Ruim 60 procent gemeentewebsites deelt illegaal data met Google

Ruim 60 procent van de websites van Nederlandse gemeenten deelt data met Google, zoals IP-adressen van bezoekers, voordat gebruikers toestemming hebben gegeven. Dat is illegaal. Het gaat onder meer om YouTube-embeds en Google Fonts.

Europese Unie data. bron: iStock / Getty Images

Bij 206 van de 339 gescande websites van gemeenten ging er al informatie naar Google voor de gebruiker in een cookiebanner op 'accepteren' heeft gedrukt, meldt Nixon Digital in een onderzoek in samenwerking met De Telegraaf. Enkele sites laadden elementen in van Facebook en LinkedIn, maar vrijwel alle sites die in overtreding zijn, deden dat via Google. Bij IP-adressen en andere gegevens van bezoekers gaat het om persoonsgegevens die sitebeheerders volgens de AVG niet zonder toestemming mogen verzamelen.

In meer dan de helft van de gevallen ging het om YouTube-embeds met trackingcookies. Die sturen data door, zelfs als bezoekers de video niet afspelen. Dat is te voorkomen door de embed vanaf een 'nocookie'-domein te serveren. Ook Google Fonts en Google Analytics kwamen veel voor. Fonts kunnen sitebeheerders zelf hosten. Google Analytics is sowieso een tool die sinds een paar jaar 'software non grata' is.

Bij drie sites lukte de scan niet en ongeveer 130 gemeentesites voldeden wel aan de vereiste om geen cookies te plaatsen voor gebruikers toestemming hebben gegeven. Het onderzoek vermeldt niet welke gemeentesites precies welke overtredingen begaan.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 16-03-2026 18:38
90 • submitter: Doane

16-03-2026 • 18:38

90

Submitter: Doane

Lees meer

Portal van zes gemeenten bood via lek toegang tot burgerservicenummers
Portal van zes gemeenten bood via lek toegang tot burgerservicenummers Nieuws van 21 februari 2020
Gemeenten gaan beveiligingsproblemen gezamenlijk te lijf - update
Gemeenten gaan beveiligingsproblemen gezamenlijk te lijf - update Nieuws van 12 oktober 2012
Website gemeente Eindhoven weer aangesloten op DigiD
Website gemeente Eindhoven weer aangesloten op DigiD Nieuws van 15 november 2011
Gemeente Eindhoven raakt DigiD-koppeling kwijt
Gemeente Eindhoven raakt DigiD-koppeling kwijt Nieuws van 27 oktober 2011
Meer producten en artikelen
Privacy AVG Gemeenteraad Nederland

Reacties (90)

-Moderatie-faq
90
82
45
6
0
26
Wijzig sortering

Sorteer op:

Weergave:
Ulysses 16 maart 2026 18:52
Dit vind ik zo'n steen des aanstoots. Sitebeheerders hebben hier nauwelijks een keuze in; ik weet het, want ik maak nog weleens wat met de hand- en spandiensten van Google daarbij verweven. Ik heb uiteindelijk voor WordPress de Complianz-plugin (kosten € 59,- voor de goedkoopste versie, op te hoesten door de belastingbetaler dus?) doorgenomen en geconcludeerd dat meldingen gewoon uit kunnen. Met deze plugin en wat kleine tweaks in de instellingen kun je het zo laten laden dat embeds alsnog expliciet toestemming moeten vragen, bijvoorbeeld. En ook die fonts, die zijn lokaal te doen – theoretisch.

Mijn punt van zorg en aandacht is echter meer dat ik gebruikers niet wil opzadelen met duizenden wegklikschermen per mogelijke professionele schermdag. Zeker in mijn werkveld en met mijn beperkingen (bij tijden hoogprikkelgevoelig) is het visueel blokkeren van het scherm, en dat herhaaldelijk – want cache wissen, cookies trashen of weer een ander browserprofiel of device – kortom totaal onwenselijk. Het hele gedrocht rond de cookiewetgeving voelt voornamelijk als burgertje pesten. Ja, er zijn partijen die onrechtmatig je data verzamelen. Ja, we hebben een doxingwet. Ja, je moet achter de Googles van deze webwereld aan, en niet achter iedere Sjef de hobbybouwer die als nevenfunctie of zonder centrale regie de gemeentesites in elkaar klust.

Edit:
Daarbij komt dat de praktische realiteit simpelweg superieur is aan deze juridische papieren tijger; tools zoals Google Site Kit werken voor een organisatie als een lokale patiëntenvereniging of gemeente simpelweg vele malen efficiënter omdat je al volledig in dat ecosysteem zit. Ondanks handmatige voorzorgsmaatregelen, zoals het maskeren van IP-adressen om directe herleidbaarheid te beperken, blijft de feitelijke gegevensverwerking de verantwoordelijkheid van Google – wij faciliteren als webmasters slechts het voorportaal. Het is de ultieme bureaucratische waanzin dat juristen de individuele bouwer verantwoordelijk houden voor de fundamentele data-architectuur van tech-reuzen, terwijl de eindgebruiker ondertussen gijzelaar wordt van een onwerkbare UX.

[Reactie gewijzigd door Ulysses op 16 maart 2026 19:01]

Reageer
StefanJanssen @Ulysses16 maart 2026 19:44
Dit is echt de meest klinklare onzin die er maar bestaat.
Met één regeltje code worden youtube embed links naar een no-cookie link omgezet. Tracking kan prima met andere systemen, gezien jij wordpress noemt denk ik direct aan Matomo, beide draaien op een simpel PHP servertje.

Ik heb ook projecten die niet de wet volgde gekregen en daar heb ik als ontwikkelaar hard aan de bel getrokken. Vertel ze dat het omzetten van google maps naar openstreetmap een dagje werk is en dat de boetes voor de verkeerde implementatie vele malen hoger uitvallen.

Zelf heb ik al in geen 10 jaar iets met google analytics gedaan, dus ik weet niet hoeveel werk het is om dat om te zetten. Maar het is echt wel mogelijk, al is het natuurlijker iets moeilijker dan wegkijken.

