icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ga naar hoofdinhoud

Nog veel cookies zonder toestemming

Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.
peter kulche

Peter Kulche   Expert ElektronicaBijgewerkt op:5 maart 2021

tracking-cookies
  1. Cookiescan
  2. De helft gaat in de fout

Sinds de invoering van de privacywet AVG in 2018 moeten websites op de juiste manier toestemming vragen voor het plaatsen van volgcookies. Dat zijn cookies waarmee een derde partij jouw bezoek aan meerdere websites kan registeren, bijvoorbeeld voor het tonen van persoonsgerichte advertenties.

Omdat het volgen van gebruikers behoorlijk privacyschendend is moet de bezoeker zijn toestemming ‘vrijelijk, ondubbelzinnig, geïnformeerd en specifiek’ geven. Een site mag bij bezoekers de toestemming niet afdwingen met een ‘cookiemuur’, zoals we afgelopen jaren veel zagen. Dat is een blokkerend venster met de boodschap ‘accepteer alle cookies of je komt de site niet op’.

Cookiescan

In januari 2021 deden we een cookiescan op 100 populaire websites. Er blijkt veel mis:

  • Positief is dat de cookiemuur nagenoeg verdwenen is. Alleen op Tweakers.net staat hij nog overeind.
  • Helaas zien we op 41 andere sites ingewikkelde keuzemenu’s waarin het afwijzen van advertentiecookies moeilijker is dan ze allemaal accepteren (een simpele klik op ‘OK’ of 'Accepteren'). Veel van deze sites hadden in de afgelopen jaren nog een cookiemuur. Met hun complexe cookiekeuzemenu’s duwen ze bezoekers ook richting het geven van toestemming. De sitebeheerders menen zo waarschijnlijk juridisch aan de regels te voldoen. Wij hebben aan de Autoriteit Persoonsgegevens gevraagd of dit het geval is. We zullen deze pagina updaten als we daar antwoord op hebben gekregen. 
  • Ook plaatst nog steeds een kwart (24) van de sites advertentiecookies vóórdat je ermee hebt kunnen instemmen. Dat is wel een duidelijke verbetering ten opzichte van vorige metingen. Bunq.nl plaatst de meeste: je krijgt direct 9 advertentietrackers binnen bij het laden van de homepage.
  • We hebben ook gekeken of er sites zijn die, als je advertentiecookies afwijst, tóch volgcookies op je computer zetten. Dat bleken er 20 te zijn, waaronder webshop Coolblue, streamingdienst NLZiet en datingsite OKcupid. 

De helft gaat in de fout

Uiteindelijk gaat de helft van de sites (53) in de fout. Of je krijgt advertentiecookies zonder je toestemming, of je toestemming wordt min of meer afgedwongen. 

  • Webwinkels (inclusief 3 erotiekshops) gingen het vaakst over de schreef. 
  • Te ingewikkelde cookiemenu’s zagen we vooral bij de nieuwssites en sociale-mediasites.

Excuses

De partijen die zonder toestemming cookies plaatsen, reageren vaak met excuses: ‘oeps, foutje, gaan we fixen’. Dit waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted.

De aangesproken websites die de gebruiker trakteren op ingewikkelde cookiekeuzemenu’s weigeren meestal iets aan te passen.

Ook veel sites die het wél goed doen

De andere 47 sites in onze steekproef doen het wél goed: ze plaatsen geen volgcookies óf vragen er op een nette manier toestemming voor. Je kunt de advertentiecookies direct (of met heel geringe moeite) afwijzen en gewoon de site op. 

Bevindingen per site 

NB: de bevindingen zijn van januari 2021.  

Wat kun jij doen om je privacy te beschermen?

Consumenten die geen risico willen lopen op advertentievolgcookies (ongevraagd of opgedrongen) kunnen een adblocker installeren. Deze blokkeert effectief de meeste volgcookies en andere trackers van commerciële bedrijven. 

Wil je bij het bezoeken van sites geen cookiemenu's meer zien dan kun je een 'cookiegezeurkiller' in je browser installeren. Deze werkt helaas alleen op een pc en niet op een tablet of telefoon. Gebruik zo'n killer alleen in combinatie met een goede adblocker, want je zegt overal 'ja' tegen.

Onderzoeksmethodiek 

We hebben met adblocker Ghostery in browser Chrome gekeken welke advertentiecookiemeldingen we kregen bij het bezoeken van elke site. We registreerden de advertentiecookies op de homepage voordat we de kans krijgen ze af te wijzen. En we registreerden de advertentiecookies die binnenkomen ondanks dat we ze afwijzen in het cookiekeuzemenu.

We hebben steeds via een klik op het slotje van de browser gecheckt of de door Ghostery gemelde advertentiecookies wel daadwerkelijk geplaatst waren. Ook hebben we steeds gecheckt of de Ghostery’s categorisering als ‘advertentiecookie’ klopt. Dat is namelijk niet altijd het geval. 

 

Artikelen binnen Privacy op internet

Nieuw & interessant

  • DMA geeft consumenten meer rechten
    7 mrt.

    Nieuwe wet geeft internetgebruikers meer keuzevrijheid

    Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen.
  • privacytest-sociale-netwerken
    7 mrt.

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).
  • Threads en je privacy
    18 dec.

    Threads: aangenaam fris maar niet ‘gratis’

    Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy.
  • bol-com
    14 dec.

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.