VVD vraagt kabinet om opheldering over cookiebeleid

Stapel koekjes op een toetsenbord

Het kabinet schendt mogelijk Europese regels door cookies van derden toe te laten op de websites van overheidsorganen. De VVD zet daar vraagtekens bij. De fractie vraagt zich af aan welke eisen cookies van derden dienen te voldoen die op overheidswebsites geplaatst worden, en in hoeverre het wenselijk is om dit te doen.

Dat blijkt uit schriftelijke vragen van Queeny Rajkowski (VVD) aan de staatssecretaris van Digitalisering Alexandra van Huffelen.

Onderzoekers TU Delft zien ‘grootschalige tracking’ op overheidswebsites

De zorgen van de VVD vloeien voort uit een onderzoek van de TU Delft (PDF). Onderzoekers van de technische universiteit keken naar ruim vijfduizend websites van overheidsinstanties in alle G20-landen. Daaruit kwam naar voren dat bezoekers op grote schaal gemonitord worden door trackingcookies van derden, waaronder Google, YouTube, Facebook en DoubleClick. In sommige landen plaatste 90 procent van de overheidssites dergelijke cookies op de computer van bezoekers.

Volgens de onderzoekers, die spreken van “grootschalige tracking” op overheidssites, kan misbruik van tracking cookies ernstige gevolgen hebben. “Ten eerste wordt het vertrouwen tussen burgers en autoriteiten geschonden. Ten tweede maakt het grootschalige surveillance, monitoring en tracking mogelijk. Als dit via derde partijen plaatsvindt, is het zorgelijk, aangezien het slecht websiteontwerp aantoont dat op externe entiteiten vertrouwt die interacties tussen het publiek en overheid kunnen monitoren”, aldus de onderzoekers.

Trackers zijn op grote schaal aanwezig en cookies worden vaak zonder toestemming van bezoekers geplaatst. Het plaatsen van een YouTube-video is al voldoende om het online gedrag van internetgebruikers te monitoren. Dat geeft aan hoe lastig het in praktijk is om gehoor te geven aan gegevensbeschermingswetten. “Ironisch genoeg lijkt het erop dat ondanks grote inspanningen om regelgeving zoals AVG, overheidssites zelf nog niet vrij zijn van tracking praktijken die onder dergelijke regelgeving vallen”, zo concludeert de TU Delft.

Onderzoekers zeggen met hun onderzoek het bewustzijn van bezoekers te willen vergroten. Verder pleiten ze voor de invoering van “nieuwe instrumenten en systemen voor continue meting en transparantierapportages om de privacy van publieke online diensten te verbeteren”.

VVD: ‘Tracking cookies op overheidssites is onwenselijk’

De bevindingen van de onderzoekers was voor de VVD aanleiding om schriftelijke vragen hierover te stellen aan staatssecretaris Van Huffelen. VVD-politica Queeny Rajkowski informeert of het klopt dat de websites van Nederlandse provincies, gemeentes en andere overheidsinstanties cookies van derden plaatsen. “Zo ja, waarom gebruiken provincies, gemeenten en aan de overheid gelieerde organisaties deze cookies van derden?”

Het Tweede Kamerlid laat er geen misverstand over bestaan dat zij het onwenselijk vindt dat overheidsdiensten tracking cookies plaatsen op de computer van bezoekers. Rajkowski vraagt aan de staatssecretaris aan welke eisen third party cookies moeten voldoen om op overheidssites opgenomen te worden.

“Bent u het ermee eens dat cookies van derden niet wenselijk zijn op overheids- en op aan overheid gelieerde websites?”, vraagt het Kamerlid aan Van Huffelen. De VVD’er vraagt welke stappen de staatssecretaris gaat nemen om tracking cookies van derden te weren van overheidswebsites en aan de overheid gelieerde sites. “In hoeverre acht u het mogelijk om, zoals de onderzoekers voorstellen, de inhoud die overheden nodig hebben op hun websites niet te halen van commerciële sites en media, maar van eigen publieke servers?”, luidt de laatste vraag van Rajkowski.

Nederlandse gemeenten nemen AVG niet zo nauw

De TU Delft is niet de enige instantie die tot de conclusie komt dat Nederlandse overheidsinstanties het niet zo nauw nemen met de naleving van de AVG. Uit onderzoek van Bits of Freedom onder de grootste gemeenten van Nederland blijkt dat de gegevenshuishouding bij veel gemeenten nog veel te wensen overlaat. De meeste gemeenten hebben geen idee welke gegevens ze verwerken, met welk doel in het achterhoofd ze dat doen en of dit regelmatig gebeurt of niet. “Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers”, aldus de burgerrechtenorganisatie.

Onderzoeksjournalisten van Argos en Lighthouse Reports meldden eind juni dat diverse gemeenten in ons land jarenlang een verboden overheidsalgoritme gebruikten om bijstandsfraude te voorspellen. Het gaat om de fraudescorekaart, een Excel-bestand met allerlei variabelen die een beeld moest geven van wie een risico vormde om fraude te plegen. Afhankelijk van onder meer je woonplaats, adres, inkomen, opleidingsniveau, beroep en geslacht berekende het model hoe groot de kans was dat iemand een fraudeur was.

In 2020 besloten de meeste gemeenten om het algoritme niet langer te gebruiken. Vier gemeenten gingen hier tot voor kort mee door. De minister van Sociale Zaken en Werkgelegenheid Carola Schouten verdedigde het gebruik van de fraudescorekaart door te zeggen dat het model de uitwerking was van een stimuleringsmaatregel. Tegelijkertijd erkende ze dat het model “een aantal indicatoren bevatte die als stigmatiserend bestempeld kunnen worden”. Ze riep gemeenten op die een soortgelijk systeem gebruiken om bijstandsfraude op te sporen om hiermee te stoppen.

De Autoriteit Persoonsgegevens publiceerde in mei een handreiking voor gemeenteraadsleden hoe ze de naleving van de Europese privacywetgeving kunnen controleren.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen