Privacylek op veel gemeentesites: persoonsgegevens in handen van big tech-bedrijven

In dit artikel:

Bij onderzoek van De Telegraaf en het privacybedrijf Nixon Digital blijkt dat 207 van de 342 gemeentelijke websites in Nederland zonder toestemming persoonsgegevens doorsluizen naar Amerikaanse techreuzen als Google, Microsoft en Meta. Meestal gaat het om IP‑adressen die bij het laden van externe diensten zoals YouTube‑video’s, Google Analytics, Google Maps, LinkedIn, Facebook of Instagram automatisch naar servers in de VS worden gestuurd. Met zo’n IP‑adres is iemands ligging globaal te bepalen en kunnen online bewegingen worden gevolgd.

Volgens de privacyregels mogen gemeenten dergelijke gegevens alleen delen na toestemming of na duidelijke informatie aan bezoekers, iets wat veel sites niet doen. Van de 342 gemeenten gebruiken er 119 een cookiebanner, maar die blijkt het ongevraagde delen niet altijd tegen te houden. Veel gemeenten waren zich van het probleem niet bewust en geven aan inmiddels maatregelen te nemen. Privacy-expert Marcel van Rijn stelt: „De meeste gemeenten weten niet dat het laden van een YouTube‑video of een Google‑lettertype al data naar de VS stuurt.” De zaak valt samen met bredere zorgen over datalekken, zoals de recente Odido‑hack.