Bedrijven en overheden overtreden de Wet Bescherming Persoonsgegevens (WBP) door persoonsgegevens te verzamelen via tracking cookies zonder hiervoor vooraf toestemming te vragen. Dat concludeert het College Bescherming Persoonsgegevens (CBP) uit de jaarcijfers van 2014. De toezichthouder heeft hiervoor verschillende onderzoeken gedaan naar het volgen van surfgedrag van internetters. Het rapport werd op 28 april gepresenteerd aan de leden van de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer.
Via tracking cookies kunnen organisaties internetgebruikers over meerdere websites volgen en zo grote hoeveelheden persoonsgegevens verzamelen. Aan de hand van analyses en het combineren van persoonsgegevens hebben bedrijven de mogelijkheid om de gebruiker in een categorie te plaatsen (profilering). Hierdoor kunnen zij hen gerichter benaderen met bijvoorbeeld gepersonaliseerde advertenties.
Deze tracking cookies zijn alleen toegestaan als de websitebezoeker hierover wordt geïnformeerd en hiervoor vooraf toestemming geeft. Toch maken bedrijven en overheden nog steeds gebruik van deze cookies zonder de gebruiker duidelijk te informeren of hen om toestemming te vragen. Dit heeft volgens de toezichthouder negatieve gevolgen voor de vrijheid van internetters: ‘Wij leven in een maatschappij waarin sprake is van ‘digitale predestinatie’. Dit kan mensen beperken in hun vrije ontwikkeling en vrije keuzes', zegt Jacob Kohnstamm, voorzitter van het CBP. Internetgebruikers moeten volgens het CBP zelf de keuze hebben om te beslissen wie welke persoonsgegevens mag verzamelen.
In geval van het onjuist gebruik van tracking cookies kan het CBP een dwangsom opleggen. Zo heeft de toezichthouder in 2014 Google een dwangsom opgelegd voor het combineren van persoonsgegevens zonder de internetgebruiker hiervan op de hoogte te stellen of hiervoor toestemming te vragen.
Decentralisatie
Naast het profileren van gebruikers was de decentralisatie van taken in het sociaal domein een ander belangrijk speerpunt voor het CBP. Door de decentralisaties verwerken meerdere instellingen gevoelige persoonsgegevens. Het is hierbij van belang dat ook de gemeenten zich aan de Wet Bescherming Persoonsgegevens houden, maar dit blijkt in de praktijk lastig te zijn. In 2015 onderzoekt het CBP of de verwerking van persoonsgegevens in het sociale domein in overeenstemming met de privacywetgeving plaatsvindt.
Lees ook