Online drogisterijen en webshops delen gevoelige gezondheidsdata met Big Tech

In dit artikel:

Stichting Privacy First reageert geschokt op onderzoek van Investico (samen met De Groene Amsterdammer en Radar) dat laat zien dat webwinkels, ook grote drogisterijketens, gevoelige klantgegevens doorsturen naar techbedrijven als Facebook, Google en TikTok. Soms gaat het zelfs om e-mailadressen en andere identificerende gegevens. Zelf weigeren van cookies biedt vaak geen bescherming: via server-side tracking lekken data alsnog weg. Voor bijzondere persoonsgegevens — bijvoorbeeld bij aankopen van zwangerschapstesten of medicatie — wordt niet apart geïnformeerd of toestemming gevraagd, terwijl de AVG daarvoor expliciete toestemming vereist. Combinatie met locatiegegevens maakt profielen extreem specifiek en indringend.

Privacy First wijst erop dat toezichthouder Autoriteit Persoonsgegevens waarschuwt en strenger wil handhaven; de boete tegen Kruidvat illustreert dat optreden mogelijk is, maar handhaving komt meestal te laat en versnipperd, nadat al duizenden of miljoenen profielen zijn opgebouwd. Cookiebanners geven consumenten vaak een vals gevoel van controle: ze zijn onduidelijk en leiden tot snel accepteren zonder inzicht in wie toegang heeft tot data of welke labels worden toegewezen.

De stichting pleit voor harde maatregelen: naleving van de wet, privacy by design vooral bij gevoelige producten, en een verbod op tracking op basis van bijzondere persoonsgegevens. Bescherming is volgens Privacy First geen individuele taak maar een collectieve verantwoordelijkheid van webwinkels, techplatforms, toezichthouders en wetgever. Gevoelige gezondheidsdata horen niet in advertentieprofielen.