Twee van de drie websites (69%) overtreden de nieuwe privacywetgeving. Dat blijkt uit onderzoek van de Consumentenbond naar 150 sites. Veel websites plaatsen tracking cookies vóórdat bezoekers toestemming hebben gegeven of vragen die toestemming niet op de juiste manier.
De Consumentenbond onderzocht de sites naar aanleiding van de nieuwe privacywet: AVG (Algemene Verordening Gegevensbescherming. Het onderzoek richtte zich met name op webwinkels, veel bezochte sites en sites die gevoelige informatie verwerken, zoals financiële sites, gezondheidssites en datingsites. De resultaten liegen er niet om: 78 sites plaatsen direct bij het openen marketing- en/of advertentie cookies, meestal van de advertentienetwerken van Google en Facebook. Veelal tonen de sites wel een cookiemelding, maar de advertentiecookies hebben ze dan al geplaatst. Dit was ook al illegaal voor de nieuwe wetgeving, volgens de zogeheten ‘cookiewet’.
Slechts 31% voldoet aan AVG
De Algemene verordening gegevensbescherming (AVG) stelt specifieke eisen aan het vragen van toestemming voor het plaatsen van tracking cookies. De toestemming moet ‘vrij’ zijn, maar ook ‘ondubbelzinnig’, ‘specifiek’ en ‘geïnformeerd’. Van de 150 onderzochte sites voldoet slechts 31% daar aan. Sites plaatsen niet alleen tracking cookies zonder toestemming, het ontbreekt ook vaak aan een duidelijke keuze, waarbij de bezoeker dit soort cookies kan weigeren en toch de site kan bezoeken. 26 sites (17%) plaatsen niet direct tracking cookies, maar maken ze onontkoombaar omdat bezoekers deze niet kunnen weigeren. Dat is slikken of stikken en dat is niet AVG-proof.
Tot slot verbergen veel sites de optie om cookies te weigeren achter een ‘meer informatie’-link. Hoewel dit strikt genomen ook niet conform de AVG is, zijn deze sites niet als overtreders aangemerkt.
De Consumentenbond heeft de toezichthouders Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP) over de resultaten geïnformeerd.
Alle uitkomsten van het onderzoek zijn te lezen in het artikel Meerderheid websites overtreedt privacywet .
Bron: De Consumentenbond.
Datum: 7 juni 2018
Gerelateerd nieuws
Samen met Valegis Advocaten organiseerde wij vele bijeenkomsten over de Privacywetgeving. In totaal 10! In het kader van de privacywetgeving schreven zij een reeks blogs over de nieuwe privacywetgeving. Informatie die u mogelijk nog kunt gebruiken om uw organisatie privacyproof te maken!
10. PRIVACY & BIG DATA: GROOT POTENTIEEL OF GROOT RISICO?
09. PRIVACY BY DESIGN EN PRIVACY BY DEFAULT; WAT HEBT U ERAAN?
08. DE 8 RECHTEN VAN BETROKKENEN ONDER DE AVG: DOOS VAN PANDORA?
07. HET REGISTER VAN VERWERKINGSACTIVITEITEN; NOODZAAK ÉN NUT
06. DE AUTORITEIT PERSOONSGEGEVENS EN DE BOETEBEVOEGDHEID
05 DE GEGEVENSBESCHERMINGSEFFECTBEOORDELING (DPIA) IN DE PRAKTIJK
04. DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING; ROL, TAKEN EN BEVOEGDHEDEN
03. DE VERWERKERSOVEREENKOMST: WIE, WAT EN HOE?
02. DE MELDPLICHT DATALEKKEN: WANNEER WEL EN NIET MELDEN?
01. STAPPENPLAN AVG: WAT TE DOEN ALS U NU NOG MOET BEGINNEN?