Privacy en tweedehands kopen: Is Marktplaats veilig?

Als je op zoek bent naar een groot online aanbod van nieuwe of tweedehands spullen kom je al gauw uit bij Marktplaats. PCM zoekt uit of de privacyvoorwaarden een goede deal zijn voor de kritische koper of verkoper.

Lees ook: Privacy en bestanden delen: Is WeTransfer veilig?
Lees ook: Privacy en online eten bestellen: Is Thuisbezorgd veilig?

Marktplaats is onderdeel van het Amerikaanse internetveilinghuis eBay en wordt elke dag door zo’n 1,3 miljoen mensen bezocht. Het aanmaken van een account is gratis, maar zet je als websitebezoeker ook je persoonsgegevens in de verkoop?

Marktplaats en eBay

In 2007 werd Marktplaats nog door het College Bescherming Persoonsgegevens op de vingers getikt vanwege het privacybeleid. Handelaren die de status van ‘Gecontroleerde Verkoper’ wilden verkrijgen moesten volgens het CBP te veel identiteitsgegevens opsturen naar Marktplaats. Inmiddels worden aankopen via PayPal- Kopersbescherming beschermd. Marktplaats is dan ook gebonden aan de Binding Corporate Rules van eBay. 

In de praktijk betekent dit dat eBay wereldwijd persoonsgegevens van Marktplaats in ieder geval intern mag uitwisselen, want de Europese privacytoezichthouders hebben het privacybeleid van eBay goedgekeurd. Marktplaats heeft de drempel voor klanten om hierover vragen te stellen hoog gelegd, want als je contact wilt hebben over het internationale privacybeleid moet je dit verzoek via een onbeveiligd contactformulier indienen. Of je moet een Engelse brief willen schrijven naar California USA.

Cookies

Wanneer je gebruik wilt maken van Marktplaats kun je niet anders dan de cookies accepteren. Voor meer informatie over het cookiebeleid geeft Marktplaats websitebezoekers de mogelijkheid op een link te klikken voor meer informatie. Met het volgen van deze link worden er onmiddellijk trackingcookies op je computer geplaatst door onder andere Googles DoubleClick en Facebook Connect. Hier heb je als websitebezoeker helemaal geen toestemming voor gegeven. 

Deze praktijk botst ook met het privacybeleid van Marktplaats waarin staat dat persoonsgegevens alleen worden uitgewisseld met derden op basis van uitdrukkelijke toestemming. Het is wel positief dat Marktplaats een uitgebreid en makkelijk op te slaan overzicht van wat cookies precies zijn, welke cookies actief zijn en de verdere werking van het advertentienetwerk verstrekt. Dit geeft aan dat Marktplaats wat de inhoud betreft wel transparant probeert te zijn.

© PXimport

Uitwisseling persoonsgegevens

Het privacybeleid van Marktplaats is al op 15 oktober 2013 ingegaan. Dit is opvallend, want de privacywetgeving is door de inwerkingtreding van de Wet Meldplicht Datalekken in januari 2016 wel veranderd. Het kan zijn dat Marktplaats het beleid uit 2013 ondertussen heeft aangepast. Marktplaats stelt namelijk nadrukkelijk het recht te hebben het privacybeleid van tijd tot tijd te mogen wijzigen zonder altijd dit mee te hoeven delen aan bezoekers van de site. 

Omdat Marktplaats bepaalde persoonsgegevens alleen mag verwerken op basis van uitdrukkelijke toestemming kan het niet aangeven van de wijzigingen in het privacybeleid al snel in strijd zijn met de privacywetgeving. Gebruikers moeten namelijk over elke verandering in het beleid worden geïnformeerd. Ze moeten tenslotte weten voor welk gebruik van hun persoonsgegevens ze precies toestemming hebben gegeven.

Marktplaats mag persoonsgegevens uitwisselen met veel verschillende partijen

Op grond van het privacybeleid mag Marktplaats persoonsgegevens van websitebezoekers uitwisselen met veel verschillende partijen. Hier is Marktplaats heel open over. Er kunnen onder andere persoonsgegevens worden uitgewisseld met marketingbureaus, leden van de eBay-groep zoals Tweedehands.nl en adverteerders. Ook de Belastingdienst, politie en rechthebbenden van intellectuele eigendomsrechten kunnen gegevens van Marktplaats opvragen. 

Marktplaats benadrukt dat er alleen gegevens aan de Belastingdienst worden verstrekt indien daar een verzoek voor wordt ingediend en er een wettelijke verplichting bestaat. Alleen is het jammer dat deze uitleg niet wat concreter is uitwerkt. Het is onduidelijk op welke schaal persoonsgegevens door bijvoorbeeld de politie, belastingdienst en merkhouders worden opgevraagd en om welke persoonsgegevens het kan gaan. Dit gaat ten koste van de informatiepositie van de koper of verkoper.

Responsible disclosure

Dankzij de inwerkingtreding van de Wet Meldplicht Datalekken zijn organisaties verplicht datalekken op tijd te melden bij de Autoriteit Persoonsgegevens. Omdat Marktplaats een van de meest bezochte e- commerce websites van Nederland is moet de site er alles aan doen om datalekken te voorkomen. Mede daarom heeft Markplaats Responsible Disclosurebeleid opgesteld. In dit beleid staat, overigens ook in het Engels, omschreven wat iemand moet doen wanneer een datalek zich voortdoet. 

Marktplaats is hierin vooruitstrevend, want er wordt slim gebruikgemaakt van het bekende ‘bug bounty platform’ Hackerone. Iedereen die een datalek tegenkomt en het Responsible Disclosurebeleid van Marktplaats netjes volgt kan via die weg een premie opstrijken. Dit komt ten goede aan de bereidwilligheid van ethisch hackers om Marktplaats te helpen de website beter te beveiligen en datalekken te melden.

Onveilige verbinding

Marktplaats verzameld relatief veel informatie over zijn bezoekers, maar is daar ook transparant over. Gelet op de aard van de diensten is dit ook wel te verwachten: het is tenslotte een advertentiewebsite. Marktplaats zou er goed aan doen het privacybeleid concreter en zichtbaarder op de website te plaatsen. 

Een voorbeeld: voor het aanmaken van een account op de site moet je een registratieformulier invullen samen met een captcha. Dit is een reactietest van Google die controleert of het wel een mens is die het formulier invult. Daarbij is nauwelijks zichtbaar dat je bij het registreren bij het invullen van de captcha ook akkoord gaat met de gegevensverwerking door Google. Verder moet Marktplaats echt de contactformulieren die (onder andere) voor privacyvragen beschikbaar worden gesteld beter beveiligen, want dat is een kleine moeite.

© PXimport

Reactie

Al met al scoort Marktplaats op het gebied van privacy niet overal even goed. Desgevraagd reageert de site als volgt: "Voor Marktplaats staan gebruikers op de eerste plaats in alles wat wij doen. We willen het voor hen zo gemakkelijk en plezierig mogelijk maken om via ons platform te handelen, waarbij het waarborgen van de privacy van onze gebruikers centraal staat. Ten aanzien van de Cookies hebben we reeds een aanpassing gedaan. Ons privacybeleid ten aanzien van betrouwbaarheid en uitwisselen van gegevens is duidelijk en conform de wetgeving."

Deel dit artikel
Voeg toe aan favorieten