Privacybewuste consumenten die overheidssites als CBS.nl of CvdM.nl (de site van het Commissariaat voor de Media) bezoeken, kunnen schrikken: help, privacyschending! Speciale programma’s als Ghostery houden in de gaten wat voor cookies er worden geplaatst en slaan alarm bij zogenoemde trackingcookies. Rood kruis: u wordt gevolgd! Zijn dit soort waarschuwingen terecht?

Alex Bik van zakelijke internetprovider BIT – die dikwijls op de bres staat voor online privacy – windt zich erover op: de overheid zou voorop moeten lopen bij correct gebruik van cookies, maar gaat hier vaak laks mee om. Hij onderzocht de bijna 1.200 websites van de Rijksoverheid op het gebruik van Google Analytics, de software van Google waarmee sitebeheerders het bezoek aan hun sites kunnen analyseren. Een vijfde daarvan (236 sites) gebruikt Google Analytics.

Een opmerkelijk hoog percentage, vindt Bik, want juist de overheid zou volgens hem het goede voorbeeld moeten geven door geen informatie over zijn sitebezoekers met Google te delen. Maar liefst 72 procent van die sites plaatst bovendien cookies van Google Analytics, zonder de bezoeker daarvan expliciet op de hoogte te stellen. Van de 102 handmatig onderzochte sites bieden er slechts 14 een opt-outmogelijkheid: een knop waarmee bezoekers kunnen aangeven dat ze niet gediend zijn van dit soort cookies. Maar ook dan kan het voorkomen dat sites tóch die cookies plaatsen voordat bezoekers op ‘nee’ hebben geklikt.

De Autoriteit Persoonsgegevens kwam onlangs nog in actie tegen het plaatsen van zogenaamde cookiemuren die het plaatsen van trackingcookies afdwingen. Het is de vraag of de cookies die Google Analytics op de computer van bezoekers aan de overheidssites plaatst trackingcookies zijn of niet. Ja, zegt Bik. Nee, zegt de Autoriteit Persoonsgegevens. Of liever: niet per definitie.

Lees verder op Volkskrant.nl