Miljoenen Nederlanders die hun gemeentewebsite bezoeken voor publieke dienstverlening, delen ongemerkt data met Amerikaanse techbedrijven. Uit een grootschalig onderzoek van Nixon Digital naar alle 342 Nederlandse gemeentewebsites blijkt dat 61% van de gemeentes diensten van Big Tech-bedrijven laadt nog voordat een bezoeker toestemming heeft gegeven. In 99,5% van die gevallen gaat het om Google.

Achtergrond en aanleiding

Gemeentewebsites zijn geen gewone websites; het zijn digitale loketten voor paspoorten, WMO-aanvragen en belastingzaken. Omdat burgers geen keuze hebben en aangewezen zijn op hun eigen gemeente, rust er op deze instanties een bijzondere privacyverantwoordelijkheid.

Nixon Digital heeft met de Nixon Pro privacy audit tool alle gemeentewebsites systematisch gescand op vier kernpunten: third-party cookies, trackers, externe domeinen en lettertypes die geladen worden vóór interactie met een cookiebanner.

De kerncijfers op een rij:

• 207 van de 339 succesvol gescande gemeentes (61,1%) laden Big Tech voor consent.
• 206 daarvan betreffen Google-diensten (inclusief YouTube).
• 114 gemeentes activeren Google-trackers via ingebedde YouTube-video’s.
• 97 gemeentes sturen data naar Google via het laden van Google Fonts.
• Slechts 31 gemeentes (9%) maken gebruik van een professioneel cookiebannerplatform.

Waarom is dit een probleem?

Zodra een browser verbinding maakt met een externe server (zoals die van Google), worden automatisch gegevens gedeeld: het IP-adres, apparaatinformatie en de bezochte URL. Deze gegevens vormen een digitale vingerafdruk. Voor bedrijven als Google, die al over enorme databases beschikken, is het eenvoudig om deze data te koppelen aan bestaande profielen van miljarden gebruikers.

Deze versturen we 3-4x per jaar.