Privacyjurist Vonne Laan bespreekt hoe Nederlandse politieke partijen omgaan met persoonsgegevens in online campagnes. Zij ziet dat humor, grappen en virale acties vaak samengaan met tracking en profilering. Dat kan botsen met de Algemene verordening gegevensbescherming (AVG) en nieuwe Europese regels voor politieke advertenties. Dit raakt kiezers, partijen en platforms, en kan leiden tot toezicht en sancties.
Partijen onderschatten AVG-verplichtingen
Veel partijwebsites gebruiken tracking cookies, pixels en externe tools zonder duidelijke uitleg of keuze. Dit raakt de plicht tot transparantie en dataminimalisatie onder de AVG. Dataminimalisatie betekent: verzamel niet meer gegevens dan nodig zijn voor een duidelijk doel. Zonder heldere doelen is de “privacypositie” van een partij zwak.
Een rechtmatige grondslag is nodig voor elke verwerking, zoals toestemming of een gerechtvaardigd belang. Voor marketing en tracking is vaak toestemming vereist, zeker bij niet-noodzakelijke cookies. De Autoriteit Persoonsgegevens (AP) let extra op onduidelijke toestemmingsschermen en “alles accepteren”-knoppen. Partijen moeten daarom hun toestemmingsflows simpel en vrij van druk maken.
Ook delen partijen vaak data met platforms en leveranciers, zoals advertentienetwerken en e-maildiensten. Dit vereist verwerkersovereenkomsten en duidelijke afspraken over doelen, bewaartermijnen en beveiliging. Zonder grip op de keten is het risico op datalekken groter. Dat raakt ook het vertrouwen van kiezers.
Humor vergroot privacyrisico’s online
Grappen, winacties en speelse tools trekken aandacht en leveren data op. Mensen klikken sneller door en geven onbewust extra gegevens, zoals locatie of interesses. Humor mag, maar het doel van de gegevensverwerking moet helder zijn. De informatieplicht geldt ook bij luchtige campagnes.
Toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Een grap of spelletje mag geen “verplichte ruil” worden voor uitgebreide tracking. Donkere ontwerptrucs, ook wel dark patterns genoemd, zijn onder de AVG en de Digital Services Act (DSA) verboden. Platforms moeten zulke misleiding actief tegengaan.
Ook tijdelijke acties kunnen blijvende sporen achterlaten in profielen en advertentiedoelgroepen. Partijen horen bewaartermijnen te beperken en data na afloop te wissen. Een register van verwerkingen helpt om dit aantoonbaar te regelen. Zonder deze basis wordt naleving lastig te bewijzen.
Nieuwe regels voor politieke advertenties
De EU-regels voor transparantie in politieke advertenties scherpen de eisen voor targeting en inzicht in herkomst aan. Op het moment van schrijven worden onderdelen van de verordening gefaseerd ingevoerd. Verwacht wordt dat adverteerders meer informatie moeten tonen, zoals wie betaalt en waarom iemand een advertentie ziet. Dit moet microtargeting inzichtelijker maken.
Gebruik van gevoelige data, zoals politieke opvattingen of religie, is in principe verboden voor targeting. Uitzonderingen vragen strikte voorwaarden, zoals expliciete toestemming. Platforms krijgen zwaardere plichten voor advertentiebibliotheken en rapportages. Dit sluit aan op de DSA, die toezicht en meldplichten uitbreidt.
Voor Nederlandse partijen betekent dit: advertentie-instellingen opnieuw inrichten en leveranciers laten toetsen. Transparantie-teksten moeten kort, duidelijk en vindbaar zijn. Ook moet het publiek eenvoudig bezwaar kunnen maken tegen profiling. Niet voldoen kan leiden tot restricties of sancties.
Profilering vraagt heldere basis
Profilering gebruikt algoritmen om groepen of individuen in te delen op gedrag of voorkeuren. Dit kan nuttig zijn voor bereik, maar raakt snel aan gevoelige categorieën. Gegevens over politieke opvattingen vallen onder de AVG in een speciale, beschermde categorie. Verwerken daarvan is in principe verboden.
De AVG verbiedt het verwerken van gegevens over politieke opvattingen, tenzij een specifieke uitzondering geldt, zoals uitdrukkelijke toestemming of een duidelijke wettelijke basis.
Partijen moeten daarom controleren welke signalen hun systemen gebruiken. Ogenschijnlijk onschuldige data, zoals klikgedrag, kan indirect toch iets zeggen over iemands overtuiging. Een Data Protection Impact Assessment (DPIA) is verstandig bij grootschalige of gevoelige profilering. Zo worden risico’s vooraf in kaart gebracht en beperkt.
Transparantie over algoritmen hoeft niet technisch te zijn. Leg in eenvoudige taal uit welke gegevens worden gebruikt en met welk doel. Geef altijd een optie om profilering uit te zetten. Dit vergroot vertrouwen en verkleint juridische risico’s.
Praktische stappen voor naleving
Begin met een opschoning van cookies, pixels en plug-ins. Beperk het aantal leveranciers en documenteer per partij waarom en hoe data wordt verwerkt. Zet standaard privacyvriendelijke instellingen aan, zoals uitgeschakelde tracking tot er toestemming is. Dit heet privacy by default.
Herzie privacyverklaringen en toestemmingsschermen op leesbaarheid en volledigheid. Gebruik korte zinnen, duidelijke keuzes en vermijd vooraf aangevinkte hokjes. Bied een eenvoudig dashboard om toestemming in te trekken. Test dit ook op mobiel, waar veel campagneverkeer plaatsvindt.
Train campagneteams en vrijwilligers over de AVG, DSA en de nieuwe EU-regels voor politieke advertenties. Maak richtlijnen voor humor en acties waarin staat welke data wel en niet wordt verzameld. Monitor naleving en leg afwijkingen vast, zodat snel kan worden bijgestuurd. Bij twijfel kan vooraf overleg met de AP of een PIA helpen.
Toezicht en gevolgen bij fouten
De Autoriteit Persoonsgegevens kan boetes opleggen en maatregelen eisen, zoals het tijdelijk stoppen van een verwerking. Voor politieke partijen wegen reputatieschade en verlies van vertrouwen vaak nog zwaarder. Een incident in campagnetijd kan de boodschap overschaduwen. Daarom loont het om risico’s vroeg te beperken.
Platforms staan onder extra toezicht door de DSA en moeten misleiding en onrechtmatige advertenties tegenhouden. Dit kan leiden tot afkeuring of blokkering van campagnes die niet aan de regels voldoen. Samenwerking met platforms en duidelijke documentatie helpt problemen voorkomen. Houd wijzigingen in platformbeleid nauwlettend bij.
De combinatie van AVG, DSA en de nieuwe EU-regels creëert een strakker kader voor digitale politiek. Goed privacyontwerp en duidelijke communicatie worden randvoorwaarden voor succes. Zo blijft humor mogelijk, zonder dat de privacypositie van partijen of kiezers onder druk komt. Dat is in het belang van een eerlijk en transparant democratisch proces.