Veel
ruimte voor verbetering

Voor
het onderzoek bekeek de Consumentenbond hoe sites die medische zelftests
aanbieden met de gegevens van bezoekers omgaan. Hierbij zijn allerlei onvolkomenheden
naar voren gekomen die zijn vermeld in het artikel. Bij het onderzoek is onder
meer gekeken naar:

1)         Plaatsing van commerciële tracking
cookie(s) zonder toestemming

2)        
Onduidelijkheden in de
privacyverklaring

3)         Geen zichtbare beveiligde verbinding
op pagina’s waar bezoekers persoonlijke informatie achterlaten

De
onderzochte organisaties kwamen er over het algemeen niet goed uit en er valt veel
te verbeteren aan de invulling van de privacy rechten van de bezoeker van de
site.

Geen
cookie consent

De
conclusie van de Consumentenbond dat veel websites cookies plaatsen zonder
toestemming, is ook een beeld dat naar voren komt bij de online compliance
checks waaraan DMCC verschillende websites van haar opdrachtgevers onderwerpt.

DMCC:

  • De
    helft van de websites heeft een duidelijke cookiebanner, maar plaatst al
    cookies bij het openen van de webpagina. 37,5% heeft in het geheel geen
    cookiebanner.
  • 62,5%
    van de door DMCC onderzochte websites geeft geen uitleg over de cookies die
    geplaatst worden via de website in een cookie statement. 37,5% doet dit
    onvolledig.

Hiermee
voldoen de websites niet aan de vereisten die de wetgever stelt. De Memorie van
Toelichting op de cookiewet geeft aan: 

De cookiebepaling schrijft voor dat voorafgaand aan het verkrijgen
van toestemming voor het plaatsen of lezen van cookies, de gebruiker duidelijk
en volledig wordt geïnformeerd overeenkomstig de Wbp, in ieder geval over de
doeleinden waarvoor deze informatie wordt gebruikt. De
Artikel 29-werkgroep heeft in een Opinie
 van 22 juni
2010 enkele voorbeelden genoemd van informatie die in het geval van het gebruik
van cookies voor gepersonaliseerde reclame ten minste moet worden verstrekt. De
internetgebruiker moet duidelijk worden gemeld wie cookies plaatst en leest en
wie de beschikking krijgt over en verantwoordelijk is voor de daarmee verkregen
gegevens. Ook moet duidelijk worden gemaakt of cookies gebruikt worden om
profielen op te stellen, welk type informatie wordt verzameld om dergelijke
profielen mee op te stellen, of deze profielen worden gebruikt om gerichte
reclame aan te bieden en of het surfgedrag van de gebruiker wordt gevolgd
doordat de gebruiker aan de cookie op zijn computer kan worden herkend op
meerdere websites.

Helft
websites verstuurt gegevens via een onbeveiligde verbinding

Uit
de DMCC online checks blijkt ook dat slechts de helft van de onderzochte
websites een SSL-certificaat heeft, waarmee persoonsgegevens die bijvoorbeeld
worden ingevuld op online aanmeldformulieren of donatiepagina’s encrypt worden
verzonden. In de andere gevallen is er in het geheel geen SSL-certificaat, of
kunnen pagina’s ook op een onveilige manier benaderd worden. Met een SSL-verbinding zorg je ervoor dat men niet kan meelezen met wat
je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de
website verstuurd wordt, of vanaf de website verzonden wordt, aangepast kan
worden. 

Slechte
en onvolledige informatievoorziening is regel

Slechts
in 7% van de onderzochte gevallen wordt een consument op pagina’s waar hij zijn
gegevens achterlaat geïnformeerd over wat de organisatie met zijn gegevens
doet. Worden deze bijvoorbeeld gebruikt voor marketing, het toesturen van een
nieuwsbrief etc. 

Online
compliance beter regelen?

De
uitkomst van het onderzoek is opmerkelijk. De wetgeving, die in acht moet
worden genomen bij de inrichting van websites, is immers geheel niet nieuw.
Toch is er vaak sprake van onwetendheid en geen onwil. “Marketeers en
fondsenwervers leunen erg op hun webbouwers om dit soort zaken te regelen”
,
aldus Patrick Jordens. Daarnaast blijkt het vooral moeilijk om getroffen
voorzieningen geïmplementeerd te houden. “Marketeers veranderen natuurlijk met
regelmaat de inhoud van een website en hierbij gaan regelmatig goed werkende
voorzieningen zoals cookie banners, privacy statements en informatieteksten
verloren.”

Wilt u altijd goed
beslagen ten ijs komen?

Maak dan direct gebruik van onze online compliance monitoring. Wij
controleren dan één, twee, drie of vier keer per jaar met een mystery bezoek uw
website(s) en eventuele actiepagina’s op naleving van alle toepasselijke
wetgeving. Kom niet voor verrassingen te staan en wees voorbereid. Bekijk de mogelijkheden.

Bron: Consumentenbond.nl