Het heeft er veel van weg dat zorgverzekeraars de wet hebben overtreden door het surfgedrag van gebruikers te registreren en door te sturen naar Facebook. Dat zegt de Autoriteit Persoonsgegevens (AP) in reactie op het nieuws dat zorgverzekeraars een zogenoemde Facebook-pixel-plug-in op hun website hebben. Die wordt door het sociale mediaplatform gebruikt om gepersonaliseerde advertenties te tonen.

“Dat lijkt niet in orde. Voor elke verwerking van gegevens moet je een fatsoenlijke grondslag hebben en die lijkt er niet te zijn”, zegt een woordvoerder van de AP. “In het algemeen kan gezegd worden dat als je geen fatsoenlijke grondslag hebt voor het verwerken van gegevens, je in strijd bent met de wet.”

Volgens de Autoriteit Persoonsgegevens verschilt het per bedrijf wat zo’n “fatsoenlijke grondslag” precies is. “Als je bij Bol.com een pakketje bestelt, is het noodzakelijk dat ze je gegevens hebben om dat te bezorgen. Dan is dat de grondslag.”

Een tracking-pixel, tracking-pixel-plug-in of tracker is een programma dat op de achtergrond op een website draait. Het houdt bij wat je op de site bezoekt en stuurt dat door naar Facebook. Met die informatie kan Facebook advertenties afstemmen op jouw surfgedrag.

De AP is blij dat Menzis en ONVZ stoppen met het gebruik van de plug-in. Of de Autoriteit verzekeraars wil gaan verplichten de programma’s te verwijderen blijft in het midden. “Dan zouden we eerst een onderzoek in moeten stellen. En gezegd moet worden dat we een kleine toezichthouder zijn en werken met beperkte capaciteit. We moeten dus prioriteiten stellen.”

In de Tweede Kamer is bezorgd gereageerd op het doorsturen van het surfgedrag door de verzekeraars en andere zorgbedrijven. De hele Kamer wil een debat met minister Dekker voor Rechtsbescherming en minister Bruins voor Medische Zorg. Binnenkort houdt de Kamer een hoorzitting met vertegenwoordigers van techbedrijven. Aanleiding is het lek van gegevens van Facebook naar Cambridge Analytica.

Nieuwe Europese privacywet

Op 25 mei wordt de Wet bescherming persoonsgegevens (Wbp) vervangen voor de Algemene verordening gegevensbescherming (AVG). In die wetgeving liggen de privacyrechten en bevoegdheden voor privacytoezichthouders als de Autoriteit Persoonsgegevens besloten. Met het ingaan van de AVG geldt in de hele Europese Unie dezelfde privacywetgeving.

Volgens tech-redacteur Joost Schellevis heeft die nieuwe Europese wet waarschijnlijk invloed op het gebruik van trackers. “Het is nu een beetje een grijs gebied of dit mag zonder dat mensen de cookie-voorwaarden accepteren. Het gebeurt in de praktijk vaak wel.” Met de nieuwe wet moeten bezoekers van een site duidelijker toestemming geven voor het volgen van surfgedrag.

Europese samenwerking

Europese privacytoezichthouders gaan samen kijken hoe sociale mediaplatformen aan hun gegevens komen en hoe ze voorkomen dat anderen daar onrechtmatig toegang toe hebben. Volgens de Autoriteit Persoonsgegevens (AP) kan zo beter worden opgetreden tegen overtredingen.

Het is de bedoeling dat de toezichthouders samen een langetermijnstrategie ontwikkelen voor het gebruik van persoonsgegevens door sociale media. Daarbij wordt ook gekeken naar andere partijen, zoals app-ontwikkelaars en datahandelaren.

De AP sprak deze week in Brussel met Europese toezichthouders. Daar werd steun uitgesproken voor het onderzoek dat de Britse toezichthouder ICO doet naar de manier waarop gegevens van Facebook zijn gedeeld met Cambridge Analytica en andere apps.

 

Source: ‘Zorgverzekeraars overtraden waarschijnlijk de wet met trackers’