Sinds 25 mei 2018 is er een nieuwe privacywet, de AVG. Volgens die wet hebben in aanloop naar de PS-verkiezingen veel politieke partijen illegaal tracking cookies geplaatst: bij 21 van de 44 onderzochte websites werd geconstateerd dat er marketingcookies werden geplaatst nog voordat sitebezoekers hier toestemming voor hadden gegeven.
In samenwerking met VPNgids.nl
Bij de invoering van de Algemene verordening gegevensbescherming (AVG) op 25 mei 2018 bleken veel politieke partijen te worstelen met de correcte implementatie van deze nieuwe privacywetgeving. Een rondgang van RTL Nieuws leerde toentertijd dat onder meer 50Plus, CDA, de ChristenUnie en de SP moeite hadden om alle privacy-beschermende maatregelen die de wet oplegt, tijdig te implementeren. Bijna 10 maanden verder en met de Provinciale Statenverkiezingen die op 20 maart werden gehouden, onderzocht VPNgids.nl in hoeverre politieke partijen hun websites nu op orde hebben op privacy-gebied. Tevens werd gekeken naar de Facebookstrategieën van verscheidene partijen in de strijd om de kiezer.
Zonder toestemming
Bijna de helft van de websites van politieke partijen plaatst tracking cookies zonder toestemming. Voor het huidige onderzoek analyseerde VPNgids.nl de websites van 44 politieke partijen (landelijk, regionaal en jongerenafdelingen). Bij 21 van de 44 onderzochte websites werd geconstateerd dat er marketingcookies worden geplaatst nog voordat sitebezoekers hier toestemming voor hebben gegeven. Bovendien plaatsen 9 van de 44 websites marketingcookies, zonder dat er überhaupt een cookiemelding wordt getoond. Dit zijn vooral regionale partijen (7), maar ook de landelijke jongerenpartijen van SGP en SP.
Het is volgens de wet verboden om commerciële tracking cookies te plaatsen bij sitebezoekers als zij hiermee niet expliciet hebben ingestemd. Recentelijk constateerde de NOS al dat veel Nederlandse websites onrechtmatig dergelijke cookies plaatsen. Nu blijkt dit dus ook op grote schaal te gebeuren op de websites van politieke partijen.
In onderstaande tabel staat weergegeven welke landelijke politieke partijen tracking cookies op hun website plaatsen voordat hier toestemming voor is gegeven (laatste update: 20 maart 2019, waarbij de landelijke website van de ChristenUnie werd toegevoegd aan het rijtje websites dat onrechtmatig tracking cookies plaatst).
Tabel 1. Landelijke politieke partijen die zonder toestemming marketingcookies op hun jongerenwebsites plaatsen, en welke cookies dit precies zijn
Bij de grote partijen gaat het dus voornamelijk om de jongerensites waar onrechtmatig tracking cookies worden geplaatst, en bij Forum voor Democratie en ChristenUnie gebeurt dit zowel op de jongerenwebsite als op de reguliere website. Kijken we vervolgens naar de websites van regionale partijen, dan zien we ook daar verscheidene overtredingen van de cookiewetgeving (tabel 2).
Tabel 2. Regionale partijen die zonder toestemming marketingcookies op hun websites plaatsen, en welke cookies dit precies zijn
Tabel met regionale partijen die tracking cookies plaatsen
De marketingcookies die door de onderzochte websites geplaatst worden zijn o.a.:
Facebook-cookies (bij 12 websites)
YouTube-cookies (bij 11 websites)
Doubleclick-cookies (bij 9 websites)
De marketingcookies die gebruikt worden op de websites van politieke partijen, zijn vooral gericht op remarketing, hetgeen politieke partijen in staat stelt hun advertenties gerichter in te zetten bij doelgroepen die reeds interesse in een bepaalde partij hebben getoond. Wil je meer lezen over het onderzoek dat VPNGids heeft uitgevoerd, onder andere over Facebook-advertenties, lees dan hier verder.
Toelichting: tracking cookies, functionele cookies en analytische cookies
In het huidige onderzoek is specifiek gekeken naar het onrechtmatig plaatsen van tracking cookies. Veel websites maken daarnaast gebruik van functionele cookies en analytische cookies, maar hiervoor gelden andere regels. Functionele cookies zijn noodzakelijk voor het goed functioneren van een website en mogen doorgaans zonder het accepteren van een cookiemelding geplaatst worden. Hetzelfde geldt in veel gevallen voor (geanonimiseerde) analytische cookies die het gedrag en de demografische karakteristieken van sitebezoekers vastleggen zonder dit te koppelen aan hun identiteit.
Sinds 2013 gelden er in Nederland strenge cookieregels. Met de komst van de Europese privacywet AVG zijn deze regels in 2018 nog iets verder aangescherpt. Door het gebruik van tracking cookies kunnen platformen als Facebook uitgebreide profielen van gebruikers maken en daarmee adverteerders helpen om heel gericht advertenties te tonen op basis van iemands surfgedrag. Privacyorganisaties als Bits of Freedom waarschuwden eerder al dat dergelijke gebruikersprofielen kunnen worden gebruikt voor politieke advertenties. Dit zou ons kwetsbaar maken, omdat het een eenzijdige spiegel voorhoudt. Het is mogelijk om als consument zelf je cookies in je browser te beheren of tracking tegen te gaan, maar dit ontslaat websites niet van hun verplichting om hun cookiebeleid op orde te hebben.
Verantwoording onderzoeksmethodiek
In de aanloop naar de Provinciale Statenverkiezingen monitorde VPNgids.nl vier weken lang 179 verschillende Facebookpagina’s van politieke partijen. Het betroffen hier pagina’s van landelijke partijen, regionale partijen en ook regionale pagina’s van landelijke partijen. Daarbij werd gekeken naar het aantal actieve advertenties per pagina.
Daarnaast bezocht VPNgids.nl in de week voor de verkiezingen 44 verschillende websites van politieke partijen (landelijk, regionaal en jongerenpartijen). Zij bekeken wat voor type cookiemelding ze te zien kregen en analyseerden vervolgens welke cookies er geplaatst werden nog voordat ze een eventuele cookiemelding accepteerden. Ze maakten hierbij een onderscheid tussen functionele cookies, analytische cookies en marketingcookies. Bij 21 van de 44 websites van politieke partijen werden er op onrechtmatige wijze marketingcookies geplaatst. Deze partijen hebben zij opgenomen in de tabel in dit artikel. Ze keken daarbij welk type marketingcookie geplaatst werd (voor Facebook, Doubleclick, Twitter of YouTube). De websites van de partijen waarbij wél op de juiste wijze gehandeld werd, hebben zij niet getoond in desbetreffende tabel.