Uitzending Radar: online drogisterijen en webshops delen gevoelige gezondheidsdata met Big Tech

Gegevens over medische aankopen belanden bij google, meta en andere advertentieplatforms

Webshops en online drogisterijen delen op grote schaal gevoelige productinformatie van consumenten met advertentieplatforms als Google, Meta en Pinterest. Het gaat onder meer om zeer privacygevoelige data over aangekochte of bekeken medische zelftests en andere gezondheidsproductenDat blijkt uit onderzoek van Investico in samenwerking met het AVROTROS-consumentenprogramma Radar. 

Uit onderzoek van Investico en Radar onder 20 online drogisterijen en webshops, waaronder Etos, Trekpleister, Kruidvat, Flink, DA en Bol.com, blijkt dat alle 20 onderzochte partijen medisch gevoelige gegevens van bezoekers doorgeven aan Google. Tien van deze drogisterijen, waaronder Etos, Albert Heijn, Jumbo en Bol.com, delen daarnaast ook persoonsgegevens met Facebook; drie daarvan sturen zelfs e-mailadressen, adresgegevens en telefoonnummers mee. DA, Flink en Plein delen gegevens met TikTok, waarbij DA ook e-mailadressen doorstuurt. Dit alles gebeurt op het moment dat een bezoeker cookies accepteert. Wie cookies weigert, voorkomt datadeling met Facebook, maar 15 drogisterijen sturen medisch gevoelige informatie in dat geval nog altijd door naar Google.  

Radar laat zien dat bezoekers van webshops vaak niet weten dat hun interactie met dit soort producten wordt doorgestuurd naar externe advertentiebedrijven. Ook is de toestemming die via cookie-banners wordt gevraagd niet duidelijk over welke gegevens met wie worden gedeeld, terwijl dat wel verplicht is.

Reacties bedrijven
Gevraagd om een reactie, erkennen meerdere grote bedrijven dat er iets mis is gegaan. Zo blijkt in sommige gevallen dat tracking al startte voordat toestemming was gegeven, of dat weigeringen van cookies niet correct werden doorgevoerd. Flink geeft toe dat de constatering klopt en dat dit niet zo had mogen gebeuren, en dat ze inmiddels een technische blokkade hebben ingesteld voor gevoelige producten. Jumbo erkent eveneens dat medische productinformatie is gedeeld met Google, Facebook en Pinterest en heeft uit voorzorg een melding gedaan bij de Autoriteit Persoonsgegevens. DA, Albert Heijn en Etos betwisten daarentegen dat er sprake is van bijzondere persoonsgegevens: het kopen van een zwangerschapstest zegt volgens hen niet per definitie iets over iemands gezondheid, omdat het product ook voor een ander bedoeld kan zijn. Bol.com stelt filters te hebben ingericht die voorkomen dat gevoelige productinteracties worden gebruikt voor gepersonaliseerde advertenties, maar geeft aan “aanvullende maatregelen” te onderzoeken.

Maandag 23 februari om 20.25 uur bij AVROTROS op NPO 2