! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Mediapool_zeker online

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Bijna 2 op de 3 websites overtreedt cookiewet

Nieuws|Grote websites overtreden massaal de cookiewet (ook Telecomwet of artikel 11.7a genoemd). Dit blijkt uit een steekproef van de Consumentenbond in oktober 2017 onder 104 in Nederland populaire websites.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:6 november 2017

privacy-cookies-internet

Bijna 2 op de 3 (65%) bedrijven plaatst zogenaamde trackingcookies van advertentie- en marketingbedrijven op de computer, al voordat de gebruiker de cookiemelding heeft geaccepteerd. Dat is verboden.

De cookies die ongevraagd geplaatst worden zijn meestal van Googles advertentienetwerk (56 sites) of die van Facebook (34 sites). De datareuzen kunnen zo je bezoeken aan veel sites op de voet volgen, dus ook zonder dat je daar toestemming voor hebt gegeven.

Webwinkels grootste cookiemonsters

Kijk je naar de allergrootste 'cookiemonsters', dan zie je dat webwinkels de meeste cookies (en andersoortige trackingbestanden) zonder toestemming plaatsen:

  1. VidaXL.nl: 38 trackers
  2. Fietsenwinkel.nl: 34 trackers
  3. Alternate.nl: 32 trackers
  4. Bax-shop.nl: 23 trackers
  5. Amazon.de/nl: 17 trackers
  6. HelloFresh.nl: 17 trackers
  7. Bodyenfitshop.nl: 17 trackers
  8. Spotify.com (streamingdienst): 17 trackers
  9. Bva-auctions.com (veilingsite) 15 trackers
  10. Tidal.com (streamingdienst): 14 trackers

Datingsites roddelen met Facebook

Pikant: 4 van de 6 onderzochte datingsites in de steekproef geven het bezoeken van de site direct - en dus illegaal - door aan Facebook:

  • Relatieplanet.nl
  • Parship.nl
  • Pepper.nl
  • OKCupid.com

De datingsites plaatsen ongevraagd een Facebook element op onze computer. Facebook kan daardoor het Facebookprofiel van deze dater uitbreiden met het kenmerk ‘doet aan dating’ (want bezoekt datingsite).

Opvallende namen

Behalve de 10 grootste cookiemonsters en de 4 roddelende datingsites zijn er in onze steekproef nog tientallen andere websites die niet - of niet op de juiste manier - toestemming vragen voor de commerciële cookies (en ander trackers).

Daartussen ook grote gevestigde namen:

  • Energiedirect.nl (11 trackers)
  • HM.com/nl (website van H&M) (10 trackers)
  • Coolblue.nl (9 trackers)
  • Delta.nl (provider) (8 trackers)
  • Eneco.nl (7 trackers)
  • Zalando.nl (5 trackers)

‘Oeps, foutje!’

We hebben onze bevindingen in oktober 2017 gemaild aan alle op deze pagina genoemde websites (20 van de in totaal 104 onderzochte websites). We vroegen om een reactie en gaven meteen aan op 31 oktober 2017 een extra cookiescan te zullen doen.

  • De meeste sites reageerden met een mail die neerkomt op ‘oeps, foutje’. Het zou liggen aan een ‘slordigheid’ of een ‘technisch probleem’ en ze zouden het probleem snel oplossen.
  • De datingsites Parship, Pepper en Relatieplanet reageren geschrokken, als we melden dat ze zonder toestemming persoonsgegevens delen met Facebook. Ze beloven beterschap. En inderdaad: bij de controlesteekproef eind oktober blijken zij geen trackers meer te plaatsen zonder toestemming, ook niet die van Facebook. Datingsite OKCupid.com blijft wel illegaal een Facebook-cookie plaatsen.
  • Opvallend: Alternate, H&M, HelloFresh en Zalando reageerden kort na ons mailtje het te hebben opgelost, maar we zien deze websites bij de tweede steekproef (eind oktober) nog steeds commerciële cookies zonder toestemming plaatsen. Blijkbaar kunnen deze bedrijven geen grip krijgen op de cookies die ze zelf plaatsen.
  • De grote buitenlandse sites (Spotify, Tidal, OKCupid.com) reageren helemaal niet op onze bevindingen of zeggen niet onder de Nederlandse wet te vallen (Amazon.de). Dat laatste is niet juist: als een buitenlandse site zich op Nederland en Nederlanders richt, moet het zich aan de Nederlandse regels houden.

Het netto resultaat (op 6 november): 8 van de 20 aangeschreven websites voldoen alsnog aan de cookiewet. Dat zijn:

  • Coolblue.nl
  • Bax-shop.nl
  • Delta.nl
  • Energiedirect.nl
  • Fietsenwinkel.nl
  • Relatieplanet.nl
  • Parship.nl
  • Pepper.nl

Toezichthouder geïnformeerd

We hebben de toezichthouder ACM (Autoriteit Consument en Markt) op de hoogte gesteld van de resultaten van onze cookiescans.

Totdat websites zich aan de Nederlandse wetgeving houden, is het verstandig een adblocker te installeren die veel van de ongevraagde tracking tegenhoudt.

Lees ook:

Nieuw & interessant

  • Artikel meldpunt datalekken
    9 jun.

    Datalekken: de gevaren en wat moet je doen?

    Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?
  • openingsbeeld-datingapps-1200x800px
    7 jun.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • TikTok op mobiel
    Nieuws | 19 mei.

    Nieuw kabinet moet werk maken van privacywet

    Het nieuwe kabinet moet serieus werk maken van de Algemene Verordening Gegevensbescherming (AVG). De wet wordt slecht nageleefd, beschermt kinderen onvoldoende en handhaving ontbreekt.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.