Bij ongeveer eenderde van de dokterspraktijken worden jouw privégegevens niet beveiligd.

Online inschrijven is de achilleshiel van veel dokterspraktijken. Bij bijna één op de drie dokterspraktijken waar het mogelijk is om je online in te schrijven of een herhaalrecept aan te vragen, worden jouw privégegevens niet beveiligd. Daarmee overtreden ze de Nederlandse privacywet.

Dat blijkt uit onderzoek van RTL Nieuws onder ruim driehonderd dokterspraktijken. Bij de 197 praktijken waar je jezelf online kunt inschrijven of een herhaalrecept kunt aanvragen, werd in 29,3 procent van de gevallen geen gebruik gemaakt van een beveiligde https-verbinding bij het versturen van medische gegevens.

Identiteitsfraude en dosis veranderen

Door het ontbreken van een beveiligde verbinding worden alle privacygevoelige informatie open en bloot over het internet verstuurd. Dan is het voor anderen relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude.

Ook kunnen hackers de gegevens over herhaalrecepten inzien en aanpassen door bijvoorbeeld de dosis te veranderen, wat ernstige gevolgen kan hebben.

Online inschrijven en herhaalrecepten

Het online inschrijven vormt het grootste risico. Een inschrijfformulier vraagt om veel privacygevoelige informatie, waaronder de NAW-gegevens in combinatie met het burgerservicenummer. Het is dan wettelijk verplicht om een beveiligde verbinding te gebruiken. Dat geldt ook voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd zoals welke medicijnen je gebruikt.

"We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen."

'Niet aarzelen om op te treden'

Volgens Tomesen moeten patiënten erop kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De privacywaakhond gaat huisartsen volgend jaar dan ook beter in de gaten houden, zo stelt Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." De Autoriteit Persoonsgegevens kan onder meer flinke boetes uitdelen.

In 2013 tikte de Autoriteit Persoonsgegevens huisartsen en apothekers al op de vingers vanwege het verwerken van herhaalrecepten met een onbeveiligde verbinding. Ondanks die waarschuwing lijken veel praktijken niet op de hoogte te zijn van de Nederlandse privacyregels.