Verwijderen tracking-data

*knip* Suggestief en offtopic. Zie ook de reactie van TS hieronder.

[ Voor 93% gewijzigd door RoD op 03-07-2024 13:58 ]

Floort schreef op dinsdag 9 juli 2024 @ 15:56:
En spreken de partijen elkaar voldoende aan als het misgaat?

Je vergeet het informeren van de consument wiens data wordt misbruikt. En los van partijen die zich niet aan de afspraken houden, heb je natuurlijk ook het risico op dataleaks.

Hoe weet ik of er, en welke data van mij is gelekt als er het bij 1 van de vele adverteerders mis gaat en ze worden gehacked?

Hoe meer ik daarvan concreet uitgevochten zie worden hoe meer het duidelijk lijkt te worden dat de gedeelde verantwoordelijkheid (of 'gezamelijke verwerkingsverantwoordelijkheid' onder de AVG) in de praktijk niet goed uit lijkt te pakken. Niet voor de betrokkenen en ook niet voor de bedrijven die hiermee actief zijn.

Bij het consumentenrecht wordt dit daarom bij de eindpartij belegd. Als onderaannemer X een slechte batch onderdelen levert aan een fabriek in China van bedrijf Y, waar producten van Samsung worden gemaakt, die ik hier koop bij Alternate, dan heeft Alternate de wettelijke verantwoordelijkheid om het op te lossen. Ik moet dan niet achter Samsung, of bedrijf X of Y aan, want niet eens per se kan, want de partijen in de keten zijn vaak niet eens openbaar.

Wat mij betreft zou er een ketenverantwoordelijk moeten gelden voor bedrijven die data verzamelen, wat op andere vlakken als wordt ingevoerd: https://www.volkskrant.nl...-productieketen~bf55e295/

[ Voor 4% gewijzigd door Ludewig op 09-07-2024 19:02 ]

Ludewig schreef op dinsdag 9 juli 2024 @ 19:00:

Bij het consumentenrecht wordt dit daarom bij de eindpartij belegd. Als onderaannemer X een slechte batch onderdelen levert aan een fabriek in China van bedrijf Y, waar producten van Samsung worden gemaakt, die ik hier koop bij Alternate, dan heeft Alternate de wettelijke verantwoordelijkheid om het op te lossen. Ik moet dan niet achter Samsung, of bedrijf X of Y aan, want niet eens per se kan, want de partijen in de keten zijn vaak niet eens openbaar.

Wat mij betreft zou er een ketenverantwoordelijk moeten gelden voor bedrijven die data verzamelen, wat op andere vlakken als wordt ingevoerd: https://www.volkskrant.nl...-productieketen~bf55e295/

Volgens mij is dat in de AVG ook gewoon geregeld, onder art. 26(3) kun je als betrokkene je rechten overal uitoefenen.

Het probleem zit hem AVG-technisch volgens mij veel meer in 1) partijen die ontkennen gezamelijk verantwoordelijk te zijn en het gebrek aan duidelijkheid in de regelgeving hierover 2) een verdeling van verantwoordelijkheden die in de regelgeving enorm is opengelaten (art. 26 zegt niet veel meer dan dat je het moet regelen) 3) afdwingbaarheid, iedere keer naar de rechter stappen is ook weer zo'n gedoe 4) een gebrek aan handhaving. Dát je gewoon overal moet kunnen aankloppen is niet de onduidelijkheid op zich.

MikeN schreef op dinsdag 9 juli 2024 @ 19:26:
[...]
Volgens mij is dat in de AVG ook gewoon geregeld, onder art. 26(3) kun je als betrokkene je rechten overal uitoefenen.

Er is een groot verschil tussen ketenverantwoordelijkheid, en de bepaling in de AVG die zegt dat er een gezamenlijke verwerkingsverantwoordelijkheid is. Bij een ketenverantwoordelijkheid is er juist geen sprake van een gezamenlijke verantwoordelijkheid, maar is er juist maar 1 partij verantwoordelijk.

Als je het bijvoorbeeld vertaald naar het consumentenrecht dan zou een gezamenlijke verantwoordelijkheid betekenen dat als er een productiefout in je product zit, de winkelier je gewoon zou kunnen doorverwijzen naar de (assemblage)fabrikant (en die eventueel weer naar hun leveranciers). Dit is dus niet hoe het consumentenrecht werkt, omdat daar wel sprake is van een ketenverantwoordelijkheid van de eindverkoper.

Het probleem zit hem AVG-technisch volgens mij veel meer in 1) partijen die ontkennen gezamelijk verantwoordelijk te zijn en het gebrek aan duidelijkheid in de regelgeving hierover 2) een verdeling van verantwoordelijkheden die in de regelgeving enorm is opengelaten (art. 26 zegt niet veel meer dan dat je het moet regelen) 3) afdwingbaarheid, iedere keer naar de rechter stappen is ook weer zo'n gedoe 4) een gebrek aan handhaving. Dát je gewoon overal moet kunnen aankloppen is niet de onduidelijkheid op zich.

Je vergeet nog de vereiste transparantie, die in de praktijk een farce is. Zo verwijst Tweakers naar de generieke privacystatements van de partners, maar die bevatten allerlei statements die helemaal niet van toepassing zijn op deze geautomatiseerde tracking, terwijl veel informatie die wel relevant is, ontbreekt. En in de praktijk is het totaal onrealistisch om alle statements van 118! partners door te nemen en is er ook helemaal geen transparantie welke data precies wordt gebruikt en hoe.

Slechts in zeer algemene termen krijg je enige informatie. Bijvoorbeeld dat data wordt gebruikt "voor de ontwikkeling van diensten" kan van alles betekenen. Voor wie zijn die diensten? Voor jou, of voor de klanten van de marketingbureau's? En sommige diensten kunnen 'nuttig' gebruik maken van data die je helemaal niet gebruikt wilt zien, zeker omdat er nergens staat dat je die dienst ook daadwerkelijk hoeft te willen. En hetzelfde voor "gepersonaliseerde content." Misschien wil de GGD homo's wel doodgooien met adviezen over hoe ze aids moeten voorkomen, gezien de veel grotere kans daarop voor die groep, maar ik denk dat veel homo's er niet op zitten te wachten dat ze zulke informatie te zien krijgen op elke site die ze bezoeken, ook op sites die totaal niks te maken hebben met hun seksualiteit.

Maar met de extreem globale beloftes kunnen ze alle kanten op en is er wat mij betreft geen informed consent, waarbij je weet wat er met je data gebeurt. Feitelijk kun je slechts hopen dat ze zich inhouden en erop vertrouwen dat ze niet verder gaan dan wat ze in het verleden deden, maar hoever ze daadwerkelijk gaan staat nergens. Dat voldoet in elk geval niet aan mijn definitie van transparantie.

Ludewig schreef op dinsdag 9 juli 2024 @ 20:34:
[...]


Er is een groot verschil tussen ketenverantwoordelijkheid, en de bepaling in de AVG die zegt dat er een gezamenlijke verwerkingsverantwoordelijkheid is. Bij een ketenverantwoordelijkheid is er juist geen sprake van een gezamenlijke verantwoordelijkheid, maar is er juist maar 1 partij verantwoordelijk.

