Nieuws

Trackingcookies op tientallen Nederlandse gemeentesites actief

maandag 3 februari 2020, 09:48 door Redactie, 10 reacties

Op tientallen Nederlandse gemeentesites zijn trackingcookies actief, waaronder de Facbook-pixel. Dat blijkt uit onderzoek van de Fontys Hogeschool en de Volkskrant. Voor het onderzoek werd er gekeken naar 355 gemeentesites. Op 28 sites werden trackers van onder andere Facebook en Google gevonden.

Meerdere gemeentesites blijken de trackingcookies zonder toestemming te plaatsen, terwijl dat wel is verplicht. "Organisaties mogen die alleen plaatsen als de bezoeker daarover is geïnformeerd én daarvoor uitdrukkelijk toestemming heeft gegeven", aldus de Autoriteit Persoonsgegevens. De toezichthouder waarschuwde afgelopen december dat veel websites op onjuiste wijze toestemming vragen voor het plaatsen trackingcookies. Bijna de helft van de websites met trackingcookies die de Autoriteit Persoonsgegevens onderzocht voldeed niet aan de toestemmingsvereisten.

Opmerkelijk is dat meerdere gemeenten niet lijken te weten dat de trackingcookies op hun websites actief zijn. "We wisten eerlijk gezegd niet dat die cookies er stonden", aldus de gemeente Heerenveen. De trackingcookies waren door een externe bureau geplaatst en zijn inmiddels van de gemeentesite verwijderd. Ook bij Amersfoort, Apeldoorn Helmond en IJsselstein zijn woordvoerder niet bekend met de aanwezigheid van de trackers. Op de websites van Apeldoorn en Helmond zijn de trackers inmiddels ook niet meer aanwezig.

Firefox geeft overzicht van verzamelde telemetriegegevens

VS: groot aantal organisaties gecompromitteerd via Citrix-lek

Reacties (10)

03-02-2020, 10:49 door Briolet

De trackingcookies waren door een externe bureau geplaatst en zijn inmiddels van de gemeentesite verwijderd.

Maar hebben die gemeentes ook het contract met betreffende bureaus opgezegd en gaan die gemeentes schadeclaims indienen bij de bureaus. Of gaat het AP hier actief achteraan met boetes? Dat zou mij nu interesseren.

03-02-2020, 11:18 door Anoniem

Ok, Zij brengen mij als privacy-bewuste burger in gevaar en ze wisten het niet ?

Zijn er verder nog zaken die ze niet weten ? of bewust geheim houden misschien ?

03-02-2020, 12:10 door Anoniem

Wat jammer dat iedereen zich alleen maar zo druk maakt om die cookies. Hoe "anoniem" die ook gemaakt kunnen worden, zodra een browser de javascript van google/fecesbook/whatever ophaalt hebben ze al een hoop gegevens (referrer, IP, browser fingerprint, etc). Die "anonimiteit" van cookies is naar mijn mening dan ook een mooi toneelstuk wat voor de tracking totaal niets uit maakt.

03-02-2020, 12:23 door Anoniem

"Organisaties mogen die alleen plaatsen als de bezoeker daarover is geïnformeerd én daarvoor uitdrukkelijk toestemming heeft gegeven"

Ah ja, dat scherm dat je hele zicht op de pagina blokkeert (wat niet mag), en dat steevast terugkeert als je in de instellingen hebt opgegeven alleen functionele cookies te willen gebruiken. Je hebt op veel van die pagina's geen andere mogelijkheid dan alle cookies te aanvaarden. Of je bent zo murw geslagen door al dat cookie gezeur dat je maar gewoon op "verkoop je ziel aan de duivel" klikt.

Wanneer krijgen we eens 1 standaard scherm hiervoor, wat dan ook werkt als je als keuze maakt alleen functionele cookies te willen?

03-02-2020, 13:09 door Anoniem

In mijn gemeente is ene jaar gelden een motie tegen cookies aangenomen:

https://nieuwegein.sp.nl/nieuws/2019/01/sp-nieuwegein-springt-in-de-bres-voor-betere-gegevensbescherming

Het heeft de nodige voeten in de aarde gehad om dit ook echt uitgevoerd te krijgen. Maar het is gelukt. Behoeft wel vinger aan de pols.

03-02-2020, 13:46 door Anoniem

Door Anoniem: Ok, Zij brengen mij als privacy-bewuste burger in gevaar en ze wisten het niet ?

Zijn er verder nog zaken die ze niet weten ? of bewust geheim houden misschien ?

(suggestief:)
"En ook wisten we eerlijk gezegd niet dat uitgewisselde data met de gemeente vanaf onze servers stilzwijgend wordt doorgesluisd naar een derde partij, want daar stonden we helemaal niet bij stil en hebben we geen verstand van."

03-02-2020, 16:15 door Briolet

Door Anoniem: …Die "anonimiteit" van cookies is naar mijn mening dan ook een mooi toneelstuk wat voor de tracking totaal niets uit maakt.

Natuurlijk maakt dat veel uit. Als de gemeende dit niet naar Facebook doorstuurt, weet Facebook echt niet dat je op de gemeentesite geweest bent.

03-02-2020, 16:28 door Erik van Straten

Door Anoniem: Wat jammer dat iedereen zich alleen maar zo druk maakt om die cookies. Hoe "anoniem" die ook gemaakt kunnen worden, zodra een browser de javascript van google/fecesbook/whatever ophaalt hebben ze al een hoop gegevens (referrer, IP, browser fingerprint, etc). Die "anonimiteit" van cookies is naar mijn mening dan ook een mooi toneelstuk wat voor de tracking totaal niets uit maakt.

Cookies kunnen één van de gevolgen zijn van dat code (html, javascript, css, ...) van de website die je bezoekt, jouw browser verbinding laat maken met andere servers.

Elk van die andere servers, voor zover deze niet voor 100% onder dezelfde privacy policy en verantwoordelijkheid van de primaire site vallen, komt een hele reeks aan identificerende gegevens van jouw browser plus IP-adres plus tijdstip te weten. Dit model was, van het begin af aan, door en door slecht.

Als makers van browsers serieus iets aan privacy willen doen, blokkeren ze by default alle third party connections, om te beginnen met google-analytics.com (waar vermoedelijk de meerderheid van alle websites op internet bezoekende browsers verbinding mee laten maken). M.i. onbegrijpelijk dat hier geen paal en perk aan gesteld wordt.

03-02-2020, 16:37 door Anoniem

Moet je voor de aardigheid eens een onderzoekje doen naar de site van je huisarts en ziektekostenverzekeraar. Schrikbarend. Het kan nog erger, hun reactie op het delen van persoonlijke data met o.a. Google: huisarts: geen reactie en verzekeraar: 'niets aan de hand, wij waarborgen uw privacy echt waar, u moet doorlopen en niet zo zeuren'.

03-02-2020, 20:33 door Anoniem

Daarom zouden websites van 'overheidsinstellingen' en ' semi-overheid (incl alles wat naar gezondheidszorg riekt)' dergelijke trackers niet moeten gebruiken.
Het advertentie-verdienmodel geldt niet voor dat soort sites, daarentegen is privacy wel belangrijk. Dus datagraaiers, waaronder facebook en google en al die andere horen niet op dergelijke sites (incl cookies)!.
Ik zeg, vette boete, wegens het niet op orde hebben van hun spul (vooral voor die externe partijen, die dat stiekum gewoon doen, waarschijnlijk uit gewoonte, of omdat de pakkans nihil is)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer