Twee derde populaire websites overtreedt privacywet
Ruim 100 van 150 door de Consumentenbond onderzochte websites plaatsen advertentiecookies, zonder dat gebruikers hiervoor toestemming hebben kunnen geven. Het gaat hier om webwinkels en websites die gevoelige persoonsgegevens verwerken.
De Consumentenbond onderzocht de sites naar aanleiding van de nieuwe privacywet, de Algemene Verordening Gegevensbescherming. Het onderzoek richtte zich met name op webwinkels, veel bezochte sites en sites die gevoelige informatie verwerken, zoals financiële sites, gezondheidssites en datingsites. 78 hiervan plaatsen direct bij het openen marketing- en/of advertentiecookies op de computer van de bezoeker. Daarbij gaat het meestal om cookies van de advertentienetwerken van Google en Facebook. Veelal tonen de sites wel een cookiemelding, maar de advertentiecookies hebben ze dan al geplaatst. Dit was ook al illegaal voordat de AVG werd ingevoerd.
Specifieke eisen
De Algemene Verordening Gegevensbescherming (AVG) stelt specifieke eisen aan het vragen van toestemming voor het plaatsen van zogenoemde tracking cookies. De toestemming moet ‘vrij’ zijn, maar ook ‘ondubbelzinnig’, ‘specifiek’ en ‘geïnformeerd’. Van de 150 onderzochte sites voldoet slechts 31 procent daar aan, aldus de Consumentenbond. Sites plaatsen niet alleen tracking cookies zonder toestemming, het ontbreekt ook vaak aan een duidelijke keuze, waarbij de bezoeker dit soort cookies kan weigeren en toch de site kan bezoeken. 26 sites plaatsen niet direct tracking cookies, maar maken ze onontkoombaar omdat bezoekers deze niet kunnen weigeren. Dat is slikken of stikken en dat mag ook niet van de AVG.
Tot slot verbergen veel sites de optie om cookies te weigeren achter een ‘meer informatie’-link. Hoewel dit strikt genomen ook niet conform de AVG is, zijn deze sites niet als overtreders aangemerkt. De Consumentenbond heeft de toezichthouders Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP) over de resultaten geïnformeerd. Ter geruststelling: BeveiligingNieuws.nl werkt alleen met geanonimiseerde data om de populariteit van berichten te kunnen meten en voldoet daarmee aan de eisen in de AVG.
Alle uitkomsten van het onderzoek zijn te lezen in het artikel Meerderheid websites overtreedt privacywet .