‘Twee derde van 150 populaire websites overtreedt privacywet’

Een grote meerderheid van 150 bekende websites in Nederland overtreedt de nieuwe privacywet, concludeert de Consumentenbond. Zo plaatst 52 procent van de sites cookies voordat gebruikers kunnen aangeven of zij daarmee instemmen. Het gaat dan bijvoorbeeld om Booking.com, de website van energiebedrijf Eneco, verzekeraar Nationale Nederlanden en de webwinkel van buitensportwinkel Bever. Nationale Nederlanden en Eneco bieden de gebruiker wel de mogelijkheid om commerciële cookies uit te zetten.

De Consumentenbond deed de controle op 27 mei, twee dagen nadat de nieuwe privacywet in was gegaan. Het kan zijn dat sites inmiddels hun beleid hebben aangepast.

In de nieuwe privacywet, die in Nederland de AVG heet (Algemene Verordening Gegevensbescherming), staan specifieke eisen voor websites. Mensen moet ‘vrijelijk, specifiek, geïnformeerd en ondubbelzinnig’ toestemming kunnen geven. Dat is hier niet het geval, concludeert de consumentenorganisatie.

Een ander deel van de onderzochte sites, 26 stuks, plaatst niet vooraf cookies, maar biedt gebruikers alsnog niet de mogelijkheid om te kiezen op welke manier ze willen worden gevolgd, of juist niet. “Het is slikken of stikken en ook dat is niet AVG-proof”, schrijft de bond.

Veel van de onderzochte websites plaatsen cookies van Facebook en Google, aldus de Consumentenbond. Die hebben hier dus het meeste profijt van. Overigens voldoet de website van Facebook zelf volgens de Consumentenbond ook niet aan de AVG, omdat er niet op de juiste manier toestemming wordt gevraagd. De site van Google voldoet wel. YouTube, een dochterbedrijf van Google, weer niet.

De Consumentenbond heeft de ACM en de Autoriteit Persoonsgegevens ingelicht over de overtredingen.