De bond bekeek acht websites die tests aanbieden over onderwerpen als depressieklachten, drankgebruik en stress. Volgens de organisatie verstuurt de zelftest van verslavingsinstituut Trimbos wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding.
Bij zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen. “Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is”, meent de Consumentenbond.
“Bij de zelftest die zorgverzekeraar Menzis aanbiedt, moeten deelnemers vooraf een account aanmaken, waarbij om e-mailadres, leeftijd en geslacht wordt gevraagd. Dit is juist nodig om de veiligheid en privacy te borgen”, laat een woordvoerder van Menzis weten.
Ook zijn er websites met zelftests die ongevraagd cookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht.
Ziekenhuiswebsites
Eerder werd vermeld dat een kwart van de ziekenhuissites geen beveiligde verbinding gebruikt. De sites maken gebruik van een http-verbinding in plaats van een https-verbinding, waardoor gegevens niet versleuteld worden verzonden. Dat maakt het voor hackers makkelijker om de verstuurde gegevens te onderscheppen.
Een beveiligde verbinding, te herkennen aan de letters ‘https’ in het webadres en een groen slotje linksboven aan de pagina, zorgt ervoor dat hackers geen gegevens kunnen onderscheppen. Alle data worden versleuteld verstuurd.