• Home > Nieuws > Vlaamse ziekenfondsen sjacheren met medische gegevens 

Vlaamse ziekenfondsen sjacheren met medische gegevens 

  • 10 oktober 2019
  • door P.S.

Vlaamse ziekenfondsen nemen het niet zo nauw met de privacy van hun leden, legt onderzoek van VRT NWS bloot. Vier op de vijf mutualiteiten delen informatie over hun surfgedrag met adverteerders, die hen op het internet blijven volgen en een profiel van hen opbouwen. Ziekenfondsen als Big Brother dus.

Dat dit dan ook nog gebeurt met erg gevoelige medische gegevens, is verontrustend. “De ziekenfondsen zijn hier totaal niet transparant over, wat in strijd is met de Europese privacywetten”, lichten de onderzoekers toe. Adverteerders weten bijvoorbeeld precies wanneer een lid info opzoekt over zijn mentale gezondheid bijvoorbeeld. Om vervolgens deze informatie te gebruiken voor gepersonaliseerde advertenties en dus hun gedrag te beïnvloeden.

En de GDPR dan?

Op dit moment voldoet de meerderheid van de Vlaamse ziekenfondsen niet aan de Europese privacywetgeving. Die wet stelt dat alle websites die persoonsgegevens verwerken hun gebruikers moeten laten weten welke informatie zij van hen opslaan en wat ze daarmee doen. Als bijvoorbeeld de informatie bestemd is voor (indirecte) marketingdoeleinden, moeten gebruikers eerst toestemming geven voor de verwerking. Zeker voor medische info is de regeling nog veel strenger, zoals al enige tijd overvloedig gecommuniceerd door de overheid en allerlei experts.

Er is dus een duidelijke schending van de privacyregels volgens het onderzoek. Onder de huidige privacywetten moeten cookiemeldingen helder informeren welke cookies een website gebruikt, en waarom, maar die transparantie is ver te zoeken bij de ziekenfondsen.

Zowel het socialistische, het christelijke, het liberale als Partena Ziekenfonds gaan in de fout. De Hulpkas en de Landsbond van Neutrale Ziekenfondsen hebben geen cookiemelding, maar plaatsen ook geen cookies van derde partijen.

Cookies uitschakelen

De enige mogelijkheid om dit te vermijden is om de cookiemeldingen bewust te lezen en cookies uit te schakelen.

De nieuwe Europese privacywet (de ePrivacy verordening) wordt een van de volgende jaren van kracht, en zou het mogelijk maken om aan te geven welke cookies gebruikers al dan niet willen zien. De wet is echter nog niet door het Europees Parlement geraakt, al bevestigde het Europese Hof van Justitie vorige week in een uitspraak wel dat websites verplicht zijn duidelijke cookiemeldingen te maken, die expliciet toestemming vragen, aldus nog expert Magali Feys.

Het ziekenfonds van de Christelijke Mutualiteit (CM) laat een reactie weten dat het “zich er van bewust is dat het gevoelige persoonsgegevens verwerkt, maar beseft ook dat het huidige cookiebeleid niet volledig op punt staat en dus nog verbeterd moet worden. Een intern privacyteam heeft een lijst van acties opgesteld, om de problematiek af te dekken," zegt Stefan Van Gansbeke, verantwoordelijk voor de gegevensbescherming bij de CM in "De Ochtend" op Radio 1. "De techniciteit is soms wel groter dan enkel een pop-up te voorzien met sliders. Dat moet doordacht uitgevoerd worden."

Het CM-ziekenfonds pretendeert ook dat het geen informatie doorspeelt aan adverteerders.

De Socialistische Mutualiteiten benadrukken dan weer dat de cookies op hun website enkel dienen om de website te verbeteren op basis van surfgedrag. "We geven via onze cookies geen medische gegevens door aan derde partijen." De organisatie erkent wel dat het cookiebeleid aangepast moet worden na een Europees arrest van begin oktober. Het EU-Hof oordeelde zoals gemeld dat een impliciete toestemming van het cookiebeleid niet volstaat.

De Liberale Mutualiteit geeft een gelijkaardige reactie. Ook dat ziekenfonds zegt dat gegevens van leden enkel voor intern gebruik verwerkt worden en "onder geen beding gedeeld met derde partijen". De Liberale Mutualiteit geeft eveneens toe dat er verbeterpunten zijn op vlak van informatieverstrekking.

Zware inbreuken op de Europese privacyregels kunnen leiden tot een sanctie, zegt de Gegevensbeschermingsautoriteit . Dat kan bijvoorbeeld een berisping zijn, maar ook de onmiddellijke stopzetting van de gegevensverwerking of een geldboete.

> Lees ook: De GDPR: was alle heisa terecht?

 

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.

Dit zal u interesseren

`De humani corporis fabrica' voorlopig cultureel erfgoed Vlaamse Gemeenschap

`De humani corporis fabrica' voorlopig cultureel erfgoed Vlaamse Gemeenschap

  • 17 april 2024
Europese Commissie bezorgd over nieuw beloningsprogramma van TikTok

Europese Commissie bezorgd over nieuw beloningsprogramma van TikTok

  • 17 april 2024
Kamer stemt in met 'harde stop' voor geheime farmadeals wanneer patent vervalt

Kamer stemt in met 'harde stop' voor geheime farmadeals wanneer patent vervalt

  • 17 april 2024

"Drinkwater voldoet overal aan norm van 2026" (Demir)

  • 17 april 2024
Ongezond veel PFAS in een op zes Vlaamse drinkwaterstalen

Ongezond veel PFAS in een op zes Vlaamse drinkwaterstalen

  • 17 april 2024
Studenten eisen structurele onkostenvergoeding voor vierdejaarsstudenten verpleegkunde

Studenten eisen structurele onkostenvergoeding voor vierdejaarsstudenten verpleegkunde

  • 17 april 2024
VASO-memorandum: meer onafhankelijk werken, opleidingskwaliteit, behoud contingentering...

VASO-memorandum: meer onafhankelijk werken, opleidingskwaliteit, behoud contingentering...

  • 17 april 2024
VN verontrust over seksuele en reproductieve rechten van vrouwen

VN verontrust over seksuele en reproductieve rechten van vrouwen

  • 17 april 2024
Onze site gebruikt cookies voor een betere bezoekerservaring en een gemakkelijker gebruik van deze site. Door verder te surfen op onze website aanvaardt u minstens het gebruik van functionele cookies. Via deze link ontdekt u meer over onze privacyvoorwaarden.
Verdergaan