Dat blijkt uit onderzoek van televisieprogramma Zembla. Sites als thuisarts.nl en tweestedenziekenhuis.nl zijn voorzien van trackers van databedrijven als AddThis en ShareThis.

Die kunnen daarmee het internetgedrag van websitebezoekers nauwkeurig in de gaten houden en op die manier er bijvoorbeeld achter komen welke ziekte iemand mogelijk heeft of met welke ziekenhuisafdeling een afspraak wordt gemaakt.

Met de informatie worden vervolgens profielen aangemaakt. Daarin staat in sommige gevallen nog meer gevoelige persoonlijke informatie als zoektermen, duur van het bezoek en welke websites de gebruiker heeft bezocht. Die profielen worden vervolgens verkocht aan bijvoorbeeld marketingbedrijven.

En dat zou een schending van het medisch beroepsgeheim kunnen zijn. Hoogleraar computerveiligheid Bart Jacobs (Radboud Universiteit) vindt van wel in ieder geval: "Zij hebben de gezondheidsinformatie van mensen die die website bezochten, laten lekken naar andere partijen. (…) ik zou dat willen classificeren als medische informatie, dat valt onder het medisch beroepsgeheim."

Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP): "Verkoop en gebruik van dit soort gegevens kan alleen onder twee voorwaarden. Eén: mensen verschrikkelijk goed vertellen wat ermee gaat gebeuren én hen expliciet om toestemming vragen. En als die twee elementen ontbreken is de kans heel groot dat het onrechtmatig gebruik van persoonsgegevens is."

Bezoekers van thuisarts.nl werden tot november gevolgd door in ieder geval databedrijf AddThis. Het Nederlands Huisartsengenootschap was hier al eerder op gewezen, maar haalde de trackers pas weg toen Zembla er vragen over stelde.