icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Veel sites nog steeds in de fout met cookies

Zoek je online naar informatie over depressie, kanker of andere gevoelige onderwerpen, dan word je bestookt met cookies van Google. Sites over gevoelige onderwerpen lappen de 1 jaar oude privacywet massaal aan hun laars, zo blijkt uit onze steekproef.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:22 mei 2019

cookies-onderzoek

Trackingcookies

Stel je wilt de symptomen weten van prostaatkanker of je zoekt op ‘ben ik depressief’. Dan heb je op sommige websites nog voor de pagina is ingeladen een of meer trackingcookies van Google op je computer. Zonder je toestemming dus.

Adverteerders mogen van Google niet adverteren op dit soort gevoelige onderwerpen, maar Google voegt deze informatie wél aan je profiel toe. Wie weet wat de zoekgigant daar verder mee doet, nu of later.

Wat hebben we onderzocht?

In onze steekproef zochten we op 13 privacygevoelige zoekvragen en bekeken we 106 verschillende websites. Bijna de helft (48%) van die pagina’s plaatst direct 1 of meer volgcookies, nog voor je toestemming kunt geven. Een kwart (26%) zelfs meer dan 1 en een tiental sites plaatst meer dan 10 volgcookies.

Vaak is dat een cookie van Doubleclick, het advertentienetwerk van Google. Die komt bijvoorbeeld binnen door het plaatsen van een YouTube-video op de site (Youtube werkt nu eenmaal met advertenties), of komt binnen via Google Analytics. Je mag met Analytics op je site zonder toestemming van de bezoeker het bezoek registeren. Maar kies je als gebruiker van Analytics  voor ‘uitgebreidere analyses’, dan plaatst Analytics óók de advertentiecookie Doubleclick. Toestemming vragen voor die cookie wordt wel eens ‘vergeten’.

Onze gevoelige zoekvragen

Met de volgende zoekvragen kwamen we op de 106 onderzochte webpagina’s terecht.

  • ben ik homo
  • ben ik homoseksueel
  • ben ik lesbisch
  • depressief door school
  • eerste keer ongesteld
  • gokverslaving
  • islam regels over seks
  • wat is schaamhaar
  • zelfmoordgedachten
  • prostaatkanker symptomen
  • ben ik depressief
  • joodse begrafenis
  • protestantse regels seks

Hoe hebben we onze steekproef gedaan?

Volgens de privacywet AVG moet een gebruiker expliciet toestemming geven voor online volgen. De wet is 1 jaar oud. Dat vonden we een goed moment voor een steekproef. Eind maart en begin april 2019 voerden we in Google 13 privacygevoelige zoekvragen in en klikten op de linkjes op de eerste resultatenpagina. We kwamen uit op webpagina’s van 106 verschillende sites (nooit de homepage): een bonte mix van vraag- en antwoordpagina’s, quizjes, blogs, webfora, nieuwsberichten en informatiepagina’s.

    We telden op de pagina’s de direct geplaatste commerciële trackingcookies, die dus worden geplaatst voordat je als bezoeker toestemming hebt kunnen geven. Het gaat om commerciële trackingcookies zoals gerapporteerd door de adblocker Ghostery (in browser Firefox). Alle sites met cookieproblemen hebben we op de hoogte gesteld en op 30 april hebben we gecheckt of de situatie inmiddels verbeterd was.

    Problemen opgelost?

    Met een extra meting hebben we deze toezeggingen gecontroleerd. Veel websites hebben de problemen inmiddels opgelost. Zij plaatsen geen trackingcookies meer voordat je toestemming geeft.

    Websites reageren verbaasd

    We hebben de onderzochte websites allemaal op de hoogte gebracht. De rode draad in de reacties is dat de bedrijven zich niet bewust waren van het feit dat ze volgcookies plaatsen. Het komt door fouten, niet goed werkende software en andere slordigheden. Ze beloofden beterschap.

    Welke sites hebben we onderzocht?

    Hieronder vind je alle onderzochte sites. De uitslag van onze meting bepaalt in welke (uitklap)lijst de site staat. In het onderzoek kwamen we op de website nooit binnen via de homepage. We benoemen hieronder alleen het (sub)domein.

    Geen zin in trackingcookies?

    Geen trek in (ongevraagde) volgcookies? Installeer een adblocker in je browser of stel Startpage.com in als zoekmachine. Bezoek gevonden sites met ‘anonieme weergave’ om je te beschermen tegen cookies en trackers.

    Autoriteit Persoonsgevens onderzoekt

    We hebben de Autoriteit Persoonsgegevens (AP) op de hoogte gebracht van onze steekproef. De AP reageert: ‘Uit het onderzoek door de Consumentenbond blijkt, hoewel we niet alle data en resultaten in detail hebben onderzocht, dat veel partijen mogelijk in overtreding zijn. De AP ziet hierin een bevestiging van haar eerdere keuze om haar inspanning op dit terrein in 2019 verder te vergroten, en zal op korte termijn zelf onderzoeken starten naar de naleving van privacyregels op websites.’

    Meer weten over privacy en digitale veiligheid?

    Meld je aan voor onze nieuwsbrief Zeker Online. Dan houden we je op de hoogte van onderzoeken en acties rondom privacy en digitale veiligheid.

    Aanmelden nieuwsbrief

    mediapool-zeker-online-1200x800px

    Lees meer:

    Nieuw & interessant

    • signal-op-mobiel
      9 mei.

      Signal: goed alternatief voor WhatsApp

      WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
    • facebook-advertenties
      22 aug.

      Bedrijven overtreden op grote schaal privacywet

      Veel bedrijven delen ongevraagd klantgegevens met Facebook om zo gericht te kunnen adverteren. De Consumentenbond sprak 17 bedrijven hierop aan.
    • Nextdoor
      14 aug.

      Rumoer rond buurt-app Nextdoor

      Buurt-app Nextdoor is negatief in het nieuws omdat mensen klagen dat ze - zonder toestemming - als afzender op briefkaarten worden verstuurd aan wijkgenoten. Wat is er aan de hand?
    • Beveiligingscamera's
      1 jul.

      Beveiligingscamera’s blijken onveilig

      In onze nieuwste test van beveiligingscamera’s testten we ook de beveiliging van de camera’s zelf. Modellen van Alecto, D-Link en Eminent bleken niet goed beschermd tegen hackers.