9 van de 10 keer weet de klant niet eens het verschil tussen de opties en ben ik van mening dat jij als ontwikkelaar een verplichting hebt dit te melden en er een prioriteit van te maken.
Reageer
moonlander @StefanJanssen16 maart 2026 21:53
Met één regeltje code worden youtube embed links naar een no-cookie link omgezet
Waarom kan tweakers dit dan ook niet implementeren? Ik moet nu akkoord gaan met alle social cookies om embeded content te zien..
Reageer
_NooT_ @moonlander17 maart 2026 08:35
De ironie is dat ook de no-cookie YouTube links gegevens tracken, zij het niet via ‘je eigen’ domein. Ik heb nog een artikel opgezocht waarin dit wordt uitgelegd: https://dustinwhisman.com/writing/youtube-nocookie-com-will-still-track-user-data/

Zo ver ik weet heb je sinds een paar jaar geen opties om videos van Youtube te hosten zonder dat je toestemming moet vragen voor het delen van gegevens.

Nog een toepassing die ik niet genoemd zag (misschien overheen gelezen): Google ReCaptcha

Daarvoor kan je alternatieven als Cloudflare Turnstile of hCaptcha gebruiken. Hier wordt enorm vaak overheen gekeken.
Reageer
Ryunoru @Ulysses16 maart 2026 19:32
Sitebeheerders hebben hier volledige vrijheid in - zij zijn de sitebeheerders. Alles wat ze op hun site pleuren is volledig naar eigen keuze, dan kan je niet de schuld afschuiven naar een ander. En als je niet weet wat je binnenhaalt door producten/services van een bepaalde partij te kopen, hoor je niet voor een overheidsdienst aan het werk te zijn, laat staan met privacygevoelige informatie van burgers.
Reageer
Slyceth @Ryunoru17 maart 2026 09:28
De ict van kleine gemeentes en scholen is meestal 1 oudere man die een of twee dagen per week naar werk komt om een computer uit en aan te zetten, of als het probleem ingewikkelder word dan dat, een nieuwe computer neer te zetten. Ze hebben geen tijd en geen idee hoe ze een website veilig kunnen maken, en al helemaal niet zonder Google spyware.

Leraren op scholen hebben alleen maar klachten en haat als ze moeite moeten nemen met inloggen via 2 stapd verificatie of niet mogen inloggen met hun YouTube premium account zodat ze geen les hoeven te geven en lekker op de stoel filmpjes af kunnen laten spelen voor betalende studenten.
Reageer
eni191 @Slyceth17 maart 2026 13:46
Die reactie is nogal kort door de bocht en klopt feitelijk niet.

Gemeenten vallen onder strenge controles zoals DigiD-audits en ENSIA. Dat betekent dat beveiliging, privacy en logging jaarlijks worden getoetst. Dat is echt geen “een man die af en toe een computer aanzet”. Er zijn vaak hele teams, samenwerkingen met leveranciers en duidelijke processen.

Daarnaast gaat dit artikel niet over “kunnen ze het wel”, maar over hoe websites technisch zijn ingericht. Zelfs grote organisaties met professionele teams maken hier fouten, bijvoorbeeld doordat standaard tools zoals Google reCAPTCHA of analytics verkeerd worden geladen vóór toestemming.
Reageer
Slyceth @eni19117 maart 2026 18:07
Security, privacy en logging, maar niet functionaliteit, modernheid, nuttigheid. 90% van gemeente websites zijn alleen nederlands, 100% hebben ergens een gebroken link
Reageer
Robbierut4 @Ulysses16 maart 2026 18:59
Dit vind ik zo'n non-discussie. Sitebeheerders hebben hier nauwelijks een keuze in;
Analytics: Matomo. Self hosted, kan zonder cookies en zo ingesteld worden dat het geen herleidbare data opslaat, dus volledig privacy vriendelijk.
Fonts: Zelf een font hosten is echt niet moeilijk. Kan ofwel een google font zijn, of een ander (gratis) font.
Maps: Openstreetmaps.
Ads: wtf, waarom draait er reclame op de gemeente website? weg met die shit.
Translate: zijn lokale oplossingen voor, ofwel automatisch of handmatig vertaald (wel zo prettig als ook de vertaalde informatie klopt). Plus dit kun je ook aan de gebruikers over laten.


Dan hou je over youtube embeds. Die kun je of zo maken dat er niks wordt geladen totdat de gebruiker het aanklikt. Ofwel self hosted.

Om dan nog de niet google dingen mee te pakken:
facebook: plaatje met link, hoef je geen tracking voor te hebben.
linkedin: same.


Is dit allemaal moeilijker/meer werk dan de zoveelste google analytics op je website te plaatsen en gebruikers te pesten met een cookiewall? vast. Maar is ook gewenning, ik zet tegenwoordig sneller matomo neer dan analytics.
Reageer
kuurtjes @Robbierut416 maart 2026 19:53
Als je je eigen analytics gebruikt hoef je trouwens geen cookie banner te tonen.
Reageer
Robbierut4 @kuurtjes16 maart 2026 19:59
Ligt aan de rest van je website, maar dat is wel waarom ik benoemde dat het kan zonder cookies.

Altijd fijn voor de bezoeker, niet zo'n cookiewall.
Reageer
Sebbo @kuurtjes17 maart 2026 10:14
De inhoud van je cookie banner zal je iets kunnen aanpassen, maar de meeste self-hosted opties (in ieder geval Matomo) plaatst gewoon cookies.
Reageer
fenrirs @Ulysses17 maart 2026 07:03
Hij heeft gewoon een punt. Met wat moeite en het juiste framework is het super simpel om goed functionerende sites te bouwen ZONDER cookies van derden. Voor sommige opdrachtgevers is het zelfs een vereiste.

De googles maken het inderdaad “makkelijk”, niet uit liefdadigheid, maar om je in hun framework te trekken.

