Ziekenhuizen overtreden wet door met cookies websitebezoekers te volgen
Bij bijna de helft van de Nederlandse ziekenhuizen wordt informatie van bezoekers van de ziekenhuiswebsites doorgegeven aan derde partijen via tracking cookies. Dit gebeurt in strijd met de geldende privacywetgeving.
Dat concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving. De toezichthouder heeft 39 ziekenhuizen en de brancheorganisaties van de ziekenhuizen NVZ en NFU inmiddels gewezen op de overtredingen.
Over 6 weken opnieuw controle
"Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt. Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg", aldus vice-voorzitter van de AP Wilbert Tomesen. De AP heeft aangekondigd na 6 weken de websites van alle onderzochte ziekenhuizen opnieuw te controleren. Als de AP overtredingen constateert, zal het richting de individuele ziekenhuizen handhavende maatregelen nemen.
De AP heeft onderzocht in hoeverre bij bezoek aan websites van de Nederlandse ziekenhuizen zogeheten tracking cookies worden geplaatst op apparatuur van bezoekers. Hiervoor heeft de AP de websites van alle algemene en academische ziekenhuizen onderzocht. De toezichthouder constateert dat bij 39 van de 85 onderzochte ziekenhuizen commerciële derde partijen tracking cookies op de apparatuur van bezoekers van de ziekenhuiswebsites plaatsen. De cookies worden geplaatst op de apparatuur van de bezoekers van de website zonder dat zij daarvoor toestemming hebben gegeven. Dat is in strijd met de wet.
Gezondheidsgegevens
Bezoek aan de website van een ziekenhuis kan iets zeggen over de gezondheid van iemand. Bij de onderzochte ziekenhuiswebsites gaat het niet alleen om de homepage, maar ook om de achterliggende pagina's met informatie over specifieke aandoeningen of specialistische afdelingen. Bij het plaatsen van tracking cookies bij bezoek aan meer specifieke pagina's kan sprake zijn van verwerking van persoonsgegevens over de gezondheid. Deze mogen in beginsel niet verwerkt worden zonder uitdrukkelijke toestemming van de persoon om wie het gaat.
Als organisaties tracking cookies op apparatuur zoals een computer, laptop of smartphone plaatsen, kunnen zij bijhouden welke internetpagina's iemand bezoekt. Uit de informatie over deze websitebezoeken kunnen bedrijven afleiden wat iemands voorkeuren en interesses zijn. Op basis daarvan kunnen zij bijvoorbeeld persoonlijke aanbiedingen doen.
Meer over
Lees ook
Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie
Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1
NGI deelt concrete alternatieven voor instant messaging
Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden
Acronis waarschuwt voor kritieke privacyrisico's in 2021
Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens