De ziekenfondsen zijn hierover totaal niet transparant, wat in strijd is met de Europese privacywetten.

Adverteerders weten op die manier, via cookies, precies wanneer iemand informatie opzoekt over bijvoorbeeld zijn mentale gezondheid. Ze gebruiken deze informatie vervolgens om gepersonaliseerde advertenties te tonen en het gedrag van de personen in kwestie te beïnvloeden.

De privacywetgeving stelt dat alle websites die persoonsgegevens verwerken - dat zijn gegevens die u kunnen identificeren, zoals naam en telefoonnummer, maar ook IP-adres en rekeningnummer - hun gebruikers moeten laten weten welke informatie zij van hen opslaan en wat ze daarmee doen. In sommige gevallen, bijvoorbeeld wanneer de informatie bestemd is voor (indirecte) marketingdoeleinden, moeten gebruikers eerst toestemming geven voor de verwerking.

Als het om medische informatie gaat, zijn de wetten nog strenger, omdat die informatie valt onder gevoelige persoonsgegevens. Om dergelijke gegevens te verwerken, moet de gebruiker expliciet toestemming geven.

Uit onderzoek van VRT blijkt dat de ziekenfondsen totaal niet transparant zijn over hun cookiebeleid, en dat de meeste cookiemeldingen niet aan de regels voldoen.

De CM laat aan VRT alvast weten dat het huidige cookiebeleid verbeterd zal worden. 'Een intern privacyteam heeft een lijst van acties opgesteld, om de problematiek af te dekken', aldus verantwoordelijke voor gegevensbescherming Stefan Van Gansbeke in De Ochtend.

De Socialistische Mutualiteiten benadrukken in een persbericht dat de cookies op hun website enkel dienen om de website te verbeteren op basis van surfgedrag. 'We geven via onze cookies geen medische gegevens door aan derde partijen.' De organisatie erkent wel dat het cookiebeleid aangepast moet worden na een Europees arrest van begin oktober. Het EU-Hof oordeelde dat een impliciete toestemming van het cookiebeleid niet volstaat.

De Liberale Mutualiteit geeft een gelijkaardige reactie. Ook dat ziekenfonds zegt dat gegevens van leden enkel voor inter gebruik verwerkt worden en 'onder geen beding gedeeld met derde partijen'. Ook de Liberale Mutualiteit geeft toe dat er verbeterpunten zijn op vlak van informatieverstrekking.

De Belgische Gegevensbeschermingsautoriteit zegt in een reactie aan Belga al onderzoeken te voeren over cookies. 'We zullen de interessante informatie van de VRT meenemen in het onderzoek', zegt een woordvoerster. Zware inbreuken op de Europese privacyregels kunnen leiden tot een sanctie, zegt de Gegevensbeschermingsautoriteit. Dat kan bijvoorbeeld een berisping zijn, maar ook de onmiddellijke stopzetting van de gegevensverwerking of een geldboete.