Onderzoek Consumentenbond: 2/3e voldoet niet aan AVG

Uit onderzoek uitgevoerd door De Consumentenbond, kwam naar voren dat slechts 31% van de bekendere websites voldoet aan de nieuwe privacywet.

De Consumentenbond geeft in hun publicatie aan dat van de 150 onderzochte websites, op een procentpunt na, 50% direct marketing- en/of advertentiecookies plaatst zonder dat een bezoeker toestemming heeft gegeven. Tot hun selectie van de 150 sites, behoren ook populaire websites en sites die gevoelige informatie verwerken. Enkele onderzochte websites waren van bijenkorf, tweakers, linkedin, bol.com, rabobank en ikea.

De type cookies of mechanismen die gemoeid gaan met (re)marketing en/of advertentiecookies, verwerken veelal persoonsgegevens waardoor het onder de AVG valt, welke per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) heeft vervangen.

Cookie-scherm en cookie-keuze

Opvallend is dat deze websites ook onder de Wbp reeds een incorrecte cookie-implementatie hanteerde, ondanks een eventuele aanwezige cookie(keuze)-scherm. Enkele sites, waaronder Coolblue.nl, Dominos.nl, hebben volgens het onderzoek de optie voor weigering van commerciële cookies verstopt in de cookie-scherm.

Een andere greep websites plaatsen weliswaar niet direct cookies, maar kan zonder acceptatie uberhaupt niet verder geraadpleegd worden. Hieronder vallen een Ah.nl, bol.com en Buienradar.nl. Hierbij wordt de bezoeker geen keuze voor type cookies gegeven, slikken of stikken stelt De Consumentenbond.

De consumentenbond geeft zelf aan voor de eigen website op termijn over te gaan op een cookie-venster, waarin akkoord gegeven kan worden per type cookie. Een zogenaamde geclassificeerde cookie-keuze.

Geen volledige AVG scan

Alhoewel De Consumentenbond met hun onderzoek aantoont dat 69% van de onderzochte websites niet voldoet, kan dit percentage hoger liggen. De Consumentenbond heeft het namelijk niet over aanwezigheid van een groen slotje/https middels een SSL certificaat. Ook is eventuele geanonimiseerde Google Analytics niet meegenomen in de onderzoeksresultaten. Ook de aanwezigheid van een privacy statement in duidelijke taal, valt onder de AVG.

Telecommunicatiewet / ePrivacy

Om het ingewikkelder te maken; Het onderzoek speelt zich ook deels af in het domein van de Telecommunicatiewet. Deze wet, welke op termijn vervangen zal worden door de ePrivacy verordening, beschrijft dat voor cookies of soortgelijke technieken waarmee de privacy in het geding kan komen, goedkeuring vooraf vereist is. Hieronder valt bijvoorbeeld: