Pixels, plug-ins en privacy

Onlangs berichtte de NOS over het gebruik van zogenaamde tracking-pixels en plug-ins door verzekeringsmaatschappijen en zorgverzekeringen: “Van de veertig zorgverzekeraars die de NOS onderzocht, gebruikten achttien verzekeraars een tracking-pixel. Daarvan gebruikten er elf de plug-in op een pagina waarop medische informatie wordt getoond. Dat kan bijvoorbeeld gaan om pagina’s over soa’s, depressie of plaswekkers. De andere zeven verzekeraars gebruiken de plug-in alleen op algemene pagina’s.” Mijn zorgverzekering ONVZ stond ook op het lijstje.

Nu wilde het toeval dat ik ONVZ net had gebeld dat ik hun post liever niet via de onveilige email, maar lekker ouderwets en degelijk, gewoon op papier en met Tante Pos wilde blijven ontvangen. Dat kon, het werd ter plekke geregeld.

Vlak na dat telefoontje – toeval bestaat niet – las ik over het onderzoek van Digital Shadows dat de privé-gegevens van miljoenen Nederlandse burgers voor elk nieuwsgierig Aagje (crimineel of niet) vrij toegankelijk zijn. Dus stuurde ik ONVZ er een email achteraan: “In verband met mijn verzoek om alle informatie over mijn zorgverzekering per post te sturen, hierbij het artikel ‘Digital Shadows: miljoenen gevoelige bestanden online’ dat meer dan 47 miljoen Nederlandse bestanden met privé-informatie onbeschermd online staan, waar iedereen ze in kan zien. U zult begrijpen dat ik mijn privé-gegevens daar liever niet tussen heb staan.”

ONVZ reageerde per ommegaande: “In uw e-mail geeft u aan voortaan alles liever per post te ontvangen. Ik heb dit voor u ingesteld dat u vanaf vandaag de nota’s en polisbladen weer per post ontvangt.” Nu was dat al geregeld, maar vooruit.

Daar zou het bij gebleven zijn, ware het niet dat de NOS over Facebook-pixels bij mijn zorgverzekering begon. Dat was serieus genoeg om een tweede mail te schrijven: “Hartelijk dank. Volgens de NOS biedt ONVZ aan Facebook (en andere maatschappijen?) gelegenheid om te registreren wat (potentiële) klanten van ONVZ zoal op de ONVZ-website opzoeken. Ik vind dat redelijk onthutsend. Daar gaat alle vertrouwelijke informatie over mijn kalknagels, aambeien en poliepen. Als het NOS-bericht klopt, hoor ik graag wat ONVZ gaat doen ter bescherming van de privacy van haar klanten en zo ja wanneer.”

Nog voordat ONVZ kon reageren, kwam de NOS met een nieuwe klapper : “Zorgverzekeraars Menzis en ONVZ stoppen met het gebruik van de zogenoemde Facebook-pixel-plug-in. Ze hadden die plug-in op hun website geplaatst, zodat het surfgedrag van de bezoekers werd doorgestuurd naar de servers van Facebook.” Menzis en ONVZ zouden de pixel volgens de NOS zelfs inmiddels hebben verwijderd. Heel fijn. Dankbaar voor de NOS-interventie en geheel gerustgesteld legde ik me te slapen.

Totdat ONVZ de tweede mail beantwoordde: “Op veel websites, bijvoorbeeld van bedrijven maar ook die van dagbladen, wordt een Facebook-pixel gebruikt. ONVZ gebruikt die pixel om bezoekers te benaderen met een advertentie, maar ook om bestaande klanten daarvan uit te sluiten. De pixel stuurt mogelijk ook informatie over surfgedrag naar Facebook. Helaas is voor ONVZ op dit moment onvoldoende duidelijk wat Facebook precies met gegevens doet. En zo lang dat niet duidelijk is stopt ONVZ met het gebruik hiervan. ONVZ staat voor de privacy van zijn verzekerden.”

Tja. Geen woord van excuus. Geen enkele geruststelling hoe het nou verder moet met al die rondzwevende informatie over soa’s, depressies en kalknagels. Je kunt niet over alles zeuren. Maar wat ik wel graag wil weten is dit: Hoe kunnen verzekeringsmaatschappijen en zorgverzekeringen (banken, kranten, overheid) ermee akkoord gaan dat Facebook – en ongetwijfeld andere nieuwsgierige Aagjes – tracking-pixels en plug-ins op hun websites plaatsen, zonder dat ze precies weten wat er wordt geregistreerd en wat er vervolgens met al die privé-gegevens in die commerciële sleepnetten gebeurt? Je kunt dan toch niet met droge ogen beweren dat je voor de privacy van je verzekerden staat.

Het wachten is op de volgende onthullingen. Voor je het weet, is de oude en vertrouwde postbode terug in het straatbeeld. I can’t wait.