De meeste grote websites volgen de AVG-regels helemaal niet

De meeste grote websites volgen de AVG-regels helemaal niet

Consumentenbond onderzoekt

Vorig artikel Volgend artikel

De Consumentenbond laat zich weer van haar venijnigste kant zien door een onderzoek te publiceren dat zegt dat er van 150 populaire websites zich meer dan 100 niet aan de AVG (GDPR)-regels houden. Ze checkten dat wel meteen op 27 mei, twee dagen nadat de regels in waren gegaan. Nu gebiedt de eerlijkheid wel te zeggen dat iedereen meerdere jaren heeft gehad om zich te conformeren aan de regels zodat "we hadden er niet de tijd voor!" geen geldig excuus is voor de websites in kwestie.

Er wordt vooral veel gesjoemeld met cookies. Volgens het onderzoek plaatst meer dan 50 procent van de sites al cookies voordat je hebt kunnen aangeven of je dat wel wil. Heel vaak gaat het dan om advertentie-cookies van Facebook en Google. Voorbeelden die worden genoemd zijn Booking.com, Eneco, Nationale Nederlanden en Bever. Ook in de lijst? Facebook en YouTube. De website van Google voldoet dan weer wel aan de regels.

Geen vrije keuze

Maar ook daarna gaat het niet goed. De AVG stelt dat toestemming ‘"vrij" maar ook "ondubbelzinnig, specifiek en geïnformeerd" moet zijn. Dat betekent dat je als bezoeker ook de keuze moet kunnen krijgen om alle cookies te weigeren, zonder dat je de toegang tot de site ontzegd wordt. Minder dan 50 van de 150 sites deden dat ook zo, terwijl 26 van de sites je dwingen om de cookies te accepteren om de site te zien. De rest maakt de keuze heel onduidelijk, en laat je pagina's diep zoeken of er nu wel of niet cookies worden gebruikt die inbreuk op je privacy maken, zodat je ze sneller accepteert. Ook wordt de optie om ze te weigeren verborgen achter een 'meer informatie'-link, wat technisch een overtreding is, maar in ieder geval beter is dan de rest.

De autoriteiten die er over gaan (Consument en Markt en Persoonsgegevens) zijn al door de Consumentenbond ingelicht, maar of dat tot boetes gaat leiden is nog maar even afwachten. Beiden hebben al gezegd dat ze op dit moment andere dingen te doen hebben dan hier meteen achteraan gaan. Vermoedelijk hebben ze het ook al druk met de Belastingdienst, die eerder al aangaf dat ze nog een jaar nodig gaan hebben om aan alle privacyregels te voldoen.

Het zal dus nog wel even duren voordat alle websites AVG-proof zijn, maar elke stap vooruit is er één en naarmate meer sites dit als standaard gaan aanhouden kom je er niet meer mee weg om het niet goed te doen. Je mag er van uitgaan dat als we een jaar verder zijn en er nog een keer zo'n onderzoeksresultaten uitkomen, de respons een stuk minder vriendelijk zal zijn.

[Afbeeldingen © daviles - Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies