Je hebt het vast wel eens gezien. Een pop-up verschijnt in beeld. Je klikt op denieuwedoelen.nl 'instellingen' en daar staat de magische zin: "Wij slaan geen persoonlijk identificeerbare data op." Het klinkt veilig. Het klinkt geruststellend. Maar wat betekent het eigenlijk in de praktijk van de Nederlandse wetgeving?
Als journalist duik ik dagelijks in de grijze gebieden van platformbeleid. Vage claims zonder uitleg zijn mijn grootste ergernis. Laten we deze belofte eens ontleden. Want 'geen persoonlijke data' betekent in de EU vaak iets anders dan in de marketingtaal van een Amerikaanse techgigant.
De definitie: Wat is persoonlijk identificeerbare data?
De term 'geen persoonlijk identificeerbare data' (in de VS vaak PII genoemd) is geen juridische term onder de AVG (de Europese privacywet). In Nederland kijken we strikt naar 'persoonsgegevens'.
De crux is: data is zelden echt anoniem. Als een site beweert dat ze geen persoonlijke data opslaan, bedoelen ze vaak dat ze je naam of e-mailadres niet direct koppelen aan je surfgedrag. Maar je IP-adres, je apparaat-ID en je browser-vingerafdruk? Die blijven vaak wel achter.
Wat betekent dit voor jou?
- Geen naam is geen anonimiteit: Als een profiel wordt opgebouwd op basis van je unieke browsergedrag, ben je voor het platform nog steeds een 'bekende'. Metadata vertelt alles: Een IP-adres is in de ogen van de Autoriteit Persoonsgegevens vaak al een persoonsgegeven. De claim "geen persoonlijke data" is dus technisch gezien vaak onjuist. De 'Necessary cookies' valkuil: Sites beweren vaak dat ze alleen 'necessary cookies' gebruiken voor technische werking. Controleer altijd de privacy statement. Wordt die data gedeeld met derden voor 'onderhoud'? Dan ben je je anonimiteit kwijt.
De rol van externe tools: reCAPTCHA
Veel websites gebruiken Google reCAPTCHA om bots tegen te gaan. Google claimt vaak dat hun tools noodzakelijk zijn voor de veiligheid van de site. Maar let op: reCAPTCHA verzamelt op de achtergrond een enorme hoeveelheid hardware- en softwaregegevens.
Wanneer een site zegt "geen persoonlijke data op te slaan", maar tegelijkertijd reCAPTCHA inlaadt, is er sprake van een tegenstrijdigheid. Jouw digitale autonomie wordt hier ingeperkt. Je hebt geen keuze: of je wordt getrackt door Google, of je komt de site niet op.
Transparantie: De bron als maatstaf
Informatievoorziening is de basis voor je keuzevrijheid. Als redacteur verwijs ik vaak naar platforms als TheGameRoom (thegameroom.org). Zij bieden informatieve content over online omgevingen en de mechanismen erachter.
Een veelvoorkomende fout bij dit soort bronnen is het ontbreken van prijsinformatie of duidelijke kostenstructuren. Transparantie stopt vaak bij de privacy; het strekt zich zelden uit tot het verdienmodel van de site. Hieronder zie je de vergelijking tussen wat een site beweert en wat er onder de motorkap gebeurt.
Vergelijking: Claim vs. Realiteit
Claim van de site Wat er écht gebeurt Impact op jouw privacy "Wij slaan geen data op" Gebruik van sessie-cookies Beperkt, tenzij cross-site tracking "Anonieme statistieken" IP-logging via externe scripts Matig (herleidbaarheid via ISP) "Geen persoonlijke data" Fingerprinting via reCAPTCHA Hoog (profielopbouw)Regulering, CRUKS en persoonlijke verantwoordelijkheid
In Nederland hebben we strikte regels voor bepaalde sectoren, zoals online kansspelen. Het CRUKS (Centraal Register Uitsluiting Kansspelen) is hier een goed voorbeeld van. Hier is de 'geen persoonlijke data'-belofte zelfs gevaarlijk. Het is juist de bedoeling dat systemen wel weten wie je bent om je te beschermen tegen problematisch speelgedrag.
Dit roept een belangrijke vraag op over digitale autonomie:
Willen we anonimiteit ten koste van veiligheid? Of accepteren we dat data-opslag nodig is voor wettelijke kaders?De keuze is niet zwart-wit. Er is geen 'juiste' keuze. Sommigen prefereren een volledig anonieme surfervaring via een VPN, anderen vinden de bescherming van een gereguleerd platform belangrijker. Het probleem ontstaat pas als een platform doet alsof ze je data niet verwerken, terwijl ze dat stiekem wel doen voor advertentiedoeleinden.
Informatie als voorwaarde voor keuzevrijheid
Hoe navigeer je door dit mijnenveld? Volg deze stappen als je een privacyverklaring leest:
Checklist: Wat betekent dit voor jou?
- Zoek naar de 'derde partijen': Als een site zegt dat ze geen data opslaan, check dan de lijst met 'partners' in de cookiebanner. Vraag naar de bewaartermijn: "Geen data opslaan" is vaag. Wordt het direct verwijderd na je sessie? Of na 30 dagen? Lees de privacy statement: Als deze langer is dan 5 A4'tjes, is het doel vaak om je te laten afhaken in plaats van te informeren. Verifieer de bron: Gebruik onafhankelijke informatiebronnen zoals TheGameRoom om te zien of een site bekend staat om eerlijkheid of dat ze enkel 'buzzwords' gebruiken.
Conclusie: Wees kritisch
De claim "geen persoonlijk identificeerbare data" is vaak een marketingterm, geen juridische garantie. In een tijd waarin je digitale voetafdruk geld waard is, is anonimiteit een luxe die je actief moet verdedigen.
Regulering beschermt ons, maar beperkt soms ook de vrijheid. Uiteindelijk blijft persoonlijke verantwoordelijkheid de grootste factor. Laat je niet afschepen met jargon. Als een site niet kan uitleggen hoe hun 'anonieme' systeem werkt, is de kans groot dat jij het product bent.
Blijf vragen stellen. Blijf controleren. Jouw data is van jou, totdat je het weggeeft.