Nieuws

Consumentenbond concludeert: ‘Privacy bij medische websites vaak niet goed beschermd’

11.07.2017

De Consumentenbond heeft onderzocht hoe websites waarop consumenten medische zelftests kunnen invullen omgaan met privacy. De uitkomsten zijn benedenmaats. Vaak ook tot grote schrik van de aanbieders zelf. De websites plaatsen tracking cookies zonder toestemming, maken gebruik van een onbeveiligde verbinding en hebben geen of een onduidelijke privacy statement. Ook de online compliance audits die DMMC uitvoert bij organisaties bevestigen dit beeld. Patrick Jordens, directeur DMCC licht toe: “Organisaties hebben te weinig grip op hun webbouwers om dit goed te regelen. Wij zien in onze audits dat non-compliance vaak een kwestie is van onwetendheid en geen onwil. “

Veel ruimte voor verbetering

Voor het onderzoek bekeek de Consumentenbond hoe sites die medische zelftests aanbieden met de gegevens van bezoekers omgaan. Hierbij zijn allerlei onvolkomenheden naar voren gekomen die zijn vermeld in het artikel. Bij het onderzoek is onder meer gekeken naar:

1)         Plaatsing van commerciële tracking cookie(s) zonder toestemming

2)         Onduidelijkheden in de privacyverklaring

3)         Geen zichtbare beveiligde verbinding op pagina’s waar bezoekers persoonlijke informatie achterlaten

De onderzochte organisaties kwamen er over het algemeen niet goed uit en er valt veel te verbeteren aan de invulling van de privacy rechten van de bezoeker van de site.

Geen cookie consent

De conclusie van de Consumentenbond dat veel websites cookies plaatsen zonder toestemming, is ook een beeld dat naar voren komt bij de online compliance checks waaraan DMCC verschillende websites van haar opdrachtgevers onderwerpt.

DMCC:

  • De helft van de websites heeft een duidelijke cookiebanner, maar plaatst al cookies bij het openen van de webpagina. 37,5% heeft in het geheel geen cookiebanner.
  • 62,5% van de door DMCC onderzochte websites geeft geen uitleg over de cookies die geplaatst worden via de website in een cookie statement. 37,5% doet dit onvolledig.

Hiermee voldoen de websites niet aan de vereisten die de wetgever stelt. De Memorie van Toelichting op de cookiewet geeft aan: 

De cookiebepaling schrijft voor dat voorafgaand aan het verkrijgen van toestemming voor het plaatsen of lezen van cookies, de gebruiker duidelijk en volledig wordt geïnformeerd overeenkomstig de Wbp, in ieder geval over de doeleinden waarvoor deze informatie wordt gebruikt. De Artikel 29-werkgroep heeft in een Opinie van 22 juni 2010 enkele voorbeelden genoemd van informatie die in het geval van het gebruik van cookies voor gepersonaliseerde reclame ten minste moet worden verstrekt. De internetgebruiker moet duidelijk worden gemeld wie cookies plaatst en leest en wie de beschikking krijgt over en verantwoordelijk is voor de daarmee verkregen gegevens. Ook moet duidelijk worden gemaakt of cookies gebruikt worden om profielen op te stellen, welk type informatie wordt verzameld om dergelijke profielen mee op te stellen, of deze profielen worden gebruikt om gerichte reclame aan te bieden en of het surfgedrag van de gebruiker wordt gevolgd doordat de gebruiker aan de cookie op zijn computer kan worden herkend op meerdere websites.

Helft websites verstuurt gegevens via een onbeveiligde verbinding

Uit de DMCC online checks blijkt ook dat slechts de helft van de onderzochte websites een SSL-certificaat heeft, waarmee persoonsgegevens die bijvoorbeeld worden ingevuld op online aanmeldformulieren of donatiepagina’s encrypt worden verzonden. In de andere gevallen is er in het geheel geen SSL-certificaat, of kunnen pagina’s ook op een onveilige manier benaderd worden. Met een SSL-verbinding zorg je ervoor dat men niet kan meelezen met wat je naar de website verstuurt. Maar het voorkomt ook dat informatie die naar de website verstuurd wordt, of vanaf de website verzonden wordt, aangepast kan worden. 

Slechte en onvolledige informatievoorziening is regel

Slechts in 7% van de onderzochte gevallen wordt een consument op pagina’s waar hij zijn gegevens achterlaat geïnformeerd over wat de organisatie met zijn gegevens doet. Worden deze bijvoorbeeld gebruikt voor marketing, het toesturen van een nieuwsbrief etc. 

Online compliance beter regelen?

De uitkomst van het onderzoek is opmerkelijk. De wetgeving, die in acht moet worden genomen bij de inrichting van websites, is immers geheel niet nieuw. Toch is er vaak sprake van onwetendheid en geen onwil. “Marketeers en fondsenwervers leunen erg op hun webbouwers om dit soort zaken te regelen”, aldus Patrick Jordens. Daarnaast blijkt het vooral moeilijk om getroffen voorzieningen geïmplementeerd te houden. “Marketeers veranderen natuurlijk met regelmaat de inhoud van een website en hierbij gaan regelmatig goed werkende voorzieningen zoals cookie banners, privacy statements en informatieteksten verloren.”

Wilt u altijd goed beslagen ten ijs komen?

Maak dan direct gebruik van onze online compliance monitoring. Wij controleren dan één, twee, drie of vier keer per jaar met een mystery bezoek uw website(s) en eventuele actiepagina’s op naleving van alle toepasselijke wetgeving. Kom niet voor verrassingen te staan en wees voorbereid. Bekijk de mogelijkheden.

Bron: Consumentenbond.nl


Meer nieuws