Als je het bijvoorbeeld vertaald naar het consumentenrecht dan zou een gezamenlijke verantwoordelijkheid betekenen dat als er een productiefout in je product zit, de winkelier je gewoon zou kunnen doorverwijzen naar de (assemblage)fabrikant (en die eventueel weer naar hun leveranciers). Dit is dus niet hoe het consumentenrecht werkt, omdat daar wel sprake is van een ketenverantwoordelijkheid van de eindverkoper.

Ik denk dat je de AVG dan onjuist interpreteert, een gezamenlijk verantwoordelijke kan niet doorverwijzen. Dat dat in de praktijk wel gebeurt is iets anders. Ook wanneer het niet gaat om het uitoefenen van je rechten maar aansprakelijkheid, houdt art. 82(4) iedereen volledig aansprakelijk.

Ook je interpretatie van het consumentenrecht is niet volledig overigens - art. 6:185 BW legt de verantwoordelijkheid juist bij de producent in sommige gevallen, en de winkelier is in die gevallen niet aansprakelijk volgens art. 7:24 lid 2 BW. Maar goed, dat is offtopic.

Je vergeet nog de vereiste transparantie, die in de praktijk een farce is.

Alleen staat die transparantie juist wel expliciet in art. 26(2) en 5 AVG genoemd. Dat het in de praktijk niet gebeurt en er iets valt te zeggen over de manier waarop DPG dit aanpakt is iets anders dan dat de AVG er geen eisen aan stelt, en dat was nu juist waar het om ging.

MikeN schreef op dinsdag 9 juli 2024 @ 21:15:
[...]
Ik denk dat je de AVG dan onjuist interpreteert, een gezamenlijk verantwoordelijke kan niet doorverwijzen.

De tekst met bold toegevoegd door mij:

Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken. Zij stellen op transparante wijze hun respectieve verantwoordelijkheden voor de nakoming van de verplichtingen uit hoofde van deze verordening vast, met name met betrekking tot de uitoefening van de rechten van de betrokkene en hun respectieve verplichtingen om de in de artikelen 13 en 14 bedoelde informatie te verstrekken, door middel van een onderlinge regeling, tenzij en voor zover de respectieve verantwoordelijkheden van de verwerkingsverantwoordelijken zijn vastgesteld bij een Unierechtelijke of lidstaatrechtelijke bepaling die op de verwerkingsverantwoordelijken van toepassing is. In de regeling kan een contactpunt voor betrokkenen worden aangewezen.

Dus volgens de tekst heeft geen enkele partij dan de volledige verantwoordelijkheid, dus als je bij Partij 1 aanklopt, maar ze 'transparant' hebben vastgelegd dat wat je wil de verantwoordelijkheid van Partij 2 is, dan zullen ze je dus logischerwijs doorverwijzen naar Partij 2. Nou ja, strikt genomen kunnen ze je volgens de wet wellicht zelfs gewoon ghosten, maar bij de rechter is het meestal geen pré als iemand onnodig asociaal is. De rechter zou het niet doen van een doorverwijzing kunnen interpreteren als een gebrek aan transparantie en het is ook in het belang van Partij 1 om je te verwijzen naar 2, zodat ze geen last meer van je hebben. Dus ik verwacht gewoon dat ze je doorverwijzen.

Volgens de AVG zou je bij een informatieaanvraag bij Tweakers in potentie dus ook bij alle 118! partners moeten aankloppen, na eerst alle 118 privacyverklaringen zorgvuldig te hebben bestudeerd om te kijken wat nu eigenlijk de verantwoordelijkheid van wie is. Dat vind ik nogal een onrealistische verwachting en ik zie dit eerder als malicious compliance, dan het daadwerkelijk navolgen van de wet. Want als de wet/rechter er ruimte voor geeft, kan men zulke hoge barrières opwerpen, dat het eigenlijk niet meer realistisch is om je recht te halen.

Alleen staat die transparantie juist wel expliciet in art. 26(2) en 5 AVG genoemd. Dat het in de praktijk niet gebeurt en er iets valt te zeggen over de manier waarop DPG dit aanpakt is iets anders dan dat de AVG er geen eisen aan stelt, en dat was nu juist waar het om ging.

Het woord 'transparantie' is op zich nauwelijks meer dan een buzzword. Dat kun je zowel interpreteren op de meest globale manier ('wij doen dingen met je data'), tot absurde detaillering ('op 9 juli om 10 uur stond je naam in de L1 cache van core 4 van CPU 2 van datacenterserver Uppsala 1 en er werd een bit shift op de data uitgevoerd op deze core').

Ironisch genoeg ontbreekt in de AVG de transparantie wat nu eigenlijk de concrete invulling is van het woord 'transparantie' in de wet. In principe ben je dan dus afhankelijk van de jurisprudentie (met andere woorden, wat de rechters redelijk vinden). In de praktijk kun je volgens mij nauwelijks te weten komen in hoeverre er jurisprudentie is en wat die zegt, zonder een groot aantal uitspraken te gaan doorzoeken.

Niet erg transparant, dus.

Ludewig schreef op dinsdag 9 juli 2024 @ 23:17:
Ironisch genoeg ontbreekt in de AVG de transparantie wat nu eigenlijk de concrete invulling is van het woord 'transparantie' in de wet. In principe ben je dan dus afhankelijk van de jurisprudentie (met andere woorden, wat de rechters redelijk vinden). In de praktijk kun je volgens mij nauwelijks te weten komen in hoeverre er jurisprudentie is en wat die zegt, zonder een groot aantal uitspraken te gaan doorzoeken.

Het recht bestaat bij de gratie van open normen. In het Nederlands recht komt je ook 'redelijkheid en billijkheid', 'maatschappelijke betamelijkheid' of 'redelijke toerekening' tegen. Als alles vastgelegd zou zijn, zouden wetten dagelijks aangepast moeten worden omdat de maatschappij nu eenmaal verandert. Ik snap dat we op dit forum alles in een computerprogramma zouden willen gieten, maar in het recht beslissen uiteindelijk de rechters. In het geval van Europees recht is dat het Hof van Justitie, zoals al duidelijk is gemaakt sinds de Van Gend en Loos en Costa/Enel arresten.

Overigens is over transparantie wel het één en ander geschreven door de WP29 werkgroep en later onderschreven door het EDPB. Geheel aan je lot word je dus niet overgelaten.

Ik ben, met Floor, van mening dat art. 26(3) AVG duidelijk is. Er wordt expliciet gezegd dat je als betrokkene niets te maken hebt met de afspraken tussen gezamenlijk verantwoordelijken. Dat er nu een klacht bij de AP ligt biedt een mogelijkheid om dat te bevestigen, waarmee weer wat meer duidelijkheid wordt gecreëerd. Dat er nog over veel te discussiëren is en dat meningen kunnen verschillen, is juist wat het privacyrecht nu zo'n interessant vakgebied maakt.

