Twee van de drie websites (69%) overtreden de nieuwe privacywetgeving. Dat blijkt uit onderzoek van de Consumentenbond naar 150 sites. Veel websites plaatsen tracking cookies vóórdat bezoekers toestemming hebben gegeven of vragen die toestemming niet op de juiste manier.
Cookies in de privacywet
De Consumentenbond onderzocht de sites naar aanleiding van de nieuwe privacywet: AVG (Algemene Verordening Gegevensbescherming. Het onderzoek richtte zich met name op webwinkels, veel bezochte sites en sites die gevoelige informatie verwerken, zoals financiële sites, gezondheidssites en datingsites. De resultaten liegen er niet om: 78 sites plaatsen direct bij het openen marketing- en/of advertentie cookies, meestal van de advertentienetwerken van Google en Facebook. Veelal tonen de sites wel een cookiemelding, maar de advertentiecookies hebben ze dan al geplaatst. Dit was ook al illegaal voor de nieuwe wetgeving, volgens de zogeheten ‘cookiewet’.
Slechts 31% voldoet aan AVG
De Algemene verordening gegevensbescherming (AVG) stelt specifieke eisen aan het vragen van toestemming voor het plaatsen van tracking cookies. De toestemming moet ‘vrij’ zijn, maar ook ‘ondubbelzinnig’, ‘specifiek’ en ‘geïnformeerd’. Van de 150 onderzochte sites voldoet slechts 31% daar aan. Sites plaatsen niet alleen tracking cookies zonder toestemming, het ontbreekt ook vaak aan een duidelijke keuze, waarbij de bezoeker dit soort cookies kan weigeren en toch de site kan bezoeken. 26 sites (17%) plaatsen niet direct tracking cookies, maar maken ze onontkoombaar omdat bezoekers deze niet kunnen weigeren. Dat is slikken of stikken en dat is niet AVG-proof.
Tot slot verbergen veel sites de optie om cookies te weigeren achter een ‘meer informatie’-link. Hoewel dit strikt genomen ook niet conform de AVG is, zijn deze sites niet als overtreders aangemerkt. De Consumentenbond heeft de toezichthouders Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP) over de resultaten geïnformeerd.
Bron: Consumentenbond