Consumentenbond.nl

AVG: websites in overtreding


Reputatie 6
Badge +7
2 van de 3 websites overtreden de nieuwe privacywetgeving is gebleken uit ons onderzoek naar 150 sites. Veel websites plaatsen tracking cookies vóórdat bezoekers toestemming hebben gegeven of vragen die toestemming niet op de juiste manier. Zo zijn er sites die een zogeheten ‘’cookiemuur’’ hebben: je kan de site niet op tot je akkoord geeft. Of ze geven je je juist niet de mogelijkheid te kiezen tussen de verschillende soorten cookies. Benieuwd geworden welke sites we reeds onder de loep namen? Meer hierover en de volledige lijst met sites vind je hier.

Onlangs kregen we al meldingen binnen over bijvoorbeeld de cookiewalls op de website van de Telegraaf en HP de Tijd of bij verschillende fora.
Wellicht ken jij ook websites met cookiewalls, of juist sites die verstoppertje spelen: instellingen wijzigen kan wel, maar hoe? En zo zijn er natuurlijk nog talloze andere voorbeelden. Wat vind jij hiervan?

7 reacties

Reputatie 4
Badge +6
Niet heel belangrijk voor mij, maar liep er toevallig tegenaan: https://www.omropfryslan.nl/nieuws/816111-energiecooperatie-realiseert-eerste-zonnedak-van-schiermonnikoog . Waarbij ik me ook afvroeg "moet die cookiemelding eigenlijk ook in de taal van de bezoeker?". Dat Frysk is best lastig voor mij...
@Raoul Teeuwen
Als je doorclickt naar de "Ynfo" zijn de volgende pagina's wél in het Nederlands overigens.
Wat ne dan trouwens wel opvalt is de enormelijst aan advertentie cookies die wordt geplaatst.
Badge
Beste Monique,

Ik zal het hier maar even neerzetten.

Als ik een 'verhuischecklist' van consumentenbond aanvraag via een SMS naar 6100, krijg ik daarna direct een telefoontje van een medewerker van Consumentenbond.

Er wordt op de pagina verder nergens een woord hierover gerept of toestemming voor gevraagd. Ik heb daarmee dus ook geen 'actieve' toestemming gegeven voor het telefonische contact. U gebruikt daarmee mijn contactgegevens zonder mijn toestemming (waar de AVG in de breedste zin van het woord geloof ik over gaat? AVG gaat namelijk niet alleen over cookie gebruik).

Ook bij het registreren bij Consumentenbond wordt voor dit specifieke feit geen toestemming gevraagd. (zie afbeelding hieronder).


Dit is ook iets dat ik regelmatig terugvindt v.w.b. goed gebruik van inschrijfformulieren rond de nieuwe GDPR wet.

GDPR vereist een bewuste toestemming. Dat betekent dat je alle contactformulieren moet aanpassen en een check box moet toevoegen met de tekst “Ik accepteer de privacy policy”. Zo zijn de gebruikers zich meer bewust van het feit dat ze je toestemming geven hun gegevens te verwerken.
De tekst “Door op Inschrijven te klikken ga je akkoord met de Algemene Voorwaarden” is niet voldoende. Je moet een check box gebruiken om de toestemming expliciet te maken. De stilzwijgende manieren om toestemming te vragen/geven zijn niet geldig (zoals bijvoorbeeld vooraf aangevinkte check boxen).
De nieuwe wet vereist dat gebruikers de privacy policy kunnen lezen en een check box moeten aanvinken. Volgende teksten zijn conform GDPR:

  • Ik ga akkoord met de privacy policy
  • Ik heb de privacy policy gelezen en ga ermee akkoord
  • Ik aanvaard de privacy policy
  • Klik hier om aan te tonen dat je de privacy policy gelezen hebt en ermee akkoord gaat.
Dit betekent dus dat je alle stilzwijgende toestemmingen die je op dit moment gebruikt moet aanpassen naar expliciete toestemmingen als je die verder wil gebruiken.



Benieuwd naar jullie reactie hierover.
Reputatie 6
Badge +7
Ik kan me goed voorstellen dat je je dit afvraagt @mvdho, goed dat je je vraag hier stelt dus. Je vraag zet ik uit bij onze privacy-officers, en met het antwoord kom ik hopelijk snel bij je terug.
Reputatie 4
Badge +6
Mss is punt 6 op https://blog.iusmentis.com/2018/06/21/zes-aanpassingen-die-je-moet-doorvoeren-in-je-privacyverklaring/ nuttig.
@Raoul Teeuwen Goede tip! Ius Mentus is sowieso een blog dat eigenlijk iedereen die iets op internet zet (betaald of onbetaald) moet volgen.
Reputatie 6
Badge +7
Zoals beloofd @mvdho, hier het antwoord op je 2 vragen:

Wat betreft het niet vragen van toestemming om je te bellen, nadat je ons een sms hebt gestuurd om kenbaar te maken dat je de Verhuisposter wil ontvangen:

Wij geven op onze website het volgende aan “Ook handig: de checklist als deurposter! Hang 'm op en vink af. Vraag gratis aan: SMS 'poster' naar 6100”. Met het versturen van het woord “poster” geef je aan de poster te willen ontvangen. Hiermee geven je ons toestemming om de poster toe te sturen. Zonder je adres is opsturen natuurlijk niet mogelijk. Daarom bellen wij je op om deze op te vragen.


We snappen dat dit specifieker kan worden aangegeven. Naar aanleiding van jouw signaal gaan we dan ook duidelijker aangeven dat consumenten zullen worden opgebeld. Dankjewel!

Daarnaast geef je aan dat onze algemene voorwaarden niet geaccordeerd hoeven worden, en vraag je je af of dit juridisch gezien wel kan, en hoe zich dit verhoudt tot de GDPR/AVG.

Hier worden twee verschillende dingen door mekaar gehaald. GDPR gaat over het verwerken van persoonsgegevens en niet over het accorderen van voorwaarden. Voor algemene voorwaarden geldt juridisch gezien dat deze ter beschikking gesteld moeten worden. Het is dus niet vereist om akkoord te vragen.


Ik hoop je vragen zo naar tevredenheid beantwoord te hebben. Mocht je nog meer te binnen schieten, dan hoor ik het natuurlijk graag.

Reageer