Twee derde van de top 150 sites in Nederland voldoet niet aan GDPR

De General Data Protection Regulation (GDPR) geldt sinds 25 mei. Maar dat lang niet iedereen het even eenvoudig vindt om zich eraan te houden, blijkt vandaag eens te meer. De Consumentenbond meldt dat van de 150 grootste sites in Nederland ruwweg twee derde nog niet aan de regels voldoet.

Uit onderzoek van de Consumentenbond blijkt dat relatief veel sites tracking cookies op apparaten van bezoekers plaatsen, voordat daar toestemming voor gegeven (of gevraagd) is. 78 van de sites plaatsen direct bij het openen al cookies, meestal van Facebook en Google. Verder tonen de sites meestal wel een cookiemelding, maar plaatsen ze de cookies wel al.

Cookiemuur afbreken

Binnen de GDPR staat dat websites zeer expliciet toestemming moeten vragen voordat ze een tracking cookie mogen plaatsen. De toestemming moet, zoals de Consumentenbond het omschrijft, ‘vrij’ en ‘ondubbelzinnig’, maar ook ‘specifiek’ en ‘geïnformeerd’ zijn. Van de 150 sites die onderzocht werden, voldoet slechts 31 procent aan die normering.

Niet alleen plaatsen sites de cookies zonder toestemming, ook ontbreekt het aan een duidelijke keuze. De bezoeker kan bijvoorbeeld geen specifieke cookies weigeren, ook al wordt dat wel gevraagd in de wetgeving. Verder zijn er ook sites (17 procent) die niet meteen de cookies plaatsen, maar de gebruiker enkel laten surfen op het moment dat ze daar wel toestemming voor geven. Ook dat is niet toegestaan binnen GDPR.

Kortgeleden bleek overigens dat de Europese Commissie nog een stapje verder wil gaan dan GDPR. De bedoeling is dat de komende tijd de privacyrichtlijnen voor het internet verder herzien worden. Binnen de nieuwe ePrivacy Regulation zouden de cookiemuren volledig verboden worden.