De Consumentenbond claimt op basis van eigen onderzoek dat een ruime meerderheid van 150 in Nederland populaire sites, ongeveer 69 procent, zich niet houdt aan de regels van de algemene verordening gegevensbescherming bij het plaatsen van cookies.

De organisatie schrijft dat er voornamelijk webwinkels zijn onderzocht, naast populaire sites die gevoelige gegevens verwerken. Voorbeelden zijn financiële sites, gezondheidssites en datingsites. Op basis van zijn onderzoek schrijft de Consumentenbond dat 78 van de 150 sites alvast advertentiecookies plaatsen voordat bezoekers hiervoor toestemming hebben kunnen geven. Ze zouden wel een melding weergeven, maar pas na het plaatsen van de cookies. Daarmee overtreden de sites de regels van de AVG, die stelt dat mensen toestemming moeten kunnen geven die onder meer vrij, ondubbelzinnig en geïnformeerd tot stand is gekomen.

Andere sites gebruiken weer het 'slikken of stikken'-principe, waarbij bezoekers het plaatsen van trackingcookies niet kunnen weigeren. Dat gebeurt bij 26 onderzochte sites. De NOS heeft enkele van de genoemde sites om een reactie gevraagd. Booking.com laat weten dat er een 'gespecialiseerd team' bezig is met een onderzoek en dat er zo nodig stappen zullen worden genomen. Nationale Nederlanden stelt dat alle cookies, inclusief de commerciële, nodig zijn voor de bedrijfsvoering. Eneco claimt verrast te zijn door de bevindingen van de Consumentenbond, maar gaat wel een onderzoek uitvoeren. Facebook en YouTube wilden niet reageren, ondanks dat ze zich volgens de Consumentenbond ook niet aan de regels houden.

Ict-jurist Arnoud Engelfriet zegt tegen de NOS dat deze situatie naar de letter van de wet gekeken 'best wel erg' is en dat bedrijven genoeg tijd hadden om zich voor te bereiden, al zou het technisch moeilijk zijn om aan op de juiste manier toestemming te vragen. Ook de Autoriteit Persoonsgegevens, die door de Consumentenbond op de hoogte is gesteld, reageerde tegenover de NOS en zegt dat de door de sites gehanteerde methode van het plaatsen van cookies niet mag. Ondanks dat gaat de privacytoezichthouder geen actie ondernemen, omdat de organisatie klein is en 'andere toezichtprioriteiten' heeft. Tweakers schreef onlangs een artikel over de AVG.

Reacties mogelijk gemaakt door CComment