and dirty. Hiermee bepaal je of de investering van een nieuwe tool of methode waardevol is. Als je hem toch implementeert hoe wil je dan de kosten van ontwikkeling besparen als het NIET waardevol is?

[ Voor 14% gewijzigd door Anoniem: 1367312 op 12-11-2021 10:29 ]

Lekker semantische discussie weer

naitsoezn schreef op vrijdag 12 november 2021 @ 10:45:
Lekker semantische discussie weer

Sorry mijn Scrum Master hart doet dan een beetje pijn als ik mensen zo zaken door elkaar hoor halen en mogelijk heel veel geld zie weggooien.

Anoniem: 1367312 schreef op vrijdag 12 november 2021 @ 10:54:
[...]


Sorry mijn Scrum Master hart doet dan een beetje pijn als ik mensen zo zaken door elkaar hoor halen en mogelijk heel veel geld zie weggooien.

We gaan gewoon heel agile van POC naar MVP en ruimen ondertussen wat techdebt op. Zo beter?

Ik krijg sinds vandaag opeens een 'wacht op tweakers.net...' laad momentje op de frontpage, bij console zie ik de melding:

Tracking Prevention blocked access to storage for https://comcluster.cxense.com/Repo/rep.gif?ver=1&typ=pgv (en nog een berg variables, maar weet niet hoe direct herleidbaar deze zijn)

Tracking Prevention blocked access to storage for https://scdn.cxense.com/cx.js.
securepubads.g.doubleclick.net/pagead/ppub_config?ippd=tweakers.net:1

/i/adplugin/impacts_HdmoCI_U6gJrhicbkfcbchb=/1280x400/filters:max_bytes(102400):strip_icc()/i/3158244879.jpeg:1

Echter Edge zegt weinig te blocken:


Is dit gerelateerd aan de wijziging van vandaag, of moet ik elders zoeken?

[ Voor 4% gewijzigd door SinergyX op 12-11-2021 12:28 ]

SinergyX schreef op vrijdag 12 november 2021 @ 12:27:
Ik krijg sinds vandaag opeens een 'wacht op tweakers.net...' laad momentje op de frontpage, bij console zie ik de melding:

Tracking Prevention blocked access to storage for https://comcluster.cxense.com/Repo/rep.gif?ver=1&typ=pgv (en nog een berg variables, maar weet niet hoe direct herleidbaar deze zijn)

Tracking Prevention blocked access to storage for https://scdn.cxense.com/cx.js.
securepubads.g.doubleclick.net/pagead/ppub_config?ippd=tweakers.net:1

/i/adplugin/impacts_HdmoCI_U6gJrhicbkfcbchb=/1280x400/filters:max_bytes(102400):strip_icc()/i/3158244879.jpeg:1

Echter Edge zegt weinig te blocken:
[Afbeelding]

Is dit gerelateerd aan de wijziging van vandaag, of moet ik elders zoeken?

Wij hebben vandaag geen wijzigingen gedaan, maar Google had/heeft wel strubbelingen vandaag: nieuws: Google heeft last van storing met onbereikbare diensten en sites - up...

Welke relatie heeft Tweakers met krxd.net (kruxanalytics.com)?
Deed mijn anti tracking dingen uit om eens te kijken. Zag een request en cookie langskomen van dat bedrijf via de homepage. Zag het bedrijf niet op het lijstje staan bij zowel de pagina's privacy en cookies.

Zoals eerder besproken moet er per doel toestemming worden gevraagd. Dat gebeurt niet of niet goed.
Met dat in het achterhoofd vond ik dit 'doel' wel grappig:

Streamable maakt gebruik van cookies om informatie over gebruik, je apparaat en locatie te registreren.

Wat is hier precies het doel? Het verzamelen van de informatie en dat is het?

