Nederlandse online drogisterijen en webshops delen gevoelige gegevens met advertentie- en analysebedrijven als Google, Meta en TikTok. Het gaat om gezondheid-gerelateerde webactiviteit die via trackers wordt doorgestuurd. Dat roept vragen op over privacy, de AVG en de Europese digitalisering gevolgen bedrijfsleven. Het probleem speelt nu, omdat veel sites hun marketing en metingen op deze manier hebben ingericht.
Gevoelige data lekken mee
Op sites waar consumenten medicijnen, zelftesten of intieme verzorgingsproducten bekijken, staan vaak trackingpixels en cookies. Zulke meetinstrumenten, zoals Meta Pixel, Google Analytics of de TikTok Pixel, versturen automatisch informatie over paginaweergaves en klikken. Daardoor kan worden afgeleid dat iemand interesse heeft in een bepaald gezondheidsproduct.
De gedeelde gegevens lijken op het eerste gezicht technisch en anoniem. Toch bevatten ze vaak URL’s, zoektermen, apparaatkenmerken en tijdstempels, en soms orderwaarden of e-mailhashes. In combinatie kan dit een herleidbaar profiel vormen, zeker als dezelfde gebruiker is ingelogd bij een platform of eerder is gevolgd.
Webshops plaatsen deze technologie om campagnes te meten, doelgroepen te bouwen en advertenties te verbeteren. Het systeem werkt door kleine codefragmenten op de site te laden die ‘events’ registreren, zoals ‘product bekeken’ of ‘aan winkelmand toegevoegd’. Juist bij gezondheidsproducten is dat risicovol, omdat de context veel zegt over iemands persoonlijke situatie.
Juridische grenzen onder AVG
Gezondheidsgegevens vallen onder ‘bijzondere persoonsgegevens’ in de Algemene Verordening Gegevensbescherming (AVG). Voor verwerking is uitdrukkelijke, geïnformeerde toestemming nodig en alleen als dat strikt noodzakelijk is. Daarnaast geldt dataminimalisatie: verwerk niet meer dan nodig en deel niet onnodig met derden.
Voor het plaatsen en uitlezen van trackingcookies en pixels geldt ook de ePrivacy-regelgeving. Toestemming moet vooraf, vrij gegeven en specifiek zijn; vooraf aangekruiste vakjes of vage cookie-pop-ups voldoen niet. Op het moment van schrijven is dit bevestigd in Europese rechtspraak en richtsnoeren van privacytoezichthouders.
De Digital Services Act (DSA) verplicht grote platforms bovendien tot meer advertentietransparantie en verbiedt ads op basis van gevoelige gegevens. Als webshops dergelijke signalen toch naar platforms sturen, vergroot dat de kans op overtredingen aan beide kanten. Het legt ook een verantwoordelijkheid bij Nederlandse bedrijven om hun datastromen te herzien.
“Bijzondere persoonsgegevens, zoals gezondheidsgegevens, mogen alleen worden verwerkt met uitdrukkelijke toestemming en met een duidelijke noodzaak.”
Bedrijven lopen reëel risico
Het delen van gezondheid-gerelateerde signalen zonder geldige grondslag kan leiden tot handhaving door de Autoriteit Persoonsgegevens (AP). Boetes kunnen oplopen tot 4 procent van de wereldwijde jaaromzet, naast verplichte aanpassingen aan systemen. Reputatieschade en klachten van klanten komen daar nog bij.
Veel trackers sturen data naar partijen buiten de EU. Met het EU‑VS Data Privacy Framework is doorgifte naar gecertificeerde Amerikaanse bedrijven op het moment van schrijven mogelijk, maar alleen als de AVG verder wordt nageleefd. Zonder geldige toestemming en doelbinding blijft de verwerking alsnog onrechtmatig.
Ook procesrisico’s nemen toe. In Nederland kunnen collectieve acties (WAMCA) worden gestart bij structurele privacyschendingen. Webshops die gezondheidscontext delen met advertentienetwerken lopen daardoor niet alleen juridisch, maar ook financieel extra gevaar.
Europese digitalisering gevolgen bedrijfsleven
Voor e-commerce betekent dit dat de martech-stack tegen het licht moet. Bedrijven zullen scherper scheiden tussen strikt noodzakelijke functionaliteit en marketingtechnologie. Dat vraagt om heldere toestemmingsschermen en technische waarborgen om gevoelige events te blokkeren.
Oplossingen als Google Consent Mode v2 en server-side tagging helpen alleen als gevoelige signalen zonder toestemming echt worden tegengehouden. Bedrijven moeten events herzien, parameters filteren en hashing niet verwarren met anonimiseren. Transparante logs en DPIA’s (gegevensbeschermingseffectbeoordelingen) maken inzichtelijk wat er wel en niet de lijn over gaat.
Alternatieven zijn beschikbaar: privacyvriendelijke first‑party analytics (zoals Matomo), contextuele advertenties en cohortrapportages zonder persoonsprofielen. Zo blijft meting mogelijk, terwijl het risico op het lekken van gezondheidscontext afneemt. Dit sluit aan bij de AVG‑principes en beperkt de afhankelijkheid van Big Tech.
Wat consumenten nu merken
Bezoekers kunnen na het bekijken van gevoelige producten alsnog advertenties op sociale media of elders zien. Dat voelt snel indringend, ook als de advertentie niet letterlijk het product noemt. Het risico is groter bij toestemmingsknoppen die onduidelijk of sturend zijn.
Consumenten kunnen zelf stappen zetten. Weiger niet-noodzakelijke cookies, gebruik browserfuncties tegen tracking en pas advertentie-instellingen in apps aan. Op grond van de AVG heeft iedereen recht op inzage, correctie en verwijdering van gegevens bij webshops en platforms.
Voor heel gevoelige aankopen helpt het om zo min mogelijk gegevens te delen. Denk aan afrekenen zonder account, het uitschakelen van remarketing-cookies en het controleren van e-mailvoorkeuren. Blijft er twijfel, dan kan een klacht worden ingediend bij de AP.