Juist voor gemeente websites zou je daar van weg moeten blijven

[Reactie gewijzigd door fenrirs op 17 maart 2026 07:14]

Reageer
Niemand_Anders @fenrirs17 maart 2026 09:36
Wij bouwen websites voor onder andere advocaten en thuiszorg organisaties.
Wij laden geen resources van externe domeinen in. That's it! En omdat wij geen externe resources inladen, is ook een cookie banner niet nodig. It is that simple! Wel hebben wij uiteraard een privacy declaratie op de website staan, wat er met de gegevens gebeurt, hoe ze worden bewaard, wie toegang heeft en hoe lang.

Geen images, font, scripts, etc. Alles self-hosted.
Er zijn wel wat linkjes naar YouTube videos, maar daarvan trekken wij the thumbnail lokaal en als je op het plaatje klikt, dan is het een volwaardige link naar YouTube, dus geen embed. Het zorgt er ook voor dat de website ontzettend snel geladen is.

Onze opdrachtgevers werken met zeer privacy gevoelige bezoekers/clienten. Wij moeten aan talloze standaarden en certificeringen voldoen van diverse ISO certificeringen tot aan FIPS compliancy (Amerikaanse overheid standarden).

Maar het platform waaraan ik werk dat bestaat al meer dan 25 jaar en wordt continue door ontwikkeld. Opdrachtgevens draaien op een instance van deze software op dedicated VPS machines voor de opdrachtgever. Ik moet daarbij denk ik wel vermelden dat ons platform meer backend is, dan frontend.

Het CMS gedeelte van ons platform is erg klein. Je kunt aan aantal content pages aanmaken en deze kun je hangen in een van de beschikbare (sub)menu's.
Reageer
Robbierut4 @Ulysses17 maart 2026 09:03
Het is een beetje een onzin reactie, maar toch wil ik er even wat uit pikken.


Waarom zou een website zonder google diensten niet in het belang zijn van kwetsbare groepen?
Reageer
svane @Ulysses17 maart 2026 11:37
Het is van belang voor kwetsbare groepen om hun data illegaal naar Google te sturen? Interessant, leg eens uit? Je kan ook gewoon niet, of legaal analytics verzamelen.
Nou dan bepaal ik ook hoe.
Nee dus, daar is wetgeving voor die bepaalt wat je wel en niet mag.

Als ik zelf auto rijd dan bepaal ik ook niet zelf hoe (hard) ik dat doe.
Reageer
MenN @Ulysses16 maart 2026 19:03
Dat is ook te gemakkelijk, het is namelijk ook gewoon de verantwoordelijkheid van elk bedrijf. Waar het mis gaat is dat vaak de mensen die de besluiten nemen, vaak de types zijn die het toch niet zo nou hebben met de regeltjes meer risico nemen en vooral "niet het braafste jongetje van de klas" willen zijn.

De reden voor de cookie banners en zoals ze nu werken is omdat BEDRIJVEN ervoor kiezen om de wet niet op zijn intentie uit te voeren, maar zo aan het zoeken zijn naar de grijze gebieden en dubieuze interpretaties die ervoor zorgen dat je niet gewoon gemakkelijk nee kan zeggen en dat ze je dan met rust laten. Want kort door de bocht levert een ja hun gewoon geld op.

En, laten we dat ook even recht zetten, door de lobby uit het bedrijfsleven zitten we met deze situatie, want oorspronkelijk was een 'do not track' setting in de browser bedacht die bedrijven gewoon moeten opvolgen. Maarja dan gaat het wespennest van attributie pixels en online tracking op z'n gat en dat is slecht voor de commercie.

En als laatste, als sitebeheerder heb je prima een keuze, door al je cookies in een tag manager te beheren, en die kan heel goed consent managen of het wel of niet geplaatst mag worden.

[Reactie gewijzigd door MenN op 16 maart 2026 19:06]

Reageer
GewoonWaarom @MenN16 maart 2026 19:50
De overheid is geen bedrijf en dient ten eerste de burger. Als een burger nog niets heeft gezegd over cookies, dan deel je deze nog niet. Als je als overheid geen kennis van zaken hebt en het extern laat opzetten, dan weet je bij a zeker dat het misgaat.

Waarom moet iedere gemeente dit wiel opnieuw uitvinden? Landelijke overheid zet templates neer en gemeenten vullen het. Dit wordt gehost door 1/2 partijen.

Facebook en andere partijen weren en zelf hosten via default templates, dan komen er vanzelf apps die voor jou en mij deze data aggregeren.
Reageer
frusty @GewoonWaarom17 maart 2026 09:03
Waarom moet iedere gemeente dit wiel opnieuw uitvinden? Landelijke overheid zet templates neer en gemeenten vullen het. Dit wordt gehost door 1/2 partijen.
Dat is het raarste aan hoe de overheid werkt online: iedereen moet om de één of andere manier zelf het wiel uitvinden en dezelfde fouten maken. Het maakt goed duidelijk hoe weinig een groot deel van de overheid begrijpt van wat het inhoudt om software te ontwikkelen én vooral te onderhouden.

Er is binnen de overheid al een organisatie die zorgt voor een CMS, met juiste huisstijl, onderhoud en hosting. Toch zijn er legio instellingen die toch ervoor kiezen dat niet te gebruiken, zoals bijvoorbeeld het ook RIVM. Die hebben dan weer een dedicated team (gehad?) die daar jaren lang aan het “zelf doen” waren. Want je zal maar afhankelijk zijn van een externe organisatie die ook wel eens terugduwt op feature requests. Onbegrijpelijk.

/rant
Reageer
MenN @Ulysses16 maart 2026 19:16
Heel simpel, de cookie wet bedient de burger, namelijk door je data te beschermen. (ja je hebt wel wat te verbergen). Er is inderdaad niet voldoende rekening gehouden met de handhaving en de budgetten daarvoor. Maar dat valt vooral de lobby aan te rekenen.

Maar kijkend naar het grotere plaatje is er aantoonbaar een positieve verschuiving gekomen in het tracking landschap. Al gaat het nog niet 100% goed, het grootste deel van de sites zijn inderdaad niet meer standaard je data met allerlei derden aan het delen. Dat is echt heel anders dan tien jaar terug.

Gedachten Oefeningetje
Het zou wel tof zijn als de toezichthouder een soort online flitspaal gaat maken. Door een automatische audit iedereen in de KVK te scannen op cookie en toegankelijkheidsregelgeving, en dat je volautomatisch een paar keer een boete kunt krijgen, en na 3x ofzo op gesprek mag komen.
Reageer
Zorg @MenN17 maart 2026 07:15
Je gedachtenoefening is wel leuk! Zo moeilijk is dat niet te bouwen en kan behoorlijk wat inkomen genereren! Pas als de boetes te hoog worden, wordt het door bedrijven serieus genomen helaas.

Ik wist zelf niet dat Google analytics software non grata was! Hoe zot dat dan met add words? Ik zou daar wat mee willen proberen maar zonder gebruikers te raken.
Reageer
dimdek @Ulysses16 maart 2026 20:37
Ik denk dat het een goed idee zou zijn als bouwers van websites (en ook apps) eerlijk zouden melden dat ze gebruik maken van gratis aangeboden code en services van Google in ruil voor persoonsgegevens. Dan kun je de kosten eerlijk vergelijken met bouwers die zelf code moeten maken en diensten moeten opzetten. Google heeft al jaren gebruikgemaakt van het principe van 'gratis' leveren aan bouwers, die daarmee goedkoper kunnen opleveren en waarbij de eindgebruikers Google met hun persoonsgegevens gaan vergoeden.
Reageer
Robbierut4 @dimdek16 maart 2026 21:02
Het ergste is nog, voor vrijwel alles wat Google aanbied zijn gratis alternatieven. Een simpele wordpress website opzetten kan functioneel hetzelfde met open source alternatieven als de Google versies.
Daar hoef je nul eigen code voor te schrijven.

Is gewoon luiheid van ontwikkelaars die Google gewend zijn en dan maar achteraf een cookie wall plugin erop gooien.
Reageer
Sebastian1313 @Ulysses16 maart 2026 20:24
Dat is een zeer constructieve manier van discussiëren 😶
Reageer
kabelmannetje @Ulysses17 maart 2026 01:37
Weet je dat niet? De burger natuurlijk. Om het oneindig spioneren van dezelfde burgers door bedrijven te minimaliseren.
Reageer
fenrirs @Ulysses17 maart 2026 07:22
Het is jouw verantwoordelijkheid als webbouwer om mien van de gemeente te vertellen welke risico’s aan het gebruik van google en consorten zit. Doe je dat niet, dan blijf je in gebreke.

In de meeste contracten (en niet alleen van de overheid) staat ook dat de opdracht aannemer zich aan de wet dient te houden.
Reageer
kabelmannetje @Ulysses17 maart 2026 14:15
Je denkt inderdaad te complex en onjuist. Het doorspelen van data van burgers van een Nederlandse gemeente aan (Amerikaanse) Big Tech is natuurlijk ongewenst. En ook niet nodig.
Reageer
kabelmannetje @Ulysses17 maart 2026 01:35
Natuurlijk is er wel een alternatief. Dit soort types hebben geen flauw idee waar ze mee bezig zijn. Zoals gangbaar binnen de overheid. Pas als er hoge boete worden uitgeschreven wegens het lekken van gegevens naar big tech, zal men wakker worden.
Reageer
jpsch @kabelmannetje17 maart 2026 09:11
Hoge boetes bij een overheid hebben niet zoveel effect. Kijkt naar de opvang in Ter Apel.
Reageer
kabelmannetje @jpsch17 maart 2026 14:17
Perfect voorbeeld van een whataboutism drogreden. De problemen van "ter Apel" kan je natuurlijk niet vergelijken met een zeer eenvoudige technische keuze of je klik-data van Nederlandse burgers naar Amerikaanse Big Tech moet sturen.
Reageer
Raymond Deen @Ulysses16 maart 2026 19:12
Letterlijk 1000 partijen mee laten kijken met jouw bezoek aan een website is burgertje pesten??
Reageer
kodak
@Ulysses17 maart 2026 11:40
Er bestaan al sinds de vorige eeuw regels om toegankelijk te bouwen, dus ook voor mensen die last van prikkels hebben. Als websitebouwer of ondernemer dan liever handige hulpmiddelen gebruiken die tijd en geld besparen is prima, maar dan hoort het wel aan de eisen te voldoen.

Je argumenten komen er op neer dat je selectief eisen negeert alsof dat redelijk is. Maar die eisen zijn er niet voor niets: privacyrechten zijn niet zomaar minder belangrijk dan toegankelijkheid. Omdat iemand met belemmeringen ook niet zomaar minder rechten heeft naast recht op toegankelijkheid.

Het feit dat een maker of ondernemer moeite moet doen is geen redelijke ondergrens. Dat iedereen websites kan bouwen wil niet zeggen dat iedereen maar geschikt is, laat staan door de regels maar te negeren. Als je geen websites kan bouwen omdat je vooral gewend bent dat makkelijke tools het werk voor je doen waarmeeje wettelijk niet voldoet dan zul je bij moeten leren of moeten stoppen. Dat ligt niet aan de wet maar aan je eigen (on)wil of (on)kunde. Ga dus klagen bij de bedrijven die het te gemakkelijk voor deden en ondertussen maling aan privacy hebben.
Reageer
IxFail NL 16 maart 2026 20:45
Een leuke website om te zien hoe schrikbarend het er aan toe gaat met gemeente websites.
https://basisbeveiliging.nl/
Reageer
densoN 16 maart 2026 19:02
Ik ben niet thuis in analytics, maar hoe weet Nixon of de beheerder van Google Analytics heeft gekozen om gegevens al dan niet geanonimiseerd op te slaan?
Reageer
BryanBakker10 @densoN16 maart 2026 19:18
Goede vraag. Het korte antwoord: het maakt voor de kern van het probleem niet uit of IP-anonimisering aanstaat.

