Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

TikTok Zwangerschapsdataschandaal: Online Apotheken Delen Gevoelige Gezondheidsinfo

0
0
Gezondheid 4 min read 0% read

Nederlands onderzoek onthult dat online apotheken zwangerschapstestgegevens delen met TikTok, Google en Meta—in strijd met de AVG. 20 retailers betrokken, gevoelige gezondheidsinfo wordt doorgegeven zelfs als gebruikers cookies weigeren.

tiktok-zwangerschapsgegevens-schandaal
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Wat is het TikTok Zwangerschapsdataschandaal?

Een schokkend onderzoek heeft onthuld dat grote online apotheken en supermarkten in Nederland gevoelige medische gegevens delen met techgiganten zoals TikTok, Google, Meta en Pinterest, soms gecombineerd met persoonlijke identificatiegegevens. Het onderzoek door Investico, Radar en De Groene Amsterdammer toonde aan dat wanneer klanten items zoals zwangerschapstests aan hun winkelwagentje toevoegen—zelfs zonder aankoop te voltooien—hun gevoelige gezondheidsgegevens worden doorgegeven aan advertentieplatforms. Dit betekent dat gegevensbeschermingsregelgeving systematisch wordt geschonden, waarbij TikTok mogelijk eerder over een zwangerschap leert dan de partner van de vrouw.

Onderzoeksbevindingen: Hoe Uw Gezondheidsgegevens Worden Gedeeld

Het gezamenlijke onderzoek onderzocht 20 grote online retailers, waaronder Etos, Trekpleister, Kruidvat, Flink, DA en Bol.com. Alle 20 retailers bleken medisch gevoelige bezoekersinformatie door te geven aan Google, terwijl 10 ook gegevens deelden met Facebook (Meta), en DA, Flink en Plein informatie verstrekten aan TikTok. De gedeelde gegevens omvatten zeer privé-details over gekochte of bekeken gezondheidsproducten zoals zelftests, zelfs wanneer bezoekers cookies weigeren.

Welke Bedrijven Zijn Betrokken?

Het onderzoek identificeerde meerdere Nederlandse retailers die gevoelige gezondheidsgegevens delen:

  • Alle 20 retailers gaven gegevens door aan Google
  • 10 retailers deelden gegevens met Facebook/Meta
  • 3 retailers (DA, Flink, Plein) deelden gegevens met TikTok
  • Verschillende bedrijven erkenden fouten na confrontatie
  • Flink implementeerde technische blokkades om verdere gegevensdeling te voorkomen
  • Jumbo meldde het probleem bij de Autoriteit Persoonsgegevens

Politieke Reactie: VVD-Kamerlid Eis Actie

VVD-parlementslid Queeny Rajkowski bereidt kamervragen voor om de onderzoeksbevindingen aan te pakken. 'Dat je gegevens worden gedeeld op het moment dat je een zwangerschapstest in je winkelwagentje sleept en misschien niet eens bestelt, dat kan gewoon niet,' zei Rajkowski. 'Dan weten TikTok en de Chinese overheid in zekere zin eerder dat je zwanger bent dan je partner. Dat kan gewoon niet. En soms in combinatie met je naam en adres. Het gaat mensen gewoon niet aan of je zo'n test bestelt.'

Rajkowski benadrukte dat hoewel websites consumentengegevens mogen delen wanneer cookies worden geaccepteerd, er andere regels gelden voor privacygevoelige gegevens. 'We hebben heel bewust samen afgesproken dat er verschillende soorten persoonsgegevens zijn. Sommige dingen zijn zo gevoelig en kwetsbaar en daarom privé dat we er gewoon strengere regels voor hebben.'

Regelgevend Kader: Wat de AVG Zegt Over Gevoelige Gegevens

De Algemene Verordening Gegevensbescherming (AVG) classificeert gezondheidsgegevens specifiek als 'bijzondere categorieën van persoonsgegevens' die extra bescherming vereisen. Volgens artikel 9 van de AVG is de verwerking van gezondheidsgegevens over het algemeen verboden, tenzij aan specifieke voorwaarden wordt voldaan, zoals uitdrukkelijke toestemming of noodzaak voor gezondheidszorgdoeleinden. De Europese gegevensbeschermingswetten maken duidelijk onderscheid tussen reguliere persoonsgegevens en gevoelige gezondheidsinformatie, waarbij de laatste veel sterkere bescherming geniet.

