! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Nog veel cookies zonder toestemming

Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.
Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op: 5 maart 2021

Sinds de invoering van de privacywet AVG in 2018 moeten websites op de juiste manier toestemming vragen voor het plaatsen van volgcookies. Dat zijn cookies waarmee een derde partij jouw bezoek aan meerdere websites kan registeren, bijvoorbeeld voor het tonen van persoonsgerichte advertenties.

Omdat het volgen van gebruikers behoorlijk privacyschendend is moet de bezoeker zijn toestemming ‘vrijelijk, ondubbelzinnig, geïnformeerd en specifiek’ geven. Een site mag bij bezoekers de toestemming niet afdwingen met een ‘cookiemuur’, zoals we afgelopen jaren veel zagen. Dat is een blokkerend venster met de boodschap ‘accepteer alle cookies of je komt de site niet op’.

Cookiescan

In januari 2021 deden we een cookiescan op 100 populaire websites. Er blijkt veel mis:

  • Positief is dat de cookiemuur nagenoeg verdwenen is. Alleen op Tweakers.net staat hij nog overeind.
  • Helaas zien we op 41 andere sites ingewikkelde keuzemenu’s waarin het afwijzen van advertentiecookies moeilijker is dan ze allemaal accepteren (een simpele klik op ‘OK’ of 'Accepteren'). Veel van deze sites hadden in de afgelopen jaren nog een cookiemuur. Met hun complexe cookiekeuzemenu’s duwen ze bezoekers ook richting het geven van toestemming. De sitebeheerders menen zo waarschijnlijk juridisch aan de regels te voldoen. Wij hebben aan de Autoriteit Persoonsgegevens gevraagd of dit het geval is. We zullen deze pagina updaten als we daar antwoord op hebben gekregen. 
  • Ook plaatst nog steeds een kwart (24) van de sites advertentiecookies vóórdat je ermee hebt kunnen instemmen. Dat is wel een duidelijke verbetering ten opzichte van vorige metingen. Bunq.nl plaatst de meeste: je krijgt direct 9 advertentietrackers binnen bij het laden van de homepage.
  • We hebben ook gekeken of er sites zijn die, als je advertentiecookies afwijst, tóch volgcookies op je computer zetten. Dat bleken er 20 te zijn, waaronder webshop Coolblue, streamingdienst NLZiet en datingsite OKcupid. 

De helft gaat in de fout

Uiteindelijk gaat de helft van de sites (53) in de fout. Of je krijgt advertentiecookies zonder je toestemming, of je toestemming wordt min of meer afgedwongen. 

  • Webwinkels (inclusief 3 erotiekshops) gingen het vaakst over de schreef. 
  • Te ingewikkelde cookiemenu’s zagen we vooral bij de nieuwssites en sociale-mediasites.

Excuses

De partijen die zonder toestemming cookies plaatsen, reageren vaak met excuses: ‘oeps, foutje, gaan we fixen’. Dit waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted.

De aangesproken websites die de gebruiker trakteren op ingewikkelde cookiekeuzemenu’s weigeren meestal iets aan te passen.

Ook veel sites die het wél goed doen

De andere 47 sites in onze steekproef doen het wél goed: ze plaatsen geen volgcookies óf vragen er op een nette manier toestemming voor. Je kunt de advertentiecookies direct (of met heel geringe moeite) afwijzen en gewoon de site op. 

Bevindingen per site 

NB: de bevindingen zijn van januari 2021.  

Wat kun jij doen om je privacy te beschermen?

Consumenten die geen risico willen lopen op advertentievolgcookies (ongevraagd of opgedrongen) kunnen een adblocker installeren. Deze blokkeert effectief de meeste volgcookies en andere trackers van commerciële bedrijven. 

Wil je bij het bezoeken van sites geen cookiemenu's meer zien dan kun je een 'cookiegezeurkiller' in je browser installeren. Deze werkt helaas alleen op een pc en niet op een tablet of telefoon. Gebruik zo'n killer alleen in combinatie met een goede adblocker, want je zegt overal 'ja' tegen.

Onderzoeksmethodiek 

We hebben met adblocker Ghostery in browser Chrome gekeken welke advertentiecookiemeldingen we kregen bij het bezoeken van elke site. We registreerden de advertentiecookies op de homepage voordat we de kans krijgen ze af te wijzen. En we registreerden de advertentiecookies die binnenkomen ondanks dat we ze afwijzen in het cookiekeuzemenu.

We hebben steeds via een klik op het slotje van de browser gecheckt of de door Ghostery gemelde advertentiecookies wel daadwerkelijk geplaatst waren. Ook hebben we steeds gecheckt of de Ghostery’s categorisering als ‘advertentiecookie’ klopt. Dat is namelijk niet altijd het geval. 

Nieuw & interessant

  • privacytest-sociale-netwerken
    26 okt.

    Privacytest sociale netwerken

    Bij veel sociale netwerken is je privacy niet veilig. Je geeft vaak meer informatie weg dan je denkt. Onze software-experts ontdekten ook veiligheidsproblemen.
  • Meldingen coronavirus 3
    2 okt.

    CoronaMelder-app: veelgestelde vragen

    De CoronaMelder-app is sinds 10 oktober 2020 landelijk te gebruiken. De app moet de verspreiding van het coronavirus helpen tegengaan. We beantwoorden de belangrijkste vragen.
  • my-data-done-right-laptop-eersteindruk
    29 sep.

    My Data Done Right

    Via MyDataDoneRight.eu van Bits of Freedom kun je bedrijven vragen welke gegevens ze van je hebben. Nieuw is dat je ook kunt vragen gegevens te verwijderen.
  • Corona
    21 sep.

    Papieren coronapas

    Vanaf zaterdag 25 september heb je een coronabewijs nodig als je naar een restaurant, bioscoop of evenement wilt. Met de CoronaCheck-app kom je snel binnen. Heb je geen smartphone of vind je de app te ingewikkeld? Vraag dan een papieren pas aan of print hem zelf uit.