Honderden Nederlandse gemeenten schenden privacy: gegevens zonder toestemming gedeeld met Amerikaanse techbedrijven

maandag, 16 maart 2026 (16:08) - De Telegraaf

In dit artikel:

Uit recent onderzoek blijkt dat een groot deel van Nederlandse gemeentelijke websites persoonsgegevens zonder geldige toestemming deelt met Amerikaanse techbedrijven. Meer dan 60 procent van de onderzochte sites verstuurt bezoekersgegevens door naar partijen als aanbieders van webanalytics en advertentienetwerken, vaak zonder dat sitebezoekers daarvoor expliciet toestemming hebben gegeven.

Wie: honderden Nederlandse gemeenten zijn betrokken; de ontvangers zijn vooral grote Amerikaanse technologiebedrijven die tools leveren voor analyse, tracking en advertenties.
Wat: persoonsgegevens zoals IP-adressen, gedragsgegevens en apparaatkenmerken worden doorgestuurd naar die externe partijen.
Waar en wanneer: dit speelt op gemeentelijke websites in Nederland en komt aan het licht via een recent onderzoek naar privacypraktijken van die sites.
Waarom: gemeenten gebruiken deze diensten om bezoekersgedrag te analyseren en dienstverlening te verbeteren of om communicatie te richten, maar doen dit vaak zonder de vereiste rechtsgrond (zoals expliciete toestemming) voor het delen van niet-noodzakelijke trackinggegevens.

Belangrijke context: onder de AVG (de Europese privacywetgeving) en ePrivacy-regels mogen organisaties niet zomaar persoonsgegevens doorsturen naar derde partijen, zeker niet wanneer die derden buiten de EU gevestigd zijn. Na uitspraken als Schrems II is het overdragen van data naar de Verenigde Staten extra gevoelig: standaardcontracten bieden niet altijd voldoende waarborgen. Gemeenten als (publieke) instanties hebben een zorgplicht en lopen risico op waarschuwingen of boetes van de Autoriteit Persoonsgegevens als zij regels overtreden.

Wat dit betekent voor jou: je privacy kan beperkt worden doordat je surfgedrag en technische gegevens bij Amerikaanse bedrijven terechtkomen en mogelijk gecombineerd of gebruikt worden voor profilerings- of advertentiedoeleinden. Je kunt zelf maatregelen nemen: cookies en tracking in je browser blokkeren, privacy-extensies gebruiken, of in cookiebanners alleen noodzakelijke cookies toestaan. Daarnaast kun je bezwaar maken bij de betreffende gemeente of een klacht indienen bij de Autoriteit Persoonsgegevens als je vermoedt dat regels overtreden worden.

Aanbeveling voor gemeenten: herzien welke externe diensten echt noodzakelijk zijn, zorgdragen voor duidelijke toestemming waar vereist, en juridische en technische waarborgen treffen bij gegevensoverdracht buiten de EU om naleving van de AVG te garanderen.