Webwinkels en cookies: het gaat nog steeds fout

Het overgrote deel van de webshops in Nederland heeft het privacybeleid op de website nog steeds niet op orde. Volgens de Autoriteit Persoonsgegevens wordt er niet altijd toestemming gevraagd voor het plaatsen van cookies of kunnen consumenten een website niet bezoeken zonder cookies te accepteren. De kans bestaat dat op termijn boetes uitgedeeld worden voor webshops die de fout in gaan.

Veel webwinkels werken met tracking cookies, oftewel bestandjes waarmee het surfgedrag van bezoekers op andere websites wordt gevolgd, zodat wanneer deze bezoekers naar de webwinkel gaan, er gerichte advertenties worden getoond. Sinds in mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht werd, mogen websites niet zomaar volgen wat consumenten doen en moeten websitebezoekers expliciet toestemming verlenen.

Toch gaan veel webshops nog steeds in de fout, zo meldt de Autoriteit Persoonsgegevens (AP) op basis van eigen onderzoek. Zij deden een steekproef onder tientallen webshops en ontdekten dat haast alle websites in de fout gaan. Sommigen vinken vooraf al aan dat bezoekers akkoord gaan, terwijl andere webwinkels toegang tot de website laten afhangen van toestemming van een bezoeker. Volgens de wet zijn meldingen als ‘Als je deze website bezoekt, stem je automatisch in met het plaatsen van cookies’ ook niet toegestaan.

Voorlopig nog geen boetes voor overtredingen met cookies

De AP is in Nederland belast met de controle op de privacywet AVG, maar geeft aan dat er voorlopig nog geen boetes uitgedeeld zullen worden. Volgens de AP ontvangen alle webshops die zich niet aan de regels houden wel een waarschuwing. Zodra webshops weer de fout ingaan, kunnen er boetes volgen. Die zijn niet mals: er kunnen boetes die gelijk staan aan 4 procent van de jaarlijkse omzet of boetes tot 20 miljoen euro opgelegd worden. Geen misselijke bedragen voor webshops.

Het zijn niet alleen de kleinere webwinkels die in de fout gaan, zo blijkt uit eigen onderzoek van RTL Z. Zij ontdekten dat ook de grootste webshops in Nederland in de fout gaan: zo zouden onder meer Bol.com en Coolblue hun cookiebeleid niet op orde hebben. In beide gevallen werden er volgens RTL cookies geplaatst zonder dat er toestemming werd gevraagd aan de websitebezoeker. Omdat aan te passen moet een consument naar de onderkant van de pagina gaan om dat aan te passen, wat te omslachtig is volgens de AVG. Alleen het vragen van expliciete toestemming is juist volgens die wet.