Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Verwijderen tracking-data

Pagina: 1
Acties:

Vraag


  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Naar aanleiding van de discussie op een andere plek in het forum en op verzoek van de Tweakers crew zal ik één van mijn vragen hier herhalen en nader onderbouwen: Gaat Tweakers zich inspannen om alle onrechtmatig verzamelde en verder verwerkte persoonsgegevens te (laten) verwijderen?

Ik zal het vrij stevig formuleren omdat het niet zozeer gaat over dat ik wil dat Tweakers mijn gegevens verwijderd, maar omdat ik van mening ben dat Tweakers alle verzamelde gegevens moet verwijderen. Ik vraag nu expliciet niet aan Tweakers om mijn gegevens te verwijderen. Iedereen kan dat inividueel vragen en voor zover ik me kan voorstellen is daar voor de advertentie-gerelateerde tracking geen enkele weigeringsgrond voor (art. 21(3) AVG). Maar dat zou voor Tweakers voor elk verzoek een enorme klus zijn om bij alle trackers langs te gaan die ooit hebben getracked op de site en er zitten elke keer een wettelijk termijn aan vast waarbinnen het geregeld zou moeten worden. Veel gedoe dus en veel makkelijker om het in één keer te doen en dat is bovendien ook verplicht.

In het kort is zit het als volgt: De gegevens zijn door de verschillende trackers onrechtmatig verzameld omdat de toestemmingsvraag van Tweakers niet aan de wettelijke eisen voldoet en dus niet tot rechtmatig verkregen toestemming kan leiden. Ten tweede is Tweakers gezamelijk verwerkingsverantwoordelijke met alle externe trackingpartijen die de bezoekers op de site van Tweakers volgen. Een uitzondering daarop zijn de trackers waar een verwerkersovereenkomst mee getekend is door Tweakers, maar daar kom ik met een andere argumentatie tot dezelfde conclusie. Tweakers moet er voor zorgen dat er afspraken zijn over o.a. het bewaken van de rechtmatigheid van de verwerking van de verzamelde gegevens en deze afspraken ook communiceren aan de betrokkenen (Art. 26(2)). Het is voor Tweakers waarschijnlijk erg ongemakkelijk, maar uit bijvoorbeeld de Fashion ID uitspraak, maar ook meerdere onderzoeksrapporten van de AP blijkt dat in een dergelijke context de websitehouder (Tweakers) en alle trackers/adverteerders gezamelijke verwerkingsverantwoordelijken zijn onder de AVG. Als er geen grondslag blijkt te zijn is Tweakers dus verantwoordelijk voor de afspraken dat de persoonsgegevens ook verwijderd worden en die afspraken moeten natuurlijk (net als de AVG zelf) nageleefd worden.

Waarom zeg ik dat de toestemming voor tracking niet rechtmatig verkregen is? Ik baseer me dan op de toestemmingsvraag zoals die nu is. Ik geloof niet dat de situatie in het verleden meer compliant is geweest. Maar dat is een aanname waar ik graag op gecorrigeerd wordt. Toestemming onder de AVG is best ingewikkeld. Een hele fijne paper heeft dat uitgewerkt in 22 eisen. Een aantal van de eisen waarvan ik denk dat Tweakers in ieder geval niet voldoen zal ik hieronder uitwerken. Dat is dus geen volledig analyse, maar er moet aan alle eisen voldaan worden om tot rechtmatige toestemming te komen. Voor de duidelijkheid zal ik de nummering uit de paper hanteren van R1 t/m R22. De paper zelf bevat aanvullende uitwerkingen en referenties.

VolgnummerOmschrijvingUitlegUitleg nieuwe situatie
R4Weigering zonder nadelige gevolgenHier verschillen meningen over. Ik ben het met de schrijvers van de paper eens. Ik weet dat Tweakers vind dat het wel mag. Mening blijven verschillen hierover
R5Verchillende toestemming per doelVerschillende derde partijen die gebruikers volgen omschrijven meerdere doelen waarvoor ze verzamelde persoonsgegevens verwerken. Alleen Facebook al omschrijft verschillende doelen zoals het tonen van advertenties, het meten van de effectiviteit van advertenties en het doen van onderzoek om Facebooks producten te verbeteren. Het is voor bezoekers niet mogelijk om per doel toestemming te geven.Er is nog steeds geen mogelijkheid om per doel toestemming te geven. Er zou een inventarisatie moeten komen van alle specifieke verwerkingsdoelen waarvoor alle partijen persoonsgegevens verwerken en per doel moet wel of geen toestemming gegeven kunnen worden.
R12Configureerbare bannerDit is grotendeels een dubbeling van het vorige punt, maar alleen een "alles accepteren" optie wordt niet als compliant gezien.Nog steeds niet relevant als ook niet aan R5 wordt voldaan.
R13Gelijkwaardige keuzeDe opties voor het geven en weigeren van de toestemming moeten gelijkwaardig worden gepresenteerd. Dus geen nudging, maar een tracking muur voldoet hier ook niet aan.Volgens mij worden de twee keuzes die er zijn prima gelijkwaardig gepresenteerd.
R20toestemmingsmuurVolgens overweging 32 mag een toestemmingsvraag niet onnodig verstorend zijn voor het gebruik van van de dienst. De toestemmingsvraag van Tweakers blokkeert het gebruik van de site volledig.Ik kan de site nog steeds niet gebruiken zonder een keuze te maken.
R21Intrekken van toestemmingIk heb niet kunnen vinden hoe ik toestemming kan intrekken voor tracking op de Tweakers-site. Volgens artikel 7(3) van de AVG moet het intrekken van toestemming zelfs net zo makkelijk zijn als het geven daarvan.In tegenstelling tot één duidelijk knop om toestemming te geven die fel gekleurd is en midden in het scherm staat, kan ik het intrekken van de toestemming als volgt terugvinden: Scroll naar de onderkant van de frontpage, klik op "Cookies", scroll dan naar onderen en klik op de link aan het eind van de op twee na laatste paragraaf "deze pagina", klik dan op de blauwe knop "Toestemming intrekken". Ik denk niet dat ik iemand wijs kan maken dat dat intrekken net zo makkelijk is als het geven van de toestemming. Ik ben benieuwd wat er gebeurt als je iemand voor het eerst voor de site neerzet, de opdracht geeft om toestemming te geven voor cookies en de tijd bijhoud met een stopwatch, en vervolgens vraag om de toestemming in te trekken. Hoeveel langer zou het intrekken duren als diegene niet weet waar hij/zij moet zijn? Een factor tien tot honderd langer zou me niets verbazen.
R22Intrekken van toestemming ook communiceren aan trackersNa het intrekken van de toestemming zal in de meeste gevallen (zeker bij advertentie-cookies) ook de grondslag vervallen voor het verwerken van de al verzamelde gegevens. Het intrekken van de toestemming moet dus gecommuniceerd worden aan alle partijen die de bezoekers op Tweakers getracked hebben. Dit gebeurd niet op Tweakers, mede omdat het niet eens mogelijk is om de toestemming in te trekken.Ik heb geteld naar hoeveel partijen het intrekken van toestemming wordt gecommunceerd: 1, Tweakers. Terwijl er door een flink aantal externe partijen tracking heeft plaatsgevonden in mijn paar pagina-bezoeken daarvoor. Het intrekken van toestemming wordt dus niet naar alle trackers gecommuniceerd. Daarmee kan ik dus wel aangeven dat ik mijn toestemming intrek, maar er wordt niet volledig gevolg aan gegeven. Ik kan daarmee dus niet echt mijn toestemming intrekken.


Hoewel het duidelijk is dat Tweakers haar best doet om de site zo goed mogelijk, met lastige randvoorwaarden, in te richten is het mij ook duidelijk dat de persoonsgegevens die door alle advertentiepartijen op de site verzameld zijn niet rechtmatig zijn verzameld.

Ik ben bereid om te assisteren bij de verzoeken om dit voor elkaar te (proberen) te krijgen. Ik weet dat het waarschijnlijk niet realistisch is dat Tweakers deze onrechtmatigheden ook kan (laten) herstellen. Maar een serieuze poging en open communicatie over wat wel en niet lukt zou ik ook erg op prijs stellen.

P.S.
Hoewel ik stevige formuleringen gebruik bedoel ik dit niet persé verwijtend richting Tweakers. Hoewel het volkomen redelijk is om te stellen dat je mag verwachten dat Tweakers zich aan de wet houd wil ik daarbij benadrukken dat Tweakers zich op belangrijke punten zichtbaar meer inspant dan heel veel andere websites. Wat mij betreft gaat dit puur over de vraag hoe Tweakers nu vooruit gaat en niet over hoe dit zo gekomen is of waarom het niet eerder is opgelost. Laat het gerust weten als ik er compleet naast zit in mijn redenering hierboven, maar ik zou het op prijs stellen als een eventuele discussie zich vooral richt op hoe het door Tweakers opgelost kan worden.

Edit: Op dinsdag 6 april heb ik de tabel uitgebreid met een vierde kolom om ook de tekortkomingen van de nieuwe cookiemuur te omschrijven.

[Voor 14% gewijzigd door Floort op 07-04-2021 10:15. Reden: Update na nieuwe cookiemuur]

Beste antwoord (via Floort op 13-04-2021 20:22)


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

@Floort ingelogde gebruikers kunnen de cookieconsent ook intrekken vanuit hun profiel: https://tweakers.net/instellingen/account/

offtopic:
als je de plaatjes in de tabel wat verkleint of er een thumbnail met link naar volledig plaatje van maakt is de tabel ook weer beter te lezen ;)

Intentionally left blank

Alle reacties


Acties:
  • +2Henk 'm!

  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

Hey Floor, dank je voor je uitgebreide onderbouwing :) Je begrijpt dat dit iets is wat we in samenwerking met onze legal afdeling goed zullen moeten bekijken. We gaan dit in gang zetten en zullen dat tzt weer terugkoppelen.

Ondertussen tag ik @chengbondkwok en @Bart Zoetmulder ook even :)

Intentionally left blank


Acties:
  • +1Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Hey Crisp, daar ging ik al vanuit. Laat de juristen vooral ook hier meepraten. Als ze kunnen beginnen met het delen van de afspraken (voor de verwerking van persoonsgegevens, niet de financiële afspraken enzo) met de gezamenlijke verwerkingsveranwoordelijken (verplicht onder art. 26(2)) dan kan ik alvast meedenken over hoe het het beste geëscaleerd kan worden naar de verschillende trackers.

  • sypie
  • Registratie: oktober 2000
  • Niet online
Bedoel je @Bart Zoetmulder ?

[Voor 43% gewijzigd door sypie op 19-03-2021 09:06]


  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

Intentionally left blank


  • jelle.
  • Registratie: februari 2003
  • Laatst online: 07:03

jelle.

Product Marketeer
We hebben deze informatie doorgezet naar onze juridische afdeling en onze juristen hebben hiervan kennis genomen. Er zal geen individuele terugkoppeling of discussie hierop volgen omdat onze juridische afdeling dat alleen doet met daarvoor aangewezen personen of partijen zoals AP. Wel kunnen we kort ingaan op de eisen die jij hebt uiteengezet:
  • R4, R5, R12, R13, R20: aan deze eisen wordt voldaan in de aangepaste cookiewall (zoals verder toegelicht in We passen de cookiewall aan en maken abo's trackingvrij).
  • R21: dit hebben we onderzocht en dit zal geïmplementeerd worden op de cookies-pagina.
  • R22: het standpunt van onze juridische afdeling is dat deze gegevens niet onrechtmatig verwerkt zijn. Individuele gebruikers kunnen een verzoek voor het opvragen of verwijderen van persoonsgegevens indienen via https://consumentenrecht.dpgmedia.net/nl.
Nogmaals dank voor je uitvoerige feedback en we gaan ervan uit je vraag hiermee te hebben beantwoord.

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Bedankt Jelle,

Bedankt voor het laten uitzoeken in ieder geval. Inhoudelijk ben ik het er totaal niet mee eens. Nog los van de interpretatie op individuele punten: een verbetering in de toekomst maakt "toestemming" die in het verleden is verkregen niet met terugwerkende kracht rechtmatig. Dat was juist waarom ik deze vraag op deze manier heb gesteld. Maar het is aan DPG Media om daar een eigen standpunt over in te nemen. De vraag of jullie de gegevens willen laten verwijderen is in ieder geval duidelijk beantwoord. Ik zal een individuele vraag indienen voor mijn eigen gegevens.

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Bedankt voor uw aanvraag!
Uw formulier is in goede orde ontvangen. Wanneer alle gegevens correct zijn ingevuld zullen wij uw aanvraag binnen 30 werkdagen beantwoorden.

Wij wensen u een fijne dag.
Met vriendelijke groeten,

DPG Media
Alvast wat feedback op het formulier om gegevens te laten verwijderen. Het verzoek moet zonder onnodige vertraging en in ieder geval binnen een maand worden afgehandeld. 30 werkdagen is ruimschoots langer dan een maand.

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Geachte heer/mevrouw,


U heeft via ons contactformulier een verzoek verwijdering consumentenrechten voor Tweakers ingediend. Wij willen u er op wijzen dat wij bij een verwijderverzoek het gehele account zullen verwijderen. Uit uw toelichting lijkt dit niet de bedoeling. U geeft immers aan alle tracking-gegevens te willen verwijderen. Waarschijnlijk heeft u het over cookies. U kunt deze zelf verwijderen van uw computer.


Indien u toch wilt verwijderen wijzen wij u op het volgende. Wij anonimiseren uw account en verwijderen geen posts. Als u nog iets wilt verwijderen, dan kunt u dat alleen doen als uw account nog niet is geanonimiseerd.


Wij willen u dan ook graag in de gelegenheid stellen dat alsnog te doen, alvorens wij het account anonimiseren.


Wij vernemen graag van u wanneer en wat wij voor u mogen doen.


Indien wij binnen een week geen reactie hebben ontvangen, dan zullen wij uw verzoek als niet ingediend beschouwen.


