Cookiewetgeving

[Stigter]

Ik lees ongeveer overal over de nieuwe cookiewetgeving. Aangezien wij niet alleen maar geregistreerde bezoekers hebben moeten we dus nu ook de gasten vragen of zij wel willen dat er een cookie geplaatst wordt.

Is hier al een mod of uitleg voor beschikbaar?

[Mendel]

Ben ik ook benieuwd naar, heb al een en ander gelezen, geloof dat men niet al te streng kijkt naar kleine site's overigens, maar toch...

[Stigter]

Ik heb nu even http://silktide.com/cookieconsent deze toegevoegd..
Disclaimer aangepast etcetc..

Is eenmalig akkoord geven en dan ben je er weer vanaf.. heb wel gezocht naar een in mijn ogen mooiere oplossing, maar deze voldoet volgens mij.

Het is alleen jammer dat bepaalde overheidsinstanties (zelfs degene die dit moet gaan controleren) hier nog niet aan voldoet..

[Mendel]

Heb zelf die van Google genomen, tekst kan je aanpassen in het javascriptje.

http://code.google.com/p/cookie-warning/

Zijn we weer braafste van de klas

[marian0810]

En mensen die javascript uitgeschakeld hebben?

[Mendel]

Das een goede...

Ik ga er vanuit dat met het script de eigenaar aan zijn kant, een gangbare methode heeft gehanteert om deze verplichting van de EU na te komen.

Het uitschakelen van javascript valt dan buiten zijn bereik.

Redelijkheid en billijkheid....

[Stigter]

@Mendel,
ook een hele mooie oplossing!
Hopelijk voldoet mijn oplossing eveneens. Best veel tijd weer aan besteed om ook aan deze eis te kunnen voldoen.

De wetgever slaat in deze veel en veel te ver door in mijn ogen. Wij als webmaster moeten dit soort gegevens 5 jaar bewaren.. 5 jaar!!!

Ook in de webbrowsers komt een optie, waarin je kan aangeven niet gevolgd wil worden.. Zelf al een leuke ervaring gehad met een internet security produkt waardoor ik nergens meer kon inloggen.. Dat kan leuk worden

[Stigter]

Als ik de standaard privacy-verklaring van phpbb.nl bekijk zou je ook kunnen lezen dat leden akkoord zijn met het gebruik van cookies.

Dat zou betekenen dat je alleen voor gasten en niet ingelogde leden toestemming moet vragen. Zeker gezien mijn disclaimer en Uitleg werking cookies

Of is mijn denkwijze te simpel?

[Ger]

Ik heb me er -mede voor mijn werk- eens in verdiept. Eenvoudig is het niet, maar uiteindelijk is de implementatie in NL niet meer dan Artikel 11.7a van de Telecommunicatiewet:

Artikel 11.7a
1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker:
a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling.

2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk gegevens worden opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen gegevens.

3. Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel:
a. de communicatie over een elektronisch communicatienetwerk uit te voeren, of
b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.

4. Bij algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Veiligheid en Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, genoemde vereisten. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur.

Met name lid 3 is van belang voor standaard phpBB installaties. Die vallen namelijk onder deze uitzondering en dus is het voor een forum niet van toepassing.

Heb je echter Analytics, AdSense of iets van dien aard, dan moet je denk ik wel toestemming vragen, aangezien het niet onder de uitzondering van lid 3 valt. Dat valt echter niet onder een standaard implementatie van phpBB en er hoeft dus ook geen toestemmingskadertje o.i.d. in het standaardpakket te worden opgenomen lijkt me. Al zou -zeker in phpBB 3.1- een plugin hiervoor wel handig zijn.

Voor mensen die zich er meer in willen verdiepen: een mega-lange memorie van toelichting op de wijziging van de Wet (betreft ook een groter geheel, maar dit deel wordt daarin meegenomen). Doe eventueel een Ctrl+F naar Verplaatsen van BUDE naar wet

[Paul]

Ik vraag me af of dat zo is. phpBB heeft een aantal verplichte cookies, maar ook een aantal optionele en die zouden best wel eens buiten lid 3 kunnen vallen.

[Ger]

Dan nog. Het gaat dan om het doel het voeren van de communicatie. Dat betreft ook gebruikersinstellingen, gelezen markeringen, etc. Zie ook de memorie van toelichting. Simpel gezegd: als jij bepaalde functionaliteit wil hebben als gebruiker en het enkel en alleen voor die functionaliteit gebruikt wordt, dan is er niets aan de hand.

[Stigter]

De wet privacy...
Overal staan camera's, zijn systemen gekoppeld om de burger maar goed in de gaten te kunnen houden, klantenkaarten van grote kruideniers, je telefoongedrag, ov-chipkaart en als het doorgaat de kilometerheffing, alles is tegenwoordig herleidbaar tot een individu. Dat kan/mag allemaal in ons vrije Europa.

