Bij bijna de helft van de Nederlandse ziekenhuizen wordt informatie van bezoekers van de ziekenhuiswebsites doorgegeven aan derde partijen via tracking cookies. Dit gebeurt in strijd met de geldende privacywetgeving. Dat is de conclusie van de Autoriteit Persoonsgegevens (AP) na onderzoek naar aanleiding van de Zembla uitzending Data: het nieuwe goud. De AP heeft 39 ziekenhuizen en de brancheorganisaties van de ziekenhuizen NVZ en NFU inmiddels gewezen op de overtredingen. “Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt. Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg”, aldus vicevoorzitter van de AP Wilbert Tomesen.
De AP heeft aangekondigd na 6 weken de websites van alle onderzochte ziekenhuizen opnieuw te controleren. Als de AP overtredingen constateert, zal het richting de individuele ziekenhuizen handhavende maatregelen nemen.
Tracking cookies
De AP heeft onderzocht in hoeverre bij bezoek aan websites van de Nederlandse ziekenhuizen zogeheten tracking cookies worden geplaatst op apparatuur van bezoekers van die websites. Hiervoor heeft de AP de websites van alle algemene en academische ziekenhuizen onderzocht. De toezichthouder constateert dat bij 39 van de 85 onderzochte ziekenhuizen commerciële derde partijen tracking cookies op de apparatuur van bezoekers van de ziekenhuiswebsites plaatsen. De cookies worden geplaatst op de apparatuur van de bezoekers van de website zonder dat zij daarvoor toestemming hebben gegeven. Dat is in strijd met de wet.
Gezondheidsgegevens
Bezoek aan de website van een ziekenhuis kan iets zeggen over de gezondheid van iemand. Bij de onderzochte ziekenhuiswebsites gaat het niet alleen om de homepage, maar ook om de achterliggende pagina’s met informatie over specifieke aandoeningen of specialistische afdelingen. Bij het plaatsen van tracking cookies bij bezoek aan meer specifieke pagina’s kan sprake zijn van verwerking van persoonsgegevens over de gezondheid. Deze mogen in beginsel niet verwerkt worden zonder uitdrukkelijke toestemming van de persoon om wie het gaat.
Volgen
Als organisaties tracking cookies op apparatuur zoals een computer, laptop of smartphone plaatsen, kunnen zij bijhouden welke internetpagina’s iemand bezoekt. Uit de informatie over deze websitebezoeken kunnen bedrijven afleiden wat iemands voorkeuren en interesses zijn. Op basis daarvan kunnen zij bijvoorbeeld persoonlijke aanbiedingen doen.
Autoriteit Persoonsgegevens
Iedereen heeft recht op een zorgvuldige omgang met zijn persoonsgegevens. Dit is een grondrecht. De Autoriteit Persoonsgegevens staat voor dit grondrecht, dat fundamenteel is voor de werking van de rechtsstaat. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving. Per 1 januari 2016 is de naam van het College bescherming persoonsgegevens (CBP) veranderd in Autoriteit Persoonsgegevens.
Trackers? Op onze website?
Veel eigenaren van websites blijken helemaal niet te weten van het bestaan van trackingcookies op hun site. Dat blijkt als ZEMBLA een vragenlijst stuurt naar websitehouders van bijna twintig verschillende sites met privacygevoelige thema’s als scheiden, schulden, onvruchtbaarheid en overgewicht. We willen weten wie de bedrijven zijn die via de websites informatie verzamelen over het klikgedrag van de bezoekers. En we vragen naar het doel van deze datatracking. Lees:
Trackers? Op onze website?
Beschermen
In ons e-zine ZEMBLA extra laten we zien hoe je jezelf kunt beschermen tegen tracking door derden:
Bescherm jezelf op internet
.
Gezondheidapps
In het vervolg van Zembla '
Data: het nieuwe goud, deel 2
' richten we ons op smartphones. Gezondheidsapps voor op je smartphone schieten als paddenstoelen uit de grond. Ze tellen het aantal stappen dat je zet, ze controleren je dag- en nachtritme, ze meten je bloeddruk en hartslag, calorieën worden bijgehouden.
We beschikken immers nu zelf over interessante persoonlijke medische informatie. Maar wie beschermt deze medische gegevens? Want wat de meeste ‘app-gebruikers’ niet weten is dat er bedrijven zijn die om hele andere redenen ook geïnteresseerd zijn in onze medische data.