Wij zien uw reactie graag tegemoet.
Mijn zorgen om de 30 werkdagen waren wat voorbarig, maar de eerste reactie geeft weinig hoop. Ik krijg het idee dat zelfs op verzoek de tracking-gegevens niet verwijderd gaan worden.

Acties:
  • +4Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Geachte heer/mevrouw,


Bedankt voor uw bericht.

Wij kunnen via een verwijderverzoek de gegevens verwijderen die met onze cookies zijn geplaatst. Voor wat betreft de gegevens die verzameld worden door cookies van derde partijen kan een verwijderverzoek worden ingediend bij die betreffende partij. Voor meer informatie hierover verwijzen we u graag naar: https://www.dpgmedia.nl/cookies onder het kopje: Cookies om advertenties te kunnen tonen.

Wij anonimiseren uw account en verwijderen geen posts. Als u nog iets wilt verwijderen, dan kunt u dat alleen doen als uw account nog niet is geanonimiseerd.

Wij willen u dan ook graag in de gelegenheid stellen dat alsnog te doen, alvorens wij het account anonimiseren.

Wij vernemen graag van u wanneer wij dit voor u mogen doen.

Indien wij binnen een week geen reactie hebben ontvangen, dan zullen wij uw verzoek als niet ingediend beschouwen.

Wij zien uw reactie graag tegemoet.
Het lijkt erop dat DPG Media niet snapt dat ik mijn verzoek om gegevens te verwijderen conform artikel 26 lid 3 van de AVG bij elk van de gezamenlijke verwerkingsveranwoordelijken kan indienen. Ik heb ze ook nogmaals er op gewezen dat ik mijn Tweakers account niet kwijt wil raken. Als dit maar goed gaat!

Acties:
  • +10Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Geachte heer/mevrouw,


Bedankt voor uw bericht. Zoals eerder aangegeven kunnen wij via een verwijderverzoek de gegevens verwijderen die met onze cookies zijn geplaatst. Voor wat betreft de gegevens die verzameld worden door cookies van derde partijen kan een verwijderverzoek worden ingediend bij die betreffende partij. U kunt dit ook vinden op onze pagina dpgmedia.nl/cookies.

Als wij uw verzoek in behandeling nemen is het niet mogelijk uw Tweakers account te behouden. Wij anonimiseren uw account en verwijderen geen posts. Als u nog iets wilt verwijderen, dan kunt u dat alleen doen als uw account nog niet is geanonimiseerd.

Indien wij binnen een week geen reactie hebben ontvangen, dan zullen wij uw verzoek als niet ingediend beschouwen.

Wij zien uw reactie graag tegemoet.


Met vriendelijke groet,
Dit lijkt vrij definitief een weigering te zijn zonder dat ingegaan wordt op een formele weigeringsgrond. Ik heb aangegeven dat DPG artikel 26(3) over het hoofd ziet en aangeboden om de EDBP guidelines 07/2020 uit te leggen en mijn telefoonnummer gegeven om dit te bespreken. Ik heb ook aangegeven dat als DPG verder blijft weigeren ik graag een formele weigeringsgrond wil horen.

Ik leg met alle plezier hier, of via andere kanalen, in detail uit hoe het zit. Maar ook het derde punt dat @jelle. hierboven heeft genoemd (doorgegeven door de juridische afdeling, geen kritiek op Jelle) klopt dus niet. Ik zal de opvolging van de Data Protection Office die ik nog krijg hier ook delen, maar ik heb nu herhaaldelijk hetzelfde antwoord gekregen en verwacht geen verandering meer.

Om eerlijk te zijn had ik een antwoord verwacht in de richting van: "Het is erg ingewikkeld om eraan te voldoen, maar we zijn bezig met verbeteringen x, y en z zodat we het op termijn wel netjes kunnen doen." Niet optimaal, maar wel realistisch. Nu hoop ik niet dat de juridische afdeling van DPG echt meent wat ze schrijven, want dan voorzie ik ook in de toekomst nog wel compliance issues.

Acties:
  • 0Henk 'm!

  • Tuintje
  • Registratie: oktober 2007
  • Laatst online: 21:19

Tuintje

Briljant, hard en geslepen

Ik wil dus mijn gehele account verwijden. Alles erop en eraan. Het is prima als je een paar keer een post gemaakt hebt maar zelfs al zou Tweakers mijn account anonimiseren dan nog zit er zoveel info in de reacties dat het naar mij toe kan leiden.

Tweakers/DPG gaat geen kant uit. Zoveel is duidelijk. Ik heb dan het vermoeden dat er weinig anders opzit dan mijn reacties met de hand één voor één te verwijderen.

Acties:
  • 0Henk 'm!

  • DiedX
  • Registratie: december 2000
  • Laatst online: 05:06
Tuintje schreef op zondag 4 april 2021 @ 13:28:
Ik wil dus mijn gehele account verwijden. Alles erop en eraan. Het is prima als je een paar keer een post gemaakt hebt maar zelfs al zou Tweakers mijn account anonimiseren dan nog zit er zoveel info in de reacties dat het naar mij toe kan leiden.

Tweakers/DPG gaat geen kant uit. Zoveel is duidelijk. Ik heb dan het vermoeden dat er weinig anders opzit dan mijn reacties met de hand één voor één te verwijderen.
Overigens: als ik mijn cursus AVG goed heb begrepen zijn ze niet verplicht om aan alle verzoeken ongelimiteerd mee te werken. En on a complete different sidenote: ik ga je missen.

Acties:
  • +1Henk 'm!

  • sypie
  • Registratie: oktober 2000
  • Niet online
Tuintje schreef op zondag 4 april 2021 @ 13:28:
… mijn reacties met de hand één voor één te verwijderen.
Mochten er quotes zijn van jouw berichten dan heb je al een probleem. Het bericht kun je leeg maken, de quotes blijven staan.
jelle. schreef op donderdag 25 maart 2021 @ 11:14:
R4, R5, R12, R13, R20: aan deze eisen wordt voldaan in de aangepaste cookiewall (zoals verder toegelicht in We passen de cookiewall aan en maken abo's trackingvrij).
Het gaat niet om data die in onder de nieuwe cookiewall vergaard wordt, het gaat om date die onder de oude omstandigheden vergaard werd. Die zal verwijderd moeten worden zoals @Floort stelt in zijn openingspost. Het is een kwestie van lezen en begrijpen wat je wilt begrijpen.

Acties:
  • 0Henk 'm!

  • spone
  • Registratie: mei 2002
  • Niet online
sypie schreef op zondag 4 april 2021 @ 13:38:
[...]
Mochten er quotes zijn van jouw berichten dan heb je al een probleem. Het bericht kun je leeg maken, de quotes blijven staan.
Ik meen mij te herinneren dat ook de username binnen de quotes geanonimiseerd wordt. Enige wat dan overblijft is de informatie die je zelf in de posts hebt gezet die tot specifiek jouzelf herleidbaar zijn (en wat daarvan gequote is).

Uit de standpunten en reacties wordt wel duidelijk (is geen waardeoordeel) dat het proces binnen tweakers maar in grotere mate DPG niet goed uitlijnt op de AVG om met dit soort verzoeken om te gaan. En meestal betekent dat een hoop extra werk, en dus moeilijk uitvoerbaar, dus geen zin in, als ik naar mijn persoonlijke ervaring kijk met organisaties die iets buiten een proces moeten doen :)

[Voor 30% gewijzigd door spone op 04-04-2021 13:48]


Acties:
  • +2Henk 'm!

