De Consumentenbond stelt dat twee van de drie websites (69%) de nieuwe privacywetgeving overtreden. Veel websites plaatsen tracking cookies vóórdat bezoekers toestemming hebben gegeven of vragen die toestemming niet op de juiste manier.
78 sites plaatsen direct bij het openen marketing- en/of advertentie cookies, meestal van de advertentienetwerken van Google en Facebook. Veelal tonen de sites wel een cookiemelding, maar de advertentiecookies hebben ze dan al geplaatst. Dit was ook al illegaal voor de nieuwe wetgeving, volgens de zogeheten ‘cookiewet’.
De meestgeplaatste trackers zijn van de advertentienetwerken van Google en Facebook. Dankzij de cookies kunnen zij nagaan welke webpagina’s de bezoeker bezoekt. Volgens de AVG/GDPR mag een website alleen tracking cookies plaatsen als de gebruiker daar toestemming voor geeft.
Sites die juist wel aan de nieuwe richtlijn voldoen, zijn onder meer verzekeraar CZ, Coolblue, de Belastingdienst, Essent, ING, Gmail en Live.com.
Het onderzoek richtte zich met name op webwinkels, veel bezochte sites en sites die gevoelige informatie verwerken, zoals financiële sites, gezondheidssites en datingsites. “Onze selectie van 150 sites bestond uit populaire websites en sites die gevoelige informatie verwerken. Bijvoorbeeld over je gezondheid of over dating. Het zijn vooral webwinkels die relatief vaak grote ladingen cookies zonder toestemming plaatsen.”
De Consumentenbond heeft de toezichthouders Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP) over de resultaten geïnformeerd.