TimvandenBelt schreef op vrijdag 12 november 2021 @ 16:47:
Welke relatie heeft Tweakers met krxd.net (kruxanalytics.com)?
Deed mijn anti tracking dingen uit om eens te kijken. Zag een request en cookie langskomen van dat bedrijf via de homepage. Zag het bedrijf niet op het lijstje staan bij zowel de pagina's privacy en cookies.

Krux hebben we vroeger wel gebruikt, maar is een aantal jaar geleden vervangen door Cxense. Ik vermoed dat deze dus niet van onszelf afkomstig is, maar wellicht met een banner is meegekomen.

Het is volgens mij praktisch onmogelijk vooraf te weten wat voor meetpixels en cookies banners allemaal gebruiken. Dan krijg je enorme opsommingen van alerlei advertentienetwerken die mogelijk gebruikt kunnen worden, en zelfs dan ben je nooit volledig. Nog een reden om snel over te stappen op trackingvrije banners

Zoals eerder besproken moet er per doel toestemming worden gevraagd. Dat gebeurt niet of niet goed.
Met dat in het achterhoofd vond ik dit 'doel' wel grappig:

[...]


Wat is hier precies het doel? Het verzamelen van de informatie en dat is het?

Die teksten moeten inderdaad nog verbeterd worden. Daar wordt aan gewerkt

missertje weer tweakers whitefriday deals..

(adblock)

Anoniem: 767041 schreef op zaterdag 20 november 2021 @ 17:52:
[Afbeelding]

missertje weer tweakers whitefriday deals..

(adblock)

Het is inderdaad wat ongelukkig dat daarvoor een domein wordt gebruikt die op menig blocklist staat. Iets om volgende keer rekening mee te houden. De widget zelf is overigens wel trackingvrij

Update 26 november 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• De tagging en technische inrichting is omgezet naar nette code en wordt op dit moment getest, zodat het daarna naar onze productie-omgeving kan (alleen ingeschakeld/zichtbaar voor testdoeleinden).

jelle. schreef op vrijdag 26 november 2021 @ 09:52:
Update 26 november 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• De tagging en technische inrichting is omgezet naar nette code en wordt op dit moment getest, zodat het daarna naar onze productie-omgeving kan (alleen ingeschakeld/zichtbaar voor testdoeleinden).

Ik vraag me eigenlijk af, hoeveel van de bezoekers op Tweakers met ad en tracking blocking bezoeken, en hoeveel niet, hebben jullie daar cijfers van of %ten, en als de meerderheid het blockeert waarom er dan nog moeite in steken?

Anoniem: 767041 schreef op vrijdag 26 november 2021 @ 09:57:
[...]

Ik vraag me eigenlijk af, hoeveel van de bezoekers op Tweakers met ad en tracking blocking bezoeken, en hoeveel niet, hebben jullie daar cijfers van of %ten, en als de meerderheid het blockeert waarom er dan nog moeite in steken?

Het lijkt me geen goed idee om voor te stellen dat Tweakers door zou kunnen gaan met onrechtmatige gegevensverwerkingen omdat de meeste(?) bezoekers daar toch al vanuit gaan en eigen maatregelen hebben getroffen om de impact daarvan voor zichzelf te beperken.

Anoniem: 767041 schreef op vrijdag 26 november 2021 @ 09:57:
[...]

Ik vraag me eigenlijk af, hoeveel van de bezoekers op Tweakers met ad en tracking blocking bezoeken, en hoeveel niet, hebben jullie daar cijfers van of %ten, en als de meerderheid het blockeert waarom er dan nog moeite in steken?

Het is lastig om dat percentage precies te bepalen omdat onze pogingen om dat te meten na verloop van tijd ook weer geblokkeerd worden We zien wel dat het de afgelopen jaren sterk is toegenomen; waar het een jaar of 3 geleden nog rond de 40% schommelde (op desktop, op mobiel wat lager) zagen we het een jaar geleden al snel oplopen naar 60% en ook op mobiel is het snel toenomen. Sindsdien zijn de cijfers dus wat troebel geraakt, maar ik denk niet dat die stijging gestopt is.

Met het tech-savy publiek dat wij trekken praat je dus over een significant groot aandeel, en daarmee dus ook over een significante impact op inkomsten vanuit bannering.

We zien echter wel dat de redenen om banners te blokkeren uiteenlopen. Een groot deel blokkeert vanuit privacy- of securityoverwegingen, maar is zich wel bewust van de impact daarvan op inkomsten voor websites en toont zich ook bereid om eventuele privacy-vriendelijke alternatieven te whitelisten. Wij hopen dus ook met dit traject die mensen over te kunnen halen om tweakers.net op hun whitelist te zetten

crisp schreef op vrijdag 26 november 2021 @ 10:19:
[...]

Het is lastig om dat percentage precies te bepalen omdat onze pogingen om dat te meten na verloop van tijd ook weer geblokkeerd worden We zien wel dat het de afgelopen jaren sterk is toegenomen; waar het een jaar of 3 geleden nog rond de 40% schommelde (op desktop, op mobiel wat lager) zagen we het een jaar geleden al snel oplopen naar 60% en ook op mobiel is het snel toenomen. Sindsdien zijn de cijfers dus wat troebel geraakt, maar ik denk niet dat die stijging gestopt is.

Met het tech-savy publiek dat wij trekken praat je dus over een significant groot aandeel, en daarmee dus ook over een significante impact op inkomsten vanuit bannering.

We zien echter wel dat de redenen om banners te blokkeren uiteenlopen. Een groot deel blokkeert vanuit privacy- of securityoverwegingen, maar is zich wel bewust van de impact daarvan op inkomsten voor websites en toont zich ook bereid om eventuele privacy-vriendelijke alternatieven te whitelisten. Wij hopen dus ook met dit traject die mensen over te kunnen halen om tweakers.net op hun whitelist te zetten

Sorry maar ookal is het een privacy vriendelijke ad, maakt het mij geen donder uit.. ad is een ad.. en het blijft verdomd irritant. Dus nee whitelisten zal hier niet gebeuren

Hoe zit het onderhand trouwens met de overige punten? Volgens mij staan er nog al wat open welke andere, veel meer kundige, gebruikers (sommige al meermaals) hebben aangekaart.

Om een terugkerend punt te noemen (ik geloof al sinds Maart/April); intrekken van de toestemming icm verwijderen (intrekken toestemming verweking) van data bij derden ipv dat dit alleen voor de toekomstige verwerking geldt (misschien verkeerd verwoord maar het lijkt me duidelijk).

Daarnaast zouden de doelen geïnventariseerd worden. Waaruit volgt; toestemming geven per doel?

Cookie consent op het forum welke wel is verbeterd maar nog steeds wat verbeterpunten heeft betreffende de lagen en informatievoorziening.

...

En nog een heel aantal als ik zo even terug scroll.


P.S. Is het trouwens uit technisch oogpunt noodzakelijk om de "Mijn Profiel" pagina achter de front-page cookiewall te hebben?

[ Voor 7% gewijzigd door eric.1 op 26-11-2021 18:48 ]

eric.1 schreef op vrijdag 26 november 2021 @ 13:46:
Hoe zit het onderhand trouwens met de overige punten? Volgens mij staan er nog al wat open welke andere, veel meer kundige, gebruikers (sommige al meermaals) hebben aangekaart.

Om een terugkerend punt te noemen (ik geloof al sinds Maart/April); intrekken van de toestemming icm verwijderen (intrekken toestemming verweking) van data bij derden ipv dat dit alleen voor de toekomstige verwerking geldt (misschien verkeerd verwoord maar het lijkt me duidelijk).

Hierin volgen wij het standpunt van DPG Media, namelijk dat DPG geen gezamenlijke verwerkingsverantwoordelijke is. Hoe dat precies zit, staat meer in detail omschreven in Verwijderen tracking-data. Daar heeft Floor ook uitgelegd welke stappen hij hierin heeft ondernomen en de reacties die hij heeft gehad. Vanuit Tweakers kunnen wij hier verder niets zinnigs over zeggen, omdat dit een standpunt is vanuit ons moederbedrijf.

Daarnaast zouden de doelen geïnventariseerd worden. Waaruit volgt; toestemming geven per doel?

We zijn inderdaad nog bezig met het inventariseren van de doelen. Die worden overigens door veel derde partijen ook maar summier omschreven (of helemaal niet), wat het lastig maakt. De toestemming per doel geven is een interessante, want technisch gezien is het simpelweg niet mogelijk om dit per partij te bepalen. In het geval van embedded content van derden (bijv YouTube of Soundcloud) kunnen we de content tonen of niet tonen, maar niet bepalen welke specifieke cookies daarin meekomen en met welk doeleinde gegevens verwerkt worden. Ons inziens laat toestemming per doel in onze situatie juist minder keuze. Gezien het zeer beperkte aantal derde partijen in onze cookievoorkeuren, vinden we dat ook minder praktisch.

Cookie consent op het forum welke wel is verbeterd maar nog steeds wat verbeterpunten heeft betreffende de lagen en informatievoorziening.

Dit hangt samen met de inventarisatie van de doelen.

En nog een heel aantal als ik zo even terug scroll.

Ik denk dat je doelt op dat intrekken van toestemming net zo makkelijk moet zijn als dit te geven. Ook die is lastig, omdat een pontificale "intrek-knop" conflicteert met de gebruiksvriendelijkheid van onze website en het aanbieden van informatie waar gebruikers naar op zoek zijn. We hebben dit nu zo goed mogelijk proberen op te lossen door de knop (intrekken of voorkeuren wijzigen, afhankelijk van je rol als gebruiker) bovenaan de cookiepagina op te nemen. Ik kan me voorstellen dat we deze knop in de toekomst plaatsen in de footer, wanneer de cookievoorkeuren voor alle gebruikers beschikbaar zijn (lees: wanneer we trackingvrije advertenties kunnen uitleveren).

P.S. Is het trouwens uit technisch oogpunt noodzakelijk om de "Mijn Profiel" pagina achter de front-page cookiewall te hebben?

Er is geen specifieke reden, anders dan dat deze pagina op tweakers.net staat en niet op het (cookiewall-loze) forum. Op login- en accountpagina's wordt geen cookiewall getoond.

jelle. schreef op maandag 29 november 2021 @ 10:01:
We zijn inderdaad nog bezig met het inventariseren van de doelen. Die worden overigens door veel derde partijen ook maar summier omschreven (of helemaal niet), wat het lastig maakt. De toestemming per doel geven is een interessante, want technisch gezien is het simpelweg niet mogelijk om dit per partij te bepalen. In het geval van embedded content van derden (bijv YouTube of Soundcloud) kunnen we de content tonen of niet tonen, maar niet bepalen welke specifieke cookies daarin meekomen en met welk doeleinde gegevens verwerkt worden. Ons inziens laat toestemming per doel in onze situatie juist minder keuze. Gezien het zeer beperkte aantal derde partijen in onze cookievoorkeuren, vinden we dat ook minder praktisch.

Als het inventariseren van doelen lastig is, laat het vooral weten. Misschien kan ik helpen.
Als DPG concludeert dat het niet mogelijk is om voor specifieke partijen volledig te kunnen informeren over de doeleinden (en daarom ook niet per doeleinde toestemming te kunnen vragen) volgt daaruit dat de verwerking niet rechtmatig (art. 5 AVG) kan zijn. Ik hoop dat DPG daar ook de juiste conclusies aan zal verbinden.

jelle. schreef op maandag 29 november 2021 @ 10:01:
[...]


Hierin volgen wij het standpunt van DPG Media, namelijk dat DPG geen gezamenlijke verwerkingsverantwoordelijke is. Hoe dat precies zit, staat meer in detail omschreven in Verwijderen tracking-data. Daar heeft Floor ook uitgelegd welke stappen hij hierin heeft ondernomen en de reacties die hij heeft gehad. Vanuit Tweakers kunnen wij hier verder niets zinnigs over zeggen, omdat dit een standpunt is vanuit ons moederbedrijf.

