Bedrijven en overheden overtreden de Wet Bescherming Persoonsgegevens (WBP) door persoonsgegevens te verzamelen via tracking cookies zonder hiervoor vooraf toestemming te vragen. Dat concludeert het College Bescherming Persoonsgegevens (CBP) uit de jaarcijfers van 2014. De toezichthouder heeft hiervoor verschillende onderzoeken gedaan naar het volgen van surfgedrag van internetters. Het rapport werd op 28 april gepresenteerd aan de leden van de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer.
Via tracking cookies kunnen organisaties internetgebruikers over meerdere websites volgen en zo grote hoeveelheden persoonsgegevens verzamelen. Aan de hand van analyses en het combineren van persoonsgegevens hebben bedrijven de mogelijkheid om de gebruiker in een categorie te plaatsen (profilering). Hierdoor kunnen zij hen gerichter benaderen met bijvoorbeeld gepersonaliseerde advertenties.
Deze tracking cookies zijn alleen toegestaan als de websitebezoeker hierover wordt geïnformeerd en hiervoor vooraf toestemming geeft. Toch maken bedrijven en overheden nog steeds gebruik van deze cookies zonder de gebruiker duidelijk te informeren of hen om toestemming te vragen. Dit heeft volgens de toezichthouder negatieve gevolgen voor de vrijheid van internetters: ‘Wij leven in een maatschappij waarin sprake is van ‘digitale predestinatie’. Dit kan mensen beperken in hun vrije ontwikkeling en vrije keuzes’, zegt Jacob Kohnstamm, voorzitter van het CBP. Internetgebruikers moeten volgens het CBP zelf de keuze hebben om te beslissen wie welke persoonsgegevens mag verzamelen.
In geval van het onjuist gebruik van tracking cookies kan het CBP een dwangsom opleggen. Zo heeft de toezichthouder in 2014 Google een dwangsom opgelegd voor het combineren van persoonsgegevens zonder de internetgebruiker hiervan op de hoogte te stellen of hiervoor toestemming te vragen.
Decentralisatie
Naast het profileren van gebruikers was de decentralisatie van taken in het sociaal domein een ander belangrijk speerpunt voor het CBP. Door de decentralisaties verwerken meerdere instellingen gevoelige persoonsgegevens. Het is hierbij van belang dat ook de gemeenten zich aan de Wet Bescherming Persoonsgegevens houden, maar dit blijkt in de praktijk lastig te zijn. In 2015 onderzoekt het CBP of de verwerking van persoonsgegevens in het sociale domein in overeenstemming met de privacywetgeving plaatsvindt.
Wat dachten we van die sites die doodleuk zeggen: dit zijn de cookies die we gebruiken, slikken of stikken.
Ik zat laatst op een site die niet-functionele tracking cookies gebruikte voor het bijhouden van klikgedrag en die cookies zouden wel 10 jaar in gebruik blijven. Je had geen optie om “die niet” te zeggen en aangezien je al op een pagina zit, is de kans groot dat je de cookies op dat moment al hebt.
De lijst met cookies was pagina’s lang, dus het verwijderen van die cookies uit de browser geschiedenis zou al weer een paar uur in beslag gaan nemen. Ik begin er aan te denken om elke site eerst in “privacy mode” te benaderen, en dan pas iets te gaan doen in normale modus….
Tja, waneer politicy wetgeving verzinnen waar zij werkelijk achter staan, dan moet deze wetgeving ook gehandhaafd wordern.
In het andere geval kunnen die zefde politicy wellicht beter hun tijd aan andere zaken besteden.
Begin er steeds meer voorstander van te worden dergelijke tracking volkomen nutteloos te maken door masaal eigen cookies te manipuleren en te voorzien van absurde random data.