Online drogisterijen delen gevoelige klantdata, welk risico loop jij?

Bron: © Canva. Welke informatie delen online drogisterijen als je ze bezoekt? 

---

Online drogisterijen liggen onder een vergrootglas nu blijkt dat gevoelige klantdata, waaronder informatie over gezondheidsproducten, via trackingpixels en advertentietechnologie bij grote techbedrijven terechtkomt. Als jij online een zwangerschapstest, schimmelinfectiemiddel of antidepressivum bestelt, kan die informatie – direct of indirect – worden gedeeld met partijen als advertentieplatforms.

Wat betekent dat voor jouw privacy? En welk risico loop je concreet?

Gezondheidsgegevens zijn ‘bijzonder’ volgens de AVG

De regels zijn helder. De Autoriteit Persoonsgegevens (AP) houdt toezicht op naleving van de privacywetgeving in Nederland. Die wetgeving is gebaseerd op de Algemene Verordening Gegevensbescherming (AVG).

Volgens de AVG vallen gegevens over gezondheid onder de categorie ‘bijzondere persoonsgegevens’. Die mogen in principe alleen worden verwerkt of gedeeld als jij daar uitdrukkelijk en geïnformeerd toestemming voor geeft.

De AP stelt hierover: “Gezondheidsgegevens zijn bijzondere persoonsgegevens en mogen alleen onder strikte voorwaarden worden verwerkt.” Dat betekent concreet: als jij online zoekt naar producten zoekt (of deze bestelt) die iets zeggen over jouw gezondheid, dan mag die informatie niet zomaar worden doorgestuurd naar advertentiebedrijven.

Wat gaat er mis bij online tracking?

Toch blijkt in de praktijk dat cookiebanners en trackingmechanismen niet altijd voldoen aan de wettelijke eisen. Veel websites gebruiken trackingpixels van bijvoorbeeld advertentieplatforms om gepersonaliseerde advertenties te tonen.

Als jij een productpagina bezoekt, bijvoorbeeld voor aambeienzalf of een zwangerschapstest, kan die URL-informatie technisch worden gedeeld met externe partijen. Ook als je geen aankoop afrondt.

Privacy-expert Frederik Zuiderveen Borgesius waarschuwt dat bedrijven consumenten eerlijk en duidelijk moeten informeren. Gevoelige data mag niet zonder bewuste, specifieke toestemming worden doorgestuurd, stelt hij in verschillende media.

Het probleem zit vaak in de details: cookiebanners zijn vaag, toestemming is gebundeld of standaard aangevinkt, en je krijgt onvoldoende inzicht in wat er precies wordt gedeeld.

• Lees ook: Hack bij Odido legt miljoenen klantgegevens bloot: dit zijn de gevaren.

Lees verder onder het bericht >>

Criminelen eisen een miljoen euro van #Odido en dreigen klantgegevens openbaar te maken. Dat gaat dus over jouw gegevens. Maar waarom vragen bedrijven deze gegevens en is dat überhaupt noodzakelijk? Veiligheidsexpert Sander Schaepman schuift aan. #nieuwsvandedag

— Nieuws van de Dag (@Nieuwsvandedag_) February 24, 2026

Eerdere boetes laten zien dat het menens is

De AP heeft in het verleden boetes opgelegd voor onrechtmatige tracking. Zo kreeg Kruidvat een boete van ruim 600.000 euro vanwege het zonder geldige toestemming plaatsen van trackingcookies. In beroep werd dat bedrag verlaagd naar 50.000 euro, maar de boodschap bleef duidelijk: de regels gelden ook voor webshops.

Volgens de AP moeten bedrijven aantonen dat toestemming vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven. “Toestemming moet een echte keuze zijn”, aldus de Autoriteit Persoonsgegevens.

Wat zeggen de webshops zelf?

De reacties van online drogisterijen en andere webshops lopen uiteen.

