Privacymeter test online diensten op AVG

0

Op de Europese Dag van de Privacy lanceert de Consumentenbond een Privacymeter, waarmee het de online dienstverlening van verschillende branches gaat doorlichten op het gevoerde privacy beleid. De Privacymeter laat consumenten zien of een online aanbieder zich aan de privacyregels houdt.

Een branche wordt twee maanden onder de loep genomen, waarna de Consumentenbond een nieuwe branche kiest. In eerste instantie wordt de Privacymeter alleen toegepast op websites (denk aan webwinkels of datingsites). Later wil men de Privacymeter ook toepassen op apps.

Stoplichtmodel

Onderzoekers van de Consumentenbond bepalen de privacyscore van een online dienst door zelf deze dienst uit te proberen, de privacyverklaring te controleren aan de hand van de regels van de AVG en door na te gaan of een bedrijf advertentiecookies pas na toestemming van de gebruiker plaatst. Tot slot wordt gekeken of een aanbieder niet onnodig gegevens deelt met andere (‘derde’) partijen.

Uit dit alles volgt een oordeel, uitgedrukt in rood (zoveel problemen dat de aandacht voor privacy echt tekortschiet), oranje (bij 1 serieus verbeterpunt, of slechts een paar kleine problemen) of groen (bij geen of weinig problemen). Bedrijven die gevoelige gegevens verwerken, worden extra streng beoordeeld door de Consumentenbond.

Beperkt onderzoekbereik

In een toelichting schrijft de Consumentenbond: “De Privacyscan is slechts een ‘quickscan’. Zo wordt de dienst/app zelf niet uitvoerig onderzocht en we controleren niet het internetverkeer van en naar de dienst. Er kunnen dus privacyschendingen buiten beeld blijven. Denk aan datalekken, door een slechte technische beveiliging.”

Veelgemaakte fouten

De Privacymeter is als eerste toegepast op online drogisterijen. Het stoplichtmodel gaf hier een verscheidenheid aan kleuren te zien. Van de 15 online drogisterijen die zijn onderzocht behaalden er slechts zeven een groene score op de Privacymeter.

De webwinkels die steken laten vallen gaan onder andere in de fout door direct advertentiecookies te plaatsen. Dit gebeurt nog voordat de bezoeker daar toestemming voor heeft gegeven. Vier sites noemen geen termijn waarin ze de gegevens bewaren. Een andere site is niet duidelijk over welke gegevens worden verwerkt.

Melding bij Autoriteit Persoonsgegevens

De webwinkels die zich niet aan de regels houden zijn hier op aangesproken. Vier van hen hebben daarop verbeteringen doorgevoerd, waardoor ze alsnog in het groen komen. De Consumentenbond heeft de bevindingen ook gedeeld met de Autoriteit Persoonsgegevens en aangedrongen op strengere handhaving.

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Deel dit artikel

Over de auteur

Redactie InFinance

De redactie is verantwoordelijk voor de dagelijkse nieuwsupdates op de website InFinance.nl en nieuwsbrief InFinance Daily.