Dat legitimate interest kom ik ook ineens tegen in de aanklacht op https://noyb.eu/en/noyb-files-422-formal-gdpr-complaints-nerve-wrecking-cookie-banners.

Maar wat ze nou bedoelen daarmee?

Ik heb het niet in detail vergeleken, maar het lijkt erop dat de "partners" die in de primaire dialoog van whathifi worden genoemd bij allerlei advertentiedoeleinden niet dezelfde zijn die bij dezelfde doelen onder gerechtvaardigd belang worden genoemd.

Ik denk dat het erop neerkomt dat een deel van die "partners" probeert onder de beperkingen van de AVG uit te komen door te roepen dat het allemaal gerechtvaardigd belang is dat ze dus zonder toestemming persoonsgegevens mogen verwerken, terwijl een ander deel erkent dat die toestemming wel degelijk nodig is.

Gerechtvaardigd belang is een van de grondslagen voor het verwerken van persoonsgegevens die de AVG noemt. Als voor fraudebestrijding persoonsgegevens verwerkt moeten worden is dat bijvoorbeeld een gerechtvaardigd belang. Als jij geld overmaakt naar een rekening bij een andere bank kan jouw bank dat niet doen zonder het rekeningnummer en de naam die je opgeeft te verwerken van iemand die geen klant bij ze is. Ook dat levert een gerechtvaardigd belang op.

Kennelijk is de cookiedialoog die whathifi zo opgezet dat die gewoon volgt wat de "partners" opgeven, en bij de groep die erkent dat ze toestemming nodig hebben die toestemming netjes vraagt terwijl bij de groep die meent dat het onder gerechtvaardigd belang valt de cookies geplaatst worden tenzij je het uitzet.

Die hele cookiedialoog is wat een "dark pattern" wordt genoemd: overweldig de gebruiker met iets dat verwarrend en onbegrijpelijk is, zodat die verkeerde keuzes maakt.

Ik zet "partner" de hele tijd tussen aanhalingstekens omdat een website echt niet met al die afzonderlijke partijen een onvereenkomst is aangegaan. Daar zit ongetwijfeld nog een partij tussen, die ook de leverancier van die cookiedialoog is. Al die afzonderlijke advertentiebedrijven zijn geen partners van whathifi maar van die tussenpartij (of wellicht van partijen die daar weer tussen zitten, je weet maar nooit hoe ingewikkeld het allemaal in elkaar steekt).

Ik denk (maar ik ben geen jurist) dat al die "partners" die gerechtvaardigd belang als verwerkingsgrond claimen de AVG overtreden, en dat de toezichthouders hog heel wat werk te verzetten hebben.

Ik denk dat het een overtreding is om een heel simpele reden: als gerechtvaardigd belang werkelijk zo laagdrempelig is dat alles wat in je voordeel is gerechtvaardigd is, dan kunnen alle restricties op het verwerken van persoonsgegevens die de AVG beschrijft met één makkelijk argument van tafel geveegd worden, en dan is de hele AVG zinloos. Het is evident niet de bedoeling dat de AVG zinloos is, en dus kan zo'n allesomvattende claim op gerechtvaardigd belang onmogelijk kloppen.

Ik gebruik in Firefox de add-on "Cookie AutoDelete". Die kan cookies verwijderen (en meer, zoals local storage), als je wilt al bij het wisselen van domein of bij het sluiten van een tab. Als je die zo agressief instelt krijg je steeds opnieuw als je een site bezoekt zo'n cookie-dialoog te zien, maar daar staat tegenover dat als je door dit soort "dark patterns" denkt cookies te hebben geweigerd en er toch een hoop geplaatst worden ze ook weer heel snel verwijderd worden, wat de tracking die op basis ervan gedaan wordt tegenwerkt.

Een aantal bedrijven probeert via het claimen van “gerechtvaardigd belang” alsnog je te tracken. Zie ook
https://www.security.nl/posting/672441/Waarom+hebben+alle+cookiepop-ups+ineens+een+legitiem+belang%3F

Met de extensie 'I don't care about cookies' kun deze dialogen dan weer automatisch skippen. Vaak kun je ze ook verwijderen met uBO en zo 'n site direct bezoeken.
Rare wereld dat je (minimaal) twee/drie extensies 'moet' gebruiken om nog een beetje leuk en veilig te kunnen internetten.

https://en.wikipedia.org/wiki/Dark_pattern

De Electronic Frontier Foundation heeft in mei 2021 samen met Consumer Reports in de VS een tiplijn geopend, voor het door het publiek kunnen melden van misleiding of fraude door middel van dergelijke dark patterns.

Voor de Consumentenbond lijkt het mij niet zo moeilijk om een webformulier te fabriceren, om dat soort wantoestanden te kunnen melden. De melder kan zo ook feedback krijgen of er meerdere klachten over hetzelfde domein binnen zijn gekomen. De Consumentenbond en burger krijgt op die manier inzicht waar het probleem het meest speelt.

"Voor de Consumentenbond lijkt het mij niet zo moeilijk om een webformulier te fabriceren,"

Waarom zou de Consumentenbond, een vereniging in Nederland die opkomt voor de belangen van consumenten ("kopers van spullen") dat doen?

Lijkt mij meer een taak van een waakhond, zoals de ACM, AP, etc.?

Een consument is een verbruiker of afnemer van goederen en diensten. Niet per se een koper en niet per se van spullen.

Tip: maak er een gewoonte van om regelmatig de betekenis van woorden op te zoeken, ook woorden die je regelmatig gebruikt en waarvan je de betekenis denkt te kennen. Het verbetert je taalvaardigheid en als je de herkomst van woorden (https://etymologiebank.nl) meeneemt kan het zelfs heel leuk en interessant worden.

Dat sluit elkaar niet uit. Die waakhonden hebben geen alleenrecht op het aankaarten van dingen die niet kloppen.

Een gouden tip, voor het geval de Consumentenbond, AP en de ACM de handen ineen willen slaan. De club rond privacy activist Max Schrems heeft een "cookie banner scanner" geschreven, waarmee ze volautomatisch kunnen nagaan en rapporteren of een cookiemuur wel of niet voldoet aan de AVG wet- en regelgeving:


https://noyb.eu/en/project/cookie-banners



Merk op dat het script tot op zekere hoogte ook het misbruik van dark patterns in een cookiewall kan detecteren.