Gevoelige gegevens websitebezoekers TweeSteden Ziekenhuis mogelijk doorverkocht

TILBURG - De website van het TweeSteden Ziekenhuis in Tilburg en Waalwijk heeft mogelijk gevoelige gezondheidsgegevens van bezoekers doorgespeeld aan advertentiebedrijven. Dat meldt onderzoeksprogramma Zembla dinsdag.

Volgens Zembla herbergde de site van het ziekenhuis zestien zogenoemde trackers. Dat zijn programmaatjes van andere bedrijven die door de websitemakers meestal bewust op de site worden gezet.

Trackers zijn niet per se slecht. Meestal zijn ze bedoeld voor het toevoegen van functionaliteiten aan een site. Zo dient één van de trackers die Zembla vond op de site van het TweeSteden, AddThis, voor het delen van webpagina's op sociale-netwerksites.

Privacy in gevaar gebracht
Maar, zo tekent Zembla aan, trackers als AddThis maken persoonlijke profielen aan van websitebezoekers. Die profielen, die ook de ip-adressen en de locaties van bezoekers kunnen bevatten, verkopen deze bedrijven door aan marketingbedrijven.

En daar zit de kern van het probleem: het ziekenhuis heeft bewust de trackers op haar site geplaatst, om bijvoorbeeld functionaliteiten toe te voegen. Maar daarmee heeft het TweeSteden mogelijk ook, bedoeld of onbedoeld, de privacy van websitebezoekers in gevaar gebracht.

Geen controle
Wie niet beter weet, zou kunnen denken dat het mogelijk moet zijn om deze trackers aan te bieden zonder deze privacygevoelige optie. Maar dat kan niet. Wie de trackers aan de site toevoegt, kan dat alleen doen door een hele specifieke code over te nemen. De websitebouwer heeft dus geen controle over de inhoud ervan.

Anders gesteld, trackers zijn misschien wel te vergelijken met een live-uitzending op radio en televisie. Redacties kunnen besluiten iemand uit te nodigen voor een programma. Daar hebben ze invloed op. Maar zodra de gast er eenmaal zit, hebben de redacteuren geen invloed meer op zijn uitspraken. Met alle gevolgen van dien tijdens de uitzending.

Opslaan is 'schokkend'
Privacyjurist Frederik Borgesius van de Universiteit van Amsterdam noemt het opslaan van de gezondheidsgegevens door bedrijven als AddThis 'schokkend'. "Ik vind dat zulke medische websites helemaal geen commerciële trackingpartijen zouden moeten toelaten op hun website", zegt hij tegen Zembla.

Volgens het College bescherming persoonsgegevens is het TweeSteden Ziekenhuis in overtreding. Het ziekenhuis heeft namelijk de bezoekers niet om toestemming gevraagd om data te laten verzamelen door een externe partij.

Tracker weggehaald
Overigens lijkt het erop dat het TweeSteden Ziekenhuis behalve de originele Facebook-deelknop en Google Analytics, voor het analyseren van bezoekgedrag, geen trackers meer aanbiedt. Dit blijkt uit een korte test van Omroep Brabant. Het gebrek aan andere trackers lijkt te betekenen dat het ziekenhuis de AddThis-tracker heeft weggehaald.

Wie zelf wil bekijken welke trackers een site aanbiedt, kan daarvoor de browserplugin Ghostery installeren. Die plugin werkt in bijna alle gangbare browsers en blokkeert daarnaast, desgewenst, de meeste trackers.

print corrigeer
Publicatie: dinsdag 8 december 2015 - 23:40
Auteur: Yoeri Nijs