Websites met informatie over gevoelige onderwerpen lappen de privacywet massaal aan hun laars, aldus de Consumentenbond. Veel sites plaatsen zonder toestemming cookies van advertentienetwerken, waardoor die zeer persoonlijke informatie over de bezoekers in handen krijgen.

Onderzoekers van de Consumentenbond zochten in maart en april op onderwerpen binnen de categorieën geloof, jeugd, medisch en geaardheid. Via zoekvragen over onder meer depressie, verslaving, seksuele geaardheid en kanker kwamen zij op 106 websites. Bijna de helft (48%) van die sites plaatste bij bezoek direct, dus zonder toestemming van de bezoeker, een of meer advertentiecookies, bijna altijd van Google. Websites als CIP.nl, Refoweb.nl en scholieren.com plaatsten er zelfs tientallen. Ouders.nl maakte het helemaal bont en plaatste maar liefst 37 cookies. Ook een flink aantal instellingen voor geestelijke gezondheidszorg viel op. Onder andere ggzdrenthe.nl, connection-sggz.nl, parnassiagroep.nl en lentis.nl volgden ongevraagd het surfgedrag van hun bezoekers en speelden deze informatie door naar Google.

Privacywet en Google
De websites zijn geïnformeerd over de bevindingen en de meesten beloven beterschap. Voor Olof King, directeur belangenbehartiging Consumentenbond, is daarmee de zaak niet afgedaan: ‘De privacywet AVG is nu een jaar van kracht en het is zorgwekkend hoe slecht de wet wordt nageleefd. Google verrijkt jouw profiel met deze informatie en het is volstrekt onduidelijk wat er daarna mee gebeurt. Dat juist dit soort sites – met potentieel zeer gevoelige informatie – zo slordig met je gegevens omspringen, is dan ook ronduit schokkend. De Autoriteit Persoonsgegevens moet ingrijpen’.
In een reactie laat de Autoriteit Persoonsgegevens weten op korte termijn zelf een onderzoek te starten naar de naleving van privacyregels op websites.

Cookie-muur
In 2017 stelde de Consumentenbond ook al vast dat medische sites slordig omgaan met de privacy van hun bezoekers. Een aantal van de toen onderzochte sites, zoals Gezondheidsnet.nl en dokterdokter.nl, plaatsen nu pas cookies nadat de bezoeker daar toestemming voor heeft gegeven. Die toestemming dwingen ze echter wel af met behulp van een zogenoemde cookie-muur en daarmee handelen ze nog steeds in strijd met de AVG.