Deze argumentatie heb ik in mijn eerste lezing overheen gelezen. Behalve mijn meningsverschil met DPG over de rolverdeling zit het hier nog wat ingewikkelder in elkaar. Er zijn partijen (zoals CXSense, volgens CXSense en indirect volgens DPG zelf) waar DPG een verwerkersovereenkomst mee heeft en partijen waarmee DPG geen verwerkingsovereenkomst mee heeft. Zoals ik het zie zijn dat verwerkers, respectievelijk (voor de verzameling van persoonsgegevens) gezamenlijk verwerkingsverantwoordelijken van DPG. Volgens DPG zijn het allemaal (inclusief de verwerkers zoals CXSense) onafhankelijk verantwoordelijken.

Nu is het niet mijn bedoeling om die discussie weer op te rakelen, maar ik denk dat @jelle. twee onderwerpen door elkaar haalt die erg mooi illustreren waarom het standpunt van DPG problematisch is. De verantwoordelijkheid om toestemming te vragen, te informeren, het intrekken van toestemming af te handelen, etc. ligt bij de verantwoordelijke onder de AVG. Nu kunnen gezamenlijke verantwoordelijken prima onderling afstemmen hoe het regelen van toestemming onderling wordt verdeeld. Maar als DPG echt van mening is dat DPG niet verantwoordelijk is voor de verwerking, dan moet DPG ook van mening zijn dat DPG niet verantwoordelijk is voor de overige verplichtingen onder de AVG zoals het informeren, het vragen van toestemming en het afhandelen van het intrekken van toestemming. Bovendien zou de AP helemaal niet bevoegd zijn om te handhaven op de DPG als die geen verantwoordelijke is voor de verwerking en zou ik daar ook geen historische voorbeelden van kunnen aanwijzen. Dat zou het werk voor Tweakers en DPG enorm veel eenvoudiger maken.

Maar het punt van @eric.1 blijft staan. Ik kan wel ergens aan een loket waar niemand achter zit aangeven dat ik mijn toestemming intrek, maar als niemand het hoort of er navolging aan geeft heb ik niet effectief mijn toestemming ingetrokken. Misschien was ik wel niet aan het juiste loket, of misschien kan DPG uitleggen wat wel het juiste loket is. DPG heeft in ieder geval een loket voor het geven van toestemming en een schijnloket waar niemand achter de balie zit voor het intrekken van toestemming. Zeg het maar DPG. Ik raak in de knoop met de juridische standpunten van DPG. Moet ik dan bij al die onafhankelijke verwerkingsverantwoordelijken langsgaan om één voor één mijn toestemming in te trekken en dan doen alsof het net zo makkelijk is als die ene knop om toestemming te geven?

jelle. schreef op maandag 29 november 2021 @ 10:01:
[...]


Hierin volgen wij het standpunt van DPG Media, namelijk dat DPG geen gezamenlijke verwerkingsverantwoordelijke is. Hoe dat precies zit, staat meer in detail omschreven in Verwijderen tracking-data. Daar heeft Floor ook uitgelegd welke stappen hij hierin heeft ondernomen en de reacties die hij heeft gehad. Vanuit Tweakers kunnen wij hier verder niets zinnigs over zeggen, omdat dit een standpunt is vanuit ons moederbedrijf.

Dank allereerst voor je uitgebreide antwoord, veelal duidelijk.

Alleen dit geciteerde stuk gaat er bij mij moeilijk in.

Jullie vragen, als Tweakers zijnde, toestemming voor het plaatsen van third-party cookies - maar bij het terugtrekken van deze toestemming geven jullie eigenlijk gewoon niet thuis? Jurist of niet, als je dit vanuit een gebruikersperspectief bekijkt is dit toch eigenlijk niet uit te leggen?

