Stichting Privacy First vindt het schokkend dat online winkels, waaronder grote drogisterijen, gevoelige klantgegevens doorgeven aan techbedrijven zoals Facebook, Google en TikTok. Soms worden zelfs e-mailadressen en andere identificerende gegevens meegestuurd.
Dat blijkt eerder deze week uit onderzoek van Investico, in samenwerking met De Groene Amsterdammer en tv-programma Radar. Privacy First dringt aan op actie om deze praktijken te stoppen.
Zelfs als je cookies weigert, blijken data via server-side tracking alsnog te worden doorgestuurd. Expliciete toestemming voor het delen van gevoelige (medische of seksuele) informatie wordt niet apart gevraagd, terwijl dat wettelijk wel moet bij dergelijke bijzondere persoonsgegevens. Cookies weigeren geeft dus vaak een vals gevoel van controle.
Aankopen zoals zwangerschapstesten of medicatie, gecombineerd met locatiegegevens, kunnen leiden tot extreem specifieke en invasieve profielen.
Afgelopen jaren heeft de Autoriteit Persoonsgegevens veel informatie gedeeld over cookies en zegt strenger te controleren. De boete voor Kruidvat laat zien dat optreden mogelijk en nodig is. Maar handhaving is vaak achteraf en versnipperd. Tegen de tijd dat er een boete ligt, zijn er al duizenden, zo niet miljoenen profielen gemaakt en verspreid.
Bovendien vindt Privacy First dat cookiebanners niet de echte oplossing zijn. Ze zijn vaak onduidelijk of misleidend. Mensen zijn cookiemoe en klikken snel op accepteren, zonder enig overzicht van wat er met hun gegevens gebeurt of in welke databases ze belanden. Je weet als consument niet in welk profiel je zit, welke labels aan je zijn geplakt, of wie daar toegang toe heeft.
Privacy First vindt dat de tijd van nuance en coulance voorbij is. Bedrijven verzamelen elke dag meer data omdat het winst oplevert, totdat ze worden teruggefloten. Als maatschappij moeten we duidelijker aangeven waar de grens ligt.
De oplossing begint bij dat bedrijven zich aan de wet moeten houden. Privacy by design moet de norm zijn, zeker bij gevoelige producten. Techbedrijven moeten hun verantwoordelijkheid nemen. Er moet geen tracking plaatsvinden op basis van bijzondere persoonsgegevens.
Consumenten beschermen tegen dit soort datadoorgifte is volgens de stichting geen individuele verantwoordelijkheid maar een collectieve opdracht. Voor webwinkels en drogisterijen. Voor techplatforms. Voor de toezichthouder. En uiteindelijk voor de wetgever. Gevoelige gezondheidsdata horen niet thuis in advertentieprofielen. Dat zou geen discussie meer mogen zijn.
emerce
25-02-2026 08:45