Wanneer Google Analytics laadt op een pagina, maakt de browser een HTTP-verzoek naar de servers van Google. Dat verzoek bevat per definitie het volledige IP-adres van de bezoeker. Zo werkt TCP/IP. De IP-anonimisering in GA4 vindt server-side plaats bij Google, dus nadat het volledige IP-adres al is verzonden en ontvangen.

De AVG-schending zit in de overdracht zelf: er gaat persoonsdata naar een Amerikaans bedrijf zonder geldige juridische grondslag. Het is in strijd met de AVG, specifiek omdat het IP-adres (in NL gezien als een persoonsgegeven) naar de VS worden verstuurd. IP-anonimisering wordt als onvoldoende beschermingsmaatregel beoordeeld.

Dus zelfs in het meest gunstige scenario (GA4, anonimisering aan) gaat het volledige IP-adres eerst naar Google, vindt anonimisering pas daarna plaats, en worden er aanvullende identificerende gegevens meegestuurd. Daarom mag dit enkel ná toestemming ingeladen worden.

Meer toelichting hierover kan je overigens op de Nixon Digital website vinden, hun onderzoek staat specifiek hier.
Reageer
densoN @BryanBakker1016 maart 2026 22:32
Weer wat geleerd, bedankt. Houdt dit in dat er bij de Telegraaf ook sprake is van een AVG-schending, aangezien ik bij een bezoek zonder cookies te accepteren ook verzoeken naar Amerika voorbij zie komen (CDN) ?
Reageer
Krulliebol @densoN20 maart 2026 03:09
Absoluut. Maar dat is niet het enige. Wat een trackers en troep staan er op die site, zeg :(
Reageer
HenkEisDS 16 maart 2026 18:50
Ik snap gemeente IT nooit zo goed. Er zijn 342 gemeenten en die moeten allemaal zelf hun hele IT optuigen. Websites, crm, erp, workplace spul, etc. Sure er zijn samenwerkingsverbanden tussen gemeenten die het iets makkelijker maken, maar ik snap niet waarom ze niet gewoon centraal 1 platform aanbesteden en daar met zijn allen op over gaan.
Reageer
bytemaster460 @HenkEisDS16 maart 2026 19:02
Er zijn grotere en kleinere gemeenten met allemaal verschillende wensen en inzichten. Uiteindelijk krijg je dan "one size fits none". Dan moet er over heel veel zaken met 342 partijen overeenstemming worden bereikt. De vraag is of er een bedrijf is dat 342 gemeentes wil gaan bedienen.
Reageer
zonglew00 @bytemaster46016 maart 2026 19:11
Er zijn vast richtlijnen om een website online zetten voor de lokale overheden. Je kan A richtlijnen strakker zetten of B je kan eenheidsworst maken.

Maja ik zit niet de IT afdeling van hen dus ik kan altijd makkelijk praten. Is het ernstig? Neu, is het fout? Er zijn vast ergere dingen.
Reageer
bytemaster460 @zonglew0016 maart 2026 19:13
maar het blijft niet bij een site. Achter de site zitten weer interfaces naar lokale systemen en databases met eigen behoeftes.
Reageer
Ryunoru @bytemaster46016 maart 2026 19:35
Dan nog kan de landelijke overheid 1 template opstellen die door alle gemeenten te gebruiken is, en zodanig werkt dat de gemeenten bepaalde modules wel of niet hoeven te gebruiken naar wens. Ook is het maar de vraag hoeveel variatie er daadwerkelijk bestaat tussen gemeenten.
Reageer
Vaevictis_ @bytemaster46016 maart 2026 19:32
Centric is er mee groot geworden. Standaard maatwerk.
Reageer
jpsch @Vaevictis_17 maart 2026 09:14
De veiligheid bij Centric zit toch wel goed? Die heeft Rian van Rijbroek.
Reageer
shredder @HenkEisDS16 maart 2026 19:01
Ik ben het er mee eens dat het centraler kan,maar alles op 1 platform zorgt er weer voor dat het naar een van de grote jongens gaat. Nu profiteren veel kleine bedrijven er van.
Reageer
5pë©ïàál_Tèkén @HenkEisDS16 maart 2026 19:27
Omdat er dan te veel afhankelijkheid is van die ene partij. Zie het verhaal van Centric - veel gemeenten/provincies hebben precies om die reden daar diensten afgenomen.

Software voor overheden (elk niveau) is maatwerk - er is dus maar 1 partij die de software afneemt. Dit maakt dat de vrije markt-principes niet werken, wel om twee redenen. Ten eerste kan/mag een overheid niet omvallen zoals bij bedrijven (‘de markt doet haar werk’), ten tweede omdat de overheid niet kan winkelen bij verschillende partijen. Het is niet te doen om dit elke ~5 jaar aan te besteden. De continuïteit staat op 1, niet prijs/kwaliteit. Als een partij zou meedingen in de aanbesteding en verliezen, dan heeft die partij een stroppenpot van heb ik jou daar.

De kennis om dit te centraliseren is te duur - zie Boskalis. De experts die nodig zijn, zijn te duur om een project van deze omvang te doen zonder andere projecten er naast te doen. Maar gezien het unieke karakter van deze software kan een onderneming er niet echt iets doen behalve dit project (nogmaals - het verhaal van Centric maar ook Atos).

