Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Privacy en online eten bestellen: Is Thuisbezorgd veilig?

None
Wanneer je online eten bestelt wil je niet eerst de voorwaarden lezen, want dan moet je langer wachten op die heerlijke pizza. Juist daarom zouden bedrijven zoals Takeaway.com bv, bekend van de website Thuisbezorgd.nl en het overgenomen Justeat.nl, klanten goed moeten informeren over het privacybeleid. We duiken er dieper in.

Lees ook: Privacy en bestanden delen: Is WeTransfer veilig?

De website Thuisbezorgd.nl is zo ingericht dat je het privacybeleid moeilijk kunt vinden. De privacyvoorwaarden staan niet in het hoofdmenu. Bij ‘Dienst en voorwaarden’ op de pagina van de klantenservice zijn ze ook niet te vinden. Je krijgt als bezoeker het privacy-statement pas voorgeschoteld wanneer je alles hebt ingevuld, je winkelwagen vol zit en je het startsein aan de bezorger wilt geven. 

In een onopvallende tekst onder de flitsende rode bestelknop staat dat je door op ‘Nu kopen’ te klikken akkoord gaat met het privacy-statement. Thuisbezorgd.nl spant zich dus niet extra in om bezoekers te informeren over het privacybeleid. De ingevulde persoonsgegevens mogen alleen worden gebruikt voor uitvoering van de overeenkomst, want klanten gaan niet expliciet akkoord met verwerking van hun persoonsgegevens voor andere doeleinden.

Pas op de cookies

De cookieverklaring, te zien in een klein zwart vlak onderin het scherm, springt niet in het oog in vergelijking met de rest van de kleurrijke website. Dat zou wel moeten, want wanneer je gebruik blijft maken van de site door ergens op te klikken verdwijnt de cookieverklaring en geef je automatisch toestemming voor het plaatsen van cookies. Wanneer het alleen zou gaan om analytische- of functionele cookies is dit gewoon toegestaan. 

Het probleem is dat Thuisbezorgd.nl ook privacygevoelige trackingcookies plaatst. Dat mag alleen wanneer een websitebezoeker daarvoor op een actievere manier toestemming heeft gegeven, bijvoorbeeld door op een duidelijke ‘ja, ik ga akkoord met het cookiebeleid’-button te klikken. De cookieverklaring is op 1 september 2015 voor het laatst aangepast waardoor bepaalde onderdelen van de tekst zijn verouderd.

Zo staat in de cookieverklaring dat gegevensoverdracht plaatsvindt op grond van Safe Harbor. Safe Harbor is een tijd geleden ongeldig is verklaard door het Hof van Justitie EU waardoor gegevensoverdracht naar de Verenigde Staten op deze grond niet meer is toegestaan.

Algemene voorwaarden Thuisbezorgd

De voorwaarden van Thuisbezorgd.nl kunnen elk moment worden gewijzigd zonder dat klanten daar direct inzicht in hebben. Ze staan namelijk op een webpagina zonder versienummer of datum van laatste wijziging. Dit kan een probleem vormen wanneer er een juridisch conflict ontstaat, want welke tekst stond precies op de website en hoe gaan partijen dat bewijzen? 

Klanten van Thuisbezorgd.nl krijgen wel de mogelijkheid om de algemene voorwaarden af te drukken. Daarnaast is er in het bestelformulier een link naar de voorwaarden opgenomen waardoor ze uiteindelijk goed ter hand worden gesteld aan klanten en niet snel de discussie kan ontstaat of ze überhaupt wel van toepassing zijn.

Vanuit privacy-oogpunt is het positief dat Thuisbezorgd.nl niet meer gegevens van klanten opvraagt dan noodzakelijk. Het bedrijf moet daar zelfs mee oppassen, want het niet verzamelen van bijvoorbeeld gegevens over de leeftijd van bezoekers kan nog wel eens een risico vormen. Nergens wordt gevraagd om een geboortedatum of verklaring van dat iemand ouder is dan 18 jaar. Hierdoor hebben minderjarigen de mogelijkheid om alcohol te bestellen zonder tegen een barrière op te lopen. 

Hoe anoniem ben je?

Persoonsgegevens van klanten worden zo’n twee jaar bewaard, maar het bewaren van alle gegevens is lang niet altijd nodig. De hoeveelheid persoonsgegevens moet op grond van de nieuwe Europese privacywetgeving die in 2018 gaat gelden zoveel mogelijk worden beperkt. Thuisbezorgd.nl zal daarom het privacybeleid binnenkort moeten aanpassen om te voldoen aan de plicht tot dataminimalisatie. Het privacystatement is verder niet heel concreet. Zo zal Thuisbezorgd.nl “je persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld”. Wat een te vage omschrijving is.

Je kunt anoniem betalen, via Bitcoin of gewoon contant

Je hoeft als je online eten besteld via Thuisbezorgd.nl geen spoor van financiële gegevens achter te laten. Je kunt contant aan de deur betalen of bijvoorbeeld met een VVV-bon afrekenen. Er bestaat zelfs de mogelijkheid om met bitcoin te betalen. Thuisbezorgd.nl stelt persoonsgegevens te moeten bewaren voor de financiële administratie en dat is ook nodig gelet op de verplichtingen tegenover de Belastingdienst. Klantgegevens zoals telefoonnummers en mailadressen moeten wel eerder worden verwijderd of geanonimiseerd, ook al zijn ze onderdeel van het klantenbestand dat bij de financiële administratie hoort.

Niet aan derden

In het privacystatement staat dat Thuisbezorgd.nl persoonsgegevens niet aan derden zal doorverkopen. De restaurants die de bestellingen binnenkrijgen moeten van Thuisbezorgd.nl een bewerkersovereenkomst ondertekenen. Op deze manier zorgt Thuisbezorgd.nl ervoor dat er geen afbreuk wordt gedaan aan het beschermingsniveau van gegevens wanneer die aan de restaurants worden overgedragen. 

Als klant loop je dus niet direct het risico dat een verzekeringsmaatschappij de gegevens over jouw eetgewoonten opkoopt van Thuisbezorgd.nl of van een aangesloten restaurant. Alleen zouden diezelfde verzekeringsmaatschappijen misschien wel geanonimiseerde gegevens kunnen binnenhalen via de partijen die cookies op Thuisbezorgd.nl hebben geplaatst of laten plaatsen. Via Doubleclick Ad Exchange-Buyer-cookies wordt bijvoorbeeld wel geaggregeerde data met derden gedeeld.

Concluderend de plus- en minpunten op een rij:

+ Anoniem betalen mogelijk.
+ Gegevens over je eetgewoonten worden niet zomaar doorverkocht aan derden.
+/- Thuisbezorgd stelt de voorwaarden rechtsgeldig ter hand. Helaas staan ze op een eenvoudig aan te passen webpagina.
+/- Er worden niet meer gegevens van klanten verzameld dan nodig, maar het privacybeleid blijft vaag.
- De voorwaarden worden veel te laat voorgeschoteld aan de klant.
- De moeilijk zichtbare cookieverklaring van Thuisbezorgd is verouderd. Trackingcookies worden geplaatst zonder dat je daar als websitebezoeker duidelijk mee instemt. Onze tip: Je doet er goed aan trackingscookies waar je geen expliciete toestemming voor hebt gegeven te blokkeren.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Privacy, Cookies, Thuisbezorgd, privacymeetlat

Nieuws headlines

Laatste reactie