Daarnaast vindt de zogenaamde 'Artikel-29 werkgroep' waar de Europese privacywaakhonden in verenigd zijn, dat 'gebruikers van zoekmachines het recht hebben op informatie vooraf over elke vorm van gebruik van hun gegevens', meldt het CPB. 'Internetgebruikers moeten er op kunnen vertrouwen dat door hen ingetypte zoektermen - die vaak privacygevoelig zijn - zorgvuldig worden verwerkt', aldus Jacob Kohnstamm, vicevoorzitter van de werkgroep.

De werkgroep heeft geconcludeerd dat de Europese regelgeving op het gebied van de bescherming van persoonsgegevens van toepassing is op het verwerken van persoonsgegevens door zoekmachines. Dit geldt meestal ook als het hoofdkantoor van de aanbieder van de zoekmachine buiten de EU is gevestigd.

Geen bewaarplicht

Volgens de werkgroep mogen 'persoonsgegevens alleen worden verwerkt voor wettelijk toegestane doeleinden'. Daarnaast vallen gegevens over zoekgedrag niet onder de Europese bewaarplicht voor verkeersgegevens en mogen volgens de privacytoezichthouders niet op grond van die regelgeving worden bewaard. Ook zouden zoekmachines persoonsgegevens moeten wissen of onomkeerbaar anonimiseren als zij niet meer het specifieke doel dienen waarvoor zij werden verzameld.

Mochten zoekmachines de gegevens langer dan zes maanden willen bewaren, dan moeten zij de noodzaak hiertoe aantonen, vindt de Artikel-29 werkgroep. "De aanbieders van zoekmachines moeten ook verantwoording afleggen over de levensduur van gebruikte 'cookies'. Gebruikers moeten toestemming geven voordat zoekmachines gegevens over het gebruikersgedrag mogen koppelen met andere bestanden en andere handelingen mogen verrichten om het gebruikersprofiel te verrijken", melden de organisaties. Daarnaast moeten zoekmachines op aanvraag van gebruikers hun cache-geheugen verversen.

De werkgroep is ook helder over de privacygevoeligheid van een ip-adres."Er wordt ondubbelzinnig vastgesteld dat IP-adressen persoonsgegevens vormen."