Uw commissie VWS heeft mij verzocht om te reageren op het bericht van de Autoriteit Persoonsgegevens ‘dat de ziekenhuiswebsites in strijd met wet bezoekers via cookies volgen’. De aanleiding voor het door Autoriteit Persoonsgegevens (AP) verrichte onderzoek waren diverse berichten in de media en de Kamervragen over de constatering dat medische websites gezondheidsgegevens lekken.

Helaas moet ik constateren dat de Autoriteit Persoonsgegevens (AP) concludeert dat 39 van de 85 onderzochte ziekenhuizen zonder toestemming cookies op hun website gebruiken, wat in strijd is met geldende privacywetgeving. Dat is onrechtmatig en ik betreur dat ten zeerste. Zoals ik al in eerdere Kamervragen over het zelfde onderwerp heb aangegeven is oneigenlijk gebruik van persoonsgegevens verkregen uit gezondheidssites of apps niet toegestaan en daarmee niet acceptabel. De regels rond de verwerking van persoonsgegevens zijn duidelijk. Deze zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp), waarop de Autoriteit Persoonsgegevens toeziet...

...Ik sta er dan ook volledig achter dat de AP hier scherp op toeziet. Tegelijkertijd is het goed dat nu de verantwoordelijken aangesproken en verbeteringen in gang gezet worden. Ziekenhuizen zijn zelf verantwoordelijk dat hun websites voldoen aan de geldende wet- en regelgeving en dat de privacy van bezoekers wordt geborgd. Alleen zo kan de privacy van de bezoeker van de zorgwebsite gewaarborgd worden.

Ik ga er vanuit dat de ziekenhuizen hun verantwoordelijkheid nemen en hun websites en cookie-beleid voor die tijd op orde brengen. Tegelijkertijd verwacht ik dat door dit onderzoek van de AP het bewustzijn voor veiligheid en privacy in de gehele sector verder groeit. In mijn brieven van 16 maart en 21 juni heb ik aangegeven dat ik zelf ook actie onderneem om de privacy van patiënten te beschermen en ben daarom gestart met een eigen onderzoek naar het gedrag en de cultuur rond de bescherming van patiëntgegevens waarover ik u voor eind van dit jaar informeer.

Alles bij de bron; RijksOverheid