Bedrijven en overheden overtraden in 2014 de Wet Bescherming Persoonsgegevens (WBP) door persoonsgegevens te verzamelen via tracking cookies zonder toestemming. Dat concludeert het College Bescherming Persoonsgegevens (CBP) uit de jaarcijfers van 2014. De toezichthouder deed verschillende onderzoeken naar het volgen van surfgedrag van internetters. Het rapport werd op 28 april gepresenteerd aan de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer.
Het planbureau vond in de onderzoeken van 2014 zoveel aanknopingspunten dat het in 2015 verder gaat onderzoeken of de verwerking van persoonsgegevens in het sociale domein in overeenstemming is met de privacywetgeving. Zo nodig worden weer dwangsommen opgelegd, zoals vorig jaar bij onder andere Google en uitzendorganisaties Adecco en Randstad. Bedrijven die van tracking cookies gebruikmaken zijn dan ook gewaarschuwd.
De zoekgigant kreeg een dwangsom voor het combineren van persoonsgegevens zonder de internetgebruiker op de hoogte te stellen of toestemming te vragen. Randstad en Adecco, kregen ook gevoelige tikken op de vingers van het CPB. Beide uitzendbureaus vroegen medische gegevens aan uitzendkrachten die zich ziek meldden, maakten kopieën van identiteitsbewijzen tijdens intakegesprekken en bewaarden langer dan nodig gegevens van uitzendkrachten. UWV kreeg ook een veeg uit de pan. Ook daar bleken de beveiligingsmaatregelen niet toereikend.
Wat zijn tracking cookies?
Tracking cookies kunnen organisaties internetgebruikers over meerdere websites volgen en zo grote hoeveelheden persoonsgegevens verzamelen. Aan de hand van analyses kunnen bedrijven de gebruiker profileren en hem of haar gerichter benaderen met bijvoorbeeld gepersonaliseerde advertenties.
Dit soort cookies is alleen toegestaan als de websitebezoeker geïnformeerd wordt en vooraf toestemming geeft. Vooral dat laatste gebeurt volgens het CPB nog veel te weinig. Volgens de toezichthouder heeft dit negatieve gevolgen voor de vrijheid van internetters: ‘Wij leven in een maatschappij waarin sprake is van ‘digitale predestinatie’. Dit kan mensen beperken in hun vrije ontwikkeling en vrije keuzes’, zegt Jacob Kohnstamm, voorzitter van het CBP. Internetgebruikers moeten volgens het CBP zelf kiezen wie welke persoonsgegevens mag verzamelen.
Internationale conferentie
Het CBP organiseert van 26 tot en met 29 oktober 2015 de Internationale Privacyconferentie met als thema ‘Building bridges’. Privacyexperts van over de hele wereld zullen daar praktische en pragmatische oplossingen bespreken om te komen tot een betere privacybescherming.