Als een bedrijf monopolist is op het gebied van hun diensten, dan zijn ze immuun voor marktwerking. De klant blijft toch wel want er is geen keuze. De kiezer & overheid gaan er niet in mee om X miljard te investeren in goede software, kijk maar naar de Belastingdienst, UWV en DUO. Iedereen houdt elkaar gegijzeld omtrent dure IT projecten van de overheid. En ook al zou er opeens kamerbrede steun zijn voor een project, dan kan dat 4 jaar later opeens weg zijn (of eerder als het kabinet valt). Zoals Schoof I deed met de warmte pompen. Stel je voor dat je als bedrijf begint aan zo’n project en dat je opdrachtgever dan zegt ‘haha was een grapje, doei’. 8)7

Natuurlijk ben ik het met je eens dat deze diensten in Europa ontwikkeld en gehost moeten worden, maar al die uitzonderingen, veranderingen & compromissen die in de politiek gemaakt worden zijn nauwelijks uitvoerbaar - hier software voor maken is een nachtmerrie. Tot slot is het vertrekpunt voor dit luchtkastelen-project ook niet handig - veel data staat in heel oude datasets, voor bijna alles is er bij de overheid een apart (draconisch) programma en heel weinig mensen weten hoe de software werkt. Het is makkelijk om dan te zeggen ‘dan beginnen we met een schone lei :*) ‘, maar als er ook maar 1 data entry verloren gaat, of 1 cent te veel/weinig wordt geint, dan staan de chocoladeletters in de kranten ‘overheid verprutst weer IT systeem, rechtsstaat in het geding’. Niemand wil zich hier aan branden.

Oftewel, de redding zal wel weer eens uit Brussel komen. Over ~40 jaar zullen wetgevingen meer gestroomlijnd zijn, waardoor er universele overheids applicaties gemaakt kunnen worden. Maar dat is nog heel ver weg.
Reageer
jumbos7 @HenkEisDS16 maart 2026 19:50
Ik denk dat het een combinatie is van een kostenkwestie, zowel om nu alle verschillende systemen over te zetten naar een nieuw centraal platform en het aandeel dat met name de kleinere gemeenten moeten betalen, en de vrees om (nog) afhankelijker te worden van de centrale overheid(sdiensten). Als je bedenkt dat 246 van de 342 gemeenten in 2025 minder dan 50.000 inwoners heeft dan begrijp ik wel dat de hedendaagse uitdagingen van digitale diensten niet voor iedere gemeente te behappen is.
Reageer
nutty @HenkEisDS16 maart 2026 20:00
Tja, de praktijk leert dat het allemaal (machts) eilandjes zijn, en dat willen ze blijven. ondank het feit dat het op een andere manier beter en goedkoper kan. (voor de belastingbetaler)

Het belang van de burger/gebruiker komt gewoon niet op de eerste plaats, daar staan zij zelf namelijk al....

[Reactie gewijzigd door nutty op 16 maart 2026 20:01]

Reageer
kabelmannetje @HenkEisDS17 maart 2026 01:41
Dat is nu juist hoe gemeenten werken. Iedereen mag zelf wetgeving en hierbij ook informatie, binnen de kaders uitvoeren. Dat heeft een bepaalde flexibiliteit (er zijn beperkt aantal leveranciers van applicaties) maar ook dubbel werk en kosten. Samenwerkingsverbanden zijn hier veelvuldig aan de orde omdat het bouwen van bijvoorbeeld een digitale balie zeer kostbaar en specialistisch werk is.
Reageer
Kabouterplop01 @HenkEisDS17 maart 2026 08:22
Dat vind ik ook, voor alle overheids gerelateerde zaken 1 platform.
Dan kan dat mooi centraal gepentest worden, kan al die javascript meuk en bijvoorboold iets met "fonts" centraal geserveerd worden, en... dan, mocht er een nieuwe website live moeten geen vulnerabilities > 6, anders niet live!
Al die luiigheid om iets te serveren bij een leverancier vandaan: "Laat het maar aan de leverancier over" komt ons echt nog een keer heel duur te staan.

Ik vind het nogal prutserig dat zelfs een gemeente data lekt en dan durft te melden dat door geavanceerde hackers is uitgevoerd.

Het is 2026!

[Reactie gewijzigd door Kabouterplop01 op 17 maart 2026 08:24]

Reageer
Ed Vertijsment @Kabouterplop0117 maart 2026 11:30
Je onderschat de complexiteit van gemeentes en de verschillen daartussen, nu kan je dat (eerst) proberen te versimpelen en eventueel zelfs gemeentes samenvoegen maar dat blijkt vaak complex.

Het lijkt mij verder een heel slecht idee als gemeentes helemaal zelf software gaan maken.
Reageer
Kabouterplop01 @Ed Vertijsment18 maart 2026 07:42
Nee, ik onderschat dat niet. Ik heb voor een overheidsorga gewerkt.
Ik was netwerk man voor een ISP en verzorgde/ beheerde het Core netwerk welke de hele internet infra aan elkaar knoopt voor dat bedrijf en haar klanten.
Ik dacht dat dat complex was, totdat ik voor die uitvoerende overheids organisatie ging werken.

Het lijkt mij ook een heel slecht idee, maar het lijkt er verdacht veel op dat er een hobby Bob rondloopt die dat bouwt.

Het zijn professionele organisaties die die brakke S*** bouwen, ze moesten zich schamen.

Voor die organisatie die zich kwijten aan verantwoordelijkheid nemen:
https://www.watbenjedan.nl
Reageer
Piemol @HenkEisDS16 maart 2026 19:04
En dan het liefst open source software, en dat als er dan 2 gemeenten zijn die 'echt iets unieks doen wat geen enkele andere gemeente doet', het ontwikkeld kan worden en alle gemeenten er gebruik van kunnen maken.
Reageer
koning53 @HenkEisDS16 maart 2026 19:05
Dat is deel van inzet van de NDS (Nederlandse Digitaliserings Strategie). Een van de onderdelen is gezamenlijk inkopen. Dat gebeurt -in theorie, ik ben geen insider- nu op rijksniveau en moet op termijn voor de volledige overheid gaan gelden. Dat laatste is dan ook voor gemeentes, ZBO’s, provincies, waterschappen, etc).

Dat garandeert natuurlijk niet dat alle gemeenten automatisch hetzelfde ERP gaan gebruiken, maar het is dan in ieder geval niet meer ieder voor zich.
Reageer
Triblade_8472 @HenkEisDS16 maart 2026 19:07
Waarom dan nog gemeentes hebben? En provincies? Schaf alles en laat alleen de nationale overheid nog zaken regelen met wat lokale loketjes.

