Meerderheid Nederlandse politieke partijen heeft websiteprivacy niet op orde
De websites van politieke partijen vormen het visitekaartje van hun communicatie, maar ook een indicatie van hun omgang met privacy en transparantie. In aanloop naar de verkiezingen onderzocht Nixon Digital de homepagina’s van 24 partijwebsites op naleving van de AVG-richtlijnen rond cookies en tracking. Nixon founder Marcel van Rijn gaat in deze blog er nader op in.
Het onderzoek volgde na berichten van Stichting Data Bescherming Nederland (SDBN) waarin werd gemeld dat zeven partijen trackingcookies plaatsten zonder toestemming. Omdat Nixon Digital dagelijks werkt aan website privacy-compliance, besloten we zelf te onderzoeken hoe de situatie er daadwerkelijk voorstaat; niet om te wijzen, maar om inzicht te geven.
We kozen bewust voor een scan van alleen de homepagina’s van partijwebsites, omdat die het eerste contactmoment vormen en vaak de meeste scripts bevatten.
Slechts zes van de vierentwintig websites zijn volledig compliant
Uit de scan blijkt dat slechts zes van de vierentwintig websites voldoen aan de basisvereisten: geen bezoekersdata delen met partijen van derden vóórdat toestemming is gegeven. Dat betekent dat de overige achttien websites, ofwel 75% van de politieke partijen, dat dus wel doen.
Het gaat daarbij niet altijd om bewuste schendingen, maar vaak om kleine technische details: een script dat automatisch start, een video-embed die al contact maakt met YouTube, of een extern font dat vanaf een derde domein wordt geladen. Toch vallen al deze vormen van datadeling buiten de regels zolang er geen geldige toestemming is gegeven.
We noemen bewust geen individuele partijen. Ons doel is niet om te onrust te zaaien en vingers te wijzen, maar om te laten zien hoe vaak dit in de praktijk voorkomt, terwijl het eenvoudig te voorkomen is.
Wat we het vaakst tegenkwamen
1. Analytics
Veel websites gebruiken Cloudflare Insights of vergelijkbare analysetools. Deze scripts worden standaard geladen, ook zonder toestemming. Ze leveren waardevolle prestatiegegevens op, maar blijven derde-partijverzoeken. De oplossing is simpel: configureren dat ze pas starten na toestemming, of overstappen op een privacyvriendelijk alternatief.
2. Externe fonts
Fonts van externe bronnen zoals fonts.bunny.net, fonts.gstatic.com of use.fontawesome.com kwamen opvallend vaak voor. Functioneel lijken ze onschuldig, maar ze sturen alsnog IP-adressen en browserinformatie naar derde partijen. Door fonts lokaal te hosten kan dit volledig worden voorkomen.
3. Video’s
YouTube-embeds blijven een veelvoorkomende bron van datadeling. Zelfs een stilstaande video op de homepagina maakt al contact met YouTube-servers. Dat is eenvoudig te voorkomen door een placeholder of privacy-enhanced embed te gebruiken.
4. Chatwidgets
Steeds meer partijwebsites gebruiken chat- of contactmodules die direct laden. Deze widgets zetten vaak cookies of scripts in beweging nog vóór toestemming. Laad ze pas na een bewuste actie of na toestemming.
5. Advertentie- en social-tags
Een klein aantal websites bevat nog trackingtags van Facebook, X of DoubleClick. Deze vallen onder marketing- en profileringstracking en horen nooit actief te zijn zonder toestemming.
Waarom dit belangrijk is
De resultaten laten zien hoe gemakkelijk een website buiten de regels kan vallen. Eén externe dienst of script dat automatisch start is genoeg om niet compliant te zijn. Het vraagt geen kwaad opzet, maar aandacht voor details.
Tegelijk is het net zo makkelijk op te lossen: doe altijd een website privacy compliance check voordat je actief verkeer naar je homepagina stuurt. Met een scan zoals Nixon Pro zie je direct welke scripts, cookies of externe verzoeken vóór toestemming plaatsvinden, en waar aanpassingen nodig zijn.
Conclusie
Digitale naleving is niet complex, maar wel essentieel. De meeste fouten zijn technisch van aard en eenvoudig te herstellen. Door regelmatig te testen, configuraties aan te passen en tools pas na consent te activeren, tonen organisaties dat ze privacy serieus nemen.
Door: Nixon founder Marcel van Rijn