Maar een website hebben die ongevraagd cookies plaatst, nee, dat kan een maximale boete van Euro 450,000 opleveren. En moet de overtreding telefonisch gemeld worden bij het meldpunt.

Ik zou het toejuichen als er vanuit phpbb een toevoeging komt, net zoals nu ook met de Coppa-registerinstellingen zijn.

[Ger]

Ik denk dat je daarvoor een RFC moet maken op Area51.

[David]

Met veel tegenzin vandaag toch ook maar een cookie-policy geschreven, zag op verschillende website ongeveer de zelfde tekst staan, zo kwam de tekst van Stigter sterk overheen met die van FOK doe overigens best een leuke oplossing hebben voor deze wet. Ik heb mijn tekst ook overgenomen... vind het maar een vreemde wet. De meeste website die ik afgelopen dagen heb bezocht hebben niet eens z'n melding!

De OPTA schijnt nog niet eens te weten hoe ze dit willen gaan handhaven

Maar goed voldoe voor 50% aan de wet het informeren, het toestemming vragen is wat ver gezocht. Eerst maar is een vriendelijke oplossing zoeken.

[Stigter]

Dat klopt David, hij komt inderdaad sterk overeen, alle teksten lijken op elkaar...

Ook ik vind het niet leuk, maar denk een goede keuze te hebben gemaakt met de door mij gekozen "oplossing". Als je niets doet verdwijnt het gewoon, maar worden alleen de noodzakelijke cookies geladen. Je moet dus echt akkoord geven wil bijvoorbeeld google analystics geladen worden.

[David]

Misschien maar goed ook dat alle teksten op elkaar lijken, zo voorkom je verwarring! Heb je trouwens al eens op de website van de OPTA zelf gelezen? Ik zie daar geen cookie melding of dergelijke... blijkbaar houden ze zichzelf niet aan hun eigen wet. Het lijkt me sterk dat hun site geen cookies plaatst

Heb afgelopen dagen best veel gelezen op verschillende website, en overal lees je de onduidelijkheid van deze wet.. die schijnbaar door Europa is verzonnen, en snel is ingevoerd om boetes te voorkomen!

Goed ik vind dat ik me best heb gedaan en daar houd ik het dan ook bij

[Ger]

Heb je trouwens al eens op de website van de OPTA zelf gelezen? Ik zie daar geen cookie melding of dergelijke... blijkbaar houden ze zichzelf niet aan hun eigen wet. Het lijkt me sterk dat hun site geen cookies plaatst

Toch plaatsen ze die niet.

[alianz]

Ik wil op mijn forum, als deze eenmaal live is, gebruikers de mogelijkheid bieden om foto's en video's in hun berichten te plaatsen. Omdat het dataverkeer en opslagcapaciteit bij mijn huidige hosting krap is, wilde ik gebruikers foto's en video's op mijn forum laten plaatsen die ze bijvoorbeeld op mijnalbum of youtube hosten. Is de nieuwe wet in dat geval van toepassing op mijn forum? En wat als een gebruiker bijvoorbeeld gebruik maakt van imageshack, moet ik dan van al deze uploadsites mededelen of deze een cookie plaatsen en wat het doel van dat cookie is? Wordt wel erg omslachtig naar mijn mening.

Hopelijk heb ik het een beetje duidelijk uitgelegd?

Thanks

ps

Heb ook nog een gadget gevonden:
The Cookie Policy Widget

[CJIB]

Het zou idd wel handig zijn als er iets van een mod zou zijn waardoor je zoiets kan in/toe voegen aan je website.
En ik moet zeggen Stigter dat je dat al heel mooi hebt opgelost met die disclamer en uitleg heb zelf totaal geen idee hoe je dat voor elkaar krijgt.
Helaas worden overal steeds meer banden aan gelegd, enerzijds wel beter anderzijds het kan ook te ver door slaan.

[David]

Heb je trouwens al eens op de website van de OPTA zelf gelezen? Ik zie daar geen cookie melding of dergelijke... blijkbaar houden ze zichzelf niet aan hun eigen wet. Het lijkt me sterk dat hun site geen cookies plaatst

Toch plaatsen ze die niet.

Toevallig vandaag uitgevonden hoe je kunt zien welke cookies een website gebruikt. Vroeg me al af hoe je dat had gedaan

Met Google Chrome is het erg makkelijk om de cookies te achterhalen. Klik op F12 dan opent er een menu genaamd Developer Tools. Klik vervolgens op het tabblad Resources. Nu zie je links Cookies staan. Door op het driehoekje te klikken, zie je precies welk domein cookies heeft geplaatst bij het bezoeken van de website.

Zo kun je dus controleren welke cookies je website gebruikt, voor de gene die dit nog niet wisten is het vast een handige tool.