News blog

Ziekenhuizen op vingers getikt

Date: 
24.06.16

Bij bijna de helft van de Nederlandse ziekenhuizen wordt informatie van bezoekers van de ziekenhuiswebsites doorgegeven aan derde partijen via tracking cookies. Dit gebeurt in strijd met de geldende privacywetgeving. Dat is de conclusie van de Autoriteit Persoonsgegevens (AP) na onderzoek.

 

De toezichthouder constateert dat bij 39 van de 85 onderzochte ziekenhuizen commerciële derde partijen tracking cookies op de apparatuur van bezoekers van de ziekenhuiswebsites plaatsen. Dit wordt gedaan zonder dat de bezoekers daarvoor toestemming hebben gegeven en dat is in strijd met de wet. Bezoek aan de website van een ziekenhuis kan iets zeggen over de gezondheid van iemand. Bij de onderzochte ziekenhuiswebsites gaat het niet alleen om de homepage, maar ook om de achterliggende pagina’s met informatie over specifieke aandoeningen of specialistische afdelingen. Bij het plaatsen van tracking cookies bij bezoek aan meer specifieke pagina’s kan sprake zijn van verwerking van persoonsgegevens over de gezondheid. Deze mogen in beginsel niet verwerkt worden zonder uitdrukkelijke toestemming van de persoon om wie het gaat.

 

De AP heeft de betreffende ziekenhuizen en de brancheorganisaties van de ziekenhuizen NVZ en NFU inmiddels gewezen op de overtredingen. Vicevoorzitter van de AP Wilbert Tomesen: “Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt. Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg.”. De AP heeft aangekondigd na 6 weken de websites van alle onderzochte ziekenhuizen opnieuw te controleren. Als de AP overtredingen constateert, zal het richting de individuele ziekenhuizen handhavende maatregelen nemen.

 

Lees het volledige bericht van de AP hier.