vrijdag, 20. januari 2017 - 14:54 Update: 22-01-2017 10:32

Consumentenbond: 'Websites medische zelftests niet altijd goed beveiligd'

'Beveiliging gegevens medische online zelftest laat te wensen over'
Foto: Bon
Den Haag

Uit een scan van de Consumentenbond blijkt dat websites met medische zelftests niet altijd goed beveiligd zijn. Dit heeft de Consumentenbond vrijdag bekendgemaakt.

'Hierdoor kan gevoelige persoonlijke informatie in verkeerde handen komen. De uitkomsten zijn voor ons aanleiding om meer soortgelijke websites te gaan onderzoeken', aldus de Consumentenbond. 

Acht websites

De Consumentenbond bekeek acht websites die tests aanbieden over gevoelige onderwerpen als depressieklachten, drankgebruik en stress. De zelftest op minderdrinken.nl ontwikkeld door verslavingsinstituut Trimbos bleek wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding te versturen. 

Menzis zelftest

Verder was hun forum niet beveiligd en ontbrak de verplichte privacyverklaring. Bij de zelftest van zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is.

Cookies

Ook zijn er websites met zelftests die ongevraagd trackingcookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht. En op vier websites ontwikkeld door Trimbos staat verouderde informatie over waar het bedrijf zijn dataverwerking uitbesteedt. 

Een deel van de bedrijven achter de onderzochte websites heeft inmiddels op aandringen van de Consumentenbond de veiligheid verbeterd. Het artikel over privacy bij zelftests staat in de Consumentengids die dinsdag 24 januari verschijnt.