Ziekenhuiscookies overtreden privacywet

Persoonlijke gegevens over bezoekers van ziekenhuiswebsites kunnen bij derden belanden.

Archiefbeeld. Foto Lex van Lieshout / ANP

Bijna de helft van de Nederlandse ziekenhuiswebsites geeft informatie over bezoekers door aan derden via zogenoemde tracking cookies. Dat is in strijd met de privacywetgeving. Dat concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. Als de ziekenhuizen daar niet binnen zes weken mee ophouden, zegt de AP maatregelen te nemen.

Met tracking cookies wordt het surfgedrag van bezoekers bijgehouden. Bedrijven kunnen op basis van die informatie bijvoorbeeld veel gerichter adverteren. Probleem van tracking cookies op de websites van ziekenhuizen is dat de pagina’s die iemand bekijkt iets kunnen zeggen over een ziektebeeld. Dat mag niet, zegt vice-voorzitter Tomesen van de AP:

“Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt.”

Voor het onderzoek is gekeken naar het privacybeleid van 85 ziekenhuizen. 39 daarvan bleken de wet te overtreden. Waar de cookies precies voor gebruikt werden, heeft de AP niet direct onderzocht, maar duidelijk is wel dat het voor een belangrijk deel ging om diensten van derden. Daarbij moet bijvoorbeeld gedacht worden aan videospelers en social mediabuttons. In veel gevallen zijn de illegale cookies door een instelling aan- of uit te vinken uit te schakelen, laat een woordvoerder weten.

De Nederlandse Vereniging van Ziekenhuizen zegt dat haar leden niet moedwillig de wet hebben overtreden en hun best zullen doen om de cookies zo snel mogelijk te verwijderen. Ook de NFU, brancheorganisatie van de universiteitsziekenhuizen, zegt de aangesloten centra van de brief op de hoogte gebracht te hebben.

    • Bastiaan Nagtegaal