De Autoriteit Persoonsgegevens waarschuwt, maar grijpt niet in.

Opnieuw blijkt dat politieke partijen persoonsgegevens van kiezers onrechtmatig verwerken tijdens verkiezingscampagnes. Privacyadviseur Floor Terra van Privacy Company ziet al jaren bij iedere verkiezing hetzelfde patroon terugkeren: trackingpixels, profilering en advertentietargeting, zonder dat de Autoriteit Persoonsgegevens (AP) stevig optreedt.

In 2021 deed Terra voor het eerst zelfstandig onderzoek naar online tracking bij alle politieke partijen. Daaruit werd duidelijk dat politieke partijen illegaal de online voetstappen van kiezers volgden, om hen vervolgens politieke advertenties te tonen. Dat resulteerde onder meer in een artikel op de toonaangevende internationale nieuwswebsite Politico. Terra liet maanden na de verkiezingen zijn bevindingen hierover zien aan de Autoriteit Persoonsgegevens, zonder zelf een klacht in te dienen. De tip werd serieus opgepakt: Terra werd gevraagd om bewijsmateriaal aan te leveren, zoals een kopie van het netwerkverkeer, de analysescripts en screenshots van de data. Vervolgens hoorde hij echter niets meer.

Bij de afgelopen verkiezingen, eind 2024, stelde Terra op basis van eigen onderzoek vast dat partijen nog steeds de regels overtreden met online tracking. Dit keer bracht de NOS het nieuws. Terra verzocht vervolgens zelfstandig alle partijen om de verzamelde gegevens over hem te wissen, wat leidde tot een ‘escalatie’ bij BBB, die daar geen gehoor aan gaf. Daarop diende Terra een klacht in bij de AP. ‘Pas halverwege September nam de AP een besluit over deze klacht met de conclusie dat er geen bewijs is. Maar er is mij nooit gevraagd om bewijs aan te leveren.’ De AP besloot de zaak niet verder te onderzoeken, maar stuurde in plaats daarvan een brief naar BBB om uit te leggen wat de regelgeving is op het gebied van online tracking.

Omgekeerd signaal

Het is een mechanisme dat Terra inmiddels al jaren ziet terugkeren bij verkiezingen. ‘De AP vindt het kennelijk te veel werk om klachten over online tracking door politieke partijen te onderzoeken. Terwijl alle criteria om zo’n onderzoek te moeten uitvoeren wel afgevinkt worden. In plaats daarvan krijgen politieke partijen elke keer dezelfde waarschuwing. Maar als je alleen maar blijft waarschuwen en niet ingrijpt, dan geef je in mijn ogen een omgekeerd signaal: “ga gerust door, want we grijpen toch niet in”. Je ondermijnt dan je eigen gezag als privacytoezichthouder.’

Deze versturen we 3-4x per jaar.