Medische zelftests vaak slecht beveiligd

Laatst bijgewerkt: februari 2017
123m-tek-comp-pssw-securit-02-07.jpg

nieuws Websites met medische zelftests zijn niet altijd goed beveiligd, zegt de Nederlandse Consumentenbond. Hierdoor kan volgens de organisatie gevoelige persoonlijke informatie in verkeerde handen komen.
De Consumenten bekeek acht Nederlandse websites die tests aanbieden over onderwerpen als depressieklachten, drankgebruik en stress.

De zelftest op minderdrinken.nl, kleurjeleven.nl, psyfit.nl en zelfhulpwijzer.nl. ontwikkeld door verslavingsinstituut Trimbos bleek wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding te versturen. Verder was hun forum niet beveiligd en ontbrak de verplichte privacyverklaring.
Bij de zelftest van zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is.

Ook zijn er websites met zelftests die ongevraagd trackingcookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht. En op vier websites ontwikkeld door Trimbos staat verouderde informatie over waar het bedrijf zijn dataverwerking uitbesteedt.
Naar aanleiding van het onderzoek heeft Trimbos direct contact opgenomen met het bedrijf New Health Collective dat verantwoordelijk voor de verwerking van persoonsgegevens op en de beveiliging en het privacy- en cookiebeleid van deze websites. New Health Collective heeft Trimbos laten weten dat de reclame tracking technologie (cookies) onmiddellijk is verwijderd. Voor alle sites zijn inmiddels https-certificaten geïnstalleerd en zijn de privacyverklaringen aangepast.




pub