  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

sypie schreef op zondag 4 april 2021 @ 13:38:
[...]

Mochten er quotes zijn van jouw berichten dan heb je al een probleem. Het bericht kun je leeg maken, de quotes blijven staan.
De reden daarvoor is meer technisch van aard. Het is simpelweg niet triviaal om dat te realiseren. Het staat overigens wel op onze to-do om daar iets op te gaan verzinnen, maar het zal nooit een 100% oplossing worden.

Overigens is het zelf weghalen van posts absoluut niet wenselijk en daar zullen we dan ook tegen optreden.

[Voor 10% gewijzigd door crisp op 04-04-2021 13:46]

Intentionally left blank


Acties:
  • +1Henk 'm!

  • Tuintje
  • Registratie: oktober 2007
  • Laatst online: 21:19

Tuintje

Briljant, hard en geslepen

DiedX schreef op zondag 4 april 2021 @ 13:38:
[...]

Overigens: als ik mijn cursus AVG goed heb begrepen zijn ze niet verplicht om aan alle verzoeken ongelimiteerd mee te werken. En on a complete different sidenote: ik ga je missen.
Ik zal ook zeker mensen gaan missen maar voor het daadwerkelijk zover is... Het liefste wel. Tweakers is in de loop der jaren niet bepaald leuker geworden. Dat heeft verschillende oorzaken, en ook ik ben op sommige vlakken niet altijd even aardig. Maar privacy is wel een dingetje en dat speelt hier al heel erg lang. Ik kom overigens wel graag op het forum in bepaalde topics.

Dit topic is afgeleid van een ander topic. Daarin heb ik al eens geopperd om bepaalde onderdelen van Tweakers te scheiden. Komt de privacy ten goede en de inkomsten waarschijnlijk ook. Ben best bereid te betalen voor een onderdeel maar dan wel dat mijn privacy gewaarborgd is.

Voor nu zit er niet anders op dan te blijven al zou ik graag met al mijn tig duizend reacties vertrokken zijn. Misschien moet ik ze maar eens langslopen en alle privacygevoelige teksten eruit halen.

Acties:
  • 0Henk 'm!

  • Tuintje
  • Registratie: oktober 2007
  • Laatst online: 21:19

Tuintje

Briljant, hard en geslepen

sypie schreef op zondag 4 april 2021 @ 13:38:
[...]

Mochten er quotes zijn van jouw berichten dan heb je al een probleem. Het bericht kun je leeg maken, de quotes blijven staan.


[...]

Het gaat niet om data die in onder de nieuwe cookiewall vergaard wordt, het gaat om date die onder de oude omstandigheden vergaard werd. Die zal verwijderd moeten worden zoals @Floort stelt in zijn openingspost. Het is een kwestie van lezen en begrijpen wat je wilt begrijpen.
Quotes blijven staan. Dat is correct. En daarbij staat er al zo veel info dat het anonimiseren geen enkele zin heeft. Alles zal altijd naar mij toe leiden. Maar dat is een wijze les geweest.

Acties:
  • +1Henk 'm!

  • Tuintje
  • Registratie: oktober 2007
  • Laatst online: 21:19

Tuintje

Briljant, hard en geslepen

crisp schreef op zondag 4 april 2021 @ 13:44:
[...]

De reden daarvoor is meer technisch van aard. Het is simpelweg niet triviaal om dat te realiseren. Het staat overigens wel op onze to-do om daar iets op te gaan verzinnen, maar het zal nooit een 100% oplossing worden.

Overigens is het zelf weghalen van posts absoluut niet wenselijk en daar zullen we dan ook tegen optreden.
Jij treedt maar op waarde vriend. Juridisch gezien is dat vrij makkelijk uit te zoeken welke rechten ik daarin heb. Zorg er eerst maar voor dat mijn privacy gewaarborgd is en dat het afgelopen is dat de wet overtreden wordt. Dan, pas dan praten we verder.

Acties:
  • +4Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Voor de duidelijkheid, mij verzoek gaat expliciet niet over zaken zoals mijn forumposts of andere accountgerelateerde gegevens. Ik kan me rechtmatige weigeringsgronden voor het verwijderen van sommige content voorstellen en er zijn technische redenen die daar grotendeels mee overlappen, zoals citaten in forumposts.

Mijn verzoek gaat over de trackingdata die door derde partijen (gezamenlijke verwerkingsveranwoordelijken met DPG Media) is en wordt verzameld tijdens het bezoek van de Tweakers website. Daar zijn diezelfde weigeringsgronden niet op van toepassing. Maar ik heb tot nu toe ook nog geen formele weigering gehad. Ik heb slechts geobserveerd dat de privacy office van DPG lijkt te weigeren om mijn verzoek af te handelen.

Voor zover ik kan inschatten heeft DPG dus voor de account-data in ieder geval als ik het oppervlakkig bekijk dus een goed punt. Voor wat betreft de tracking data heb ik nog geen valide onderbouwing gezien voor het standpunt van DPG. Ik stel voor om de twee issues gescheiden te behandelen.

Edit: Ik moet ook mijn twee verzoeken duidelijker onderscheiden. Mijn eerste verzoek is of DPG haar eigen verantwoordelijkheid voor het verwijderen van de gegevens neemt. Daarin spreekt DPG vrijwel zonder onderbouwing mij standpunt tegen. Mijn tweede verzoek op aanraden van de juridische afdeling van DPG lijkt de juridische afdeling van DPG niet af te handelen. Maar hoewel de inhoud erg lijkt op een weigering is mijn verzoek slechts onredelijk tegengewerkt en nog niet geweigerd en de maximale wettelijke termijn van een maand (geen 30 werkdagen!) is nog niet verstreken.

[Voor 21% gewijzigd door Floort op 04-04-2021 14:15]


Acties:
  • 0Henk 'm!

  • jelle.
  • Registratie: februari 2003
  • Laatst online: 07:03

jelle.

Product Marketeer
sypie schreef op zondag 4 april 2021 @ 13:38:
Het gaat niet om data die in onder de nieuwe cookiewall vergaard wordt, het gaat om date die onder de oude omstandigheden vergaard werd. Die zal verwijderd moeten worden zoals @Floort stelt in zijn openingspost. Het is een kwestie van lezen en begrijpen wat je wilt begrijpen.
Het is me volkomen duidelijk dat Floort daarop doelt. Ik licht slechts toe dat de aangepaste cookiewall dus wel voldoet aan die specifieke eisen, want zoals Floort zegt baseert hij zich "op de toestemmingsvraag zoals die nu is". Die gaat dus veranderen.

Acties:
  • +2Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
jelle. schreef op zondag 4 april 2021 @ 15:55:
[...]


