Zembla ontdekte dat diverse medische websites toestaan dat databedrijven gegevens van bezoekers verzamelen en opslaan in profielen. Het gaat om internetgedrag waaruit bijvoorbeeld kan worden afgeleid welke ziekte iemand mogelijk heeft of met welke ziekenhuisafdeling een afspraak wordt gemaakt. Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens, zegt dat het gaat om gezondheidsgegevens. ‘Iedereen die in de sfeer van de artsenij werkt weet dat of wordt geacht dat te weten, dat je niet voor niets een geheimhoudingsplicht als arts hebt. Ze hadden dit moeten weten’, aldus Kohnstamm tegen Zembla.
Websitebezoek in kaart gebracht
Databedrijven als AddThis en ShareThis plaatsen zogenoemde trackers op websites. Daarmee kunnen ze het internetgedrag van websitebezoekers nauwkeurig in kaart brengen. Die informatie wordt gebruikt om persoonlijke profielen te maken van webgebruikers. Die profielen worden verkocht aan bijvoorbeeld marketingbedrijven. Databedrijven claimen duizenden gegevens per individu op te slaan. AddThis zegt te beschikken over profielen van 1,9 miljard internetgebruikers. ShareThis zegt niet alleen de bezochte websites vast te leggen, maar ook zoektermen, de duur van het bezoek, IP-adressen en de locatie van de internetgebruikers.
Trackers op medisch websites
Zembla vond trackers van databedrijven op tientallen medische websites. Onder meer op psychischegezondheid.nl waar mensen depressie-zelftests kunnen doen en op stichtingschuilplaats.nl waar bezoekers informatie kunnen vinden over hulp voor slachtoffers van seksueel misbruik. Ook op thuisarts.nl en tweestedenziekenhuis.nl stonden trackers.
De genoemde websites laten weten dat zij inmiddels maatregelen hebben getroffen. De NHG zegt veel waarde te hechten aan privacy, ‘zeker als het gezondheidsgegevens betreft. Wij hebben nooit bedoeld om via de site Thuisarts.nl persoonsgegevens te verzamelen of derden toe te laten deze gegevens te verzamelen.’
De beste "wel of niet" bedoelingen alleen volstaan niet, enkel pro-actieve policy en strategie + professionele externe audits kunnen dit bedrijfs- en publieke risico minimaliseren. Liability, gekoppeld aan fikse boetes voor het overtreden van de Europese wetgeving terzake moeten deze ondersteunen.