• Jumbo erkent dat data over gezondheidsproducten onterecht is gedeeld en zegt maatregelen te hebben genomen om dit te voorkomen.
• Bol.com en andere platforms stellen dat zij geen gevoelige data delen zonder toestemming en dat filters zijn ingebouwd om gevoelige productinformatie uit tracking te houden.
• Drogisterijen als Etos en DA geven aan dat het bekijken of kopen van een product niet automatisch betekent dat het om de gezondheid van de koper zelf gaat.
• Flink gaf toe dat door een foutieve tracking-instelling gevoelige producten werden meegestuurd in advertentiedata en zegt dit inmiddels te hebben aangepast.

Toch blijft de kernvraag: kun jij als consument controleren wat er technisch achter de schermen gebeurt? In de praktijk is dat nauwelijks mogelijk.

Welk risico loop jij concreet?

Misschien denk je: wat maakt het uit als een advertentieplatform weet dat ik een bepaald product bekijk? Het risico zit niet alleen in irritante advertenties. Je loopt onder meer deze risico’s:

• Profilering: je wordt ingedeeld in categorieën (bijvoorbeeld ‘zwangerschap’, ‘chronische aandoening’, ‘mentale gezondheid’), wat invloed kan hebben op welke advertenties of informatie je te zien krijgt.
• Datakoppeling: gezondheidsinformatie kan worden gecombineerd met andere gegevens, zoals locatie, koopgedrag of surfgeschiedenis.
• Datalekken: hoe meer partijen jouw gegevens ontvangen, hoe groter het risico bij een beveiligingsincident.
• Toekomstige impact: data die nu wordt verzameld, kan later worden gebruikt voor nieuwe toepassingen waar jij geen zicht op hebt.

Privacy-expert Floor Terra benadrukt dat de primaire verantwoordelijkheid bij websites en trackingbedrijven ligt. “De verantwoordelijkheid ligt uiteindelijk bij websites en trackingbedrijven”, aldus Terra. Maar zij voegt eraan toe dat consumenten alert moeten blijven.

Wat kun je zelf doen?

De verantwoordelijkheid ligt juridisch bij de aanbieder, maar jij kunt wél maatregelen nemen om je privacy te beschermen.

Je kunt bijvoorbeeld een adblocker of trackerblocker gebruiken, zoals uBlock Origin of Privacy Badger. Daarmee voorkom je dat veel externe scripts worden geladen. Ook consent-management extensies zoals Consent-O-Matic helpen om cookies automatisch te weigeren.

Daarnaast kun je:

• Browsen in incognito-modus of een aparte browser gebruiken voor gevoelige aankopen.
• Een VPN inzetten om je IP-adres te maskeren.
• Het privacybeleid van webshops kritisch lezen voordat je akkoord gaat.

Voor zeer gevoelige producten kun je overwegen om offline te kopen of gebruik te maken van een anoniemer betaalmiddel.

Handhaving blijft lastig

Hoewel de regels duidelijk zijn, erkent de AP dat handhaving complex is. De toezichthouder kampt al langer met capaciteitsproblemen en moet keuzes maken in welke zaken prioriteit krijgen.

Dat betekent niet dat overtredingen zijn toegestaan, maar wel dat toezicht niet altijd direct zichtbaar is. Voor jou als consument is het dus niet vanzelfsprekend dat elke webshop volledig compliant is.

Online gemak vraagt om offline alertheid

Online drogisterijen bieden gemak, snelle levering en discreet bestellen. Maar achter dat gemak schuilt een technisch ecosysteem waarin data een belangrijke rol speelt.

Als jij gezondheidsproducten bestelt bij drogisterijen, kan die informatie – soms onbedoeld – terechtkomen bij advertentiebedrijven. De AVG stelt strenge eisen, en toezichthouders grijpen in waar nodig, maar volledige transparantie ontbreekt nog vaak.

Jouw privacy is geen bijzaak. Wees kritisch bij cookiebanners, gebruik technische hulpmiddelen en denk bewust na over welke informatie je online achterlaat. Want wat vandaag een klik is, kan morgen onderdeel zijn van een digitaal profiel waar jij geen controle meer over hebt.

Bron:

Autoriteit Persoonsgegevens