Tal van websites van Nederlandse gemeenten delen met Amerikaanse techbedrijven de gegevens van bezoekers, zonder dat die hiervoor toestemming hebben gegeven. Het gaat dan om ip-adres, informatie over het gebruikte apparaat, bezochte url en tijdstip. Via deze combinatie van gegevens is het mogelijk om bezoekers te blijven volgen, zo beweert het bedrijf Nixon Digital op basis van eigen onderzoek. Voor het onderzoek werden de websites van alle Nederlandse gemeenten gescand. Bij 207 gemeenten (61 procent) worden diensten van Big Tech-bedrijven geladen nog voordat bezoekers toestemming hebben gegeven. In bijna alle gevallen gaat het om diensten van Google.

Verder blijkt dat 114 gemeentes YouTube-video’s hebben ingebed. "Dit lijkt onschuldig, maar bij het laden van een YouTube-embed maakt de browser van de bezoeker verbinding met meerdere Google-servers. Daarbij worden cookies geplaatst en tracking-scripts geladen, ook als de bezoeker de video niet afspeelt. Veel gemeentes zijn zich hier waarschijnlijk niet van bewust", aldus de onderzoekers.

De onderzoekers zagen ook dat 97 gemeentes lettertypes via fonts.googleapis.com laden. Bij elk paginabezoek stuurt de browser van de bezoeker daarbij een verzoek naar Google-servers, inclusief het ip-adres. De onderzoekers merken op dat Google Fonts eenvoudig lokaal is te hosten of door een Europees alternatief is te vervangen waarbij data binnen de EU wordt gehouden.

Zeventig gemeenten laden Google Analytics voordat bezoekers toestemming hebben gegeven. "Anders dan Google Fonts (dat vaak via een template meekomt) is Google Analytics doorgaans bewust geïnstalleerd. Dit maakt het des te opvallender dat het actief is voor toestemming: de cookiebanner zou het laden van Google Analytics moeten blokkeren totdat de bezoeker akkoord gaat", stellen de onderzoekers. Die voegen toe dat de meeste gemeenten (220) geen cookiebanner hebben. Van de overige gemeentes hebben er 88 een zelfgebouwde of niet-herkenbare banner, en 31 maken gebruik van een professioneel Consent Management Platform (CMP).

"De resultaten van dit onderzoek zijn helder: een meerderheid van de Nederlandse gemeentewebsites deelt bezoekersdata met Amerikaanse Big Tech-bedrijven zonder toestemming", concluderen de onderzoekers. "Het probleem is niet dat gemeentes bewust kiezen voor privacy-schendende technologie. Het probleem is een gebrek aan bewustzijn en technische kennis." Bij ruim zeventig gemeenten zijn de zaken volgens de onderzoekers beter geregeld. Die laden uitsluitend diensten die in de EU of Nederland worden gehost en delen geen data met Amerikaanse techbedrijven.