Medische websites overtreden de wet

De Consumentenbond heeft door middel van een steekproef van twintig medische websites geconcludeerd dat deze websites zich niet aan de wet houden. Het gaat om het plaatsen van tracking cookies zonder toestemming en het ontbreken van een privacyverklaring.

Wanneer gegevens worden verwerkt over iemands gezondheid (medische persoonsgegevens) is de privacywetgeving van toepassing. Bij het plaatsen van cookies komt ook nog eens de Telecommunicatiewet (Cookiewet) om de hoek kijken. Verkoopt u daarnaast producten of diensten via uw website aan consumenten? Dan is er ook nog consumentenwetgeving die van belang is. Bovendien moet u volgens de wet altijd weergeven wie u bent. Vermeld daarom altijd duidelijk uw bedrijfs- en contactgegevens.

Het plaatsen van cookies

In het onderzoek van de Consumentenbond gaat het om websites waarop gezondheidsinformatie is te vinden. In de meeste gevallen worden op deze websites tracking cookies geplaatst zonder toestemming. Dat is niet toegestaan. Tracking cookies vallen onder de privacywetgeving, waarvoor expliciete en ondubbelzinnige toestemming moet worden gevraagd. Alleen voor technisch noodzakelijke cookies hoeft geen toestemming gevraagd te worden. Meer informatie over cookies.

Privacyverklaring

Bovendien moeten websites waarop persoonsgegevens worden verwerkt een privacyverklaring aanbieden. Hierin moet staan welke persoonsgegevens worden verzameld, voor welk doel, wat de bewaartermijnen zijn, en welke rechten iemand heeft met betrekking tot zijn persoonsgegevens. Bij dat laatste moet je denken aan het recht op inzage, correctie of verwijdering.

Andere medische gegevens

Ook het maken van een afspraak via een website met een bepaalde hulpverlener is een verwerking van medische gegevens. Het maken van een afspraak bij een huisarts hoeft dit nog niet te zijn: dit is vrij algemeen en zegt (nog) niks over de gezondheidstoestand van iemand. Het maken van een afspraak bij een specialist, zoals een gynaecoloog of een trauma-psycholoog, is al veel specifieker.

De persoonsgegevens die in deze context worden verzameld, worden daarom ook aangemerkt als medische persoonsgegevens. Ook het stellen van een medische vraag of het doorgeven van een medische klacht via een website (bijvoorbeeld aan een arts) is een verwerking van medische persoonsgegevens.

Voor de verwerking van deze gegevens heb je een wettelijke grondslag nodig, zoals de uitvoering van een overeenkomst of uitdrukkelijke toestemming.

Verkoop van producten of diensten

Verkoopt u producten en/of diensten via uw website aan consumenten? Dan moet u zich naast de privacy- en cookiewetgeving ook houden aan strenge consumentenwetgeving. Denk hierbij aan een juist bestelproces, het aanbieden van de algemene voorwaarden op de juiste manier en de informatieplichten. De consument moet bijvoorbeeld goed geïnformeerd worden over het herroepingsrecht, garanties, klachten en, wanneer het gaat om de verkoop van producten, de achterafbetaling.

Uw (medische) website

Benieuwd waar uw website aan moet voldoen wanneer u (medische) persoonsgegevens verwerkt? Binnenkort zullen wij in een nieuwe blog uitleggen waar u precies rekening mee moet houden. Wilt u een volledige (medische) websitescan laten uitvoeren? Neem dan contact met ons op.

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.

Terug naar overzicht