Consumentenbond: medische websites overtreden massaal telecomwet

di 11 juli 2017 - 10:29
Nieuws

Websites met informatie over ziekten en verslavingen overtreden massaal de wet. Dat blijkt uit een steekproef van de Consumentenbond onder 20 websites. In alle gevallen laten deze sites zonder toestemming van gebruikers advertentiebedrijven laten meekijken met het zoekgedrag van consumenten. Daarmee overtreden zij volgens de bond de telecomwet.

De Consumentenbond onderzocht gezondheidswebsites zoals Alzheimer-nederland.nl, depressie.nl en verslaving.nu. De resultaten waren teleurstellend, aldus Bart Combée, directeur Consumentenbond. Hij noemt het kwalijk dat websites over gevoelige onderwerpen als ziekten en verslavingen hun bezoekers niet goed beschermen.

“Als iemand informatie zoekt over alcoholgebruik of een ernstige ziekte op zo’n website, wordt dat zonder toestemming doorgegeven aan advertentiesystemen van onder andere Google en Facebook.” De betrokken advertentiebedrijven achtervolgen bezoekers van medische websites vervolgens ook op andere websites met reclame over die gevoelige onderwerpen.

Privacy verklaringen deugen niet

Er gaat overigens meer fout. De privacy verklaringen van veel websites deugen niet. Sommige sites werken met onbeveiligde verbindingen, terwijl zij gegevens van bezoekers opvragen – iets dat volgens berichtgeving eerder dit jaar ook veel gebeurt bij websites van ziekenhuizen en huisartsen. De Consumentenbond heeft de websites hierop aangesproken. Begin dit jaar bleek uit onderzoek van de bond ook al dat websites met medische zelftesten onvoldoende beveiligd zijn.

Cookies verwijderd, beveiliging beter

Bijna alle websites hebben toegezegd de cookies die gegevens doorspelen te verwijderen of vooraf toestemming te vragen voor het plaatsen van dit soort cookies. Ook zullen de meeste websites verbeteringen doorvoeren in hun privacy-verklaringen. De Consumentenbond zal later in 2017 nagaan of dit ook daadwerkelijk gebeurt.

Het onderzoek naar gezondheidswebsites is het startpunt voor de Consumentenbond-campagne ‘Iedereen een BN’er’. Hiermee wil de Consumentenbond consumenten bewust maken van wat advertentiebedrijven allemaal over hen weten: voor advertentiebedrijven is iedereen een BN’er. Consumenten kunnen met een test achterhalen of zij ook ongewild een BN’er zijn.

Over het onderzoek

In het kader van de steekproef selecteerde de Consumentenbond 20 goed door Google gevonden websites over ziekten en verslavingen:
  • Websites met informatie over ziekten: Alzheimer-nederland.nl, Depressie.nl, Dokterdokter.nl, Gezondheidsnet.nl, Hartstichting.nl, Kanker.nl, Longfonds.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl, Psyq.nl.
  • Websites met informatie over verslavingen: Alcoholinfo.nl, Brijder.nl, Dehoop.org, Drugsinfo.nl, Drugsinfoteam.nl, Jellinek.nl, Spoor6.nl, Trubendorffer.nl, Verslaving.nu, Vnn.nl.

Cookies

Alle 20 websites in de steekproef in april plaatsten direct (zonder toestemming van de bezoeker) één of meer marketing-gerelateerde tracking cookies. Dit zijn bestandjes die de computer van de bezoeker identificeerbaar maken voor de advertentiesystemen van Google (DoubleClick), Facebook of andere advertentieplatforms.

Wie op Google zoekt naar een aandoening en zo op een website komt, weet niet dat deze site direct aan een extern advertentiesysteem dat er een pagina over bijvoorbeeld prostaatkanker bekeken wordt. Dat advertentiesysteem plaatst vervolgens zijn cookie of pixel (een andere techniek om surfers te volgen).  Het is al mogelijk om advertenties voor te schotelen aan Facebookgebruikers met het kenmerk ‘kanker’, ‘erfelijke aandoening’ of ‘anonieme gokker’.

In de meeste gevallen tonen de medische websites tegelijk met het plaatsen van de cookies een informatievenster over de cookies, maar dat is geen legale manier om ‘toestemming’ te krijgen. De cookies zijn dan al geplaatst. Andere websites tonen helemaal geen cookiemelding.

Privacyverklaringen

De privacy verklaringen op de websites moeten in heldere taal uitleggen welke gegevens de websites verzamelen, voor welk doel en met wie de data verder worden gedeeld. Ook de bewaartermijn van de data moet erin vermeld staan. Bij alle websites ontbraken meerdere zaken. Trubendorffer.nl (met informatie over verslavingen) had helemaal geen privacyverklaring. 

Hackergevoelig

Van de bekeken sites werkten er zes met een niet-versleutelde verbinding. Die zijn niet hackerproof, want hackers die de internetverbinding kapen kunnen zien welke gegevens de bezoeker ziet en zelf invoert. Bij een wél versleutelde verbinding zie je een slotje naast het webadres.

De versleuteling ontbrak op Alzheimer-nederland.nl (het webforum), Depressie.nl, Mens-en-gezondheid.infonu.nl, Psychischegezondheid.nl (bepaalde onderdelen), Trubendorffer.nl en Verslaving.nu. 

Verbetering

Voor de meeste website-eigenaren waren de privacy problemen een verrassing, aldus de Consumentenbond. Vaak was een excuus dat het onderhoud van de website en de marketingcampagnes zijn uitbesteed aan een bedrijf.

Zij beloven de reclamecookies weg te (laten) halen óf ze pas te plaatsen als er door de sitebezoeker is ingestemd met een bericht over deze cookies; het wettelijke minimum. Ook beloven ze de verbinding snel te beveiligen (‘https’) en de privacy verklaringen te verbeteren. Alleen Mens-en-gezondheid.infonu.nl ‘bestudeert de mogelijkheden nog’. Van Verslaving.nu was er geen reactie.