'Zorgverzekeraars volgen klanten met e-mailcookies'
Zorgverzekeraars blijken trackingcookies in e-mails te plaatsen. Dit laten ze niet duidelijk aan hun klanten weten, waardoor ze mogelijk de privacywet overtreden, blijkt uit onderzoek van Reporter Radio.
Er werden in totaal 26 verzekeraars onderzocht, onder andere Ohra, Menzis en Achmea. Slechts vijf van deze verzekeraars maakten geen gebruik van de cookies. Het gaat om kleine afbeeldingen van één bij één pixel. Wanneer de ontvanger van de e-mail de afbeelding opent en downloadt kan de zorgverzekeraar achterhalen of en wanneer de klant de e-mail heeft gelezen, zonder dat de klant daar zelf van op de hoogte is, meldt techwebsite Tweakers. Ook is het mogelijk om het IP-adres van de ontvanger te achterhalen.
Wat zijn cookies precies, en hoe kun je ze van je computer verwijderen?
Lees: Cookies verwijderen, hoe doe je dat?
Verschillende redenen
Volgens Reporter Radio hebben de zorgverzekeraars verschillende redenen om de trackingsoftware te gebruiken. Sommige hebben voornamelijk marketingdoeleinden, andere lijken er het surfgedrag van hun klanten mee te volgen.
Privacyverklaring
Enkele verzekeraars stellen dat in de privacyverklaring op hun website staat dat er trackingsoftware in de e-mails zitten. Ohra zegt dat de klant automatisch met de cookies akkoord gaat als deze aangeeft e-mails te willen ontvangen. Weer anderen, zoals Ditzo, stellen dat er een waarschuwing voor de trackingsoftware in hun cookiebar staat. ASR, DSW en enkele verzekeraars van de VGZ-groep zeggen de pixels niet te gebruiken om de privacy van klanten te beschermen. Zorgverzekeraar Menzis stelt het privacystatement op de website aan te gaan passen. Verzekeraar Zorg en Zekerheid maakte voorheen gebruik van de cookies, maar zegt hier onlangs mee gestopt te zijn.
De eerste keer dat je een website bezoekt, krijg je een melding over cookies. Snel klik je op 'accepteren', omdat je bijvoorbeelt het artikel waar je op klikte wil lezen. Hoe kun je op een later moment alsnog aanpassen welke cookies je wilt accepteren? Radar zocht het voor je uit.
Lees: Hoe pas je aan welke cookies je wilt accepteren?
AVG-wetgeving
Het is niet zeker of de verzekeraars zo aan de privacywet voldoen, waarin staat dat er een duidelijk doel en een goede grondslag zijn voor het volgen van klanten via e-mailcookies. Of marketing een goede grondslag is, is niet duidelijk. Privacywaakhond Autoriteit Persoonsgegevens stelt tegenover Reporter Radio dat 'de AVG van toepassing is zodra er persoonsgegevens verwerkt worden. Het IP-adres van degene die de mail ontvangt is ook een persoonsgegeven en de AVG is daarmee van toepassing.' Om aan de AVG te voldoen, moeten zorgverzekeraars dat duidelijk maken aan klanten. Uit het onderzoek blijkt echter dat niet alle zorgverzekeraars dat doen.
DUO
Onlangs kwam uit dat ook Dienst Uitvoering Onderwijs (DUO) de trackingsoftware gebruikte bij e-mails naar studenten. Inmiddels is DUO daarmee gestopt.