Hoe Bedrijven de AVG Overtreden

Er zijn verschillende belangrijke overtredingen geïdentificeerd:

  1. Delen van gezondheidsgegevens zonder uitdrukkelijke toestemming
  2. Doorgeven van gegevens zelfs wanneer gebruikers cookies weigeren
  3. Combineren van gezondheidsgegevens met persoonlijke identificatiegegevens
  4. Niet implementeren van adequate technische beveiligingsmaatregelen
  5. Niet uitvoeren van juiste gegevensbeschermingseffectbeoordelingen

Broodere Implicaties: Wereldwijde Zorgen Over Gezondheidsgegevensprivacy

Dit Nederlandse onderzoek volgt op vergelijkbare bevindingen in de Verenigde Staten, waar The Markup en CalMatters ontdekten dat vier door de staat gerunde ziektekostenverzekeringwebsites gevoelige persoonlijke gezondheidsgegevens deelden met Big Tech-bedrijven. De uitwisseling van Nevada stuurde voorgeschreven medicijnnamen en doseringen naar LinkedIn en Snapchat, terwijl de uitwisseling van Massachusetts LinkedIn vertelde wanneer bezoekers aangaven zwanger, blind of gehandicapt te zijn.

Het wereldwijde patroon suggereert systemische problemen in hoe gezondheidsgegevens online worden beschermd. 'Wat op straat niet mag, moet ook online niet mogelijk zijn,' benadrukte Rajkowski, en vroeg zich af of toezichthouders zoals de Autoriteit Consument en Markt (ACM) en Europese supervisors op de hoogte zijn van de onderzoeksresultaten.

FAQ: TikTok Zwangerschapsgegevensprivacy Schandaal

Welke gegevens worden gedeeld met TikTok?

Online apotheken delen informatie over zwangerschapstests en andere gevoelige gezondheidsproducten die gebruikers bekijken of aan hun winkelwagentje toevoegen, soms gecombineerd met persoonlijke identificatiegegevens.

Is dit legaal onder de AVG?

Nee, het delen van gevoelige gezondheidsgegevens zonder uitdrukkelijke toestemming schendt AVG-regelgeving, die gezondheidsinformatie classificeert als 'bijzondere categorieën van persoonsgegevens' die extra bescherming vereisen.

Welke bedrijven zijn betrokken?

Het onderzoek identificeerde 20 Nederlandse retailers, waaronder Etos, Trekpleister, Kruidvat, Flink, DA en Bol.com, waarbij DA, Flink en Plein specifiek gegevens deelden met TikTok.

Wat moet ik doen als mijn gegevens zijn gedeeld?

U kunt een klacht indienen bij de Autoriteit Persoonsgegevens en overwegen privacyhulpmiddelen te gebruiken om toekomstige gegevensdeling te voorkomen. Verschillende bedrijven hebben al technische oplossingen geïmplementeerd na confrontatie.

Zullen er boetes zijn voor deze overtredingen?

Onder de AVG kunnen bedrijven boetes krijgen van maximaal €20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van wat hoger is, voor ernstige overtredingen met gevoelige gezondheidsgegevens.

Bronnen

NL Times: Online Apotheken Delen Gevoelige Gezondheidsgegevens

The Markup: Staten Delen Gezondheidsgegevens met Big Tech

ClassAction.org: Onderzoeken Gezondheidsgegevensprivacy

Origineel BNR-onderzoek door Investico, Radar en De Groene Amsterdammer

Gerelateerd

databeschermingswet-toestemmingsregels-bedrijven
Politiek
Politiek

Databeschermingswet verstrengt toestemmingsregels voor bedrijven

Nieuwe databeschermingswetten in 2025-2026 verstrengen toestemmingsvereisten in meerdere Amerikaanse staten, waarbij...