Zeker 39 websites van ziekenhuizen houden zich niet aan de cookiewet, blijkt uit onderzoek van de Autoriteit Persoonsgegevens. Ze plaatsen zogenoemde tracking-cookies zonder daarvoor toestemming te vragen, en dat mag niet.

Cookies zijn kleine bestandjes die websites gebruiken om informatie op de computers van hun bezoekers op te slaan. Met behulp van tracking-cookies kunnen bedrijven internetters volgen, bijvoorbeeld om te bepalen hoe iemand over een website navigeert, maar ook om in te schatten wat iemands interesses zijn.

In het geval van ziekenhuiswebsites is dat extra gevoelig, omdat uit iemands surfgedrag zou kunnen worden afgeleid met welke medische problemen hij kampt. Dat zou zelfs kunnen betekenen dat wie de website urologie van een ziekenhuis bezoekt, vervolgens advertenties te zien krijgt van medicijnen tegen urineverlies. En dat mag niet, aldus de Autoriteit Persoonsgegevens.

"Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt", aldus de organisatie in een verklaring.

Tracking-cookies voorkomen
Internetters kunnen zelf ook maatregelen nemen om het plaatsen van tracking-cookies te voorkomen. Plugins als Ghostery en PrivacyBadger blokkeren tracking-cookies. Ook adblockers, waarmee advertenties kunnen worden geblokkeerd, voorkomen het plaatsen van tracking-cookies. Tot slot kunnen 'third party'-cookies helemaal worden uitgeschakeld in de webbrowser, maar dat kan ook tot onverwachte problemen leiden.

Welke ziekenhuizen zich niet aan de regels houden, wil de Autoriteit Persoonsgegevens niet zeggen. Eerst krijgen de ziekenhuizen - zowel academische als 'normale' ziekenhuizen - zes weken de tijd om hun leven te beteren.

Is de situatie over zes weken niet verbeterd, dan worden de ziekenhuizen verder onderzocht. Volgens woordvoerder Lysette Rutgers van de AP is de kans groot dat de namen van de ziekenhuizen dan wel naar buiten komen.

"Het is zorgelijk dat ziekenhuizen dit doen, want het gaat om gevoelige gegevens", aldus David Korteweg van privacy-organisatie Bits of Freedom. Ziekenhuizen zouden zich ernstig af moeten vragen of ze wel tracking-cookies zouden moeten willen plaasten. "Maar op zijn minst moeten ze de keuze bieden aan internetters."

Sinds 2012 geldt in Nederland een verbod op het ongevraagd plaatsen van bepaalde cookies. Cookies die nodig zijn voor het functioneren van een website of het verzamelen van statistieken mogen zonder toestemming geplaatst worden, maar cookies waarmee iemands surfgedrag kan worden gevolgd mogen pas na toestemming van de internetter.