'Gemeentesites delen zonder toestemming data van bezoekers met Big Tech'

In dit artikel:

Recent onderzoek van Nixon Digital toont dat een groot deel van Nederlandse gemeentelijke websites zonder toestemming bezoekersgegevens deelt met Amerikaanse Big Tech, vooral Google. Bij het scannen van alle gemeentelijke sites bleek dat 207 gemeenten (61%) diensten van deze partijen laden nog voordat bezoekers akkoord gaan met cookies. Daarbij gaat het om gegevens zoals ip-adres, informatie over het gebruikte apparaat, bezochte url en tijdstip — een combinatie waarmee personen doorlopend gevolgd kunnen worden.

Concreet embedden 114 gemeenten YouTube-video’s; het inladen van zo’n embed activeert verbindingen met meerdere Google-servers, plaatst cookies en laadt tracking-scripts ook als de video niet wordt afgespeeld. 97 gemeenten halen lettertypen via fonts.googleapis.com, waardoor bij elk bezoek een verzoek met het ip-adres naar Google gaat; zulke fonts kunnen eenvoudig lokaal of via een Europees alternatief worden gehost. Verder laden 70 gemeenten Google Analytics vóór toestemming, terwijl die tool meestal bewust is geïnstalleerd en dus zou moeten worden geblokkeerd totdat een bezoeker instemt.

Opmerkelijk is dat 220 gemeenten geen cookiebanner hebben; van de overige sites gebruikt 1 op de 3 een zelfgemaakt of onduidelijk systeem (88), en slechts 31 maken gebruik van een professioneel Consent Management Platform. De onderzoekers concluderen dat het probleem vooral voortkomt uit gebrek aan bewustzijn en technische kennis, niet per se uit kwade opzet. Ruim zeventig gemeenten doen het volgens hen al beter: zij gebruiken alleen diensten die binnen de EU of Nederland worden gehost en delen geen data met Amerikaanse techbedrijven.

Dit alles roept vragen op over naleving van privacyregels (zoals de AVG) en benadrukt eenvoudige oplossingsrichtingen: lokale hosting van resources, pas analytics laden na toestemming en inzet van betrouwbare CMP’s.