Gemeentes zijn er juist om alles los te regelen. Een one size fits all werkt niet met de verschillende behoeftes en regels. Als je van alle gemeentes de behoeftes in 1 platform moet gaan stoppen, ben je veel tijd en geld kwijt dan wanneer je het los regelt. Laat staan koppelingen met honderden backend applicaties/databases.
Reageer
Robbierut4 @Triblade_847216 maart 2026 21:07
Wat een onzin. Een gemeente kan best dezelfde website hebben als andere gemeentes, maar wel zelf bepalen waar een zwembad komt en wie het afval ophaalt.


Die honderden backend applicaties valt ook mee, maar daar geld hetzelfde voor. In elke gemeente betaal je belasting, daar hoeven geen 342 verschillende software pakketten voor worden gebouwd. Dat kan een relatief open systeem zijn, waarin elke gemeente kan invullen welke belasting voor hun wel of niet van toepassing is.

Is 1x zo'n wat uitgebreider systeem bouwen duurder dan een beperkt specifiek systeem voor 1 gemeente? Vast. Is het duurder dan 342 verschillende pakketten? Absoluut niet.
Reageer
Triblade_8472 @Robbierut417 maart 2026 00:13
Een van de problemen waar overheid nu mee zit is juist centralisatie. Ze zitten in een dikke vendor lock waarbij niemand wil investeren om een alternatief te bouwen.

Iets werkbaar bouwen kost veel geld en tijd dus liever niet. En als een grote jongen dit wel doet (Centric, PinkRoccade, KPN enz) dan zijn ze vaak een van de weinige die dit heeft, zijn ze direct marktleider en hebben een vendor lock gecreëerd.

Weggaan kost namelijk nog meer tijd en geld die gemeentes eigenlijk aan ouderen en eigen iPads wil besteden, dus behoud de leverancier zijn voordeel/lock.


Een beetje als een Oracle database hebben, vrij standaard in de overheidswereld. Niemand wil Oracle, maar iedereen heeft het. Waarom? Vendor lock. Weggaan is niet te doen.
Reageer
Robbierut4 @Triblade_847217 maart 2026 09:21
Je zou het systeem natuurlijk gewoon open source kunnen maken. Dan betaal je de ontwikkelaar voor het schrijven van de code en voor een goedwerkend systeem, maar hebben ze geen monopolie op de code. Dan kun je relatief makkelijk naar een andere leverancier. Of een kleine leverancier een extra module laten ontwikkelen die een bepaalde gemeente graag ziet.
Reageer
Triblade_8472 @Robbierut417 maart 2026 10:03
Dat kan zeker. Alleen gaat niemand de code van een concurrent "overnemen" als deze een >miljoen regels bevat. Je moet dan eerst de code leren kennen, al dan niet alleen al om deze veilig te houden. De kosten hiervan zijn astronomisch. Dan kan je beter opnieuw beginnen.

Het idee is sympathiek, zeker, maar werkbaar is twijfelachtig op z'n minst.
Reageer
Ed Vertijsment @Triblade_847217 maart 2026 11:18
Nee dit gebeurt, alleen wordt code niet overgenomen maar een andere implementatie gemaakt (indien nodig) op basis van open standaarden (ish) al dan niet met migratie van data (indien nodig).

Dit is niet perfect maar gemeentes zijn hier mee bezig. Toch vraag ik mij wel af of je niet beter gewoon strengere voorwaarden kan opstellen over wie er eigenaar van de data is.
Reageer
Ed Vertijsment @Robbierut417 maart 2026 11:15
Hoewel er precies gewerkt wordt (nieuwe projecten) hoe jij omschrijft, is het echte probleem juridisch van aard en niet technisch. Je kan prima in voorwaarden opnemen dat de klant eigenaar is van de data en de leverancier mee moet werken aan migraties.
Reageer
HetGezegde 16 maart 2026 18:47
Ik snap al dat gevolg niet. Er is niets mis met analytics op je eigen site om je dienstverlening te verbeteren. En shop wil winst maken en inzicht helpt hierbij.

Zo gebruik ik op mijn zelfbouw (Ubuntu op Hetzner) webshop (HTML, JS, CSS, PHP met Node.js backend en Mollie integratie) Matomo en zo geconfigureerd dat de anonimiteit van de bezoeker gewaarborgd wordt.

Wat ik totaal niet snap, maar dat is een net iets andere discussie, is dat je op menig website toestemming geeft tot 1000+ trackers die allemaal iets van je willen weten, als je gewoonweg alle cookies accepteert.

[Reactie gewijzigd door HetGezegde op 16 maart 2026 18:49]

Reageer
sapphire @HetGezegde16 maart 2026 18:56
Ik geef op vrijwel geen enkele site toestemming tot cookies en blokkeer bijna alles.

Leuk dat een shop winst wil maken maar liever niet ten koste van mijn privacy als dit niet nodig is. Als ik zou weten dat een shop dat doet zonder expliciete toestemming dan zijn dat zeker minpunten voor die shop en in een concurrerende markt…..

Wat dit vervelender maakt is dat dit sites van de gemeente zijn. Die hoeven allereerst geen winst te maken en daarnaast heb je dus als gebruiker geen keuze. Als jouw gemeente dat doet kun je niet uit protest je zaken via een andere gemeente regelen.
Reageer
Raymond Deen @sapphire16 maart 2026 19:10
Ik snap die redenering ook niet goed. Je hebt namelijk al de verkoop data van producten die je verkocht hebt en je kunt logs bijhouden van bezochte pagina’s en producten. Daarvoor heb je al die tracking echt niet nodig. Sterker nog, daar wordt je webshop alleen maar trager van.
Reageer
HetGezegde @sapphire16 maart 2026 19:28
Klopt. En welke apps gebruik je? Daar zit geen enkele cookie banner in. Daar wordt gewoon hetzelfde verzameld, alleen zonder cookie consent
Reageer
sapphire @HetGezegde16 maart 2026 19:35
Klopt. En welke apps gebruik je? Daar zit geen enkele cookie banner in. Daar wordt gewoon hetzelfde verzameld, alleen zonder cookie consent
Vind je het erg als ik geen lijstje post maar ja ik heb apps met ingebakken reclame maar die zijn op één hand te tellen en als ik daar een beter alternatief voor heb is het daaaaag app.