Floort schreef op dinsdag 9 juli 2024 @ 23:35:
[...]
Je omschrijft hier de kern van het probleem achter mijn klacht en het standpunt van DPG. Alleen denk ik dat je ongelijk hebt. Volgens artikel 26(3) AVG mag ik kiezen waar ik mijn rechten uitoefen, onafhankelijk van de afspraken die de gezamelijke verwerkingsverantwoordelijken onderling hebben gemaakt.

Dat blijkt bijvoorbeeld uit Guidelines 07/2020 on the concepts of controller and processor in the GDPR:

Ik vind die guidelines wel redelijk duidelijk, in elk geval op het vlak van een doorverwijzing (maar niet op het vlak van aansprakelijkheid). Maar de wet zelf vind ik op dat vlak erg vaag en multi-interpretabel. Ik lees zelf in artikel 26(3) slechts dat je elke partij los kan aanspreken op hun eigen deel van het geheel, niet dat elk partij als contactpunt moet functioneren voor de gezamenlijke verwerkingsverantwoordelijken.

Ik vraag mij ook af wat de wettelijke kracht van de richtlijnen zijn. Als ik dit en dit lees, dan lijkt het uiteindelijk slechts een suggestie voor de implementatie van de wet te zijn, maar kunnen lidstaten deze weigeren te implementeren.

Dus feitelijk lijkt het voor dit verhaal niet relevant wat er in de guidelines staat, maar wat er in de AVG staat. als deze guidelines niet zijn doorgevoerd in de AVG, dan heb je er als consument dus niks aan. DPG hoeft immers de guidelines niet na te volgen, maar wel de AVG.

De EDPB stemt over de richtlijnen, waarbij de stem van de meerderheid geldt. Dus in theorie is het mogelijk dat 49% van de leden het oneens is met het aannemen van een set richtlijnen. Daarnaast is het ook mogelijk dat men voor de richtlijnen stemt, maar alsnog bepaalde delen niet wil volgen. Het is in de politiek uiteraard allemaal niet zo zwart/wit waarbij voorstemmen meteen volledige instemming betekent.

Nogmaals, het is een feit dat er geen wettelijke verplichting is om de richtlijnen te volgen en geen sanctiemechanisme als de nationale toezichthouder de richtlijnen niet volgt.

Overigens is het ook zo dat de uitvoeringswet slechts vastlegt wat de Autoriteit Persoonsgegevens mag doen, maar dat is totaal geen garantie aan de burger dat ze dat ook daadwerkelijk doen, of dat nu door capaciteitsgebrek is, of door andere oorzaken. In de praktijk zien we in elk geval dat meldingen gigantisch lang blijven liggen, waardoor de vermeende overtreding zeer lang kan voortduren.

Feit is dat ook dat je als burgers bij weigeren tot strafvervolging door het OM naar de rechter kunt stappen om door midden van een artikel-12 procedure een vervolging te laten afdwingen, maar dat volgens mij bij de AP niet kan. En ik betwijfel zelfs of je als burger ipv als gesanctioneerde, in beroep kan gaan tegen een besluit. Voor zover ik kan nagaan, ben je als burger extreem afhankelijk wat de AP zelf besluit, zonder dat daar een onafhankelijke, rechterlijke toetsing op is, als je ontevreden over dat besluit bent.

Maar niet-onderbouwde twijfel zaaien helpt niemand.

Waar het mij om gaat is wat je als burger nu eigenlijk daadwerkelijk kunt verwachten, niet wat in theorie kan. Erop wijzen welke garanties er daadwerkelijk zijn, en dat er een verschil is tussen de theorie en de praktijk, is wat mij betreft mensen voorlichten over de waarheid. Het lijkt mij niet de bedoeling dat mensen misleid worden door net te doen alsof er een garantie is dat het AP de richtlijnen volgt of dat de papieren werkelijkheid ook de feitelijke werkelijkheid is, wanneer dat niet zo is.

Overigens ligt mijn kritische invalshoek volgens mij gewoon in de lijn van kritieken van nyob & Bits of Freedom en de ombudsman, waarbij die laatste overigens een aparte pagina heeft gewijd aan klachten over het AP, wat ik nogal veelzeggend vindt. En ik vind het ook nogal opvallend dat de overheid zelf ook massaal de AVG lijkt te overtreden, wat op zijn minst een nogal slecht signaal afgeeft naar het bedrijfsleven.

Jij bent veel minder kritisch naar het AP en uiteraard mag jij je mening hebben, maar het lijkt mij niet de bedoeling dat je voor anderen gaat bepalen wat voor mening ze moeten hebben.

Ik snap deze draai niet helemaal - eerst was volgens jou de AVG niet goed, waarna ik aangaf dat bepaalde dingen er wel gewoon in staan maar dat handhaving een probleem is, waarna een hele discussie over de interpretatie van de AVG volgde, en nu komen we toch tot de conclusie dat de handhaving beter kan.

Dit alles nog even los van de beweringen of een toezichthouder richtlijnen/beleidsregels gewoon kan negeren (onjuist, alhoewel dat bij EDPB richtsnoeren complexer zal liggen), of dat je geen beroepsmogelijkheden hebt als je ontevreden bent over de behandeling van je klacht (onjuist).

Ik zie overigens ook niet echt hoe Floor wel of niet kritisch op de AP zou zijn, volgens mij is dat helemaal niet aan bod geweest? En volgens mij ligt er een klacht bij de AP, waar dit hele topic nu juist over gaat, waarbij Floor soms zelf ook zou willen dat dingen wat sneller gaan?

Ik vraag me ook af of dit topic nu de plek is om de uitwerking van de AVG in de praktijk te bespreken?

Floort schreef op woensdag 10 juli 2024 @ 22:27:
Maar je kan de AP dwingen tot het nemen van een besluit.

Dat is gewoon niet waar. Bestuursorganen kunnen (volledig geautomatiseerde) uitstelberichten blijven sturen totdat je geen belanghebbende meer bent, omdat je in je kistje ligt. Overigens werkt het andersom niet zo en geeft de overheid gewoon harde deadlines aan de burger, als ze wat van jou willen.

Het is volgens mij ook zo dat je nu al 3 jaar moeten wachten op het besluit van je klacht bij de AP, toch? Waarom heb jij dan niet afgedwongen dat ze een besluit nemen?

Ben je het niet eens met dat besluit kan je een bezwaarschrift indienen.

En de ombudsman is niet tevreden over de manier waarop ze daarmee omgaan.

Er is een hoop aan te merken op wat de AP doet, maar ik lees ook een hoop onterechte kritiek. Het is ingewikkeld. Maar als iemand zegt dat wat ik in de praktijk doe alleen in theorie kan en daar geen onderbouwing voor geeft dan vind ik het redelijk om daar wat van te zeggen.

Ik denk dat hoe jij kijkt naar wat jij doet en hoe ik ernaar kijk nogal van elkaar verschillen. Superman vs Don Quichote, zeg maar.

Ik zie iemand die jarenlang bezig is om iets te proberen te regelen wat volgens mij vrij duidelijk is. Zodra je aangeeft dat je geen gepersonaliseerde ads e.d. meer wil is er per direct geen rechtvaardigingsgrond meer om je gegevens te bewaren, dus zouden ze al vanuit zichzelf die moeten wissen. En als je er expliciet om vraagt is het helemaal niet meer te rechtvaardigen. Ze hebben echter gewoon poep aan de wet.

