Zembla woensdag om 21:15 uur op NPO 2

  • Data: het nieuwe goud II

    Dossier: ICT

  • Data: het nieuwe goud

    Gezondheidsapps voor op je smartphone schieten als paddenstoelen uit de grond. Ze tellen het aantal stappen dat je zet, ze controleren je dag- en nachtritme, ze meten je bloeddruk en hartslag, calorieën worden bijgehouden. Een goede ontwikkeling vindt minister Schippers van Volksgezondheid, want als we onze gezondheid met behulp van smartphone en internet goed in de gaten houden, kunnen de zorgkosten omlaag. 

    We beschikken immers nu zelf over interessante persoonlijke medische informatie. Maar wie beschermt deze medische gegevens? Want wat de meeste ‘app-gebruikers’ niet weten is dat er bedrijven zijn die om hele andere redenen ook geïnteresseerd zijn in onze medische data.  Wie zijn die bedrijven en wat doen ze met al die informatie over onze gezondheid? Zembla onderzoekt  de handel in privacygevoelige gegevens.

    Advies gezondheidsapps

     Schippers app

    De Raad voor Volksgezondheid en Samenleving schreef dit rapport over ‘Consumenten eHealth’. Daarin waarschuwt de Raad voor de privacy gevaren van onder meer gezondheidsapps. Hier staat het filmpje dat de Raad liet maken van de aanbieding van dat rapport aan minister Schippers.

    Risicoselectie door verzekeraars

    Na de Zembla uitzending ‘Fijn dat we verzekerd zijn (6 november 2014) kondigt minister Schippers maatregelen aan om risicoselectie door verzekeraars tegen te gaan. Hier een overzicht van deze maatregelen. 

    Maar een aantal zorgverzekeraars geeft aan dat risicoselectie aantrekkelijk blijft omdat nieuwe Europese regels verzekeringsmaatschappijen verplichten meer geld in kas te houden voor ongezonde, dus dure klanten. Hier leest u de notitie van de verzekeraars.  

    Volgens hun eigen gedragscode mogen zorgverzekeraars persoonsgegevens van datahandelaren kopen om te gebruiken voor direct marketing. Medische gegevens mogen niet worden gebruikt. 

    App trackers 

     Tokmetzis
    Dimitri Tokmetzis, onderzoeksjournalist van De Correspondent, schreef dit artikel over databedrijven die meekijken met ons appgebruik. Hier beschrijft Tokmetzis hoe hij zijn onderzoek heeft uitgevoerd.

    Het CBP deed dit onderzoek naar de hardloop app van Nike.

    Wederhoor

    Fonds Psychische gezondheid (email 13 oktober 2015):

    Fonds Psychische gezondheid

    "Het Fonds Psychische Gezondheid maakt inderdaad gebruik van de gratis dienstverlening van AddThis, als ook maken we gebruik van Google Analytics. Zoals al besproken gebruiken wij Google analytics alleen voor eigen doeleinden, in relatie tot onze voorlichtingsfunctie, wij willen graag weten waar mensen op zoeken, hoe ze zoeken, zodat we zo goed mogelijk mensen kunnen bereiken en informeren die betrouwbare en actuele informatie, tips wensen over bijvoorbeeld depressie, angst, etc. Dat sluit aan bij onze doelstelling als organisatie om goede voorlichting te geven. 

    AddThis hebben we geinstalleerd ivm de (gratis) dienst die zij bieden inzake het balkje met social media en de ‘delen’-functie knoppen. Het voordeel is dat we het zelf niet hoeven te programmeren.

    Wij hebben verder als Fonds geen deals met andere organisaties die gebruik (mogen) maken van onze data, de analyses uit Google Analytics zijn strikt voor eigen gebruik/doeleinden bedoeld zoals al eerder aangegeven. Je gaf aan dat AddThis informatie verzamelt over bezoekers(gedrag) van onze site, daar zijn we ons niet van bewust."

    Stichting Schuilplaats (email 21 oktober 2015)

    schuilplaats

    "Uiteraard zijn wij bekend met het fenomeen trackers, al was het is ons niet bekend dat er trackers op onze website actief zijn. In overleg met de websitebouwer hebben we geconcludeerd dat de tracker waardoor Zembla op wordt gewezen zeer waarschijnlijk wordt veroorzaakt door de recent geïmplementeerde chat-functie dit wij als pilot hebben ingezet.

