Bijna 2 op de 3 websites overtreedt cookiewet

Bijna 2 op de 3 (65%) bedrijven plaatst zogenaamde trackingcookies van advertentie- en marketingbedrijven op de computer, al voordat de gebruiker de cookiemelding heeft geaccepteerd. Dat is verboden.

De cookies die ongevraagd geplaatst worden zijn meestal van Googles advertentienetwerk (56 sites) of die van Facebook (34 sites). De datareuzen kunnen zo je bezoeken aan veel sites op de voet volgen, dus ook zonder dat je daar toestemming voor hebt gegeven.

Webwinkels grootste cookiemonsters

Kijk je naar de allergrootste 'cookiemonsters', dan zie je dat webwinkels de meeste cookies (en andersoortige trackingbestanden) zonder toestemming plaatsen:

1. VidaXL.nl: 38 trackers
2. Fietsenwinkel.nl: 34 trackers
3. Alternate.nl: 32 trackers
4. Bax-shop.nl: 23 trackers
5. Amazon.de/nl: 17 trackers
6. HelloFresh.nl: 17 trackers
7. Bodyenfitshop.nl: 17 trackers
8. Spotify.com (streamingdienst): 17 trackers
9. Bva-auctions.com (veilingsite) 15 trackers
10. Tidal.com (streamingdienst): 14 trackers

Datingsites roddelen met Facebook

Pikant: 4 van de 6 onderzochte datingsites in de steekproef geven het bezoeken van de site direct - en dus illegaal - door aan Facebook:

• Relatieplanet.nl
• Parship.nl
• Pepper.nl
• OKCupid.com

De datingsites plaatsen ongevraagd een Facebook element op onze computer. Facebook kan daardoor het Facebookprofiel van deze dater uitbreiden met het kenmerk ‘doet aan dating’ (want bezoekt datingsite).

Opvallende namen

Behalve de 10 grootste cookiemonsters en de 4 roddelende datingsites zijn er in onze steekproef nog tientallen andere websites die niet - of niet op de juiste manier - toestemming vragen voor de commerciële cookies (en ander trackers).

Daartussen ook grote gevestigde namen:

• Energiedirect.nl (11 trackers)
• HM.com/nl (website van H&M) (10 trackers)
• Coolblue.nl (9 trackers)
• Delta.nl (provider) (8 trackers)
• Eneco.nl (7 trackers)
• Zalando.nl (5 trackers)

‘Oeps, foutje!’

We hebben onze bevindingen in oktober 2017 gemaild aan alle op deze pagina genoemde websites (20 van de in totaal 104 onderzochte websites). We vroegen om een reactie en gaven meteen aan op 31 oktober 2017 een extra cookiescan te zullen doen.

• De meeste sites reageerden met een mail die neerkomt op ‘oeps, foutje’. Het zou liggen aan een ‘slordigheid’ of een ‘technisch probleem’ en ze zouden het probleem snel oplossen.
• De datingsites Parship, Pepper en Relatieplanet reageren geschrokken, als we melden dat ze zonder toestemming persoonsgegevens delen met Facebook. Ze beloven beterschap. En inderdaad: bij de controlesteekproef eind oktober blijken zij geen trackers meer te plaatsen zonder toestemming, ook niet die van Facebook. Datingsite OKCupid.com blijft wel illegaal een Facebook-cookie plaatsen.
• Opvallend: Alternate, H&M, HelloFresh en Zalando reageerden kort na ons mailtje het te hebben opgelost, maar we zien deze websites bij de tweede steekproef (eind oktober) nog steeds commerciële cookies zonder toestemming plaatsen. Blijkbaar kunnen deze bedrijven geen grip krijgen op de cookies die ze zelf plaatsen.
• De grote buitenlandse sites (Spotify, Tidal, OKCupid.com) reageren helemaal niet op onze bevindingen of zeggen niet onder de Nederlandse wet te vallen (Amazon.de). Dat laatste is niet juist: als een buitenlandse site zich op Nederland en Nederlanders richt, moet het zich aan de Nederlandse regels houden.

Het netto resultaat (op 6 november): 8 van de 20 aangeschreven websites voldoen alsnog aan de cookiewet. Dat zijn:

• Coolblue.nl
• Bax-shop.nl
• Delta.nl
• Energiedirect.nl
• Fietsenwinkel.nl
• Relatieplanet.nl
• Parship.nl
• Pepper.nl

Toezichthouder geïnformeerd

We hebben de toezichthouder ACM (Autoriteit Consument en Markt) op de hoogte gesteld van de resultaten van onze cookiescans.

Totdat websites zich aan de Nederlandse wetgeving houden, is het verstandig een adblocker te installeren die veel van de ongevraagde tracking tegenhoudt.

Lees ook:

• Meer privacy op je pc
• Meer privacy met Android
• Meer privacy met iPhone of iPad