En het is niet zo dat dit incidenteel fout gaat. Zoals je 3 jaar geleden al zei, doen bedrijven het massaal fout. Dus dan moet je met een oplossing komen om een massale verbetering te krijgen. De hele aanpak van de AP heeft gewoon totaal geen kans van slagen omdat ze denken in incidenten, ipv een structurele verbetering.

Zie bijvoorbeeld ook de zaak waarbij de AP het onderspit dolf tegen DPG Media omdat ze de vrij elementaire stappen niet volgden om structurele verbeteringen te krijgen, namelijk eerst voorlichten/een norm stellen en het pas erin hameren bij hardnekkige weigeraars.

Maar de politiek saboteert de AP ook weer, door ze massaal taken in de maag te splitsen en veel te weinig rekening te houden met de uitvoerbaarheid. En de rechtbanken en politici weigeren om de wal het schip te laten keren, dus krijg je massaal falende overheidsorganen die gewoon langdurig kunnen blijven falen.

Laten we dit topic beperken tot updates over mijn verwijderverzoek en inhoudelijke uitleg over de technische/juridische achtergrond van het verzoek.

Je hebt na 3 jaar nog niet eens een eerste besluit gekregen van de AP. Waarom zouden we niet mogen reflecteren op een falend systeem dat niet eens handhaaft bij miljardenbedrijven met een extreem dominante positie in de markt waarin ze opereren?

Wat ik zeg is: maak die kritiek specifiek en onderbouwd.

En dan? Wat lost dat op wanneer het AP toch niet de middelen heeft om de kritiekpunten te fixen, en in overheidstructuur opereert die systemisch op dezelfde manieren lijkt te falen?

Als het zo makkelijk was dat er op 1 plek een paar dingetjes niet goed liepen, dan kon je van de AP vragen om dat te fixen, maar als er structureel dingen fout gaat waardoor het voor overheidsorganen eigenlijk onmogelijk is om de problemen op te lossen, dan is het juist nodig om dingen breder te trekken ipv specifiek te worden en daardoor door de bomen het bos niet meer te zien.

Floort schreef op donderdag 11 juli 2024 @ 00:11:
Ik stel voor dat je een nieuw topic opent om concrete verbetervoorstellen voor de AP te bespreken. Dan doe ik met alle plezier mee. Maar ik denk dat het in dit topic niet echt gepast is.
[...]

Mochten gebruikers er behoefte aan hebben, kan er bijvoorbeeld een discussie worden gestart in Privacy en beveiliging

Laten we het dan nu weer ontopic houden

---

Floort schreef op donderdag 11 juli 2024 @ 00:11:
Maar ik denk dat het in dit topic niet echt gepast is.

Dat is een mening. Ikzelf vindt dat het hier wel degelijk besproken zou mogen worden waarom het nu al drie jaar voorsleept. Dat is een andere insteek dan die jij graag ziet, maar dat maakt het nog niet offtopic. Want het gaat wel degelijk over dit specifieke geval.

Maar ja, als mijn bredere analyse niet onderbouw met meer algemene data krijg ik het verwijt dat ik mijn mening niet onderbouw en als ik het wel doe, krijg ik het verwijt dat ik offtopic ga. Nogal een catch-22 (oops, weer een literaire vergelijking, naar Kafka deze keer).

Ik stel voor dat je een nieuw topic opent om concrete verbetervoorstellen voor de AP te bespreken.

Lees je wel wat ik schrijf? Ik gaf aan dat ik van mening ben dat de AP helemaal niet in staat is om voldoende te verbeteren, omdat de gouvermentele structuur waarin ze opereren dat volgens mij niet mogelijk maakt.

In grote lijnen komt mijn analyse overigens overeen met die van Omtzigt (maar niet per se in alle details), namelijk dat er grote problemen zijn met het hele weefsel van de rechtsstaat. Je kunt het vergelijken met een diabeet wiens teen geamputeerd moeten worden. Wat jij doet is voorstellen om die teen te redden door daar een zalfje op te doen, terwijl het echte probleem in het hele lichaam zit en alleen goed aangepakt kan worden door de bloedsuikerspiegel te verlagen en te stabiliseren.

In dit voorbeeld is het AP de teen en is de rechtstaat het lichaam als geheel.

Enfin, ik vindt het prima als de inhoudelijke discussie over hoe de rechtstaat precies disfunctioneert en kan verbeteren hier offtopic verklaart wordt, maar niet wanneer jij wel steeds mag claimen dat het probleem bij het AP ligt en we hen met wat suggesties kunnen fixen (als ze maar willen), maar daar niet tegenin gegaan mag worden om te betogen dat dit onrealistisch is (omdat ik van mening ben dat ze niet kunnen, binnen het juridische en culturele systeem dat hun handelen bepaalt).

Modbreak:

Zoals hierboven al gevraagd, nu graag weer ontopic.

Floort schreef op vrijdag 12 juli 2024 @ 10:57:
Ik merk op dat het fout lijkt te gaan met Comscore op de website.
De cookie consent module (links op de screenshot) heeft Comscore B.V. ingedeeld als een partij die alleen met toestemming cookies mag zetten. De toestemming staat uit (ook zichtbaar in screenshot). Toch gebruikt Comscore B.V. via het .scorecardresearch.com domein cookies. Ik ben hier onjuist over geinformeerd, ik heb heel bewust toestemming geweigerd en toch vind de verwerking plaats.

Zou iemand van de Tweakers-crew een handige manier weten om dit aan te kaarten zonder dat het hoeft te escaleren in een AVG klacht omdat DPG Media mij niet een gepaste partij vind om mee te praten?

[Afbeelding]

Hoe krijg je dat cookie window weer te zien als je ooit al een keer op alles weigeren hebt gedrukt? Ik heb in de instellingen gekeken, maar kan het helaas niet vinden.

Floort schreef op vrijdag 12 juli 2024 @ 11:50:
[Afbeelding]

Top, dank je wel!

@Floort Oei, zou het ?
https://tweakers.net/nieu...-van-trackingcookies.html

Winkiller schreef op dinsdag 16 juli 2024 @ 12:12:
@Floort Oei, zou het ?
https://tweakers.net/nieu...-van-trackingcookies.html

Moet je nagaan, dat komt uit 2020. DPG is pas over een paar jaar aan de beurt hoor...

SgtElPotato schreef op dinsdag 16 juli 2024 @ 12:16:
[...]


Moet je nagaan, dat komt uit 2020. DPG is pas over een paar jaar aan de beurt hoor...

Nou, ik reageerde met name op dit van @Floort "Als het goed is krijgt Comscore B.V. nu geen nieuwe persoonsgegevens meer van Tweakers bezoekers die geen toestemming hebben gegeven."

De AP heeft ook al eerder zo onzorgvuldig gehandeld bij DPG media dat de hele opgelegde boete van tafel ging:

https://privacy-web.nl/ni...esluit-ap-voor-dpg-media/

Het gaat niet zozeer om een vergelijking, maar meer om vast te stellen dat de AP in de ogen van de rechtbank nogal onzorgvuldig bezig was.

Het kan bij een handhaver juist ook een probleem zijn dat ze chaotisch/ad hoc handelen. Dan is juist het gebrek aan een consistent patroon van goede en foute ingrepen, een patroon dat verschillende zaken met elkaar verbind.

Ik 'verbaas' mij er in elk geval over dat de AP nu aan Kruidvat een boete oplegt voor iets dat massaal gedaan wordt, maar blijkbaar niet in staat is om bij andere klachten snel vast te stellen dat die andere bedrijven hetzelfde doen en daar dan een standaardbrief met een waarschuwing en richtlijnen uit te sturen. Als je zoiets een beetje goed inricht kun je per medewerker flink wat waarschuwingen uitsturen, en dan later een controle doen of het aangepast is.

Dan hoeven ze relatief weinig uitgebreide onderzoeken te doen, want de meeste bedrijven zullen de richtlijnen dan wel gaan volgen. En ze hoeven niet eens te wachten op klachten. Ze kunnen ook de top zoveel van grote websites/bedrijven pakken.

Bovendien staan ze dan in de rechtbank ook heel sterk, want dan zijn alle zaken die ze aanbrengen volgens mij inkoppertjes. Ze hebben dan immers duidelijk gewaarschuwd en duidelijke richtlijnen gegeven voor wat er gefixed moet worden. Rechters houden daar over het algemeen wel van.

Maar dat vereist een culturele en wellicht ook juridische/politieke verandering in hoe ze het aanpakken, want dan is het doel het oplossen van een probleem ipv het straffen van een bedrijf. Dat is namelijk niet hetzelfde.

Klinkt wel als een rommeltje daar bij de AP. Mensen zullen daar echt wel hun best doen, maar met zulke enorme doorlooptijden en slordige foutjes komen ze niet echt competent en slagvaardig over. Ik hoop in iedergeval dat de brief goed nieuws brengt.

Floort schreef op donderdag 18 juli 2024 @ 10:36:
Kleine administratieve update: Door een fout van de AP is de brief aan mij het de status-update niet aan mij verstuurd maar aan de advocaat van DPG. De advocaat van DPG heeft voor mijn aangetekende brief getekend. Ik wacht op een nieuwe kopie van de brief.

Euhhh… mag dat wel? Tekenen voor iemand anders zijn aangetekende brief?

Warbringer schreef op donderdag 18 juli 2024 @ 10:57:
[...]


Euhhh… mag dat wel? Tekenen voor iemand anders zijn aangetekende brief?

Als de geadresseerde de brief aanneemt wel ja..

Floort schreef op vrijdag 19 juli 2024 @ 16:03:
Ik heb een brief van de AP ontvangen. Volgens mij is het meest relevante citaat als volgt:


[...]


Dat betekent dat ik nog langer moet wachten op een besluit, maar ik denk dat dit de juiste beslissing is van de AP.

Het is wel beetje jammer dat als mensen zich niet zoals jij er in vastbijten, er vast genoeg zullen zijn die in vroeger stadia zouden afhaken en overtreders mogelijk dus vrij uit gaan. Wordt bijna een afschrikkende situatie, terwijl het natuurlijk eigenlijk gewoon gemakkelijk moet zijn om je rechten te krijgen.

Dus bij deze bedankt voor alle tijd en moeite die je er in steekt.

Een onderzoeksafdeling klinkt wel als de afdeling die er wellicht inhoudelijk het meeste mee kan. Wat dat betreft is het wellicht wel goed nieuws?

Floort schreef op vrijdag 19 juli 2024 @ 16:30:

@Freeaqingme [...] Mijn klacht is eerst heel lichtjes 'onderzocht' om te beoordelen [...]

Ah right. Het topic loopt al even, en met 12 pagina's had ik de precieze timeline niet meer helder. Kijken waar ze nu mee komen

Floort schreef op dinsdag 16 juli 2024 @ 09:37:
[...]


Ik heb een update gekregen via een privébericht. Als het goed is krijgt Comscore B.V. nu geen nieuwe persoonsgegevens meer van Tweakers bezoekers die geen toestemming hebben gegeven. Dat is mooi.

Wat ik nog niet heb gezien is dat betrokkenen zijn geïnformeerd over de verwerking en ik heb nog niks gelezen over het verwijderen van de onrechtmatig verstrekte persoonsgegevens. Ik heb daar eerder iets over geschreven, maar ook dit hele topic en mijn klacht bij de AP gaat over het verwijderen van onrechtmatig verstrekte persoonsgegevens. Misschien dat @DPO_Bert hier kan reageren?

Hier heeft men intern twee zaken met elkaar verward. Je hebt ComScore als advertentiepartij, en je hebt ComScore die als verwerker voor NMO gebruikt wordt om het online bereik van media in Nederland te meten. Wanneer ComScore door adverteerders gebruikt wordt, is er toestemming voor nodig, maar de dataverzameling voor NMO (met behulp van een ComScore-script dat Tweakers zelf inlaadt) mag zonder toestemming plaats vinden, op basis van de uitzondering in Art. 11.7a §3b. Telecommunicatiewet.

Het script dat ingeladen werd zonder toestemming, is het script dat data verzamelt voor NMO. Er vond dus geen onrechtmatige verwerking plaats. Door de aanpassing die nu doorgevoerd is in reactie op jouw bericht (voortaan wordt dus wél rekening gehouden met de toestemming voor ComScore als adtech partij) zal de bereiksmeting nu dus een lager bereik voor Tweakers opleveren in de NMO-cijfers.

Ik zie NMO iig geen cookies zetten in de implementatie die wij gebruik(t)en; dat was een pixel-request naar een url als

@Floort

Ik krijg sterk de indruk dat de privacystatement waarnaar je verwijst alleen bedoelt is voor direct contact met de NMO, de gebruikers van de NMO site, e.d. Geen van de voorbeelden onder het kopje "Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken" gaan over het meten van het bereik van de media.

En als ik het goed begrepen heb dan plaatst NMO inderdaad geen analytische cookies, maar doet Comscore dat, en geeft Comscore de vergaarde resultaten aan het NMO. Dus dan is er toch sprake van een 'gezamelijke verwerkingsverantwoordelijkheid,' waarbij Comscore verantwoordelijk is voor het plaatsen van de cookies? En op dat stuk is dan de privacystatement van Comscore van toepassing.

PS. Comscore heeft trouwens ook een andere privacy statement waarbij ze expliciet melden dat die alleen van toepassing is op hun eigen site.
PS2. Volgens de privacy statement van Comscore is scorecardresearch een site van hun.

[ Voor 4% gewijzigd door Ludewig op 24-07-2024 09:13 ]

Floort schreef op woensdag 24 juli 2024 @ 09:37:
[...]

Zie de screenshot in mijn post voor een tegenvoorbeeld. Dat betekent dat het toch om niet-NMO gebruik van Comscore ging of dat je uitleg niet klopt.