Of liever geen app en gewoon de website, scheelt ook een hoop onnodige tracking. Ik zeg niet dat ik niet getraceerd word maar geloof wel dat het een heul stuk minder is dan men zou willen :)

En in de tussentijd blokkeren we de boel ook op netwerk niveau.
Reageer
HetGezegde @sapphire16 maart 2026 20:25
Blokkeren op netwerkniveau is ideaal (ook een tijdje AdGuard gedraaid op mijn NAS, maar vertraagde de boel enorm).

Het gaat overigens niet eens zozeer om apps met reclame. Gewoon tracking in het algemeen in apps waar je geen weet van hebt. Of je moet de privacy policy doorlezen. Daar is geen reclame voor nodig.
Reageer
Robbierut4 @HetGezegde16 maart 2026 19:36
Dit noemen we een whataboutism.
Reageer
valkenier 16 maart 2026 18:52
Beter lezen: Het is voor het overgrote deel google: zie de Nixon link

[Reactie gewijzigd door valkenier op 16 maart 2026 18:52]

Reageer
andalouse 16 maart 2026 19:55
Ik gok dat dit in België geen haar beter is.
Reageer
telenut 16 maart 2026 18:45
Ik zie Microsoft en Facebook ook in de resultaten. Waarom dan Google in de titel?
Dit gaat over delen van data met advertentiebedrijven zonder toestemming. En Google is nu toevallig het grootste advertentiebedrijf.
Reageer
Robbierut4 @telenut16 maart 2026 18:48
Die zie je 4 keer, google zie je 400 keer. Dan is het logisch waarom dat genoemd wordt in de titel toch?
Reageer
Verwijderd @telenut16 maart 2026 22:15
Wellicht is dat omdat hoge bomen nou eenmaal meer wind vangen dan struikgewas. Daarmee wil ik niet zeggen dat struikgewas per definitie onschuldig is.
Reageer
StrongArmLance @telenut16 maart 2026 18:54
Omdat het voor 99.9% om Google gaat en het een titel van een artikel is natuurlijk. Daar kan je niet alles in kwijt.

Verder helaas geheel niet verrassend. De 'cookiewet' is natuurlijk een beetje een gedrocht en precies begrijpen welke tag wanneer afvuurt of mag afvuren zal voor veel gemeentes ingewikkeld zijn. Ik zie grappig genoeg nu sites die (al geruime tijd) over zijn op Fathom, maar ook nog steeds GA gebruiken.
Reageer
Daoka @StrongArmLance17 maart 2026 00:24
Je kan inderdaad niet alles daar kwijt. Wel kan je het algemeen maken en uitleggen in de tekst.

En ja de cookiewet is een gedrocht maar dat is niet alleen voor de gemeentes. Daarnaast als de dus de overheid het zelf dus niet kan hoe moeten andere bedrijven het dan snappen? Ik denk dat het voor een eenmanszaak ook ingewikkeld kan zijn. Als het dus te ingewikkeld is voor de overheid zouden ze de wet moeten versoepelen. Daarnaast is de AVG / cookiewet niet nieuw ofzo. Die bestaan al jaren. Dat het nog steeds niet aangepast is is in mijn ogen schandalig. Vooral dus omdat andere bedrijven dus gewoon al boetes hebben gekregen.
Reageer
StrongArmLance @Daoka17 maart 2026 09:21
De AVG en de cookiewet zijn natuurlijk niet hetzelfde en de 'cookiewet' gaat ook versimpeld worden. Daarnaast, iedereen heeft een verschrikkelijke cookiewall geintroduceerd, maar de advertentieboeren veranderen de werking van cookies naar tags, etc.
Reageer
Ed Vertijsment @StrongArmLance17 maart 2026 11:10
Volgens mij maakt het voor de implementatie niet uit of het nu een cookie of iets anders is, de wet gaat niet over de techniek.
Reageer
StrongArmLance @Ed Vertijsment17 maart 2026 11:30
Dat klopt, maar maken termen als server side tagging de implementatie makkelijker? De wet is bedoeld technologie onafhankelijk te zijn, maar het blijft een wet die altijd zal achter lopen op de technologie als de wet niet het juiste doel treft.
Reageer
Daoka @StrongArmLance17 maart 2026 16:10
Ja het is inderdaad niet hetzelfde en daarom noem ik beide. Want ze gebruiken al (onnodige) cookies voordat de gebruikers het geaccepteerd heeft en de data wordt doorgestuurd wat tegen de AVG is.
Reageer
nms2003 16 maart 2026 21:18
Pfff… wat een commerciële bende. Direct een “eenmalig” webinar privacy gemeentewebsites er achteraan. En natuurlijk presenteren ze daar een audit waarmee je als gemeente inzicht krijgt in hoe je wel voldoet. Als ze maar betalen. Juk.

https://www.nixondigital.io/webinar-privacy-gemeentewebsites/
Reageer
Ace_010 @Ulysses17 maart 2026 05:17
Toch is het ongewenst. Google moet juist zo min mogelijk weten. Je site zou dus deels niet door de beveiliging die ik gebruik op mijn scherm te zien zijn.

Verder prima dat je eigen koers vaart.

- Edit: taalfout. En ongelukkig taalgebruik -

[Reactie gewijzigd door Ace_010 op 17 maart 2026 05:19]

Reageer
Ace_010 @Ulysses17 maart 2026 05:20
Geen last van hier. Maar maakt weinig uit verder denk ik zo.
Reageer

Om te kunnen reageren moet je ingelogd zijn