Het is me volkomen duidelijk dat Floort daarop doelt. Ik licht slechts toe dat de aangepaste cookiewall dus wel voldoet aan die specifieke eisen, want zoals Floort zegt baseert hij zich "op de toestemmingsvraag zoals die nu is". Die gaat dus veranderen.
Voor de duidelijkheid: voor de vraag die ik hier gesteld heb zijn de toekomstige verbeteringen totaal irrelevant. Het is heel goed dat de situatie gaat verbeteren, maar de toestemming moet rechtmatig worden verkregen voordat de verwerking start. Vandaar dat ik me niet kan vinden in het antwoord dat ik heb gekregen. Ik vind het jammer dat DPG de betrokkenen niet als een aangewezen partij ziet om mee te communiceren. De AVG schrijft namelijk tal van artikelen voor waaruit blijkt dat dat wel gepast/verplicht is. Wat mij betreft staat het aanbod om erover te praten nog steeds open.

Acties:
  • +1Henk 'm!

  • jelle.
  • Registratie: februari 2003
  • Laatst online: 07:03

jelle.

Product Marketeer
Floort schreef op zondag 4 april 2021 @ 16:37:
Voor de duidelijkheid: voor de vraag die ik hier gesteld heb zijn de toekomstige verbeteringen totaal irrelevant. Het is heel goed dat de situatie gaat verbeteren, maar de toestemming moet rechtmatig worden verkregen voordat de verwerking start.
Ook dat is me/ons duidelijk :) Ik benoemde het in dit topic even voor de volledigheid omdat de context van de aangepaste cookiewall hier ontbreekt.

Acties:
  • +6Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Ik heb contact gehad met de FG en hier is de mail die ik heb ontvangen:
Geachte heer Terra,


Hartelijk dank voor uw bericht.


Wij zullen uw suggestie met betrekking tot de contactgegevens van het Data Protection Office op de website in overweging nemen.
Note: Ik heb de FG erop gewezen dat DPG Media niet de contactgegevens van de FG heeft gepubliceerd waardoor e-mails aan de FG belanden bij een afdeling zonder wettelijke geheimhoudingsplicht en bij een afdeling waar de FG toezicht op hoort te houden.
DPG Media B.V. en derden kwalificeren ten aanzien van cookies, trackers en andere technologieën die door deze derden via de websites van DPG Media B.V. worden geplaatst als verwerkingsverantwoordelijke, voor zover daarbij persoonsgegevens worden verwerkt. De verantwoordelijkheid van DPG Media B.V. beperkt zicht echter tot de beslissing om advertenties te tonen op haar websites; daarbij cookies te laten plaatsen en daarvoor zo nodig toestemming te vragen; en algemene keuzes over de wijze waarop dat gebeurt. DPG Media B.V. kwalificeert echter niet als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die deze derden door de inzet van cookies, trackers en andere technologieën via de websites van DPG Media B.V. verkrijgen. Ten aanzien daarvan zijn (alleen) die partijen de verwerkingsverantwoordelijken. Het cookiestatement van Tweakers geeft een overzicht van deze derde partijen en verwijst naar hun privacy statement.


Indien u gebruik wil maken van uw rechten onder de AVG kunt u daartoe een verzoek doen via het consumentenrechtformulier dat is te raadplegen via: https://consumentenrecht.dpgmedia.net/nl. Een dergelijk verzoek ziet enkel op de persoonsgegevens waarvan DPG Media B.V. zichzelf beschouwt als verwerkingsverantwoordelijke. Voor persoonsgegevens waar derden verantwoordelijk voor zijn, kunt u dit verzoek aan de betreffende partij richten.


Ik ga ervan uit u hiermee voldoende te hebben geïnformeerd.


Met vriendelijke groet,
Mijn reactie daarop was als volgt:
Geachte heer [xxx],

Ik kan u aanraden om de Fashion ID uitspraak van het Europese Hof van Justitie erop na te slaan. Daaruit blijkt in een vergelijkbaar geval dat er een gezamenlijke verwerkingsveranwoordelijkheid bestaat voor het verzamelen van persoonsgegevens en het doorsturen ervan aan de tracking/advertentieplatformen. Op basis van die gezamenlijke verantwoordelijkheid spreek ik DPG Media aan. En voor zover dat niet al duidelijk blijkt uit artikel 26(3) van de AVG legt de EDPB in guidelines 07/2020 duidelijk (punt 184 t/m 187) uit dat ik mijn rechten ook bij DPG Media kan uitoefenen.

Bovendien heb ik specifiek gevraagd om het verwijderen van de verzamelde persoonsgegevens in deze context, maar heeft de juridische afdeling van DPG Media via Tweakers publiekelijk (zie link naar Tweakers forum eerder in deze mailwisseling) laten weten dat ik er via deze weg wel om zou kunnen vragen. Is er sprake van miscommunicatie en had dat antwoord beter een volledige weigering kunnen zijn?

Wat mij betreft is mijn verzoek dus niet voldoende afgehandeld. Ik ben bereid om dit nog in detail verder uit te leggen of misschien gezamenlijk contact op te nemen met de AP om om normuitleg te vragen.

Met vriendelijke groet,

Floor Terra
Ik heb daarmee dus nog steeds geen weigering die voldoet aan de voorwaarden waar zo'n weigering procedureel aan zou moeten doen. Inhoudelijk hanteert DPG een zeer beperkte kijk op de scope van de verwerking die niet overeenkomt met jurisprudentie en DPG heeft ook een zeer beperkte opvatting van de verantwoordelijkheid van gezamenlijke verwerkingsverantwoordelijken die niet onderbouwd wordt.

Ik heb voordat ik contact heb opgenomen met de FG ook contact opgenomen met de AP om te verkennen wat mijn opties zijn zonder dat ik een klacht hoef in te dienen. De AP was in dit geval met mij eens dat (in ieder geval bij een verwijderingsverzoek, meer hebben we niet besproken) de gezamelijke verwerkingsverantwoordelijke ook moet zorgen dat de ontvangers van de gegevens mijn gegevens verwijderen. Veel meer dan de optie waarbij de FG contact opneemt met de AP en het indienen van een klacht zag de AP niet . Eventueel kan de FG gezamenlijk met mij contact opnemen, maar formeel staat de AP mij dan niet te woord. Geen nieuwe suggestie dus, maar wel bevestiging van wat ik de FG dus in mijn mail heb aangeboden.

Ik zou daarbij aanraden om nog een aantal punten over de huidige cookiemuur op Tweakers te bespreken.

Acties:
  • +3Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
jelle. schreef op donderdag 25 maart 2021 @ 11:14:
We hebben deze informatie doorgezet naar onze juridische afdeling en onze juristen hebben hiervan kennis genomen. Er zal geen individuele terugkoppeling of discussie hierop volgen omdat onze juridische afdeling dat alleen doet met daarvoor aangewezen personen of partijen zoals AP. Wel kunnen we kort ingaan op de eisen die jij hebt uiteengezet:
  • R4, R5, R12, R13, R20: aan deze eisen wordt voldaan in de aangepaste cookiewall (zoals verder toegelicht in We passen de cookiewall aan en maken abo's trackingvrij).
  • R21: dit hebben we onderzocht en dit zal geïmplementeerd worden op de cookies-pagina.
  • R22: het standpunt van onze juridische afdeling is dat deze gegevens niet onrechtmatig verwerkt zijn. Individuele gebruikers kunnen een verzoek voor het opvragen of verwijderen van persoonsgegevens indienen via https://consumentenrecht.dpgmedia.net/nl.
Nogmaals dank voor je uitvoerige feedback en we gaan ervan uit je vraag hiermee te hebben beantwoord.
Nu de nieuwe cookiewall online staat heb ik bovenstaande tabel bijgewerkt met een nieuwe kolom die de nieuwe situatie reflecteert. Nogmaals: het is geen volledige analyse en ik heb me beperkt tot de punten die al in de tabel staan. Ik heb al uitgelegd dat de antwoorden die @jelle. Heeft doorgegeven vanuit de juridische afdeling van DPG Media irrelevant zijn voor mijn vraag, maar ik wil ze toch even op de inhoud beoordelen. Zoals in de tabel te zien is de situatie op een paar punten verbeterd. Maar waar de juristen vandaan halen dat aan al deze punten voldaan zou worden is mij een raadsel. Punten R5, R20, R21 en R22 komen niet eens in de buurt en DPG Media beweert zonder uitleg dat ze daar wel aan voldoen.

Acties:
  • Beste antwoord
  • +1Henk 'm!

  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

@Floort ingelogde gebruikers kunnen de cookieconsent ook intrekken vanuit hun profiel: https://tweakers.net/instellingen/account/

offtopic:
als je de plaatjes in de tabel wat verkleint of er een thumbnail met link naar volledig plaatje van maakt is de tabel ook weer beter te lezen ;)

Intentionally left blank


  • RodeStabilo
  • Registratie: december 2013
  • Niet online
@Floort Je noemt een aantal keer de term FG, maar het is me niet duidelijk wie of wat dat is? Zou je dat willen toelichten?

Acties:
  • +3Henk 'm!

  • BrtH
  • Registratie: juli 2013
  • Laatst online: 04:49
RodeStabilo schreef op woensdag 7 april 2021 @ 08:06:
@Floort Je noemt een aantal keer de term FG, maar het is me niet duidelijk wie of wat dat is? Zou je dat willen toelichten?
Functionaris Gegevensbescherming.

  • jelle.
  • Registratie: februari 2003
  • Laatst online: 07:03

jelle.

Product Marketeer
Floort schreef op woensdag 7 april 2021 @ 07:41:

Nu de nieuwe cookiewall online staat heb ik bovenstaande tabel bijgewerkt met een nieuwe kolom die de nieuwe situatie reflecteert. Nogmaals: het is geen volledige analyse en ik heb me beperkt tot de punten die al in de tabel staan. Ik heb al uitgelegd dat de antwoorden die @jelle. Heeft doorgegeven vanuit de juridische afdeling van DPG Media irrelevant zijn voor mijn vraag, maar ik wil ze toch even op de inhoud beoordelen. Zoals in de tabel te zien is de situatie op een paar punten verbeterd. Maar waar de juristen vandaan halen dat aan al deze punten voldaan zou worden is mij een raadsel. Punten R5, R20, R21 en R22 komen niet eens in de buurt en DPG Media beweert zonder uitleg dat ze daar wel aan voldoen.
Wat betreft R21 had je gisteren in de reacties onderaan het .plan aangegeven dat de enige juiste oplossing zou zijn om de intrekmogelijkheid achter de toestemmingsmuur te plaatsen. In de uitleg van de nieuwe situatie ga je echter vooral in op de vindbaarheid van deze knop/link. Ik gaf gisteren al aan dat we deze niet opzettelijk "verstopt" hebben oid. Zie nu ook dat je je reactie naderhand hebt uitgebreid met een extra suggestie.

Om te voorkomen dat gebruikers in ons cookiebeleid moeten gaan zoeken, heb ik er geen problemen mee om de link bijvoorbeeld bovenaan de cookie-pagina duidelijk te communiceren. Een knop in de menubalk zie ik niet zo snel gebeuren omdat dit enorm conflicteert met de gebruiksvriendelijkheid van deze website en het aanbieden van informatie waar gebruikers naar op zoek zijn.

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
@crisp Je hebt gelijk. Ik heb alleen de flow voor niet ingelogde gebruikers getest. Die voor ingelogde gebruikers moet ook even makkelijk gemaakt worden.

En een FG of DPO in het Engels is een wettelijk verplichte (voor een partij als DPG Media en anderen) onafhankelijke toezichthouder. Deze FG heeft o.a. een wettelijke geheimhoudingsplicht en mag geen belangenverstrengeling hebben zoals een uitvoerende of adviserende functie die ook met verwerkingen van persoonsgegevens te maken heeft. Een FG heeft ook als taak om er op toe te zien dat klachten van betrokkenen goed worden afgehandeld en kan zelfs naar de AP escaleren als zijn/haar werkgever niet de AVG naleeft.

Edit @jelle.: Dat kan helpen. Ik zou aanraden om ook even iemand die de site niet kent te timen om te kijken hoe lang het duurt om toestemming te geven en in te trekken. Dat geeft een wat neutraler beeld om te vergelijken hoe moeilijk het is. Het was overigens niet mijn intentie om te suggereren dat de knop om toestemming in te trekken bewust verstopt is. Maar ik wil wel duidelijk zijn dat het niet eens ongeveer even makkelijk is.

[Voor 24% gewijzigd door Floort op 07-04-2021 12:10]


Acties:
  • +17Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Misschien is het goed om ook even uit te spreken waarom het volgens mij zo'n ongemakkelijk gesprek aan het worden is. Wat mij betreft ligt de focus op het oplossen van de problemen die er nu liggen: het opruimen van data die er niet mag liggen en eventuele tracking in de toekomst compliant maken. Het is heel lastig om te bespreken wat er beter moet als je het niet eens bent over wat er niet goed genoeg is. Dat is de reden dat ik heb aangeboden om dit gesprek achter de schermen te voeren. Het kan me namelijk niet zoveel schelen dat het nu niet compliant is, dat is op zoveel websites het geval, maar ik heb oprecht het idee dat Tweakers het wel goed wil doen in de toekomst.

Maar op het moment dat de juridische afdeling van DPG Media met volslagen onjuiste uitspraken komt slaat dat de discussie dood. Nu ben ik mijn energie aan het besteden aan het uitleggen waarom ik wel gelijk heb en waarom Tweakers selectief shopt in de regels om te doen alsof alles voldoet aan de regels. En ik snap het ook wel: publiekelijk toegeven dat de wet niet wordt nageleefd is ook een risico voor DPG Media, omdat dat de kans op handhaving vergroot en omdat dan wel alle verzamelde data opgeruimd moet worden. Dat is waarom ik juist voorstelde om het gesprek niet publiek te voeren. En ik heb alle respect voor de lastige positie waar Tweakers in zit, zowel financieel als met DPG Media die onzin verkondigd waar Tweakers niet tegenin kan gaan. En ik heb alle respect voor meningsverschillen over de normuitleg (bijv: is toestemming vrij gegeven met Tweakers' toestemmingmuur?). Ik heb ook respect voor een eerlijke stellingname dat je bewust niet helemaal aan de wet voldoet omdat het nu eenmaal moeilijk is. Maar de houding van DPG Media maakt het erg moeilijk om mee te denken in oplossingen.

