AP meldt het zo te zien zelf helaas niet, maar het beeld is niet volledig als het aantal geïnspecteerde websites niet gemeld wordt met het aantal dat in orde bleek.

In welk opzicht is het ooit goed dat gebruikers gevolgd worden door hun leverancier?
In de supermarkt wifi tracking, camera tracking is allemaal uit den boze, maar als je naar hun website gaat mag je de moeder gevolgd worden en dan is het okay, als je maar een tracker-banner plaatst?
Wat een load-of-bull-crap.

DPG Media overtreedt dus nog steeds de wet, al jaren. Of gelden in België soms andere regels?

Nee, het is niet zo dat ze je mogen tracken als ze maar een banner tonen, ze mogen het pas als jij er toestemming voor geeft. Dat is de keuze "alles toestaan" op die banner, of de individuele toestemming voor afzonderlijke verwerkers als je de details in duikt. Een eis aan die banner is dat "alles weigeren" net zo makkelijk moet zijn als "alles toestaan", zonder ook maar één klik extra. Als de banner "alles toestaan" direct toont moet die dus ook "alles weigeren" direct tonen. Anders is het een zogenaamd "dark pattern", en die zijn verboden.

Persoonlijk zou ik nog een stuk verder willen gaan, overigens. De AVG geeft je recht op vergetelheid, schrijft dus voor dat je toestemming in moet kunnen trekken en dat gegevens dan verwijderd moeten worden (als toestemming de verwerkingsgrondslag is, en dat is hier zo). Dat moet geen onbegonnen werk zijn. In mijn ogen moet je daarom net zo makkelijk als je "alles toestaan" kan zeggen ook "trek alle ooit gegeven toestemmingen in" kunnen zeggen, zonder dat je zelf al die afzonderlijke verwerkers met hun contactgegevens moet hebben bijgehouden, om maar niet te spreken van alle verwerkers aan wie het op de achtergrond wordt doorverkocht waar je helemaal nooit van hoort wie dat zijn. Als je die allemaal afzonderlijk moet bijhouden en benaderen is ook dat een dark pattern van jewelste, en dark patterns waren toch niet toegestaan?

Dus nee, ik vind dat het nog lang niet goed zit met die cookie banners, maar het is beslist niet zo dat ze met het plaatsen van zo'n banner je opeens de moeder mogen volgen, zoals jij het uitdrukt, daarvoor zal je toch echt eerst zelf die toestemming moeten geven. Doe dat dus niet.

Nee, dit zijn EU-regels. DPG bestrijdt overigens dat de EU-regels dat voorschrijven en stelt zelf dat ze er netjes aan voldoen. Zie het commentaar van Babet Verstappen, woordvoerster DPG Media, onder dit artikel op Netkwesties:
https://www.netkwesties.nl/2027/cookiemonster-laat-zich-maar-moeilijk.htm

Alleen heeft de European Data Protection Board (EDPB), de gezamenlijke AVG-toezichthouders dus, bepaald dat de ondubbelzinnigheid die de AVG voorschrijft bij het vragen om toestemming betekent dat er geen "dark patterns" gebruikt mogen worden, omdat die voor dubbelzinnigheid zorgen, en dit vinden ze een "dark pattern"*. Het onderzoeken van wat inbreuken zijn en er richtlijnen voor uitvaardigen zodat de toezichthouders in de EU op dezelfde lijn zitten hoort expliciet tot hun taken, dus dit soort dingen mogen ze bepalen.

Het komt er dus op neer dat de EU-regels die DPG Media overtreedt in wezen een uitleg zijn van de AVG die de toezichthouders eraan geven, en DPG Media vindt dat die op dit punt te ver gaan en gaat kennelijk niet zonder slag of stoot inbinden. Dat doet vermoeden dat DPG Media het op een boete aan gaat laten komen en dat het die boete desnoods tot aan de hoogste Europese rechter gaat aanvechten. En eigenlijk weten we pas zeker waar we aan toe zijn als dat achter de rug is, aangezwengeld door DPG Media of door een andere partij die er net zo over denkt.

* Het wordt terecht als een dark pattern gezien, wat mij betreft. De AVG eist dat toestemming een "vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting" van de betrokkene is, en als de keuze van mensen gaat sturen tast je dat per definitie aan. Als het voor DPG Media zoveel verschil maakt dat de weiger-knop niet direct in beeld is zoals de accoord-knop dat wel is dan maken ze volstrekt duidelijk dat ze precies dat sturen wél willen doen en daarmee die AVG-voorwaarde willen schenden.

Licht andere regels door de vertaling van Europese wetgeving, maar daarnaast ook een andere toezichthouder met andere prioriteiten. Het is hoe dan ook teleurstellend voor consumenten dat de ePrivacy Verordening nooit van de grond gekomen is voor het verder harmoniseren van de regels tussen lidstaten.

Ja en fijn gezeten in de Cloud met Cloudflare.net

Het wordt eens tijd dat "Opt-in" een standaard wordt in plaats van de achteraf "Opt-out" optie en mooie stevige boetes toepassen bij nalatigheid.

ap.blaast wel maar doet zelf niets alleen maar roepen....wel miljoenen opstrijken van het rijk.. subsidie...