Ziekenfondsen verspreiden zonder toestemming (medische) gegevens
Vier op de vijf Vlaamse ziekenfondsen delen informatie over het surfgedrag van hun klanten met adverteerders, die de klanten blijven volgen op het internet en een profiel opbouwen. Dat blijkt uit onderzoek van VRT NWS. De ziekenfondsen zijn hierover totaal niet transparant, wat in strijd is met de Europese privacywetten.
Adverteerders weten op die manier, via cookies, precies wanneer iemand informatie opzoekt over bijvoorbeeld zijn mentale gezondheid. Ze gebruiken deze informatie vervolgens om gepersonaliseerde advertenties te tonen en het gedrag van de personen in kwestie te beïnvloeden.
De privacywetgeving stelt dat alle websites die persoonsgegevens verwerken – dat zijn gegevens die u kunnen identificeren, zoals naam en telefoonnummer, maar ook IP-adres en rekeningnummer – hun gebruikers moeten laten weten welke informatie zij van hen opslaan en wat ze daarmee doen. In sommige gevallen, bijvoorbeeld wanneer de informatie bestemd is voor (indirecte) marketingdoeleinden, moeten gebruikers eerst toestemming geven voor de verwerking. Als het om medische informatie gaat, zijn de wetten nog strenger, omdat die informatie valt onder gevoelige persoonsgegevens. Om dergelijke gegevens te verwerken, moet de gebruiker expliciet toestemming geven.
Uit onderzoek van VRT blijkt dat de ziekenfondsen totaal niet transparant zijn over hun cookiebeleid, en dat de meeste cookiemeldingen niet aan de regels voldoen.
De CM laat aan VRT alvast weten dat het huidige cookiebeleid verbeterd zal worden. “Een intern privacyteam heeft een lijst van acties opgesteld, om de problematiek af te dekken”, aldus verantwoordelijke voor gegevensbescherming Stefan Van Gansbeke in De Ochtend.