Vlaamse ziekenfondsen verspreiden je (medische) gegevens, ook als je dat niet wil

10 oktober 2019
© Pixabay
Vlaamse ziekenfondsen nemen het niet zo nauw met je privacy, zo blijkt uit onderzoek van VRT NWS. Vier op de vijf mutualiteiten delen informatie over je surfgedrag met adverteerders, die je op het internet blijven volgen en een profiel van je opbouwen.

Stel je voor dat je je al een tijdje somber voelt. Je zoekt via Google naar informatie en komt terecht op de website van een ziekenfonds. Daar lees je meer over de symptomen die je hebt – misschien kan je wel een online testje invullen om te zien of je lijdt aan een medische aandoening.

Ondertussen krijgen adverteerders via het ziekenfonds toegang tot je surfgedrag. Ze plaatsen cookies, kleine tekstbestandjes, op je computer of telefoon. Die cookies kunnen je herkennen en je gaan volgen op het internet.

Ook als je de website van het ziekenfonds hebt verlaten, weten deze adverteerders je te vinden. De komende maanden tot zelfs jaren slaan ze je surfgedrag en interesses op en creëren zo een profiel van jou dat ze kunnen gebruiken om je gepersonaliseerde advertenties te tonen en je te verleiden hun producten te kopen.

Het ziekenfonds meldt niets over deze advertentiecookies. Je hebt ook nergens de mogelijkheid ze te weigeren, of in te zien wat ze met je informatie doen.

Dit mag niet – maar het is geen verzonnen scenario. Op dit moment voldoet de meerderheid van de Vlaamse ziekenfondsen niet aan de Europese privacywetgeving.

Wat zegt de wet?

Die wet stelt dat alle websites die persoonsgegevens verwerken – dat zijn gegevens die je kunnen identificeren, zoals naam en telefoonnummer, maar ook IP-adres en rekeningnummer – hun gebruikers moeten laten weten welke informatie zij van hen opslaan en wat ze daarmee doen.

In sommige gevallen, bijvoorbeeld wanneer de informatie bestemd is voor (indirecte) marketingdoeleinden, moeten gebruikers eerst toestemming geven voor de verwerking.

Als het om medische informatie gaat, zijn de wetten nog strenger. Dit valt namelijk onder gevoelige persoonsgegevens, net als bijvoorbeeld ras, geloofsovertuiging of politieke voorkeur. Wie deze informatie in handen krijgt, kan dit gebruiken om te discrimineren, of erger.

Websites die medische gegevens verwerken - hier gaat het bijvoorbeeld ook al over gegevens over je lengte en gewicht - moeten dus extra voorzichtig zijn: de gebruiker moet expliciet toestemming geven voor deze verwerking.

Ziekenfondsen houden zich niet aan de privacyregels

De onderzochte ziekenfondsen houden zich op meerdere punten niet aan de privacyregels. Hierdoor lopen nietsvermoedende websitegebruikers het risico dat hun (medische) persoonsgegevens in handen komen van adverteerders.

Onder de huidige privacywetten moeten cookiemeldingen helder informeren welke cookies een website gebruikt, en waarom. Zo ben je meteen op de hoogte en kunt u besluiten of u de cookies wil toestaan.

Maar de ziekenfondsen zijn totaal niet transparant over hun cookiebeleid.

Vergelijk het met een vreemde die meekijkt over je schouder

Het privacy-risico is hoog: vergelijk het met een volslagen vreemde die constant over je schouder meekijkt om te zien wat je allemaal doet, en je aanspoort om producten te kopen die volgens hem bij jou passen. Die persoon weet alles van jou, maar jij niks van hem. De kans is bovendien reëel dat hij je informatie ook nog doorverkoopt aan zijn vrienden.

“Ik vind het frappant dat mensen hier niet van wakker liggen”

“Ik vind het frappant hoe weinig mensen hiervan wakker liggen,” zegt Magali Feys, advocaat gespecialiseerd in privacy- en ICT-recht. “Mensen leven in de illusie dat ze niks te verbergen hebben. Je doet misschien geen foute dingen, maar je data zijn wel heel veel waard voor bedrijven en overheden, zeker in combinatie met andere gegevens.”

Feys raadt iedereen die zich zorgen maakt om zijn privacy aan om cookiemeldingen bewust te lezen en cookies uit te schakelen. In de cookiepolicy kan je lezen hoe je bepaalde cookies moet afzetten. Vind je dat daar niet, dan kan een eenvoudige zoekopdracht op Google je al veel leren rond het afzetten van bepaalde cookies.

Meer weten?

Lees het integrale dossier op vrtnws.be

Beluister het gesprek met advocaat Magali Feys en Stefan Van Gansbeke (Data Protection Officer, CM) in 'De Ochtend':

Bron: vrtnws.be en 'De Ochtend'

Lees ook:

Radio 1 Select