Het kabinet gaat onderzoek doen naar de aanwezigheid van third-party cookies en scripts op overheidssites en of die of die door bij de overheid gehoste (open source) alternatieven kunnen worden vervangen. Daarnaast wil het kabinet de bekendheid vergroten van browserplug-ins die cookies verwijderen of beperken en cookiebanners verbergen. Dat schrijft demissionair staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer (pdf).

Vorige week meldde Security.NL dat het kabinet een einde wil maken aan de eindeloze barrage van cookiemeldingen van websites. Internetgebruikers zouden één keer voor alle websites hun keuze kenbaar moeten kunnen maken. Die opvatting wordt ook nu door Van Huffelen gedeeld. Volgens de staatssecretaris is het vaak moeilijker om cookies te weigeren dan te accepteren, waardoor gebruikers de cookies vaak accepteren ondanks dat ze dat mogelijk niet echt willen. "Voor gebruikers is vaak niet duidelijk of en aan wie de gegevens verzameld door cookies worden doorverkocht. Dit is een onwenselijke praktijk waar het kabinet wat aan wil doen."

Daarnaast zorgen alle cookiemeldingen die op websites verschijnen niet voor een 'prettige gebruikerservaring'. "Eindgebruikers worden immers op elke website geconfronteerd met cookiebanners, waardoor zogenaamd ‘consentmoeheid’ ontstaat: een vermoeidheid die ervoor zorgt dat de eindgebruiker overal akkoord mee gaat. Eindgebruikers accepteren daardoor standaard de cookies, ondanks dat dat mogelijk niet is wat zij echt willen. Een belangrijke rol in deze consentmoeheid spelen zogenoemde dark patterns: websites maken het moeilijker om cookies te weigeren dan te accepteren", aldus Van Huffelen.

In deze gevallen is er zeer waarschijnlijk geen sprake van ‘vrijelijk’ gegeven toestemming, zoals de AVG vereist, voegt de staatssecretaris toe. Vanwege de 'grensoverschrijdende werking' van cookies is het volgens Van Huffelen nodig om op Europees niveau met een oplossing te komen. Op nationaal niveau ziet het kabinet geen betekenisvolle mogelijkheden om met aanvullende wetgeving de huidige praktijk te verbeteren.

Browserplug-ins

Naast het optuigen van Europese wetgeving wil het kabinet inzetten op voorlichting en het versterken van de privacy op overheidswebsites. Zo zijn er allerlei middelen voor eindgebruikers om hun privacy te beschermen, schrijft Van Huffelen. Het gaat dan bijvoorbeeld om browserplug-ins die cookies opruimen of beperken en cookiebanners verbergen. "We willen kijken hoe wij de bekendheid van deze middelen kunnen vergroten."

Verder wil de staatssecretaris dat overheidssites het goede voorbeeld geven. "Los van de wettelijke eisen, vinden wij het van belang dat burgers websites van de overheid onbespied door derde partijen kunnen bezoeken. Wij vinden het daarom wenselijk dat er geen third-party cookies of andere tracking gebruikt wordt op overheidswebsites."

Het kabinet zegt daarom in kaart te brengen waar third-party cookies en scripts worden gebruikt worden, en welke. "Op basis daarvan willen we onderzoeken of we deze kunnen vervangen door (open source) alternatieven, die door de overheid zelf gehost worden, waardoor die informatie niet naar derden gaat."