icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Consumentenbond.nl

Medische sites slordig met je privacy

Op websites kijken voor informatie over ziekten of verslavingen? Dat pakt niet goed uit voor je privacy. Alle websites in onze steekproef laten advertentie- of marketingbedrijven meekijken, zonder de vereiste toestemming van de bezoeker.
Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op: 10 juli 2017

  1. Advertentiecookies
  2. Privacyverklaringen onvolledig
  3. Niet hackerproof
  1. Geschrokken reacties
  2. Lijst onderzochte sites
  3. Ben jij een BN’er?

Wij selecteerden 20 goed door Google gevonden websites over ziekten en verslavingen (zie de lijst onderaan). Je zou denken dat juist deze websites voorzichtig zijn met de privacy van bezoekers, maar dat valt tegen. We ontdekten uiteenlopende privacyproblemen.

Advertentiecookies

Alle 20 websites in onze steekproef in april plaatsten direct (zonder toestemming van de bezoeker) één of meer marketing-gerelateerde tracking cookies. Dit zijn bestandjes die de computer van de bezoeker identificeerbaar maken voor de advertentiesystemen van Google (DoubleClick), Facebook of andere advertentieplatforms.

Dus je zit te googlen naar een aandoening, je komt op een website en deze meldt direct aan een extern advertentiesysteem dat jij een pagina over bijvoorbeeld prostaatkanker aan het bekijken bent. Dat advertentiesysteem plaatst vervolgens zijn cookie of pixel (een andere techniek om je te volgen). 

In de meeste gevallen tonen de medische websites tegelijk met het plaatsen van de cookies een informatievenster over de cookies, maar dat is geen legale manier om ‘toestemming’ te krijgen. De cookies zijn dan immers al geplaatst. De andere websites tonen helemaal geen cookiemelding.

Het gevaar voor ieders privacy zit hem erin, dat de advertentieplatforms ons zó dicht op de huid zitten dat ze veel te veel van ons te weten komen. Een voorbeeld: het is al mogelijk om advertenties voor te schotelen aan Facebookgebruikers met het kenmerk ‘kanker’, ‘erfelijke aandoening’ of ‘anonieme gokker’.

Privacyverklaringen onvolledig

We analyseerden ook de privacyverklaringen op de websites. Die moeten in heldere taal uitleggen welke gegevens de websites verzamelen, voor welk doel en met wie de data verder worden gedeeld. Ook de bewaartermijn van de data moet erin vermeld staan. Bij alle websites ontbraken meerdere zaken. Trubendorffer.nl (met informatie over verslavingen) had zelfs helemaal geen privacyverklaring. 

Niet hackerproof

Van de bekeken sites werkten er 6 met een niet-versleutelde verbinding. Die zijn niet hackerproof, want hackers die de internetverbinding kapen kunnen zien welke gegevens de bezoeker ziet en zelf invoert. Bij een wél versleutelde verbinding zie je een slotje naast het webadres. De versleuteling ontbrak op Alzheimer-nederland.nl (het webforum), Depressie.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl (bepaalde onderdelen), Trubendorffer.nl en Verslaving.nu. 

Geschrokken reacties

Natuurlijk hebben we aan de bel getrokken bij de onderzochte websites. De meeste site-eigenaren reageerden geschrokken; voor hen waren de privacyproblemen een verrassing. Velen voeren als excuus aan dat het onderhouden van de website en de marketingcampagnes zijn uitbesteed aan een bedrijf.

Zij beloven de reclamecookies weg te (laten) halen óf ze pas te plaatsen als er door de sitebezoeker is ingestemd met een bericht over deze cookies; het wettelijke minimum. Ook beloven ze de verbinding snel te beveiligen (‘https’) en de privacyverklaringen te verbeteren. Alleen Mens-en-gezondheid.infonu.nl ‘bestudeert de mogelijkheden nog’. Van Verslaving.nu kregen we geen reactie. 

Later deze zomer zullen wij deze websites opnieuw onderzoeken om te kijken of de beloofde verbeteringen zijn doorgevoerd.

Lijst onderzochte sites

We hebben de volgende sites onderzocht:

Websites met informatie over ziekten: Alzheimer-nederland.nl, Depressie.nl, Dokterdokter.nl, Gezondheidsnet.nl, Hartstichting.nl, Kanker.nl, Longfonds.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl, Psyq.nl.

Websites met informatie over verslavingen: Alcoholinfo.nl, Brijder.nl, Dehoop.org, Drugsinfo.nl, Drugsinfoteam.nl, Jellinek.nl, Spoor6.nl, Trubendorffer.nl, Verslaving.nu, Vnn.nl.

Ben jij een BN’er?

Voor advertentiebedrijven die je op het web achtervolgen ben jij als het ware een ‘bekende Nederlander’ want ze weten alles van je. Twijfel je nog of je een BN’er bent? Doe onze test; dit kost 3 minuten.

Als je al zeker weet dat je een BN’er bent, dan kun je ook gelijk door naar 5 tips om je online-privacy te beschermen.

Lees ook:

Schrijf je in voor onze gratis e-mails

Blijf op de hoogte van nieuws, acties en tips. Zo bespaar je geld, voorkom je een miskoop én weet je wat jouw rechten zijn als consument.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren. Afmelden kan altijd.
Artikelen binnen Privacy op internet

Nieuw & interessant

  • figerprinting door websites 2
    1 sep.

    Browser fingerprinting: gevolgd worden zonder cookies

    Ook zonder cookies kunnen websites je volgen. Wel 1 op de 3 gebruikt alternatieve trackingtechnieken als ‘browser fingerprinting’. Hoe werkt het en wat kun je ertegen doen?
  • social media privacy internet eerste indruk
    28 apr.

    Mastodon

    Mastodon is een alternatief sociaal netwerk met een open karakter. Bij dit platform komen je gegevens niet in handen van 1 commerciële partij. Het succes van Mastodon hangt sterk af van het aantal gebruikers.
  • privacytest-sociale-netwerken
    8 mrt.

    Privacytest sociale netwerken

    Bij veel sociale netwerken is je privacy niet veilig. Je geeft vaak meer informatie weg dan je denkt. Onze software-experts ontdekten ook veiligheidsproblemen.
  • Startpage Extensie installeren
    Eerste indruk | 3 feb.

    Startpage Privacy Protection

    Internetten zonder zorgen over je privacy? Zoekmachine Startpage belooft het met de browserplugin Startpage Privacy Protection. De extensie blokkeert cookies en trackers op de pc. Hoe bevalt dat in de praktijk?