Gezondheidswebsites slecht beveiligd

Gezondheidswebsites onzorgvuldig met gevoelige informatie. Websites met medische zelftests zijn niet altijd goed beveiligd, blijkt uit een scan van de Consumentenbond. Hierdoor kan gevoelige persoonlijke informatie in verkeerde handen komen. De uitkomsten zijn voor de Consumentenbond aanleiding om meer soortgelijke websites te gaan onderzoeken.

(Tekst: Consumentenbond)

De Consumentenbond bekeek acht websites die tests aanbieden over gevoelige onderwerpen als depressieklachten, drankgebruik en stress. De zelftest op minderdrinken.nl ontwikkeld door verslavingsinstituut Trimbos bleek wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding te versturen. Verder was hun forum niet beveiligd en ontbrak de verplichte privacyverklaring. Bij de zelftest van zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is.

Cookies

Ook zijn er websites met zelftests die ongevraagd trackingcookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht. En op vier websites ontwikkeld door Trimbos staat verouderde informatie over waar het bedrijf zijn dataverwerking uitbesteedt. Een deel van de bedrijven achter de onderzochte websites heeft inmiddels op aandringen van de Consumentenbond de veiligheid verbeterd. Het artikel over privacy bij zelftests staat in de Consumentengids die dinsdag 24 januari verschijnt.

Geef een reactie