Ziekenhuizen overtreden massaal de cookiewet door ongevraagd tracking cookies te plaatsen op de computers en mobiele apparaten van mensen die de sites bezoeken. Volgens de Autoriteit Persoonsgegevens is dat bij 39 van de 85 ziekenhuis die het onderzocht het geval. De organisatie heeft de ziekenhuizen benaderd en ze zes weken de tijd gegeven om aan de wet te voldoen. Daarna gaat het maatregelen nemen.
Nu zijn er natuurlijk veel meer sites die tracking cookies plaatsen en daar geen toestemming voor vragen. In het geval van ziekenhuizen is dat echter vooral kwalijk omdat het om gevoelige informatie gaat. Via tracking cookies kunnen derde partijen registeren welke webpagina’s iemand bezoekt. Dat soort cookies worden onder meer gebruikt door sommige analytics-diensten, advertentienetwerken en diensten als Facebook. Op ziekenhuissites zouden commerciële partijen bijvoorbeeld kunnen zien dat iemand pagina’s bezoekt over een specifieke aandoening.
Wilbert Tomesen, vice-voorzitter van de Autoriteit Persoonsgegevens legt uit:
Als iemand de webpagina over de afdeling cardiologie bezoekt, dan heeft hij het recht vervolgens niet her en der benaderd te worden als mogelijk hartpatiënt. Patiënten moeten erop kunnen vertrouwen dat informatie over hun bezoek van een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is nou eenmaal vast onderdeel van goede zorg.
De Autoriteit Persoonsgegevens laat niet weten van welke partijen het tracking cookies heeft aangetroffen op de ziekenhuissites.