Vandaag is de grootscheepse actie “Alert Online” gestart. Deze campagne, die tien dagen zal duren, dient Nederlanders te informeren over welke risico’s ze dagelijks online oplopen. De ondersteunende site www.alertonline.nl biedt in dat licht een flink aantal tips om Nederlands bewuster te maken van de risico’s online. Security en online privacy staan daarbij hoog in het vaandel. Helaas neemt de website www.alertonline.nl het zélf alleen niet zo nauw met de privacy wetgeving.
Zo werden er vanochtend nog cookies geplaatst via deze website, zonder daarvoor de uitdrukkelijke toestemming te verkrijgen van de bezoekers. Ook worden bezoekers niet volledig geïnformeerd over de gebruikte cookies, en de verwerking van persoonsgegevens.
Hoewel de website een privacyverklaring bevat, wordt daarin slechts gemeld dat voor de meting van webstatistieken anonieme gegevens worden verzameld. Daarbij zou het onder meer gaan over IP-adressen, adres van uw internetprovider, browser en tijdstip en duur van het bezoek, alsmede welke pagina’s je hebt bezocht.
Zoals ik vandaag aan Webwereld heb uitgelegd, is er – op zijn minst bij het verwerken van IP-adressen – sprake van verwerking van persoonsgegevens. Ook lijkt er sprake te zijn van browser fingerprinting, waarop de cookiewet overigens ook van toepassing is, en wordt er gebruik gemaakt van cookies die – op het eerste gezicht – niet aan te merken zijn als functionele cookies. Voor zover het wel functionele cookies betreffen had het, zeker voor een website als Alert Online, op de weg gelegen om daarover te informeren in het privacy statement.
Webwereld heeft daaropvolgend ook geïnformeerd bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (de organisator van de campagne). Vervolgen worden er geen cookies meer geplaatst, en is de tekst van de privacyverklaring is aangepast.
Maar helaas: dat is niet echt een verbetering:
“Privacyverklaring
www.alertonline.nl is een website van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Organisatorisch en beheersmatig is de organisatie van de NCTV ondergebracht bij het ministerie van Veiligheid en Justitie, op vergelijkbare wijze als een directoraat-generaal. Kijk voor meer informatie over de NCTV op www.nctv.nl.
Alertonline.nl maakt geen gebruik van cookies.”
Nee, NCTV: zo ga je niet met privacy om. Op zijn minst worden er IP-adressen verwerkt, dus meldt dat ook. En hoe zit het nu met de verwerking van gegevens voor websitestatistieken? Gebeurt dat nu wel of niet? En waar kan ik als betrokkene een verzoek om inzage doen?
Het is in mijn optiek echt schandalig dat een website, dat nota bene is bedoeld om Nederlandse burgers meer informatie te verschaffen over online privacy, niet eens zelf een fatsoenlijke privacyverklaring heeft. Zelfs met onze eigen privacyverklaring-generator ben je er binnen twintig minuten mee klaar. Dus zo’n moeite is het echt niet…
