Ziekenhuizen en privacywetgeving, het blijkt geen gelukkig huwelijk te zijn. Zo blijkt wederom uit een onderzoek van de Autoriteit Persoonsgegevens. Wat is er aan de hand?
Bij bijna de helft van de Nederlandse ziekenhuizen wordt informatie van bezoekers van de websites van de betreffende ziekenhuizen doorgegeven aan (commerciële) derden door middel van tracking cookies. Bijzonder nieuws, aangezien via ziekenhuiswebsites ook bijzondere persoonsgegevens te achterhalen vallen. Zit je vaak op de cardiologiepagina van een ziekenhuiswebsite, dan kan men er bijvoorbeeld achter komen dat je een hartpatiënt bent.
De gegevens die dan over je verzameld worden, zijn op grond van artikel 16 Wbp als bijzondere persoonsgegevens aan te merken. Dit maakt dat dat deze in beginsel niet mogen worden verwerkt zonder jouw uitdrukkelijke toestemming. Veel ziekenhuizen zien dit niet in, en dat is een kwalijke zaak volgens onder andere de vicevoorzitter van het AP, Wilbert Tomesen. Volgens hem moeten patiënten erop kunnen vertrouwen dat informatie over hun bezoek aan een ziekenhuiswebsite niet bij andere partijen terechtkomt. Dat is volgens hem een vast onderdeel van goede zorg. Het AP geeft de ziekenhuizen een termijn van 6 weken: wordt daarna nog steeds gebruik gemaakt van tracking cookies, dan kan het AP bijvoorbeeld boetes gaan opleggen aan de betreffende ziekenhuizen.
