Gemeentewebsites delen data met Google zonder toestemming

Achtergrond en aanleiding

Gemeentewebsites zijn geen gewone websites; het zijn digitale loketten voor paspoorten, WMO-aanvragen en belastingzaken. Omdat burgers geen keuze hebben en aangewezen zijn op hun eigen gemeente, rust er op deze instanties een bijzondere privacyverantwoordelijkheid.

Nixon Digital heeft met de Nixon Pro privacy audit tool alle gemeentewebsites systematisch gescand op vier kernpunten: third-party cookies, trackers, externe domeinen en lettertypes die geladen worden vóór interactie met een cookiebanner.

De kerncijfers op een rij:

• 207 van de 339 succesvol gescande gemeentes (61,1%) laden Big Tech voor consent.
• 206 daarvan betreffen Google-diensten (inclusief YouTube).
• 114 gemeentes activeren Google-trackers via ingebedde YouTube-video’s.
• 97 gemeentes sturen data naar Google via het laden van Google Fonts.
• Slechts 31 gemeentes (9%) maken gebruik van een professioneel cookiebannerplatform.

Waarom is dit een probleem?

Zodra een browser verbinding maakt met een externe server (zoals die van Google), worden automatisch gegevens gedeeld: het IP-adres, apparaatinformatie en de bezochte URL. Deze gegevens vormen een digitale vingerafdruk. Voor bedrijven als Google, die al over enorme databases beschikken, is het eenvoudig om deze data te koppelen aan bestaande profielen van miljarden gebruikers.

Het juridisch kader: AVG en Schrems II

De AVG vereist dat toestemming voor tracking voorafgaand, expliciet en geïnformeerd is. Bovendien stelt het Schrems II-arrest dat persoonsgegevens niet zomaar naar de VS mogen worden overgedragen, omdat de Amerikaanse overheid onder wetten zoals de FISA toegang kan eisen tot die data. Het ongevraagd laden van Google-diensten is hiermee in strijd met zowel de toestemmingsregels als de regels voor internationale datatransfers.

Resultaten: Google domineert

Wanneer we spreken over 'Big Tech op gemeentewebsites', spreken we in de praktijk vrijwel uitsluitend over Google.

YouTube en Google Fonts: De verborgen trackers

Veel gemeentes gebruiken YouTube-video's of Google Fonts zonder zich bewust te zijn van de privacygevolgen. Zelfs als een video niet wordt afgespeeld, maakt de browser verbinding met Google-servers. Voor beide diensten bestaan privacyvriendelijke, Europese alternatieven (zoals Vimeo met de juiste instellingen of Bunny Fonts voor lettertypes), maar deze worden nog te weinig ingezet.

Cookiebanners: Een vorm van schijnveiligheid

Een opvallende conclusie uit het onderzoek is de 'cookiebanner-paradox': gemeentes met een professionele banner scoren vaak slechter. Dit komt omdat deze banners vaak pas worden geïnstalleerd omdat men weet dat er veel externe diensten draaien. Echter, in de praktijk blokkeert de banner het laden van de scripts niet; de data wordt al verzonden voordat de bezoeker op 'akkoord' of 'weigeren' heeft kunnen klikken. "De banner is vaak een vorm van afvinklijst-compliance: het venster is zichtbaar, maar de techniek erachter faalt," aldus het rapport.

Het kan ook anders

Ruim 70 gemeentes laten zien dat het ook anders kan. Zij delen geen data met Amerikaanse partijen en maken gebruik van Europese alternatieven voor analytics (zoals Matomo of Piwik Pro) en lokale hosting voor lettertypes. Gemeentes als Baarle-Nassau, Heemskerk en Nieuwegein bewijzen dat een functionele website prima samengaat met het respecteren van de privacy van inwoners.

Conclusie

Het probleem op gemeentewebsites lijkt voort te komen uit een gebrek aan technische kennis en bewustzijn, eerder dan een bewuste keuze voor privacy-schending. Toch is de impact groot: de privacy van miljoenen burgers is in het geding bij het uitvoeren van basale overheidstaken. De oplossing ligt in een bewuste keuze voor Europese technologie en een correcte technische implementatie van privacy-waarborgen.