Twinkle | Digital Commerce

Webwinkels komen slecht uit privacytest AD

2017-05-26
170132
  • 1:35

Bol.com, Hema.nl en Christine le Duc zijn enkele positieve uitzonderingen op de algemene conclusie van het Algemeen Dagblad dat webwinkels slecht omgaan met de persoonsgegevens van klanten.

De krant deed onderzoek naar twintig webwinkels, waarvan er veertien 'zo slordig om springen met persoonsgegevens van klanten, dat criminelen deze informatie eenvoudig kunnen bemachtigen', aldus het AD.

Hacker

Een hacker wist ingevulde persoonsgegevens te onderscheppen bij de meerderheid van de onderzochte webwinkels. Hij slaagde daar onder andere in bij de shops van Bart Smit, Albert Heijn en V&D. Een aantal webwinkels, waaronder die van Free Record Shop, Kijkshop en Overtoom, verstuurt gebruikersnamen en wachtwoorden zelfs onbeveiligd, stelt het AD.

Wet Bescherming persoonsgegevens

De Consumentenbond heeft het College bescherming persoonsgegevens inmiddels opgeroepen de webwinkels aan te pakken, omdat ze de aangescherpte Wet bescherming persoonsgegevens overtreden.

Onwetendheid

Het AD schrijft dat de webwinkels in kwestie zelf zijn 'geschrokken van het onderzoek'. In een ander artikel haalt de krant een woordvoerder van Thuiswinkel.org aan, die de problemen erkent en verklaart op basis van de vermeende onwetendheid van de retailorganisaties.

Maatregelen

Volgens de krant hebben V&D, Kijkshop, Overtoom en Bart Smit direct maatregelen getroffen om de gegevens van zijn klanten beter af te schermen. Free Record Shop stuurde reeds een mail naar zijn klanten, waarin het aangeeft een 'belangrijke beveiligingsupdate' te hebben uitgevoerd.

Albert Heijn

Ook Albert Heijn zegt maatregelen te nemen om verbetering aan te brengen in de situatie. 'Er vinden geen financiële transacties plaats op onze site, dus wat dat betreft lopen onze online-klanten geen risico. Dat neemt niet weg dat we het een belangrijk onderwerp vinden', aldus een woordvoerster aan Twinkle. Volgens de woordvoerster is Albert Heijn 'ingehaald' door de technische vindingrijkheid van hackers. 'Maar binnen enkele dagen is het opgelost.'

Twinkle-blogger Steven Ras concludeerde een jaar geleden al uit een eigen onderzoek dat veel webwinkels meer zouden moeten doen aan privacybescherming. Afgelopen zomer verscheen een artikel van zijn hand in Twinkle, waarin hij ingaat op de gevolgen van de Wet bescherming persoonsgegevens. Dat artikel kunt u hier lezen.