Meerdere politieke partijen overtreden privacywet met plaatsen van volgcookies
Gepubliceerd op 08/11/2023 09:00 in Tech
Uit onderzoek van de NOS is gebleken dat verschillende politieke partijen de privacywet overtreden door zonder toestemming volgcookies te plaatsen. De BoerBurgerBeweging (BBB), Forum voor Democratie (FvD), de SGP en Volt worden allemaal beschuldigd van duidelijke overtredingen van de cookie- en privacywet.
Volgens cookie-expert Rob van Eijk schenden deze partijen de regels door advertentiesystemen te gebruiken die bedoeld zijn om mensen op een later tijdstip te bereiken. Op deze manier kunnen de partijen bezoekers van hun website later opnieuw bereiken met gepersonaliseerde advertenties op bijvoorbeeld YouTube of een nieuwssite. Dit betekent bijvoorbeeld dat een bezoeker van een FvD-website een advertentie van FvD kan krijgen. Van Eijk heeft zelf ook onderzoek gedaan naar zes politieke partijen, waaronder de vier overtreders, en bevestigt de bevindingen van de NOS.
Het plaatsen van dit soort cookies is alleen toegestaan met toestemming van de gebruiker sinds 2012. Echter, blijken de vier betrokken partijen de marketingcookies al te plaatsen voordat gebruikers toestemming hebben gegeven.
In reactie op de beschuldigingen geeft BBB toe dat het om een fout gaat en dat er gewerkt wordt aan een oplossing. FvD beweert ook dat het om een vergissing gaat en belooft de situatie aan te passen. Volt meldt dat het een fout is van de Europese tak van de partij en dat ze bezig zijn met het verwijderen van alle cookies op hun website. De SGP was niet bereikbaar voor commentaar.
De Autoriteit Persoonsgegevens reageert geschrokken op de overtredingen. Volgens een woordvoerder is het absoluut niet toegestaan om volg-cookies te gebruiken zonder toestemming van de gebruiker. De toezichthouder heeft eerder alle deelnemende partijen aan de verkiezingscampagne een waarschuwingsbrief gestuurd om hen op de regels te wijzen. Het feit dat de NOS nu toch bij vier partijen volgcookies heeft aangetroffen, is verontrustend volgens de Autoriteit Persoonsgegevens.
Verschillende andere partijen, zoals D66, Nieuw Sociaal Contract (NSC) en de ChristenUnie, laden informatie van sites zoals Twitter, LinkedIn en YouTube in, waardoor deze sites ook cookies kunnen plaatsen bij gebruikers. Hetzelfde geldt voor het CDA, 50Plus en Denk, die op deze manier externe cookies inladen.
Privacy-onderzoeker Floor Terra benadrukt dat het gebruik van volgcookies door politieke partijen al jarenlang speelt. Hij heeft herhaaldelijk gewaarschuwd, maar ontvangt vaak geen antwoord. In sommige gevallen blijkt het om slordigheid te gaan, waarbij partijen per ongeluk volgcookies hebben geplaatst. Specifiek FvD en BBB zijn al in 2021 op hun overtredingen gewezen door Terra, maar hij heeft nooit een reactie ontvangen.
Dertien van de zeventien onderzochte politieke partijen maken daarnaast gebruik van Google Analytics, dat momenteel onder kritiek staat. Bij1 is hierin het meest terughoudend en plaatst zelfs geen cookies om bezoekers te tellen, iets wat veel andere partijen wel doen en ook zonder toestemming mogen.
Gepersonaliseerde advertenties voor politieke doeleinden liggen in het algemeen onder vuur. De Europese Unie wil de mogelijkheid tot microtargeting beperken en het aanbieden van advertenties op basis van etniciteit, religie en geaardheid verbieden. Daarnaast moet er meer transparantie komen.