Onderzoek Consumentenbond: nog niet alle banken compliant aan privacywet

Vrijdag 25 mei stond bij veel bedrijven in de agenda gegrift als datum waarop de nieuwe privacywet GDPR (of in het Nederlands AVG) in werking trad. Sindsdien zijn onder andere nieuwe cookie-regels van kracht. Bedrijven moeten hun consumenten inlichten welke cookies zij plaatsen en consumenten om toestemming vragen voordat de website bezocht wordt. De Consumentenbond deed een onderzoek onder 150 websites, waaronder acht websites van banken. Alleen ASN Bank, ING en Rabobank voldoen volgens de Consumentenbond aan de nieuwe cookie-regels.

Een willekeurige webshop met kleding bezoeken en vervolgens een advertentie met kleding uit diezelfde webshop op het scherm krijgen, terwijl je al lang op een andere website zit. Het zal veel mensen bekend voorkomen. Uiteraard is dit geen toeval, maar het gevolg van cookies, kleine tekstbestandjes met informatie die websites op je computer opslaan. Sommige cookies zijn ook echt handig, omdat ze bijvoorbeeld onthouden in welke taal een website bekeken wordt. Bij het volgende bezoek wordt automatisch de goede taal geselecteerd. Cookies zijn echter berucht geworden, doordat ze uit commercieel oogpunt bijhouden wat consumenten op internet doen. Online marketeers maken daar veelvuldig gebruik van.

De nieuwe privacywet General Data Protection Regulation (GDPR) is ingevoerd om consumenten meer controle over hun online voetafdruk (i.e. data) te geven. Waar cookies in het verleden doorgaans zonder toestemming al werden geplaatst, moeten consumenten sinds 25 mei 2018 toestemming geven voor verschillende cookies, bijvoorbeeld functionele cookies (voor een goede werking van de website), tracking cookies (die bijhouden wat een consument doet, ook wel marketing- of commerciële cookies) of analytische cookies (anonieme analyse over hoe mensen op een website terechtkomen of welke subpagina’s ze bezoeken). Sinds GDPR moeten bedrijven consumenten vragen om toestemming voor plaatsing van verschillende soorten cookies, vóórdat een website bezocht wordt. De Consumentenbond bezocht 150 websites om te kijken hoe bedrijven omgaan met de nieuwe cookie-regels.

ASN Bank, ING en Rabobank compliant

De Consumentenbond baseert zich in het onderzoek op drie categorieën: aantal commerciële trackers vóór cookiemelding, aantal commerciële trekkers na cookiemelding, keuze om commerciële trackers te weigeren. Van de onderzochte banken zijn ASN Bank, ING en Rabobank de enige drie die geen commerciële cookies plaatsen vóór de cookiemelding. Ná de cookiemelding plaatsen de banken er respectievelijk 4, 1 en 6. Ze bieden bovendien alle drie de mogelijkheid om commerciële cookies te weigeren. Volgens het onderzoek van Consumentenbond voldoen zij aan de GDPR.

Vijf andere banken niet

Volgens de Consumenten overtreden vijf banken momenteel de regels. Dit zijn ABN AMRO, Knab, Moneyou, RegioBank en Nationale Nederlanden (NN) Bank. Alle vijf plaatsen zij commerciële cookies op de computer van de bezoeker, vóór de consument heeft kunnen aangeven niet commercieel getrackt te willen worden. Het gaat achtereenvolgens om 1 (ABN AMRO), 1 (Knab), 3 (Moneyou), 5 (NN Bank) en 1 (RegioBank). Alle vijf bieden ze wél de mogelijkheid om commerciële cookies te weigeren, al is die optie bij Knab niet goed vindbaar volgens de Consumentenbond.

In een reactie laat NN Bank optekenen: “De trackingcookies voldoen aan deze bestaande wetgeving. Ze zijn functioneel op basis van een gerechtvaardigd belang en zijn nodig voor onze bedrijfsvoering.” Volgens de verzekeraar worden persoonsgegeven alleen verwerkt voor “specifieke, expliciete en legitieme doeleinden”.

Perspectief

Van de 150 onderzochte websites, bleken er 78 ongeoorloofd commerciële cookies te plaatsen. Voordat de consument de mogelijkheid kreeg aan te geven geen commerciële cookies te willen hebben, plaatsten zij deze toch. Dat is ongeveer de helft, waar het in een eerder onderzoek - een half jaar geleden - nog zo’n twee derde was. In die zin gaat het de goede kant op, maar een groot aantal bedrijven blijkt de regels nog met voeten te treden, op een schaal die veel groter is dan banken dat doen. Hoteldeals.nl (40) en sociaal nieuwsnetwerk Reddit (45) maken het het bontst.