Ja, je kan het intrekken als in "vanaf nu niet meer", maar de reeds vergaarde data...daar gebeurt nu niets mee. Om dan achter DPG te schuilen, dat vind ik wel heel erg bijzonder. Een half jaar terug was het nog "een technische uitdaging" o.i.d. Technische uitdagingen zijn er om overwonnen te worden, maar daar is het sindsdien muisstil over.

De juridische kant, daar ben ik niet in thuis. Maar voor een partij welke haar best doet om trackingvrije ads in te voeren juist om de gebruikers over te halen om Tweakers weer te whitelisten is dit wel echt magertjes en heeft dit geen positieve impact op het vertrouwen. Laat ik het daar maar bij houden.

Misschien kan ik proberen om ook het perspectief van Tweakers te schetsen. Mocht er iets niet kloppen kunnen jullie me toch niet verbeteren, want daar gaat DPG namelijk over. *gniffel*

Maar serieus, het probleem is zowel technisch als juridisch van aard. Dat kan je niet los van elkaar zien. DPG zit in de knoop omdat ze nog niet aan de wet kunnen voldoen omdat advertentienetwerken op technisch vlak en op juridisch vlak tekortschieten. Het intrekken van toestemming is daar een goed voorbeeld van. Er is (op CXSense na) geen goede API voor en als je het wel probeert wordt het door verschillende partijen niet gehonoreerd. Of het verstandig is van DPG om dan betrokkenen die hun rechten uitoefenen te blokkeren in plaats van het netjes door te zetten in de rest van het ecosysteem om daar weer tegen nieuwe obstakels op te lopen weet ik niet. Ik vind dat naar de betrokkenen toe niet sympathiek, maar misschien voorziet DPG wel problemen voor zichzelf als ze hun adverteerders niet afschermen voor de eigen non-compliance van de adverteerders. Dat weet ik niet.

Ik krijg de indruk dat Tweakers in een spagaat zit. Aan de ene kant mogen ze van DPG niet vertellen op wat voor manieren DPG allemaal niet aan de wet voldoet. Aan de andere kant wil Tweakers graag delen wat ze willen verbeteren maar is het wel erg ongemakkelijk om te vertellen wat je allemaal gaat verbeteren als je niet mag vertellen waarom je het aan het verbeteren bent.
Maar ook ik vind de verbeteringen van Tweakers soms wat magertjes. In ieder geval als ik ze langs de wet leg. Maar het zijn wel verbeteringen.

*knip* oude koeien en off topic

[ Voor 96% gewijzigd door Gonadan op 04-12-2021 09:37 ]

Ik heb even wat off-topic reacties verwijderd. Een discussie uit het begin van het traject oprakelen en persoonlijk maken voegt inhoudelijk niets toe en maakt het zeker niet gezelliger. Laten we het leuk houden.

Hoi,

In mei had ik DPG gemaild over de illegale cookiemuur op hardware.info. Dit was in mei (!) hun antwoord:

De Autoriteit Persoonsgegevens heeft onlangs uitgesproken dat een cookiemuur op grond van de Algemene Verordening Gegevensbescherming (AVG) niet zou zijn toegestaan. DPG Media is echter van mening dat de AVG de regels die volgen uit de ePrivacy richtlijn niet veranderen.

Desalniettemin heeft DPG Media ervoor gekozen om bezoekers de mogelijkheid te bieden om op haar websites en apps cookies te weigeren. DPG Media is op dit moment bezig om deze mogelijkheid op haar websites en apps te implementeren. Op de meeste websites en apps kan u daarom cookies weigeren bij het tonen van de cookiemuur en via de cookie-instellingen in de footer van de betreffende website of in het menu van de app. DPG Media is hard aan het werk om de nieuwe cookiemuur zo snel mogelijk op alle (onderdelen) van haar websites en apps te implementeren zodat de oude cookiemuur niet meer getoond wordt en u de mogelijkheid heeft om cookies te weigeren of zelf in te stellen.

