Consumentenbond: medische sites slordig met privacy

Twintig medische sites plaatsten tracking cookies, vaak zonder dat de gebruiker daar toestemming voor gaf.

Beeld ter illustratie. Foto Lex van Lieshout/ANP

Twintig websites waarop medische informatie is te vinden, gaan niet goed om met de privacy van de gebruiker, meldt de Consumentenbond. Alle onderzochte websites plaatsten tracking cookies, vaak zonder dat de gebruiker daar toestemming voor gaf.

Tracking cookies maken het mogelijk dat je gevolgd wordt door bedrijven als Google en Facebook. Advertentiebedrijven kunnen dus gevoelige informatie van de gebruiker zien en dat eventueel inzetten voor reclame. Het gaat om zowel commerciële gezondheidswebsites als sites van instellingen als de Hartstichting en het Longfonds (zie kader).

De meeste sites plaatsten de cookies gelijktijdig met de melding over de cookies. Dit is volgens de Consumentenbond “geen legale manier om ‘toestemming’ te krijgen”. De cookies mogen pas geplaatst worden als de gebruiker toestemming heeft gegeven. Er zijn ook sites die helemaal geen melding geven.

Ook problemen met privacyverklaringen

De Consumentenbond heeft privacyverklaringen van deze twintig sites tegen het licht gehouden. Daaruit blijkt dat er overal “meerdere zaken” ontbraken, zoals welke gegevens verzameld worden en met wie de data wordt gedeeld. Trubendorffer.nl, een site over hulp bij verslavingen, had helemaal geen privacyverklaring online staan. Ook waren er zes sites die geen versleutelde verbinding hadden. Een versleutelde verbinding is herkenbaar aan ‘HTTPS’ en een slotje in de URL. Een niet-versleutelde site is voer voor hackers; zij kunnen gemakkelijk zien welke gegevens een bezoeker ziet en invoert.

De Consumentenbond heeft de site-eigenaren ingelicht. Velen reageerden geschrokken. De meeste beheerders beloven de problemen aan te pakken. De Consumentenbond onderzoekt de sites deze zomer nog een keer om te zien of het op dat moment beter gesteld is met de privacy.