De online kaartendienst van Hallmark ligt deze week onder een vergrootglas in Nederland. Vrijwilligers van HCC Zuid-Holland signaleren dat op de bestelpagina’s advertentie- en analysepixels actief zijn. Dat kan betekenen dat bestelgegevens met derden worden gedeeld. Dit roept vragen op over privacy en naleving van de AVG.
Kaartendienst deelt besteldata met trackers
Op de website van Hallmark Nederland draaien tijdens het bestellen scripts van externe partijen. Zulke scripts, zoals advertentiepixels, meten gedrag voor marketing en statistiek. Als ze onjuist zijn ingesteld, kunnen ook persoonsgegevens worden doorgestuurd. Denk aan namen, adressen of bestelkenmerken.
Een trackingpixel is een onzichtbaar element dat bij het laden data naar een server van een derde partij stuurt. Vaak gaat het om systemen als Meta Pixel of Google Analytics 4. Deze tools werken met gebeurtenissen, bijvoorbeeld “afrekenen” of “bestelling voltooid”. Zonder strikte filters kan daarin meer meereizen dan bedoeld.
Een trackingpixel is een onzichtbaar plaatje van 1×1 pixel dat informatie meestuurt over wat u op een pagina doet.
Op het moment van schrijven is niet openbaar welke velden Hallmark precies deelt en met wie. Dat hangt af van de technische configuratie. Transparantie is hier cruciaal. Bedrijven horen duidelijk te maken welke gegevens zij verwerken en voor welk doel.
Risico’s voor afzender en ontvanger
Een wenskaart lijkt onschuldig, maar bevat vaak gevoelige context. Adressen van ontvangers en momenten van viering kunnen veel zeggen over iemands leven. Als deze gegevens onbedoeld bij advertentieplatforms terechtkomen, ontstaat profielvorming. Dat kan leiden tot gerichte reclame of ongewenste koppelingen.
De inhoud van berichten hoort nooit gedeeld te worden met externe advertentiepartijen. Ook metadata, zoals bestelstatus en bezorgmoment, zijn privacygevoelig. Zeker wanneer ze te herleiden zijn tot een persoon. Dat geldt voor zowel afzenders als ontvangers.
Voor consumenten is het lastig te zien wat er achter de schermen gebeurt. Browsertools en cookie-instellingen geven slechts een deel van het beeld. Daarom is goede documentatie door het bedrijf nodig. En effectief toezicht door toezichthouders.
AVG eist heldere toestemming
De Europese privacywet AVG stelt strenge eisen aan het delen van persoonsgegevens. Dataminimalisatie en doelbinding zijn verplicht. Alleen noodzakelijke gegevens mogen worden verwerkt. Voor marketingdoeleinden is geldige, vrije en specifieke toestemming nodig.
Cookiebanners moeten eerlijk zijn en geen dwingende ontwerpen gebruiken. Gebruikers moeten net zo makkelijk “weigeren” als “accepteren”. Ook moet duidelijk zijn welke partijen meekijken. En waarom zij die gegevens ontvangen.
Daarnaast geeft de Digital Services Act grenzen aan gepersonaliseerde advertenties. Gevoelige gegevens, zoals religie of gezondheid, zijn taboe voor targeting. En targeting van minderjarigen is verboden in de EU. Bedrijven moeten hun advertentie-algoritmen daarop inrichten.
Wat klanten nu kunnen doen
Weiger marketingcookies bij het bestellen van kaarten. Kies waar mogelijk voor alleen functionele cookies. Vul geen gevoelige informatie in die u niet nodig acht voor de bezorging. Gebruik een gastaccount en beperk adresboekopslag.
U kunt onder de AVG vragen welke gegevens Hallmark over u bewaart. Ook kunt u verzoeken om inzage, correctie of verwijdering. Vraag expliciet naar gedeelde gegevens met derde partijen. En naar de grondslag voor die delen.
Controleer na uw bestelling de bevestigingsmail op zichtbare data. Staat er te veel in? Meld dit bij de klantenservice. Blijft u zorgen houden, dan kunt u de Autoriteit Persoonsgegevens tippen. Dit helpt structurele verbeteringen afdwingen.
Advertentie-algoritmen onder toezicht
Advertentie- en meetsystemen zijn algoritmen die gedrag voorspellen en campagnes optimaliseren. Ze combineren gebeurtenissen, profielen en context. Dat levert waardevolle inzichten op voor webwinkels. Maar het vergroot ook privacyrisico’s als de invoer onnodig rijk is.
De Europese AI-verordening raakt deze systemen vooral via transparantie en governance. Niet elk advertentie-algoritme valt in een hoge risicoklasse. Toch gelden zorgplichten voor data-kwaliteit en documentatie. En voor duidelijke informatie richting gebruikers.
Voor bedrijven als Hallmark betekent dit: zuinig zijn met data, en helder zijn over delen met derden. Breng dataminimalisatie ook technisch af te dwingen in pixels en tags. En voer regelmatig audits uit op event-velden. Zo voorkomt u onbedoelde lekken via meetcodes.
