Column


#Facebook-pixel

Overtreden zorgverzekeraars de wet?

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week zorgde de ‘Facebook-pixel’ voor de nodig commotie.

Laten we even een open deur intrappen: het was niet de week van Facebook. Topman Mark Zuckerberg werd ruim tien uur lang aan de tand gevoeld door het Amerikaanse Congres en Huis van Afgevaardigden. Aanleiding was het datagraaien door Cambridge Analytica waarvoor hij meerdere keren ‘sorry’ zei. En ja, ook zijn eigen data waren gelekt. Toch sneu.

In Nederland deelde komiek Arjen Lubach een speldenprik uit. Hij riep zijn volgelingen op om ‘bye bye’ te zeggen tegen die ‘onbetrouwbare, liegende, megalomane, schijnheilige, privacyschendende, blauwe teringsite’. Tienduizend mensen gaven daar gehoor aan.

Medische data
Ook werd steeds duidelijker dat Facebook bovengemiddeld geïnteresseerd is in medische data. Zo heeft Facebook meerdere grote Amerikaanse ziekenhuizen gevraagd om geanonimiseerde gegevens over patiënten te delen. Nederlandse zorgverzekeraars waren wat coöperatiever en overhandigden zelf het surfgedrag van klanten.

Wat bleek namelijk? Meerdere zorgverzekeraars hadden (of hebben) op hun site de zogenaamde ‘pixel-plug-in’ van Facebook geïnstalleerd. Hiermee kunnen ze websitebezoekers gerichtere advertenties tonen. Maar Facebook kan de informatie over je zoektocht naar bijvoorbeeld soabehandelingen of antidepressiva ook koppelen aan de data die Facebook al heeft van zijn gebruikers.

Echt ziek
“Bijna de helft van de sites van Nederlandse zorgverzekeraars heeft Facebook-tracking”, zo had @zvstartpagina op Tweakers gelezen. “Sorry, maar dit is toch wel echt ziek!”, vond @Kletskous. “Je betaalt verplicht een kapitaal aan die zorgverzekeraars en dan verpatsen die je gegevens ook nog aan Facebook.” En niet alleen zorgverzekeraars gaan de fout in. Volgens @lexvanteeffelen geven ook de VVD, NRC en de VPRO surfgedrag door aan Facebook. “Dat is in strijd met de Algemene verordening gegevensbescherming.”

“Kunnen de zorgverzekeraars daar echt zomaar mee wegkomen, met het bespioneren van hun klanten en doorsturen van die gegevens naar Facebook?”, zo vroeg @FritstenHove zich af. Misschien niet. Onder anderen @SjoerdGrienhof merkte op dat deze zaak de aandacht heeft van de Autoriteit Persoonsgegevens. “Reactie Autoriteit Persoonsgegevens (AP): het heeft er veel van weg dat zorgverzekeraars de wet hebben overtreden door het surfgedrag van gebruikers te registreren en door te sturen naar Facebook.” Wordt vervolgd.


Tekst: @FerryWaterkamp

Lees meer over