Succesverhalen

Niet aan de schandpaal, maar een privacyvriendelijkere samenleving. Organisaties die constructief reageerden op bevindingen en aantoonbaar aan de slag gingen.

Dit werk gaat niet over aan de schandpaal nagelen. Het gaat over een verbeterde, privacyvriendelijkere samenleving. Op deze pagina staan organisaties die op bevindingen reageerden zoals het hoort, opruimen, uitleggen, of aantoonbaar aan de slag gaan. Wat ik met eigen metingen kan staven, staat als zodanig benoemd. Wat een organisatie zelf heeft toegezegd of in gang heeft gezet, staat er als hun reactie, niet als meetresultaat. Het verschil houd ik expliciet.

113 Zelfmoordpreventie

Aantoonbaar opgeruimd

113 Zelfmoordpreventie verwijderde tussen 9 en 14 mei 2026 álle externe trackers van 113.nl, Google Tag Manager, Google Ads, Google AdSense en Microsoft Clarity, dat laatste een tool die het scherm van bezoekers meekijkt en opneemt. In mijn meting van 18 mei laadt de site in geen enkele situatie nog een tracker, ook niet nadat iemand cookies accepteert. Voor een crisislijn, waar mensen op hun kwetsbaarst aankloppen, is dat precies de uitkomst die telt.

Wat de meting laat zien Vóór toestemming van 5 naar 0 trackers, na akkoord van 13 naar 0. Geverifieerd tegen de bewaarde scans en de raw-data-bundel van 11 mei.

Lees het dossier

Humanitas

Eerste stappen gezet

Humanitas zette de eerste stappen. Het aantal trackers dat al vóór enige toestemming laadt ging van zes naar één, en de cookies die zonder toestemming werden geplaatst zijn verdwenen. Daarmee is de schadelijkste situatie, meten vóór de bezoeker iets heeft gekozen, grotendeels weg. Wat nog openstaat: na het accepteren van cookies laadt de site nog Microsoft Clarity, Facebook en DoubleClick. De richting is goed, de klus is nog niet af.

Wat de meting laat zien Pre-consent van 6 naar 1 tracker en geen tracking-cookies meer vóór toestemming (scans 10 en 18 mei). De trackers ná akkoord waren op 18 mei nog ongewijzigd.

Pels Rijcken

Hoofdtracking opgeruimd

Pels Rijcken & Droogleever Fortuijn, het kantoor van de Landsadvocaat, verwijderde tussen 18 en 21 mei 2026 de belangrijkste tracking-infrastructuur van pelsrijcken.nl en werkenbijpelsrijcken.nl. Google Tag Manager, Hotjar's session-recording en pre-consent YouTube-embeds zijn van de homepages weg. In hun publieke verklaring van 22 mei heeft het kantoor erkend dat de bevindingen juist waren en zijn opgelost.

72 uur tussen ontvangst van mijn bevindingen en remediation is snel. Voor een organisatie met de positie en zichtbaarheid van de Landsadvocaat is publieke erkenning bovendien geen vanzelfsprekendheid. Een specifieke termijn-claim die in de publieke communicatie naar voren kwam, behandel ik in een apart addendum; die discussie laat de remediation hier onverlet.

Wat de meting laat zien Op de homepages van beide domeinen zijn Google Tag Manager (PMFWLS7), Hotjar 4942343 en pre-consent YouTube-embeds verwijderd. Geverifieerd via OTS-gestempelde rescans op 21 mei 2026, tegenover de oorspronkelijke meting van 18 mei.

Lees het dossier

ING

Toegelicht en navolgbaar

Met ING ging ik in gesprek, en dat was een goed gesprek. ING legde het speelveld uit waarin een bank opereert: aan de ene kant wettelijke anti-fraude- en zorgplichten, aan de andere kant commerciële keuzes, en daartussen de AVG. Die drie staan voortdurend met elkaar in spanning, en wat voor een gewone website overbodige tracking lijkt, kan voor een bank een fraudebeheersing zijn.

Na een deepdive in hoe ING dit heeft ingericht, is mijn conclusie dat het, gegeven die context en hun bestuurlijke keuzes, juist is ingericht. Er blijven bevindingen over, maar ING staat achter die keuzes, heeft ze uitgelegd, en ze zijn legaal. Een open gesprek en navolgbare afwegingen wegen hier zwaarder dan een kale score.

Hoe ik dit weeg Op basis van een gesprek met ING en een eigen deepdive (mei 2026). Dit is een afweging op basis van toelichting en context, geen meetresultaat.

Mendix

Positief opgepakt

Mendix ontving de bevindingen positief en gaf aan er actief mee aan de slag te zijn. Dat is het signaal dat telt: niet in de verdediging schieten, maar het oppakken.

Status Reactie van de organisatie (mei 2026). Een her-meting moet nog uitwijzen waar het werk toe leidt.

MIND

Positief opgepakt

Ook MIND ontving de signalen constructief en gaf aan ermee bezig te zijn. Voor een organisatie in de geestelijke gezondheid, waar bezoekers extra kwetsbaar zijn, is die houding precies de juiste.

Status Reactie van de organisatie (mei 2026). Nog geen her-meting die het bevestigt.

Logius

Positief opgepakt

Logius ontving de bevindingen over de data-uitstroom bij overheidsdiensten, zoals gedocumenteerd op mijnoverheid.us, positief en gaf aan ermee aan de slag te gaan. Voor de organisatie achter DigiD en MijnOverheid is dat een belangrijk signaal: de digitale overheid hoort het goede voorbeeld te geven.

Status Reactie van de organisatie (mei 2026). Een afweging op basis van hun respons, geen her-meting.

Bekijk mijnoverheid.us