Uit onderzoek van de Consumentebond blijkt dat veel websites met medische informatie over ziektes en verslavingen, slordig zijn met de privacy van bezoekers.

Voor een steekproef werden in april twintig websites, die goed door Google gevonden worden, bekeken. Alle websites in de steekproef van de bond laten advertentie- of marketingbedrijven meekijken, zonder de vereiste toestemming van de bezoeker. Je zou denken dat juist deze websites voorzichtig zijn met de privacy van bezoekers, maar er werden uiteenlopende privacyproblemen ontdekt.

Advertentiecookies
Alle websites in de steekproef plaatsten direct (zonder toestemming van de bezoeker) één of meer marketing-gerelateerde tracking cookies. Dit zijn bestandjes die de computer van de bezoeker identificeerbaar maken voor de advertentiesystemen van Google (DoubleClick), Facebook of andere advertentieplatforms.

Dus je zit te googlen naar een aandoening, je komt op een website en deze meldt direct aan een extern advertentiesysteem dat jij een pagina over bijvoorbeeld prostaatkanker aan het bekijken bent. Dat advertentiesysteem plaatst vervolgens zijn cookie of pixel (een andere techniek om je te volgen).

>> Hoe zorg ik dat ik niet achtervolgd wordt door adverteerders?

In de meeste gevallen tonen de medische websites tegelijk met het plaatsen van de cookies een informatievenster over de cookies, maar dat is geen legale manier om ‘toestemming’ te krijgen. De cookies zijn dan immers al geplaatst. Andere websites tonen helemaal geen cookiemelding.

Het privacyprobleem is dat de advertentieplatforms veel te veel van ons te weten komen. Een voorbeeld: het is al mogelijk om advertenties voor te schotelen aan Facebookgebruikers met het kenmerk ‘kanker’, ‘erfelijke aandoening’ of ‘anonieme gokker’.

>> Hoe kan ik snel mijn cache opschonen?

Privacyverklaringen
Ook de privacyverklaringen op de websites werden aan een onderzoek onderworpen. Die moeten in heldere taal uitleggen welke gegevens de websites verzamelen, voor welk doel, met wie de data verder worden gedeeld en hoe lang de data bewaard worden. Bij alle websites ontbraken meerdere zaken. Trubendorffer.nl (met informatie over verslavingen) had zelfs helemaal geen privacyverklaring.

Van de bekeken sites werkten er zes met een niet-versleutelde verbinding. Die zijn niet hackerproof, want hackers die de internetverbinding kapen kunnen zien welke gegevens de bezoeker ziet en zelf invoert. Bij een wél versleutelde verbinding zie je een slotje naast het webadres. De versleuteling ontbrak op Alzheimer-nederland.nl (het webforum), Depressie.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl (bepaalde onderdelen), Trubendorffer.nl en Verslaving.nu.

Geschrokken
De meeste site-eigenaren reageerden geschrokken toen de bond hen op de problemen wees; voor hen waren de privacyproblemen een verrassing. Velen voeren als excuus aan dat zij het onderhouden van de website en de marketingcampagnes hebben uitbesteed. Zij beloven de reclamecookies weg te (laten) halen óf ze pas te plaatsen als er door de sitebezoeker is ingestemd met een bericht over deze cookies; het wettelijke minimum.

Ook beloven ze de verbinding snel te beveiligen (‘https’) en de privacyverklaringen te verbeteren. Verslaving.nu gaf geen reactie, mens-en-gezondheid.infonu.nl zei de de mogelijkheden nog te bestuderen.

>> Wat is een SSL-certificaat?

De Consumentenbons maakte een korte vragenlijst waarmee je de snel de vraag beantwoord krijgt of je zelf teveel informatie achterlaat.

Onderzochte sites
Websites met informatie over ziekten: Alzheimer-nederland.nl, Depressie.nl, Dokterdokter.nl, Gezondheidsnet.nl, Hartstichting.nl, Kanker.nl, Longfonds.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl, Psyq.nl.
Websites met informatie over verslavingen: Alcoholinfo.nl, Brijder.nl, Dehoop.org, Drugsinfo.nl, Drugsinfoteam.nl, Jellinek.nl, Spoor6.nl, Trubendorffer.nl, Verslaving.nu, Vnn.nl.

" frameborder="0" allowfullscreen>