Ik heb trouwens een inzageverzoek bij DPG ingediend met de identifier die ik hier gemaskeerd heb om te achterhalen war er precies verwerkt wordt. Hopelijk geeft DPG meer duidelijkheid.

Als je browser eenmaal cookies heeft op dat domein, dan worden die met elke request naar dat domein verstuurd. Ik zie alleen dat de request van onze implementatie zelf geen cookies zet als je nog geen cookies had.

Dat is dus een beetje inherent aan 3rd-party cookies; die kan je ook via een andere weg hebben verkregen. Daar hebben wij echter geen invloed op verder. Of wij dan alsnog consent moeten vragen is iets wat ik in dit geval niet kan beantwoorden... Ik weet niet of in deze specifieke implementatie NMO ueberhaupt iets met dit soort cookies (indien aanwezig) doet, en indien niet in hoeverre je dan nog wel van verwerking kan spreken.

[ Voor 8% gewijzigd door crisp op 24-07-2024 10:12 ]

Floort schreef op woensdag 24 juli 2024 @ 10:01:
Helaas/gelukkig is 11.7a Tw van toepassing op het plaatsen en uitlezen van gegevens op de randapperatuur van de gebruiker. Het kan goed mogelijk zijn dat het een onbedoelde verwerking is. Ik wil ook niet beweren dat het een bewust onrechtmatige verwerking is geweest. Het is voor mij als betrokkene al lastig genoeg om te begrijpen wat er gebeurt als dezelfde infrastructuur voor meerdere doeleinden wordt ingezet waarvan een deel misschien zonder toestemming mag maar ik dat onderscheid niet kan maken.

Zie ook mijn edit; als deze specifieke implementatie de cookies niet zou gebruiken (geen idee of dat zo is btw), geldt dat dan alsnog wel als verwerking? Zou NMO dan beter een apart cookie-loos domein hiervoor moeten gebruiken?

We zijn inmiddels al 3,5 jaar verder. Wie weet wat derde partijen in de tussentijd allemaal met onze persoonsgegevens hebben gedaan...

Floort schreef op dinsdag 20 augustus 2024 @ 08:02:
En hoewel ik mijn klacht zo heb ontworpen om het zo onwaarschijnlijk mogelijk te maken dat het zo beperkt wordt opgepakt dat alleen mijn persoonsgegevens worden opgeruimd is dat nog steeds een mogelijke uitkomst. Het staat iedereen ook vrij om ook een klacht in te dienen bij de AP voor de verwerking van de eigen persoonsgegevens.

Zeker weten dat ik die stap dan ga nemen.

Zou toch echt van de zotte zijn als de uitkomst slechts op jouw persoonlijke data zou slaan. Het gaat tenslotte elke betrokkene van de betreffende verwerkingen gaan.

@Floort hoe schat je op dit moment je kansen in dat ze hier ooit iets mee gaan doen? Zou het helpen als medetweakers ook meldingen maken bij de juiste instanties bijvoorbeeld?

Floort schreef op vrijdag 6 september 2024 @ 11:10:
Als ik daar een reactie op heb ontvangen maak ik mijn lijst met zichtbare overtredingen af en deel die met de FG. Wat daaruit komt weet ik niet. Ik hoop dat de FG als toezichthouder DPG Media kan aanspreken.

Is dat geen ijdele hoop als de FG al heeft aangegeven dat hij vindt dat bijv. toestemmen en weigeren niet op 1 laag hoeft te staan?

Dan de "olifant in de kamer" - de inrichting van de cookiewall zelf, op vlak van knoppen en kleuren. In essentie gaat die discussie over de vraag of de toestemming in een cookiewall "vrij gegeven" is. Het is geen vereiste dat het niet geven van toestemming even gemakkelijk moet zijn (dat geldt enkel voor het achteraf intrekken van een gegeven toestemming). Daarom maakt DPG daarin een normale UX keuze door de optie die de meeste DPG-bezoekers willen (relevante ads, een gepersonaliseerde ervaring) prominenter weer te geven.

MikeN schreef op vrijdag 6 september 2024 @ 12:20:
[...]

Is dat geen ijdele hoop als de FG al heeft aangegeven dat hij vindt dat bijv. toestemmen en weigeren niet op 1 laag hoeft te staan?


[...]

Ik ageer vooral hier tegen, uit dat artikel:

Bezoek je op 2 juli dus eerst NU.nl en geef je daar je voorkeuren aan, dan zie je de wall niet daarna ook nog op Tweakers.

Ik vind niet dat je redelijkerwijs kunt verwachten dat een willekeurige consument bij het bezoeken van een "fast news" website als tweakers.net of nu.nl gaat onderzoeken welke uitgever daar achter zit en of je dan cross-site toestemming geeft voor het plaatsen van bepaalde cookies. Elke cookie wall zou enkel betrekking moeten hebben op de site die je op dat moment bezoekt. Er mag dan een link "all deze media" staan, dat gaat geheel tegen de geest van de cookiewetgeving in. Het moet makkelijk zijn om cookies uit te zetten, zoals ik het zie is dat per site en niet per uitgever.

[ Voor 9% gewijzigd door TV_NERD op 06-09-2024 18:06 ]

Floort schreef op maandag 11 november 2024 @ 12:05:
Ter informatie voor degenen die willen weten wat NMO verzameld met behulp van Comscore is hier een enkele logregel waarin ik inzage heb gekregen. Enkele identifiers zijn door mij gemaskeerd met een XXX.

[...]

Dit lijkt mij niet correct; dit is wat wij intern in ons analytics systeem (snowplow) verwerken, maar is niet wat we doorgeven (of beter: gaven - er is momenteel geen NMO implementatie actief) aan NMO...

Sowieso is snowplow (bij Tweakers) serverside en de NMO-pixel was puur een clientside implementatie. Daarmee zal NMO niet veel meer dan ip-adres, page-url, referer en user-agent meegekregen kunnen hebben.

[ Voor 8% gewijzigd door crisp op 11-11-2024 12:18 ]

Floort schreef op maandag 11 november 2024 @ 12:05:
Ter informatie voor degenen die willen weten wat NMO verzameld met behulp van Comscore is hier een enkele logregel waarin ik inzage heb gekregen. Enkele identifiers zijn door mij gemaskeerd met een XXX.

