Je begrijpt het goed, en de pagina waarnaar je linkt legt het uit.

Wat bij cookies en vergelijkbare technieken nuttig is om te snappen is dat het onder twee wetten en twee toezichthouders valt.

De "cookiewet" (artikel 11.7a van de telecommunicatiewet) zegt dat het plaatsen of uitlezen van gegevens op de computer van een gebruiker alleen mag als daar duidelijke informatie over is gegeven die voldoet aan de AVG en als de gebruiker toestemming heeft gegeven. Er is een uitzondering daarop voor gegevens die nodig zijn om de dienst te kunnen laten werken, en om de kwaliteit en effectiviteit van de dienst te kunnen meten, maar alleen als de privacy-impact klein is. Dat zijn precies de functionele en beperkte analytische cookies die AP noemt onder de kop "Gerechtvaardigd belang" op de pagina waar je naar linkt. De toezichthouder voor de cookiewet is niet AP maar ACM (Autoriteit Consument en Markt). Dus ook bij ACM vind je informatie over cookies (op zijn ConsuWijzer-website), en je kan via het algemene meldingenformulier van ACM ook misbruik van cookies melden:
https://www.consuwijzer.nl/veilig-online/kan-ik-altijd-cookies-uitzetten
https://www.consuwijzer.nl/doe-uw-melding-bij-acm-consuwijzer

AP komt om de hoek kijken omdat cookies natuurlijk heel vaak gekoppeld zijn aan het verwerken van persoonsgegevens (tracking, profiling), en dat valt onder de AVG.

AP en ACM weten duidelijk van elkaar dat ze bestaan en voor zover mij bekend werken ze samen.

Je kunt wel ergens op 'klikken' met het idee danwel de illusie dat je 'cookies' weigert,
maar dat garandeert niet dat je geen cookies krijgt.
De wetgeving daaromtrent is ook daarom flauwekul.
Beter zou voorlichting zijn dat gebruik van het Internet
door bijvoorbeeld het World Wide Web (WWW)
je privacy kan schaden.

Dat is een typisch voorbeeld van het toepassen van een manipulatief dark pattern door de website ontwikkelaars. Het doel is om de bezoekers op het verkeerde been te zetten. Om deze te weerhouden van het beschermen van hun privacy.

https://www.security.nl/search?keywords=dark+patterns

Dat is natuurlijk een onzin argument.

Ik kan hetzelfde argument gebruiken dat de wet die diefstal verbied, flauwekul is, omdat die ook niet garandeert dat je nooit bestolen wordt.


In de wet heb ik nooit iets gelezen over geldigheid van cookies. En ik krijg wel eens het gevoel dat een NEE cookie een kortere geldigheid heeft dan een JA cookie. Maar ik heb nooit gemeten of dat klopt bij een site waar ik de NEE keuze wel heel frequent moet herbevestigen. Volgens ik het legaal om de een na 24 uur te laten verlopen en de ander pas na 1 jaar. Alles in de hoop dat ze een keer JA klikken.

gebruik een I-don't-care-about-cookies -addon en RIP cookies..

De wet die diefstal verbiedt, suggereert niet dat je nooit bestolen wordt.

Met geldigheid bedoel je denk ik geldigheidsduur.

Er zijn technisch gezien twee soorten cookies: persistente en niet-persistente. De persistente worden op je harde schijf opgeslagen tot een expiratiedatum die de webserver heeft opgegeven, de niet-persistente bestaan tot je je browser afsluit. Cookies met sessiedata zijn niet-persistente cookies; tracking-cookies zijn persistent omdat ze je over meerdere browsersessies heen willen kunnen volgen.

Als jij alle tracking weigert dan weiger je alle persistente cookies. Een NEE-cookie om bij te houden dat je hebt geweigerd mag dus niet persistent zijn, want dat is al een vorm van tracking. Als ze niks over je bij mogen houden mogen ze ook je weigering van cookies niet bijhouden.

Daarom kan zo'n weigering alleen maar gedurende een browser-sessie worden onthouden. Als jij je computer (en dus je browser) 's nachts afsluit en de volgende dag weer opstart dan is alle informatie over het weigeren van cookies dus weg. Een NEE-cookie wordt dus niet met bewaartermijn van 24 uur opgeslagen op je pc, hij wordt helemaal niet opgeslagen, want daar geef je geen toestemming voor.

Er bestaat allang een oplossing hiervoor: de do-not-track-header. Die heeft de advertentieindustrie destijds massaal geboycot. Je kan je afvragen of ze daarmee weg waren gekomen als het AVG-bewustzijn toen al net zo sterk was geweest als het tegenwoordig is, maar hoe dan ook is wel de situatie ontstaan dat die header massaal wordt genegeerd. Een poosje geleden was er nieuws over dat er gewerkt wordt aan een hedendaagse opvolger van do-not-track, en die zal dan vermoedelijk niet meer te negeren zijn.