    Deze chatfunctie is pas gelanceerd om mensen met vragen sneller te kunnen helpen en om te kijken hoe we digitalisering meer kunnen inzetten in het hulpverleningstraject. Als pilot hebben wij gekozen voor de chat-functie Zopim. Naar aanleiding van  jullie mail hebben wij deze chatfunctie direct verwijderd en gaan nu op zoek naar een andere applicatie waar we niet geconfronteerd worden met trackers. Uiteraard zijn wij overtuigd dat verdere digitalisering belangrijk is voor onze relaties, maar met de kennis van nu is Zopim helaas niet de applicatie gebleken waar wij mee verder gaan.
    "

    Nederlands Huisartsengenootschap (email 27 oktober 2015)

    NHG

    Het NHG heeft zich niet gerealiseerd dat AddThis cookies plaatst en surfgegevens met derden deelt. Ook hebben we ons niet gerealiseerd dat Google Analytics gegevens voor andere doeleinden gebruikt en dat we deze actief privacyvriendelijk hadden moeten instellen. De informatie die is verzameld, betreft naar ons weten onder andere van welke pagina’s de bezoekers vandaan komen, de gebruikte browser, het gebruikte IP-adres en welke pagina’s bezocht worden, welke informatie gedeeld wordt en wanneer en via welke kanalen (zoals email, Facebook, Twitter of Google+) deze informatie gedeeld wordt. Welke informatie precies is verzameld, kan worden nagelezen op websites van de partijen die cookies hebben geplaatst. Er is niet geïnformeerd over de verwerking van persoonsgegevens, omdat het NHG zich niet bewust was van het feit dat er persoonsgegevens werden verwerkt. Sinds 27 oktober 2015 staat zowel op NHG.org als op Thuisarts.nl een zogenaamde cookiebalk/wall waarin informatie wordt geboden resp. toestemming wordt gevraagd. Het NHG hecht veel waarde aan privacy, zeker als het gezondheidsgegevens betreft. Wij hebben nooit bedoeld om via de site Thuisarts.nl persoonsgegevens te verzamelen of derden toe te laten deze gegevens te verzamelen. Er wordt nu ook geen software meer gebruikt die cookies plaatst die partijen voor commerciële doeleinden, zoals profiling, kunnen gebruiken.

    AddThis
    "We understand your concern and AddThis takes consumer privacy very seriously. As regulations evolve in markets across the globe, the company’s privacy policy is consistently reviewed and updates are made frequently. You can read the full privacy policy on our website.

    Zorgverzekeraars Nederland

    zorg verz ned

    "De manier waarop zorgverzekeraars consumentengegevens mogen gebruiken is vastgelegd in wet- en regelgeving en de gedragscode. Vanwege de acceptatieplicht en het verbod op premiedifferentiatie is het niet toegestaan om consumentengegevens te gebruiken ten behoeve van de acceptatie/premieberekening. Het gebruik van consumentengegevens door zorgverzekeraars voor direct marketing is onder bepaalde voorwaarden wel toegestaan. Daarbij geldt dat het niet toegestaan om medische gegevens te verzamelen of te selecteren ten behoeve van DM-activiteiten. Verschillende toezichthouders toetsen of zorgverzekeraars zich houden aan de wet- en regelgeving en hun eigen sectorale gedragscodes. Zorgverzekeraars leggen verantwoording af aan de NZa, het CBP, de AFM, de ACM, DNB, het Zorginstituut en hun eigen raden van commissarissen.

    Zorgverzekeraars zijn coöperatieve ondernemingen (vrijwel allemaal zonder winstoogmerk) die elkaar beconcurreren door goede zorg te vergoeden tegen een scherpe premie. Om die reden willen zij met (potentiële) verzekerden in contact komen. Dat kan o.a. via direct marketing. De mate en de manier waarop zorgverzekeraars consumentengegevens inzetten voor direct marketing verschilt per zorgverzekeraar.

    Het is niet voor de hand liggend dat cookies/surfgedrag als medische gegevens kunnen worden aangemerkt. Deze gegevens zeggen niet iets over de feitelijke gezondheidstoestand van iemand.

    Het is ons overigens niet bekend dat zorgverzekeraars dit soort gegevens gebruiken."