Populaire websites en webwinkels voldoen nog niet aan de Algemene Verordening Persoonsgegevens (AVG). Dat concludeert de Consumentenbond uit een steekproef onder 150 webpagina's.
Van de onderzochte websites, voldoet 31 procent aan de AVG. De bond baseert de steekproef op cookiemeldingen die de sites al dan niet plaatsen. Iets meer dan de helft (52 procent) van de websites plaatst direct marketing en/of advertentiescookies als men de site opent, zonder dat de bezoeker daar toestemming voor heeft gegeven.
In de steekproef richt de Consumentenbond zich op veel bezochte sites, sites die gevoelige informatie verwerken en webwinkels. Van de 42 onderzochte webshops, voldoen er slechts 6 aan de AVG. De webwinkels van Apple, BVA-auctions, Coolblue, bol.com, Jumbo en MediaMarkt kwamen goed uit de proef. Terwijl webshops als 123inkt.nl, BCC, wehkamp, vidaXL en Zalando nog niet aan de regels voldoen.
Onduidelijkheid
De proef werd op 27 mei uitgevoerd. Dat was twee dagen nadat de AVG inging. Volgens Vincent Romviel, jurist bij Thuiswinkel.org, heerst er onder de webwinkels nog veel onduidelijkheid over de cookies. 'Toestemming moet je krijgen zoals het begrip is uitgelegd in de AVG. Maar de ePrivacy Verordening, die in 2019 uitkomt, zal nog verder ingaan op hoe die toestemming precies moet worden verkregen. Dat zorgt voor onduidelijkheid. Moet ik dan een webshop ontwerpen waar geen cookies op worden geplaatst? Of mag ik zeggen: 'als u geen keuze maakt en u scrolt door, dan zie ik dat toch als toestemming'. Mag dat of mag dat niet? Dat is nog niet helemaal duidelijk. Wat wel duidelijk is, is dat toestemming moet worden gevraagd. Dat is absoluut verplicht.'
Geen sancties
De Consumentenbond heeft toezichthouders Autoriteit Consument en Markt(ACM) en Autoriteit Persoonsgegevens(AP) over de resultaten geïnformeerd. Die laatste is bevoegd om websites die niet aan de AVG voldoen, te beboeten. Romviel verwacht niet meteen sancties. 'De Autoriteit Persoonsgegevens heeft gezegd dat prioriteiten op andere vlakken liggen, zoals bij overheid en de zorg. Maar je ziet wel naar aanleiding van dit onderzoek dat het heel gemakkelijk is om websites te controleren of ze voldoen. Daar moeten we ons wel zorgen over maken want dan wordt het ook eenvoudiger om boetes op te leggen.'
Lees ook: 'Daar is de AVG' (Twinkle 5 2018)
Laat de overheid maar eerst bij zichzelf beginnen. Privacy is een goedrecht. Echter, door onduidelijke regelgeving is het heel lastig voor voornamelijk het MKB.
De belastingdienst is zelf nog lang niet AVG proof. Ze hebben zelfs gezegd dat ze minimaal nog een jaar nodig hebben. Hoe kan je dan eisen dat bedrijven er wel klaar voor moeten zijn?
Snap niet hoe de comsumenten dit getest heeft. Heb even coolblue en 123inkt genomen. De een zou goed zijn de andere 123inkt niet. Alle cookies verwijderd en wat schets mijn verbazing. 123inkt doet het veel netter dan coolblue. Als je bij coolblue even niet oplet heb je (zogenaamd) toestemming gegeven omdat je verder gaat. 123inkt blijft netjes waarschuwen onderin dat je toestemming moet geven. Wat cookies betreft doen ze niet voor elkaar onder dus geef mij 123inkt maar. Beide gaan in ieder geval gewoon door zonder echte toestemming van de bezoeker.
En als je het onderzoek verder bekijkt zijn bijv kanker.nl en Alzheimer-nederland.nl heel goed bezig en zetten ze alles uit als je wilt. Ja dank je de koekoek die twee hebben niets te verliezen. De andere moeten er geld mee verdienen.
Ik vind wat meer achtergrondinformatie inderdaad ook vaak interessant, helaas ontbreekt dat bij deze onderzoeken.
Het is niet 100% duidelijk wat er is gecontroleerd en of de interpretatie van de regels van de consumentenbond echt goed is. In het verleden zijn daar ook wel eens fouten gemaakt.
Zo krijg ik na het bezoeken van een wasmachine op CoolBlue direct een wasmachine op mijn Facebook Timeline te zien, terwijl ik nergens hebt geklikt op een cookiemelding.
Dit staat los van AVG en dit valt onder de reeds bestaande telecom wet. In die wet staat dat je toestemming MOET krijgen maar staat niet HOE je die toestemming moet krijgen.
Het gebruiken van de site kan worden gezien als 'ik ga akkoord'.
En als ePrivacy komt, is die cookie wall (zoals ook hier) exit :)
@Jan Pietersen Nee hoor, de wall verdwijnt door e-privacy niet. Je krijgt dan (als er echt gehandhaafd gaat worden) de keuze cookies of betalen om twinkle (of andere nieuwssites) te kunnen lezen.
Bol.com voldoet helemaal niet, open maar eens een productpagina en druk dan op F5. dan heb je de cookies van Facebook en Doubleclick al te pakken en wordt je gevolgd. Wel lijkt het of de top 5 besloten heeft om haar voorpagina cookievrij te maken, maar in de longtail wordt je alsnog gevolgd.
Niemand wil als eerste het beste jongetje van de klas zijn omdat de belangen veel te groot zijn. Ik ben benieuwd hoe dit gaat aflopen.
@David,
Het voldoet wel. Ze zeggen namelijk als je verder gaat ga je akkoord met de cookies e.d. Je kunt nog wel de instellingen via de cookie pagina wijzigen.
@Tunis Verder surfen (stilzwijgende toestemming) is niet toegestaan als toestemming onder de AVG.