  • Tomsworld
  • Registratie: maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

Die R20 @Floort doel je dan op zo een bottom/top layover banner bv waar je de cookie opties krijgt. Maar als je die negeert kan je gewoon netjes je dingen doen op die website ? Want ik sprak gisteren even met Ministry of privacy en de nieuwe implementatie is voor hen, en de belgische interpretatie en nieuwe cookiemuur. Ook al is er een betalende trackingloze keuze.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"


  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
@Tomsworld Dat kan bijvoorbeeld.

Acties:
  • +1Henk 'm!

  • jelle.
  • Registratie: februari 2003
  • Laatst online: 07:03

jelle.

Product Marketeer
Floort schreef op woensdag 7 april 2021 @ 08:40:
Edit @jelle.: Dat kan helpen. Ik zou aanraden om ook even iemand die de site niet kent te timen om te kijken hoe lang het duurt om toestemming te geven en in te trekken. Dat geeft een wat neutraler beeld om te vergelijken hoe moeilijk het is. Het was overigens niet mijn intentie om te suggereren dat de knop om toestemming in te trekken bewust verstopt is. Maar ik wil wel duidelijk zijn dat het niet eens ongeveer even makkelijk is.
Ik heb de link in elk geval nu ook duidelijk bovenaan de pagina geplaatst zodat gebruikers niet hoeven te zoeken in de tekst.

Acties:
  • +1Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
jelle. schreef op woensdag 7 april 2021 @ 13:42:
[...]


Ik heb de link in elk geval nu ook duidelijk bovenaan de pagina geplaatst zodat gebruikers niet hoeven te zoeken in de tekst.
Dat helpt iets, maar ik laat de beoordeling in de tabel staan omdat de knop om toestemming in te trekken nog steeds significant moeilijker te vinden is dan de knop om toestemming te geven.

Acties:
  • +2Henk 'm!

  • Tuintje
  • Registratie: oktober 2007
  • Laatst online: 21:19

Tuintje

Briljant, hard en geslepen

crisp schreef op woensdag 7 april 2021 @ 07:57:
@Floort ingelogde gebruikers kunnen de cookieconsent ook intrekken vanuit hun profiel: https://tweakers.net/instellingen/account/

offtopic:
als je de plaatjes in de tabel wat verkleint of er een thumbnail met link naar volledig plaatje van maakt is de tabel ook weer beter te lezen ;)
graag alleen ontopic reageren hier

[Voor 15% gewijzigd door crisp op 07-04-2021 15:15]


Acties:
  • +6Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Omdat ik al 12 dagen geen reactie op mijn verzoek heb gekregen van DPG heb ik maar een reminder gestuurd. Ook als ik de aanvullende uitleg van de FG erbij neem heb ik nog geen reactie ontvangen die formeel voldoet aan de criteria waar een afwijzing aan moet voldoen. Daar komt bij dat naar mijn beste inschatting de uitleg van de FG inhoudelijk niet klopt en dat de FG formeel niet namens de verantwoordelijke spreekt.

Een paar personen hebben mij verzocht om een voorbeeld-klacht te schrijven. Nu was het niet mijn intentie om dit door te zetten in een klacht. Maar bij het volledig uitblijven van een redelijke reactie van DPG is dat wel een logische volgende stap. Inhoudelijk is het wel een leuke klacht om te schrijven omdat het dan uiteindelijk een klacht is over overtredingen van ongeveer 15 verantwoordelijken. Ook de rol van DPG in die eventuele klacht is nog sterk afhankelijk van de reactie die ik misschien nog krijg van DPG. Ik geloof ook nog niet dat een klacht het meest effectieve middel zal zijn om de gegevens verwijderd te krijgen. Misschien schrijf ik alleen een voorbeeld van een klacht zodat anderen geïnformeerd kunnen beslissen of ze er eentje in willen dienen.

Laat het vooral weten als er behoefte is aan zo iets.
Beste [klachtbehandelaar] en mevrouw [de FG],
Het is 12 dagen geleden dat ik voor het laatst wat gehoord heb van DPG betreffende mijn verzoek. Uit de bewoording krijg ik de indruk dat het de bedoeling is van DPG om mijn verzoek af te wijzen. Maar ik heb nog geen antwoord gehad conform artikel 12(4) van de AVG. Aangezien ik bij een afwijzing zonder vertraging daarover geïnformeerd moet worden zoals omschreven in datzelfde artikel kan ik formeel nog niet concluderen dat mijn verzoek is afgewezen. Aan de andere kant: als DPG nog niet besloten heeft om mijn verzoek af te wijzen heeft DPG nog niet de moeite gedaan om mij te vragen om de informatie die nodig is om zonder onnodige vertraging te voldoen aan mijn verzoek. 
Als u besluit om mijn verzoek af te wijzen helpt het daarbij als ik daar een motivering bij krijg zodat ik kan overwegen of ik een klacht wil formuleren en zo ja, welke elementen ik mee moet nemen in de eventuele klacht.
Ik heb de FG ook aangeschreven in deze mail omdat zij mij al iets meer achtergrond heeft gegeven. Maar omdat de FG niet namens de verantwoordelijke spreekt en omdat ook de reactie van de FG niet voldoet aan de vereisten van artikel 12(4) voor het afwijzen van mijn verzoek stuur ik DPG deze herinnering. Als u behoefte heeft aan overleg sta ik daar nog steeds voor open. Maar zonder verzoek vanuit DPG of Tweakers om het overleg op een andere manier vorm te geven zal ik de leden van Tweakers op de hoogte houden van de voortgang van dit proces op het Tweakers-forum zoals me is verzocht.
Met vriendelijke groet,
Floor Terra

[Voor 0% gewijzigd door Floort op 11-04-2021 22:46. Reden: Nu was het *niet* mijn intentie om dit door te zetten in een klacht.]


Acties:
  • +8Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
Ik heb net gebeld met DPG. DPG is van mening dat zij geen gezamelijk verwerkingsverantwoordelijke zijn met de partijen die de bezoekers volgen op de website van Tweakers. Ik heb daarbij specifiek gevraagd naar de relatie met de Fashion ID uitspraak van het Europese Hof van Justitie waaruit blijkt dat bij dergelijke tracking de websitehouder en de tracker in ieder geval gezamelijke verwerkingsverantwoordelijken zijn. DPG is van mening dat ze dat anders zien, maar kunnen niet specificeren of dat komt omdat de feitelijke omstandigheden significant anders zijn of dat DPG Media het niet eens is met het Europese Hof van Justitie. Er wordt nu nog uitgezocht of er misschien trackers zijn waarmee een verwerkersovereenkomst zodat de argumentatie van DPG Media daar niet opgaat en de gegevens daar wel verwijderd moeten worden.

DPG Media geeft aan dat ze in gesprek zijn met de AP over hoe het precies zit met de verdeling van de verantwoordelijkheid. Wat dat overleg precies inhoud weet ik niet, want de AP is nooit zo blij geweest met het geven van individueel advies. In dat geval lijkt het me gepast dat betrokkenen zich als belanghebbenden ook in dat gesprek kunnen voegen. Bijvoorbeeld in de vorm van een klacht. Bovendien kan ik ook zeggen dat ik in overleg ben met de AP, want ik heb de AP gebeld met de vraag of een websitehouder mee zou moeten werken met het verwijderen van verzamelde gegevens als ik mijn toestemming intrek of om verwijdering vraag en de AP was daar heel duidelijk in: ja.