APP_ID	tweakers.web
BASE_CURRENCY
BR_COLORDEPTH
BR_COOKIES
BR_FAMILY	Chrome
BR_FEATURES_DIRECTOR
BR_FEATURES_FLASH
BR_FEATURES_GEARS
BR_FEATURES_JAVA
BR_FEATURES_PDF
BR_FEATURES_QUICKTIME
BR_FEATURES_REALPLAYER
BR_FEATURES_SILVERLIGHT
BR_FEATURES_WINDOWSMEDIA
BR_LANG
BR_NAME	Chrome 12
BR_RENDERENGINE	WEBKIT
BR_TYPE	Browser
BR_VERSION	122.0.0.0
BR_VIEWHEIGHT
BR_VIEWWIDTH
COLLECTOR_TSTAMP	2024-03-07 09:11:16.240
CONTEXTS	code: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 { "contexts_com_iab_snowplow_spiders_and_robots_1": [ { "category": "BROWSER", "primaryImpact": "NONE", "reason": "PASSED_ALL", "spiderOrRobot": false } ], "contexts_com_snowplowanalytics_snowplow_ua_parser_context_1": [ { "deviceFamily": "Mac", "osFamily": "Mac OS X", "osMajor": "10", "osMinor": "15", "osPatch": "7", "osVersion": "Mac OS X 10.15.7", "useragentFamily": "Chrome", "useragentMajor": "122", "useragentMinor": "0", "useragentPatch": "0", "useragentVersion": "Chrome 122.0.0" } ], "contexts_dpgmedia_consent_1": [ { "_schema_version": "1-0-4", "advertising1": false, "advertising10": false, "advertising2": false, "advertising3": false, "advertising4": false, "advertising7": false, "advertising9": false, "analytics": true, "deviceLocation": false, "functional": true, "marketing": false, "nonPersonalisedAds": false, "personalisation": false, "socialMedia": false, "targetedAdvertising": false } ], "contexts_dpgmedia_origin_2": [ { "_schema_version": "2-0-9", "backendVersion": "281.9.3", "brand": "TWK", "devTeam": "Tweakers", "techStack": "tweakers.net", "webVersion": "281.9.3" } ], "contexts_dpgmedia_page_1": [ { "_schema_version": "1-0-7", "path": "/forum/list_message/78366514", "theme": "twk-dark", "type": "FORUM" } ], "contexts_dpgmedia_user_2": [ { "_schema_version": "2-0-12", "ipLocation": "NL", "loggedIn": true, "loyaltyGroup": "eu", "subscriptionType": "Hero" } ], "contexts_nl_basjes_yauaa_context_1": [ { "agentClass": "Browser", "agentInformationEmail": "Unknown", "agentName": "Chrome", "agentNameVersion": "Chrome 122", "agentNameVersionMajor": "Chrome 122", "agentVersion": "122", "agentVersionMajor": "122", "deviceBrand": "Apple", "deviceClass": "Desktop", "deviceCpu": "Intel", "deviceCpuBits": "64", "deviceName": "Apple Macintosh", "layoutEngineClass": "Browser", "layoutEngineName": "Blink", "layoutEngineNameVersion": "Blink 122", "layoutEngineNameVersionMajor": "Blink 122", "layoutEngineVersion": "122", "layoutEngineVersionMajor": "122", "networkType": "Unknown", "operatingSystemClass": "Desktop", "operatingSystemName": "Mac OS", "operatingSystemNameVersion": "Mac OS >=10.15.7", "operatingSystemNameVersionMajor": "Mac OS >=10.15", "operatingSystemVersion": ">=10.15.7", "operatingSystemVersionBuild": "??", "operatingSystemVersionMajor": ">=10.15", "webviewAppName": "Unknown", "webviewAppNameVersionMajor": "Unknown ??", "webviewAppVersion": "??", "webviewAppVersionMajor": "??" } ] }
DERIVED_TSTAMP	2024-03-07 09:11:16.217
DOC_CHARSET
DOC_HEIGHT
DOC_WIDTH
DOMAIN_SESSIONID	XXX
DOMAIN_SESSIONIDX
DOMAIN_USERID	XXX
DVCE_CREATED_TSTAMP	2024-03-07 09:09:54.000
DVCE_ISMOBILE	FALSE
DVCE_SCREENHEIGHT
DVCE_SCREENWIDTH
DVCE_SENT_TSTAMP	2024-03-07 09:11:16.000
DVCE_TYPE	Computer
ETL_TAGS
ETL_TSTAMP	2024-03-07 09:11:17.145
EVENT	page_view
EVENT_FINGERPRINT	XXX
EVENT_FORMAT	jsonschema
EVENT_ID	702963ca-5fba-44c2-b56b-d097518f8b1e
EVENT_NAME	page_view
EVENT_VENDOR	com.snowplowanalytics.snowplow
EVENT_VERSION	1-0-0
GEO_CITY
GEO_COUNTRY	NL
GEO_LATITUDE	52.3824
GEO_LONGITUDE	4.8995
GEO_REGION
GEO_REGION_NAME
GEO_TIMEZONE	Europe/Amsterdam
GEO_ZIPCODE
IP_DOMAIN
IP_ISP	TRUE
IP_NETSPEED
IP_ORGANIZATION	TRUE
MKT_CAMPAIGN
MKT_CLICKID
MKT_CONTENT
MKT_MEDIUM
MKT_NETWORK
MKT_SOURCE
MKT_TERM
NAME_TRACKER	dpg
NETWORK_USERID	XXX
OS_FAMILY	Mac OS X
OS_MANUFACTURER	Apple Inc.
OS_NAME	Mac OS X
OS_TIMEZONE
PAGE_REFERRER	https://gathering.tweaker...update_message/78366514/9
PAGE_TITLE
PAGE_URL	Floort in "Verwijderen tracking-data"
PAGE_URLFRAGMENT
PAGE_URLHOST	gathering.tweakers.net
PAGE_URLPATH	/forum/list_message/78366514
PAGE_URLPORT	443
PAGE_URLQUERY
PAGE_URLSCHEME	https
PLATFORM	srv
PP_XOFFSET_MAX
PP_XOFFSET_MIN
PP_YOFFSET_MAX
PP_YOFFSET_MIN
REFR_DOMAIN_USERID
REFR_DVCE_TSTAMP
REFR_MEDIUM	internal
REFR_SOURCE
REFR_TERM
REFR_URLFRAGMENT
REFR_URLHOST	gathering.tweakers.net
REFR_URLPATH	/forum/update_message/78366514/9
REFR_URLPORT	443
REFR_URLQUERY
REFR_URLSCHEME	https
SE_ACTION
SE_CATEGORY
SE_LABEL
SE_PROPERTY
SE_VALUE
TI_CATEGORY
TI_CURRENCY
TI_NAME
TI_ORDERID
TI_PRICE
TI_PRICE_BASE
TI_QUANTITY
TI_SKU
TRUE_TSTAMP	2024-03-07 09:11:16.217
TR_AFFILIATION
TR_CITY
TR_COUNTRY
TR_CURRENCY
TR_ORDERID
TR_SHIPPING
TR_SHIPPING_BASE
TR_STATE
TR_TAX
TR_TAX_BASE
TR_TOTAL
TR_TOTAL_BASE
TXN_ID
UNSTRUCT_EVENTS	{}
USERAGENT	Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
USER_FINGERPRINT
USER_ID
USER_IPADDRESS	XXX
V_COLLECTOR	ssc-2.10.0-kinesis
V_ETL	snowplow-enrich-kinesis-3.9.0
V_TRACKER	php-0.7.0
DWH_CREATED_TSTAMP	2024-03-07 09:07:44.536
BRAND_CLEANED	TWEAKERS
SESSION_ID	XXX
PLATFORM_USER_ID	XXX
SESSION_START	2024-03-07 08:40:11.466
SESSION_END	2024-03-07 09:11:16.217
SESSION_DURATION	1865
ACCOUNT_ID_MOST_OCCURED
IS_PAGEVIEW	1
IS_ARTICLE	0
PRIVACY_PERSONALISATION_FL	0
SESSION_PRIVACY_PERSONALISATION_FL	0
PRIVACY_MARKETING_FL	0
SESSION_PRIVACY_MARKETING_FL	0
PRIVACY_ANALYTICS_FL	1
SESSION_PRIVACY_ANALYTICS_FL	1
PRIVACY_FUNCTIONAL_FL	1
SESSION_PRIVACY_FUNCTIONAL_FL	1
PAGE_NUMBER_IN_SESSION	9
OPERATING_SYSTEM_CLEANED	Mac OS X
DEVICE_CLEANED	Desktop
PRODUCT_CLEANED
PLATFORM_CLEANED	Web
PAGE_VIEW_TIME
LANDING_PAGE_URLPATH	/nieuws/219450/justitie-vs-ex-google-werknemer-stal-ai-geheimen-voor-chinese-rivalen.html
LANDING_PAGE_URLHOST	tweakers.net
MKT_MEDIUM_CLEANED
MARKETING_CHANNEL	Internal Referral
IS_EXIT_PAGE	1
LANDING_CONTENT_ID
LANDING_MKT_CAMPAIGN
LANDING_MKT_CONTENT
LANDING_MKT_MEDIUM
LANDING_MKT_SOURCE
LANDING_MKT_TERM
LANDING_REFR_MEDIUM
LANDING_REFR_SOURCE
LANDING_REFR_TERM
LANDING_REFR_URLHOST
LANDING_REFR_URLPATH
LANDING_PAGE_URLQUERY
LANDING_REFR_URLQUERY
LANDING_MARKETING_CHANNEL	Direct
MKT_CAMPAIGN_CLEANED
MKT_CONTENT_CLEANED
MKT_SOURCE_CLEANED
MKT_TERM_CLEANED
GEO_LOCATION
CONTEXTS_ARTICLE_1
CONTEXTS_CONSENT_1
CONTEXTS_ENGAGEMENT_1
CONTEXTS_ITEMS_1
CONTEXTS_ORIGIN_2
CONTEXTS_PAGE_1
CONTEXTS_PLATFORM_MOBILE_SCREEN_1
CONTEXTS_TRACKING_ERROR_1
CONTEXTS_USER_2
CONTEXTS_VARIATIONS_1

Opvallend dat er dus blijkbaar nog gekeken wordt naar dingen als Java en Silverlight, die als het goed is al jaren uit staan in browsers. Ik begrijp ook niet helemaal waarom longitude and latitude nodig zou moeten zijn, want je kan uit IP adres toch al het land van de persoon halen.

Dus @Floort bedankt voor het delen van dit voorbeeld, is best informatief.

Ter aanvulling: de NMO-pixel heeft van 05/07 tot en met 16/07 online gestaan; de geposte logregel is van maart dit jaar

Backlink: nieuws: Belgische toezichthouder gaat cookiemuurklacht tegen DPG Media behand...

Toen ik die uitspraak tegen kwam zat ik te twijfelen of ik het hier zou delen of als een "tip de redactie" te doen. Om dit topic "schoon" te houden toch maar als tip gedaan ...

Ik ben benieuwd hoe dit nu verder gaat lopen, want om specifiek alleen deze gebruiker uit te sluiten van tracking is natuurlijk een beetje lastig.

Maar dat is dus iets voor een apart topic denk ik.

Verder nog ontwikkelen in de afgelopen dagen rondom je eigen klacht @Floort ?

Ik moest 'm even opzoeken dus voor anderen: FG is Functionaris Gegevensbescherming.

Floort schreef op donderdag 13 februari 2025 @ 16:55:
Dat het lastig is om alleen die ene persoon uit te sluiten van tracking lijkt mij een feature en geen bug.

Vanuit de AP heb ik geen ontwikkeling gezien. Vanuit DPG wel. Ik ben een paar weken geleden op bezoek geweest bij de FG van DPG. Ik ga daar geen inhoudelijke mededelingen over doen omdat ik dat niet netjes vind en omdat de FG feitelijk niks mag bepalen voor DPG.

Ik wilde het in ieder geval hebben over mijn klacht en een update van de analyse in de topicstart. Ik heb al eens opgemerkt onder een nieuwsbericht dat ik het jammer vindt dat de FG zich in reacties grotendeels beperkt tot uitleg over kritiek op DPG die onterecht is of waar je oprecht over van mening kan verschillen. Ik erger me ook een beetje aan het feit dat de kritiek op DPG die ik lees zich grotendeels beperkt op onderdelen die onterecht zijn terwijl er genoeg dingen nog niet in orde zijn die aan de buitenkant zichtbaar zijn. Genoeg om over te praten dus.

het staat dus niet stil, dat is altijd goed om te horen.,En naar mijn mening zit de FG ook in de squeeze tussen wat je hart zegt dat je zou willen en wat het bedrijf bedrijfseconomisch graag wil.
Met de aankondiging dat ze verder gaan bouwen aan een eigen europees advertentienetwork (als tegenhanger van de grote amerikaanse spelers) nieuws: DPG Media krijgt Europese lening van 120 miljoen euro voor advertenti... hoop ik dat ze dat dan ook zo bouwen dat het helemaal voldoet aan alle AVG en aanverwante regels.

duvekot schreef op donderdag 13 februari 2025 @ 18:22:
[...]

het staat dus niet stil, dat is altijd goed om te horen.,En naar mijn mening zit de FG ook in de squeeze tussen wat je hart zegt dat je zou willen en wat het bedrijf bedrijfseconomisch graag wil.
Met de aankondiging dat ze verder gaan bouwen aan een eigen europees advertentienetwork (als tegenhanger van de grote amerikaanse spelers) nieuws: DPG Media krijgt Europese lening van 120 miljoen euro voor advertenti... hoop ik dat ze dat dan ook zo bouwen dat het helemaal voldoet aan alle AVG en aanverwante regels.

Tevens in het nieuws: DPG Media krijgt een mooie prijs van Bits of Freedom voor hun advertentiemodel.

Eigenlijk best wel triest dat dit nu al 4 bijna jaar gaande is. Gezien hoe lang het nu duurt, hoe lang langer denk je dat deze saga nog gaat duren?

Hoevaak is jouw klacht nu inmiddels van plek verwisseld?

Floort schreef op woensdag 13 augustus 2025 @ 22:26:
Ik denk zoiets: [Afbeelding]

Ik denk dat het wel duidelijk is dat mijn klacht zo geliefd is dat iedereen er een stukje aan mee wil doen.

Hmm. Het is te hopen dat er een loop-counter is ingebouwd bij controlerend onderzoek en internationaal onderzoek. Anders kan het nog wel een tijdje gaan duren

Ik ben benieuwd naar de gevolgen van wat jij hebt ingediend, @Floort.

En afgelopen maart zijn we inmiddels de 5 jaar gepasseerd, de tandjes zeg. En dan hebben we in ieder geval @Floort die de tanden (ha) er nog inzet ook stel je voor dat de consument het na twee mailtjes wel goed vindt bij een grote organisatie, dan gebeurd er echt helemaal niets meer ..