Gevoelige websites plaatsen ongevraagd cookies

Onderzoekers van de Consumentenbond zochten in maart en april op onderwerpen binnen de categorieën geloof, jeugd, medisch en geaardheid. Via zoekvragen over onder meer depressie, verslaving, seksuele geaardheid en kanker kwamen zij op 106 websites. Bijna de helft (48%) van die sites plaatste bij bezoek direct, dus zonder toestemming van de bezoeker, een of meer advertentiecookies. In bijna alle gevallen ging het om cookies van van Google. Websites als CIP.nl, Refoweb.nl en scholieren.com plaatsten er zelfs tientallen, ontdekte de Consumentenbond. Ouders.nl maakte het het meest bont met maar liefst 37 cookies.

Ook een flink aantal instellingen voor geestelijke gezondheidszorg viel in negatieve zin op. Onder meer ggzdrenthe.nl, connection-sggz.nl, parnassiagroep.nl en lentis.nl volgden ongevraagd het surfgedrag van hun bezoekers en speelden deze informatie door naar Google. 

‘AVG zorgwekkend slecht nageleefd’

De websites zijn geïnformeerd over de bevindingen en de meesten beloven beterschap. Voor Olof King, directeur belangenbehartiging Consumentenbond, is daarmee de zaak niet afgedaan. “De privacywet AVG is nu een jaar van kracht en het is zorgwekkend hoe slecht de wet wordt nageleefd. Google verrijkt jouw profiel met deze informatie en het is volstrekt onduidelijk wat er daarna mee gebeurt. Dat juist dit soort sites – met potentieel zeer gevoelige informatie – zo slordig met je gegevens omspringen, is dan ook ronduit schokkend. De Autoriteit Persoonsgegevens moet ingrijpen.”

In een reactie laat de Autoriteit Persoonsgegevens weten op korte termijn zelf een onderzoek te starten naar de naleving van privacyregels op websites.

Afdwingen met cookiemuur

In 2017 stelde de Consumentenbond ook al vast dat medische sites slordig omgaan met de privacy van hun bezoekers. Een aantal van de toen onderzochte sites, zoals Gezondheidsnet.nl en dokterdokter.nl, plaatsen nu pas cookies nadat de bezoeker daar toestemming voor heeft gegeven. Die toestemming dwingen ze echter wel af met behulp van een zogenoemde cookiemuur en daarmee handelen ze nog steeds in strijd met de AVG.