Pixels, plug-ins en privacy

Opinie

•

13-04-2018

•

leestijd 3 minuten

•

cc-foto: Gerard Stolk

Geen woord van excuus. Geen enkele geruststelling hoe het nou verder moet met al die rondzwevende informatie over soa’s, depressies en kalknagels.

Onlangs berichtte de NOS over het gebruik van zogenaamde tracking-pixels en plug-ins door verzekeringsmaatschappijen en zorgverzekeringen: “Van de veertig zorgverzekeraars die de NOS onderzocht, gebruikten achttien verzekeraars een tracking-pixel. Daarvan gebruikten er elf de plug-in op een pagina waarop medische informatie wordt getoond. Dat kan bijvoorbeeld gaan om pagina’s over soa’s, depressie of plaswekkers. De andere zeven verzekeraars gebruiken de plug-in alleen op algemene pagina’s.” Mijn zorgverzekering ONVZ stond ook op het lijstje.

Nu wilde het toeval dat ik ONVZ net had gebeld dat ik hun post liever niet via de onveilige email, maar lekker ouderwets en degelijk, gewoon op papier en met Tante Pos wilde blijven ontvangen. Dat kon, het werd ter plekke geregeld.

Vlak na dat telefoontje – toeval bestaat niet – las ik over het onderzoek van Digital Shadows dat de privé-gegevens van miljoenen Nederlandse burgers voor elk nieuwsgierig Aagje (crimineel of niet) vrij toegankelijk zijn. Dus stuurde ik ONVZ er een email achteraan: “In verband met mijn verzoek om alle informatie over mijn zorgverzekering per post te sturen, hierbij het artikel ‘Digital Shadows: miljoenen gevoelige bestanden online’ dat meer dan 47 miljoen Nederlandse bestanden met privé-informatie onbeschermd online staan, waar iedereen ze in kan zien. U zult begrijpen dat ik mijn privé-gegevens daar liever niet tussen heb staan.”

ONVZ reageerde per ommegaande: “In uw e-mail geeft u aan voortaan alles liever per post te ontvangen. Ik heb dit voor u ingesteld dat u vanaf vandaag de nota’s en polisbladen weer per post ontvangt.” Nu was dat al geregeld, maar vooruit.

Daar zou het bij gebleven zijn, ware het niet dat de NOS over Facebook-pixels bij mijn zorgverzekering begon. Dat was serieus genoeg om een tweede mail te schrijven: “Hartelijk dank. Volgens de NOS biedt ONVZ aan Facebook (en andere maatschappijen?) gelegenheid om te registreren wat (potentiële) klanten van ONVZ zoal op de ONVZ-website opzoeken. Ik vind dat redelijk onthutsend. Daar gaat alle vertrouwelijke informatie over mijn kalknagels, aambeien en poliepen. Als het NOS-bericht klopt, hoor ik graag wat ONVZ gaat doen ter bescherming van de privacy van haar klanten en zo ja wanneer.”

Nog voordat ONVZ kon reageren, kwam de NOS met een nieuwe klapper : “Zorgverzekeraars Menzis en ONVZ stoppen met het gebruik van de zogenoemde Facebook-pixel-plug-in. Ze hadden die plug-in op hun website geplaatst, zodat het surfgedrag van de bezoekers werd doorgestuurd naar de servers van Facebook.” Menzis en ONVZ zouden de pixel volgens de NOS zelfs inmiddels hebben verwijderd. Heel fijn. Dankbaar voor de NOS-interventie en geheel gerustgesteld legde ik me te slapen.

Totdat ONVZ de tweede mail beantwoordde: “Op veel websites, bijvoorbeeld van bedrijven maar ook die van dagbladen, wordt een Facebook-pixel gebruikt. ONVZ gebruikt die pixel om bezoekers te benaderen met een advertentie, maar ook om bestaande klanten daarvan uit te sluiten. De pixel stuurt mogelijk ook informatie over surfgedrag naar Facebook. Helaas is voor ONVZ op dit moment onvoldoende duidelijk wat Facebook precies met gegevens doet. En zo lang dat niet duidelijk is stopt ONVZ met het gebruik hiervan. ONVZ staat voor de privacy van zijn verzekerden.”

Tja. Geen woord van excuus. Geen enkele geruststelling hoe het nou verder moet met al die rondzwevende informatie over soa’s, depressies en kalknagels. Je kunt niet over alles zeuren. Maar wat ik wel graag wil weten is dit: Hoe kunnen verzekeringsmaatschappijen en zorgverzekeringen (banken, kranten, overheid) ermee akkoord gaan dat Facebook – en ongetwijfeld andere nieuwsgierige Aagjes – tracking-pixels en plug-ins op hun websites plaatsen, zonder dat ze precies weten wat er wordt geregistreerd en wat er vervolgens met al die privé-gegevens in die commerciële sleepnetten gebeurt? Je kunt dan toch niet met droge ogen beweren dat je voor de privacy van je verzekerden staat.

Het wachten is op de volgende onthullingen. Voor je het weet, is de oude en vertrouwde postbode terug in het straatbeeld. I can’t wait.

Meer over:

zorgverzekeraars, privacy, facebook, opinie

Praat mee

Heb je een vraag, suggestie of wil je gewoon iets kwijt? Dat kan hier. Lees onze spelregels.

Reacties (7)

Sorteren op:

Halve Zoolstra14 apr. 2018 - 11:25

Ik heb hier een pi-hole draaien. Alles met facebook heb ik geblokkeerd. Telegraaf en andere foute clubs heb ik ook buiten werking gesteld. En reclames zie ik ook niet meer. Het kost even wat inspanning maar dat is het zeker waard. Het is ook voor een leek te doen. De handleiding is te vinden op https://computertotaal.nl/artikelen/overige-elektronica/zo-maak-je-een-professionele-ad-blocker-met-raspberry-pi/

McMacaroni13 apr. 2018 - 14:59

Nou dan heb ik alvast een onthulling. Door cookies te accepteren wordt je surfgedrag ook opgeslagen. En bij het toestemming geven voor cookies stel je jezelf ook open voor third-party cookies (partijen die nergens genoemd worden en verder niets met de website te maken hebben die je bezoekt). Je kunt de third-party cookies wel uitschakelen. Voor Firefox via: https://support.mozilla.org/en-US/kb/disable-third-party-cookies. Maar aangezien third-party cookies bij default aanstaan en de meeste mensen niet eens weten van het bestaan, is deze optie bij de meeste mensen actief. Dus surf je op aambeienzalf en kalknagels op Amazon, dan zul je op andere websites opeens advertenties tegen kunnen komen van aambeienzalf. Slimme technische partijen kunnen op basis van alle sessiecookies een heel profiel van je opstellen. Als je echt anoniem wilt zijn dan kun je het beste via een incognito browser websites bezoeken. Een adblocker helpt ook, omdat er binnen de affiliate netwerken soms ook advertenties doordruppelen met kwaadaardige intenties. En waar je ook op kan letten, bij het installeren van vaak gratis software, dat je niet een of andere toolbar installeert die je data harvest en doorspeelt naar adverteerders. Verder geldt voor bijna alle online tools de volgende regel: If You're Not Paying for It; You're the Product Hoewel ik je zorgen deel, ben ik bang dat we naar een wereld gaan waar alle data wordt opgevangen en geanalyseerd wordt door AI systemen. Maar het lijkt me een nachtmerrie om opeens een mailtje te krijgen van mn zorgverzekeraar die heeft gezien dat ik naar wintersport vakanties zoek, met de vraag of dat wel verstandig is omdat ik vorig jaar iets gebroken heb.

3 Reacties

adriek13 apr. 2018 - 16:42

Maar van je verzekeringsmaatschappij mag je verwachten dat ze zorgvuldig met je gegevens omgaan. Dat juist zij gegevens aan Facebook doorspelen zonder enig benul van wat ermee gebeurt is zeer zorgelijk.

0 Rapporteren

McMacaroni13 apr. 2018 - 17:57

Iets minder goed van vertrouwen zijn dan. Ik heb even gezocht en vond vrij snel dit: Tracking cookies (https://www.salland.nl/cookiebeleid) Een tracking cookie is een speciaal soort cookie, dat wordt geplaatst om een internetgebruiker te identificeren op onze website. Aan de hand van de pagina's die iemand bezoekt kan algemene kennis worden verkregen over de wijze waarop een website wordt gebruikt, maar valt bijvoorbeeld op te maken waarin diegene geïnteresseerd is. Wij gebruiken tracking cookies voor het identificeren van een aanmelding en doen dit met verschillende partijen (google, margeting, facbeook, VEinteractive, 161media). Dus Sallant Zorgverzekeringen deelt je surfgedrag niet alleen met Facebook, maar ook met Google, margeting, VEinteractive en 161media. Ik denk niet dat zij een uitzondering zijn.

0 Rapporteren

badgast13 apr. 2018 - 22:11

Het probleem zit hem erin dat ik (en eigenlijk iedereen in Nederland) mijn zorgverzekeraar wel degelijk betaal voor zijn diensten. En vrij rijkelijk ook mag ik wel zeggen. Dan zou ik erop moeten kunnen rekenen dat ik /niet/ het product ben. Maar dat is teveel gevraagd voor deze firma's. Waarschijnlijk alleen in naam nog een onderlinge, dat ONVZ. net als toko's zoals de familie achmea.

0 Rapporteren

Cliff Clavin13 apr. 2018 - 14:14

Mooi stuk, Claire - ik kan ook niet wachten totdat de reguliere postbode (bekend gezicht, voorzien van loon naar werken, vertrouwd met de omgeving en de lotgevallen van ons, gewone mensen) weer opnieuw zijn rondes mag maken. Die hele hoogtechnologische vooruitgang wordt in mijn optiek in 95% van alle toepassingen schromelijk overschat, zó erg, dat ik rustig van achteruitgang durf te spreken. Oh - iedereen mag van mij naar hartelust zelfscannen, facebooken, en binnenkort de trotse eigenaar worden van een seksrobot, hoor, ik ben zo vrij om deze flauwe kul af te wijzen. Die zaken verhouden zich contrair tot onze menselijke waardigheid.

Johan eldert13 apr. 2018 - 14:07

met alle respect maar dit soort dingen zijn al jaren bekend. bits of Freedom, privacy.org maar ook piratenpartij waarschuwen al jaren voor dit soort praktijken. blijkbaar worden mensen nu ineens wakker, zij het om onverklaarbare reden. blijkbaar moeten er eerst een heleboel kalveren verdrinken voordat we de put gaan dempen. Nu hoef je niet meteen alles over de post te doen zoals de schrijfster meent. er zijn prima digitale oplossingen: Gebruik: ghostery adblocker privacy badger [is echt wat anders dan adblocker] gebruik betaalde en betrouwbare vpn [gratis vpn zijn vaak niet veilig] gebruik linux ipv microsoft met dit soort simpele oplossingen houd u ongewenste tracking buiten de deur. ook al als u niet op FB, instagram of whatsapp gebruikt. Gebruik gelijksoortige alternatieven voor op uw smartphone. of misschien beter. geen smartphone gebruiken maar gewoon de 'ouderwetse' nokia. Kunt u prima mee bellen en sms.