Ik blijf het standpunt van DPG vreemd vinden. Er is duidelijke jurisprudentie waarvan ik geen motivatie krijg waarom die aan de kant geschoven wordt. En ik heb al eens op precies dit issue samengewerkt met de Bulgaarse toezichthouder om verzamelde gegevens te laten verwijderen. Dat kostte wat moeite, maar daar waren ze uiteindelijk ook tot de conclusie gekomen dat ze gezamelijke verwerkingsverantwoordelijken waren. Het heeft er tot nu toe vooral de schijn van dat het een ongewenste conclusie zou zijn voor DPG, niet een onjuiste conslusie.

Acties:
  • +1Henk 'm!

  • Helgie
  • Registratie: december 2018
  • Laatst online: 22:30

Helgie

Misantroop

Floort schreef op maandag 12 april 2021 @ 13:48:
Ik heb net gebeld met DPG. DPG is van mening dat zij geen gezamelijk verwerkingsverantwoordelijke zijn met de partijen die de bezoekers volgen op de website van Tweakers. Ik heb daarbij specifiek gevraagd naar de relatie met de Fashion ID uitspraak van het Europese Hof van Justitie waaruit blijkt dat bij dergelijke tracking de websitehouder en de tracker in ieder geval gezamelijke verwerkingsverantwoordelijken zijn. DPG is van mening dat ze dat anders zien, maar kunnen niet specificeren of dat komt omdat de feitelijke omstandigheden significant anders zijn of dat DPG Media het niet eens is met het Europese Hof van Justitie. Er wordt nu nog uitgezocht of er misschien trackers zijn waarmee een verwerkersovereenkomst zodat de argumentatie van DPG Media daar niet opgaat en de gegevens daar wel verwijderd moeten worden.

DPG Media geeft aan dat ze in gesprek zijn met de AP over hoe het precies zit met de verdeling van de verantwoordelijkheid. Wat dat overleg precies inhoud weet ik niet, want de AP is nooit zo blij geweest met het geven van individueel advies. In dat geval lijkt het me gepast dat betrokkenen zich als belanghebbenden ook in dat gesprek kunnen voegen. Bijvoorbeeld in de vorm van een klacht. Bovendien kan ik ook zeggen dat ik in overleg ben met de AP, want ik heb de AP gebeld met de vraag of een websitehouder mee zou moeten werken met het verwijderen van verzamelde gegevens als ik mijn toestemming intrek of om verwijdering vraag en de AP was daar heel duidelijk in: ja.

Ik blijf het standpunt van DPG vreemd vinden. Er is duidelijke jurisprudentie waarvan ik geen motivatie krijg waarom die aan de kant geschoven wordt. En ik heb al eens op precies dit issue samengewerkt met de Bulgaarse toezichthouder om verzamelde gegevens te laten verwijderen. Dat kostte wat moeite, maar daar waren ze uiteindelijk ook tot de conclusie gekomen dat ze gezamelijke verwerkingsverantwoordelijken waren. Het heeft er tot nu toe vooral de schijn van dat het een ongewenste conclusie zou zijn voor DPG, niet een onjuiste conslusie.
Het is heel simpel. Ze doen 'la la ik hoor niks' in de hoop dat jij het niet voor een rechter brengt.

Hypocrites must die


Acties:
  • +2Henk 'm!

  • crisp
  • Registratie: februari 2000
  • Nu online

crisp

Devver

Pixelated

Ik heb dit weekend eens een beetje zitten kijken hoe dat technisch dan zou moeten met betrekking tot het verwijderen van data bij 3e partijen na intrekken consent. Voor CXense kom ik dan uit op een API-call, maar dan vraag ik me af hoe je dan aan de juiste 'key' komt om dit aan te kunnen roepen (dat zit waarschijnlijk in een cookie op de client), en hoe je er dan ook voor kan zorgen dat ook cookies en localStorage netjes worden opgeruimd. De implementatieguide van Cxense zegt daar verder niets over.

En dat is dan nog maar 1 partij. Ik krijg een beetje het gevoel dat hier gewoon technisch nog een gigantisch hiaat zit en dat het op dit moment dus praktisch een onmogelijke opgave is (dat werd ook wel een beetje gesuggereerd in de paper die Floort linkt in zijn OP - er is hier nog geen standaard voor).

Misschien dat bepaalde CMP partijen dit wel kunnen? Wij hebben echter natuurlijk gekozen voor een eigen oplossing. Ik zie ook maar weinig sites waar je ueberhaupt consent achteraf weer in kan trekken.

Intentionally left blank


Acties:
  • +1Henk 'm!

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
crisp schreef op maandag 12 april 2021 @ 15:38:
Ik heb dit weekend eens een beetje zitten kijken hoe dat technisch dan zou moeten met betrekking tot het verwijderen van data bij 3e partijen na intrekken consent. Voor CXense kom ik dan uit op een API-call, maar dan vraag ik me af hoe je dan aan de juiste 'key' komt om dit aan te kunnen roepen (dat zit waarschijnlijk in een cookie op de client), en hoe je er dan ook voor kan zorgen dat ook cookies en localStorage netjes worden opgeruimd. De implementatieguide van Cxense zegt daar verder niets over.

En dat is dan nog maar 1 partij. Ik krijg een beetje het gevoel dat hier gewoon technisch nog een gigantisch hiaat zit en dat het op dit moment dus praktisch een onmogelijke opgave is (dat werd ook wel een beetje gesuggereerd in de paper die Floort linkt in zijn OP - er is hier nog geen standaard voor).

Misschien dat bepaalde CMP partijen dit wel kunnen? Wij hebben echter natuurlijk gekozen voor een eigen oplossing. Ik zie ook maar weinig sites waar je ueberhaupt consent achteraf weer in kan trekken.
CXSense is een hele interessante omdat CXSense zegt een verwerker te zijn voor hun klanten. De argumentatie van DPG om gegevens niet te hoeven wissen is überhaupt niet van toepassing op CXSense. Maar dat zijn ze nu zelf aan het uitzoeken zoals ik in mijn vorige post heb geschreven.

Even volkomen los van de praktische werkelijkheid: de instructie om gegevens te vernietigen mag in principe ook per brief of per fax verstuurd worden. Maar ik vind het heel goed dat er een API is. Ik heb alleen niet voldoende toegang tot het platform om door te spitten in de documentatie om hier verder in te helpen. Maar ik ben het er mee eens dat dit in de praktijk lastig haalbaar is. Vandaar ook mijn voorstel om de hele bulk in 1 keer op te ruimen zodat je niet tig individuele verzoeken hoeft af te handelen.

  • Floort
  • Registratie: mei 2004
  • Laatst online: 22:35
@crisp Volgens mij is dit in ieder geval de API endpoint die je zoekt. https://help.cxense.com/docs/apis-personal
Pagina: 1


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True