Ziekenfondsen delen zonder toestemming uw data met bedrijven

0
605

Vier op de vijf Vlaamse mutualiteiten delen gegevens over u met adverteerders, zo blijkt uit onderzoek van VRT. Via ‘cookies’ spelen ze (ook medische) informatie over hun sitebezoekers door aan bedrijven die dan vervolgens gerichte advertenties kunnen plaatsen. De mutualiteiten zijn hier echter niet transparant over, hetgeen Europese privacywetten verbreekt. 

De VRT-berichtgeving zorgt voor flink wat controverse, omdat in dit geval zonder toestemming – veelal gevoelige – medische informatie kan worden gecommercialiseerd. Iemand die bijvoorbeeld met een depressie kampt en via een zoekmachine op de website van een ziekenfonds komt, kan aan de hand van cookies die op het eigen toestel worden geplaatst, gevolgd worden door externe bedrijven. Die bedrijven kunnen dan advertenties naar de bezoeker sturen op basis van zijn/haar profiel, inclusief de aandoening die men opzocht.

Ziekenfondsen geven wel vaak mogelijkheid van ‘impliciete toestemming’

Heel wat ziekenfondsen melden niets over de advertentiecookies en men krijgt ook geen mogelijkheid om deze te weigeren. Nochtans is dit wettelijk verplicht. De EU-privacy-wetgeving legt op dat alle websites die persoonsgegevens verwerken – gegevens die u kunnen identificeren, zoals naam en telefoonnummer, maar ook IP-adres of rekeningnummers – hun gebruikers moeten laten weten welke informatie zij van hen opslaan en wat ze daarmee doen.

Het dient wel gezegd te worden dat het gros van de ziekenfondsen die niet reglementair zijn, wel gebruik maken van een ‘impliciete toestemming’: Bezoekers geven dan cookie-toestemming als zij de website ‘blijven gebruiken’. Er wordt dan veelal gewag gemaakt van een cookiebeleid en bezoekers kunnen dat ook raadplegen via een hyperlink, maar wettelijk gezien moet dat op voorhand gecommuniceerd worden.