“Hard aan het werk” en “Zo snel mogelijk”Tot mijn spijt zie ik nog geen resultaat sinds mei. Is er al meer bekend?

CyberMania schreef op zaterdag 4 december 2021 @ 17:23:
Hoi,

In mei had ik DPG gemaild over de illegale cookiemuur op hardware.info. Dit was in mei (!) hun antwoord:


[...]


“Hard aan het werk” en “Zo snel mogelijk”Tot mijn spijt zie ik nog geen resultaat sinds mei. Is er al meer bekend?

Op dit moment staat dit op de planning voor Q1 van 2022 en zal het een Sourcepoint-implementatie worden, zoals je die ook bij andere DPG-titels ziet (bijv www.nu.nl).

Update 10 december 2021
Voor de vorige update zie jelle. in "We passen de cookiewall aan en maken abo's trackingvrij".

• De technische basis voor Adhese staat er. We zijn nog bezig met een aantal details en oplossingen voor o.a. de uitgelichte shop in de Pricewatch en tekstadvertenties.
• Ondertussen kijken we voorzichtig naar wat er verder nodig is om dit te kunnen implementeren. Hierbij moet gedacht worden aan AdOps (processen en workflows voor het uitleveren van advertenties) en koppelingen met systemen voor facturatie en dergelijke.

Voor Tweakers is dit relevante normuitleg over de keuze tussen een betaald abonnement en toestemming voor tracking. De Noorse toezichthouder heeft Grindr een boete gegeven. Onderdeel van die boete is onder andere dat de verkregen toestemming niet vrijelijk is verkregen omdat het alternatief geld zou kosten.

Furthermore, contrary to what Grindr argues, according to EDPB guidelines withdrawing
consent must not lead to “any costs” for the data subject. The same standard would also
presumably apply for refusal of consent, as there is no objectively jusified reasons to apply a
different standard to refusing than withdrawing consent.
At the time of the previous CMP, upgrading to the paid version cost a fee of about one USD
per day (approximately 9,00 NOK), which Grindr describes as a “nominal fee”. This sums up
to approximately 30 USD a month (approximately 270 NOK), and 360 USD a year
(approximately 3 240 NOK).
In this regard, it is important to bear in mind that data subjects may face different financial
circumstances, meaning that for some, this fee may be substantial and thus deterring. This
could in turn unduly affect their decision as to whether to give, or to revoke, consent. In our
view, the price of the paid version of the app constitutes detriment for the data subject.
For these reasons, Grindr’s users could not refuse or withdraw consent without detriment,
indicating that consent was not “freely given”.

Bron
Paragraaf 5.4.6 bevat bovendien relevante opmerkingen over het net zo makkelijk moeten kunnen intrekken van toestemming.

Floort schreef op woensdag 15 december 2021 @ 13:42:
Voor Tweakers is dit relevante normuitleg over de keuze tussen een betaald abonnement en toestemming voor tracking. De Noorse toezichthouder heeft Grindr een boete gegeven. Onderdeel van die boete is onder andere dat de verkregen toestemming niet vrijelijk is verkregen omdat het alternatief geld zou kosten.

[...]
Bron
Paragraaf 5.4.6 bevat bovendien relevante opmerkingen over het net zo makkelijk moeten kunnen intrekken van toestemming.

Leuk stuk om te lezen. Voor de geïnteresseerden, het citaat is te vinden in 5.4.2 (vrijelijk verkregen toestemming)

In datzelfde stuk gaan ze overigens ook in op dat voor de verschillende doelen niet afzonderlijk toestemming wordt gevraagd. Ook iets wat hier speelt bij Tweakers. Al vraag ik mij af waarom dit onder dat kopje is geschaard ipv specifieke toestemming. Maar moet dat (en de rest) ook nog even goed lezen.

Bedankt voor het delen!

Edit: overigens, ff mezelf schouderklopje geven, de redenatie lijkt hetzelfde te zijn als wat ik de hele tijd zeg over dat Tweakers niet vrijelijke toestemming vergaart.

[ Voor 7% gewijzigd door TimvandenBelt op 16-12-2021 17:28 ]

Voor de toestemming per doel heeft @jelle. aangegeven al begonnen te zijn aan de inventarisatie van alle doelen. Ik denk dat de drempel om ook echt toestemming per doel te vragen hoger is dan de inventarisatie. Maar we zullen zien. Het is niet een optionele feature als Tweakers op deze manier externe partijen in de website wil blijven integreren.

M.b.t. tot de redenering achter het geven van toestemming per doel kan ik je aanraden om overweging 43 van de AVG te lezen of deze paper vanaf kopje R5 op pagina 28.

Wat is nu het standpunt van Tweakers/DPG? Heb nog geen reactie gezien.

Is de reactie, die Noorse toezichthouder heeft het fout, onze interpretatie is juist en ongewijzigd. Of is het, oh, we moeten alles even op de schop doen door dat besluit. Of iets anders?

Floort schreef op woensdag 15 december 2021 @ 13:42:
Voor Tweakers is dit relevante normuitleg over de keuze tussen een betaald abonnement en toestemming voor tracking. De Noorse toezichthouder heeft Grindr een boete gegeven. Onderdeel van die boete is onder andere dat de verkregen toestemming niet vrijelijk is verkregen omdat het alternatief geld zou kosten.

[...]
Bron
Paragraaf 5.4.6 bevat bovendien relevante opmerkingen over het net zo makkelijk moeten kunnen intrekken van toestemming.

Uit nieuwsgierigheid; ik ben wel benieuwd hoe je dit relateert aan de paragraaf die hiervoor staat:

Firstly, as stated above, at the time of registration the users were not given the choice to opt
for the paid version of the app. The user would first have to go through the above described
consent mechanism and accept the privacy policy to access the app. It was only after this process that the user could decide to upgrade to the paid version. As a result, upgrading to the
paid version was an “opt-out” solution and, if anything, must be regarded as a withdrawal of
‘consent’. Consequently, the data subject could not refuse consent at the time consent was
requested by enrolling to the paid version of the app.

Ik lees hierin: Er zijn twee apps, waaronder de gratis app. Hierbij kreeg je in eerste instantie helemaal geen keus, je moest akkoord gaan met het verstrekken van persoonsgegevens. Pas om het moment dat je dit weigerde, kwam pas een tweede optie naar voren, dat je het ook af kan kopen. Dit afkopen op deze wijze werd gezien als een 'opt-out' en hiermee had je eigenlijk geen vrije keuze op voorhand.

TimvandenBelt schreef op woensdag 22 december 2021 @ 10:05:
Wat is nu het standpunt van Tweakers/DPG? Heb nog geen reactie gezien.

Is de reactie, die Noorse toezichthouder heeft het fout, onze interpretatie is juist en ongewijzigd. Of is het, oh, we moeten alles even op de schop doen door dat besluit. Of iets anders?

Het standpunt van DPG op 25 maart over specifiek dit punt (R5 in de gelinkte discussie) is: "aan deze eisen wordt voldaan in de aangepaste cookiewall" - bron
Ik ben niet op de hoogte van veranderingen in dat standpunt. Ik weet wel dat er gewerkt wordt aan verbeteringen in de implementatie. Maar verbeteringen in de toekomst maken de tot dan toe gegeven toestemming niet meer of minder rechtmatig. Wat er gebeurt met de persoonsgegevens die dan al zijn verzameld blijft een relevante vraag.

@gorgi_19 Het belangrijkste punt is dat het achteraf en opt-out bieden die alleen toegankelijk is voor betalende klanten betekend dat onder die omstandigheden de toestemming niet vrij gegeven is. Ik maak daarbij een voorbehoud omdat de omstandigheden niet volledig hetzelfde zijn als bij Tweakers.