Wie een website bezoekt, moeten makkelijk ‘nee’ kunnen zeggen tegen het plaatsen van cookies. Dat zijn bestandjes waarmee een website bezoekers kan volgen. Maar ‘nee’ zeggen leidt lang niet altijd tot het gewenste resultaat, zegt de Autoriteit Persoonsgegevens (AP).
De toezichthouder wil daarom Nederlandse websites aanpakken die cookies plaatsen zonder dat zij daarvoor toestemming hebben gekregen.
De eerste vijftig websites krijgen deze week van de AP een waarschuwingsbrief. Daarmee wil de toezichthouder ze dwingen om zich aan de wet te houden. De toezichthouder dreigt met boetes voor websites die hun cookiebeleid niet binnen drie maanden op orde hebben.
De AP zegt dat het nu op verschillende manieren misgaat. Bijvoorbeeld omdat op websites de vakjes bij het vragen van toestemming al zijn aangevinkt. Of omdat mensen eerst een paar keer moeten klikken om de cookies te weigeren, terwijl er maar één klik nodig is om ze te accepteren. Ook zijn er websites die de cookies al plaatsen voordat de bezoeker daarmee akkoord is gegaan.
‘Alsof iemand je volgt’
Door cookies kunnen websites veel over hun bezoekers te weten komen. “Alsof iemand je door de winkelstraat volgt en opschrijft wat je allemaal koopt, je naar huis volgt, door de ramen gluurt, en ook meteen even noteert met wie je getrouwd bent en hoe je kinderen heten”, zegt AP-voorzitter Aleid Wolfsen op de site van de toezichthouder. “Dat klinkt apart, maar online gebeurt dit aan de lopende band.”
Met die informatie kunnen adverteerders producten aanprijzen die voor jou interessant zijn. Heb je kinderen, dan ben je misschien meer geïnteresseerd in speelgoed. De websites mogen cookies plaatsen, maar alleen na instemming van de gebruiker, benadrukt de AP.
De NOS deed jaren geleden al onderzoek naar cookies. In deze video legt NOS Stories uit hoe we dit onderzoek hebben gedaan en hoe bedrijven je nog meer in de gaten houden.
Vijfhonderd brieven per jaar
De Autoriteit Persoonsgegevens wil elk jaar vijfhonderd Nederlandse websites een brief sturen om ervoor te zorgen dat zij op de juiste manier toestemming vragen, of stoppen met het plaatsen van de cookies.
De toezichthouder wil niet zeggen welke vijftig websites het eerst aan bod komen. Wel dat het om een diverse groep gaat (webwinkels, mediabedrijven en verzekeraars). “Het zijn niet alleen grote partijen, maar ook de kleintjes”, zegt woordvoerder Quinten Snijders. “We gaan dit elke maand doen.”
Om te bepalen welke websites een brief krijgen, heeft de AP een computerprogramma ontwikkeld dat automatisch controleert of de manier waarop de websites met cookies omgaan, mogelijk in strijd is met de wet. De toezichthouder houdt op die manier tienduizend Nederlandse websites in de gaten. “Van meer de helft lijkt het er al op dat zij de wet overtreden”, zegt Snijders.
Eerder boetes uitgedeeld
Voor die websites dreigen nu dus boetes, en die kunnen hoog oplopen. Vorig jaar maakte de AP bekend dat Kruidvat en Coolblue boetes van 600.000 en 40.000 euro hebben gekregen, omdat zij hun cookiebeleid niet op orde hadden.
Eerder deze maand maakte de AP bekend dat vijf organisaties hun cookiebeleid hebben aangepast na onderzoek van de toezichthouder. Ook deze websites vroegen niet op de juiste manier toestemming. De onderzoeken waren gestart na klachten, maar de AP gaat nu dus uit zichzelf websites controleren.
De toezichthouder hoopt dat van de controles een waarschuwing uitgaat, zodat ook websites die nog geen brief krijgen, hun cookiebeleid aanpassen.