Ik heb de gewoonte om zoveel mogelijk cookies te vermijden. Soms is dat een hoop werk, maar dan heb ik het er blijkbaar voor over om een website te bezoeken. Maar deze strategie was ik nog niet eerder tegen gekomen: je hebt de keus tussen betalen en dan niet gevolgd worden, of niet betalen en dan verplicht tracking cookies accepteren. Ik heb gekeken wat er gebeurt als je tracking accepteert en dan op de website cookie-instellingen wijzigt. Je mag wel iets wijzigen over persoonlijke platform-ervaring en externe content, maar persoonlijke advertenties is verplicht. Is dat legaal?
by OkNowAnAccount
15 comments
Nee, dat mag niet. Tweakers heeft dat ook een tijd geprobeerd vol te houden, maar ook zij zijn er vanaf gestapt.
Overigens kun je in je browser natuurlijk ook extensies installeren die tracking cookies voor je uit filteren. Waterdicht is dat niet, maar het is iets.
Nee, dit is precies de reden waarom Facebook bijvoorbeeld aangeklaagd wordt door de EU.
*Cookiewall*
Op grond van de AVG is een cookiewall (cookiemuur) meestal niet toegestaan. Dat komt omdat u met een cookiewall zonder redelijk alternatief geen geldige toestemming kunt krijgen van uw bezoekers of gebruikers voor het plaatsen van tracking cookies.
*Geen echte keuze*
Met een cookiewall krijgen mensen die een website willen bezoeken of app willen gebruiken, de vraag om (tracking-)cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang. Als u geen redelijk alternatief biedt op de eerste laag van de website, hebben bezoekers dus geen echte of vrije keuze.
Weliswaar kunnen ze tracking cookies weigeren, maar dat kan niet zonder nadelige gevolgen. Want tracking cookies weigeren, betekent dat ze geen toegang kunnen krijgen tot de website. Daarom zijn dit soort cookiewalls onder de AVG verboden.
*Bron:* https://www.autoriteitpersoonsgegevens.nl/themas/internet-slimme-apparaten/cookies/tracking-cookies#cookiewall
Buienradar doet dit sinds kort ook, en weerplaza. Bij andere sites ben ik het nog niet tegengekomen.
Deze methode gebruikt een bepaalde sectie uit het europese GDPR wetgeving (volgens mij waar de avg uiteindelijk door ontstaan of gebaseerd is) meen ik. En de betreffende partijen die dit doen gebruiken een specifieke manier hoe ze die wet opvatten. Dit is in landen als de UK al eerder begonnen, en verschillende Nederlandse bedrijven volgen dit voorbeeld nu. De kans is groot dat deze ‘loophole’ uiteindelijk gesloten wordt zodra een rechter zich erover heeft uitgesproken.
De AVG zal naar mijn idee niet veel anders werken, maar daar hebben anderen zich hier al beter over uitgelaten dan ik kan.
Gelukkig heeft het KNMI een goede weerapp: https://www.reddit.com/r/thenetherlands/s/hAApXPMbGC
Of anders Ventusky gebruiken, is ook top
Gewoon overstappen naar de KNMI app. Die werkt prima en verkoopt geen gegevens.
Dit had evt. gemogen als ze hun eigen data zouden vergaren, en daarmee dus een dienst verkopen. Maar ze tonen publiekelijk vergaarde data van het KNMI. Dit mag inderdaad niet.
Ze mogen best advertenties tonen. Maar niet middels tracking etc.
Nee. Dat is het niet. Je kan een klacht indienen bij het AP
Was even zoeken waar ik het had gelezen, [maar het mag niet](https://blog.iusmentis.com/2025/04/30/meta-krijgt-200-miljoen-euro-boete-voor-betaal-of-oke-model-facebook) dit koste Meta een paar miljoen.
U-Block origin; elementen selecteren, blokkeren.
Geen akkoord gedrukt, kutkoekiemuur weg, wel website bekijken 🙂
[In de meeste gevallen, nee](https://www.edpb.europa.eu/news/news/2024/edpb-consent-or-pay-models-should-offer-real-choice_en).
Edit TLDR: hangt af van de omstandigheden van het geval. Dus niet te zeggen.
Grappig dat iedereen naar de AP en de AVG verwijst en stelt dat het niet is toegestaan. Dit verhaal begint bij de telecommunicatiewet, en daarin staat dat je toestemming moet geven. Die toestemming is weer gelijkgesteld met hoe het conform de AVG werkt. Is er dan wel daadwerkelijk sprake van vrije toestemming? Die vraag is tot op heden niet beantwoord. Verschillende Duitse regionale toezichthouders hebben dit geaccepteerd, en loopt er een Europese rechtszaak omtrent consent or pay (overigens niet via de AVG, maar DMA of DSA volgens mij). Ook omdat onze vrienden van de EDPB guidance over dit verhaal hebben geschreven. Er loopt nu een zaak in hoeverre die juridisch bindend is. Dus de AP heeft er nog geen definitieve conclusie aan verbonden. Ook is de informatie op de website van de AP niet juridisch bindend. Dat wekt frustraties op, omdat de AP op de website de regelgeving soms soepeler lijkt te interpreteren dan ze daadwerkelijk doet.
Daarnaast is de hele cookieregelgeving onduidelijk. Wat valt onder een cookie en wanneer is het technisch noodzakelijk? Zo heeft laatst een organisatie in een ander land een flinke boete gekregen voor CAPTCHA-gebruik.
Ook moeten we niet vergeten dat de AP vaak heel strikt in de wedstrijd staat. Strikter dan andere toezichthouders.
Het eind antwoord is nog onduidelijk: want, wat is redelijk? Zo gaat meta 10 euro per maand vragen (meer een DMA kwestie dan een AVG-kwestie). Maar is 3,5 niet redelijk?
Alsof je 372 stalkers geld vragen om je met rust te laten.
Absurd
Nee, dat mag niet. Maar dat gezegd hebbende, hoeft het helemaal niet zoveel werk te zijn. Negeer die cookiewalls gewoon en blokkeer third-party cookies en ads/trackers (d.m.v. een adblocker) gewoon aan jouw kant in je browser.
Comments are closed.