Nederlandse supermarkten lieten big tech weten dat je zwangerschapstest koopt

Nederlandse supermarkten en drogisterijen bleken massaal data over interesse in of aankopen van zwangerschapstesten door te sluizen naar grote techbedrijven als Google en Meta. Deze bedrijven konden de data koppelen aan profielen voor gepersonaliseerde advertenties.

Het gaat onder meer om Albert Heijn, Jumbo, Plus, Etos, deonlinedrogist.nl, Bol.com, Kruidvat en Trekpleister, melden Investico, Radar en De Groene Amsterdammer. Vrijwel allemaal stuurden informatie door naar Google, veel naar Meta en sommige ook naar TikTok. De meeste doen dat nog steeds.

De test hield in dat de onderzoekers de webwinkel bezochten en cookies accepteerden of weigerden. Vervolgens deden ze een zwangerschapstest in het mandje en keken ze naar welke bedrijven de data gingen. Dat deden ze door het Network-tabblad van de ontwikkelaarshulpmiddelen van de browser in de gaten te houden. De inspiratie kwam van een ander Europees onderzoek hiernaar.

Jumbo, Flink en deonlinedrogist.nl zeggen in reacties dat ze hun website hebben aangepast, diverse andere drogisten doen nog onderzoek. Etos, Albert Heijn en Plus zeggen onder meer dat informatie over doorsturen van zwangerschapstesten wel kan. "Het bestellen van een zwangerschapstest in een webshop leidt niet tot bijzondere persoonsgegevens. Een dergelijke bestelling kan namelijk bedoeld zijn voor iemand anders of voor een onzekere toekomstige situatie. Dit betekent dus dat dergelijke informatie niet met zekerheid iets zegt over de gezondheidstoestand van de klant. De koop van een zwangerschapstest vormt een persoonsgegeven, maar geen bijzonder persoonsgegeven zoals bedoeld in de AVG", meent DA.

Albert Heijn zegt ook dat het geen bijzonder persoonsgegeven is. "Albert Heijn hanteert strikte richtlijnen die voorkomen dat aankoopgedrag of online gedrag wordt gebruikt om profielen op te bouwen of marketingactiviteiten te richten op specifieke kenmerken, zoals gezondheid, geloof of seksuele voorkeur.
Het plaatsen van een trackingcookie op pagina's waar een zwangerschapstest kan worden gekocht of wordt gekocht, kwalificeren wij dus niet automatisch als verwerking van bijzondere persoonsgegevens waardoor expliciete toestemming hiervoor niet noodzakelijk is."

Bedrijf waar info heen gaat Aantal bij cookies geaccepteerd Aantal bij cookies geweigerd
Google (Totaal incl ads/overig) 20/20 18/20
Facebook/Meta 11/20 1/20
TikTok 3/20 0/20
Cookies online tracking
Cookies online tracking
Drogist Cookies geaccepteerd Cookies geweigerd Server Side Tracking
1. Etos Facebook/Meta, Google doubleclick/ads, Google overig Google overig Ja
2. Albert Heijn Facebook/Meta, Google doubleclick/ads, Google overig Google overig
3. PLUS Facebook/Meta met AAM, Google doubleclick/ads, Google overig Google overig Ja
4. Flink Facebook/Meta met AAM, Google doubleclick/ads, Google overig, TikTokpixel
5. Bol.com Facebook/Meta, Google doubleclick/ads, Google overig
6. Trekpleister Google doubleclick/ads, Google overig Google overig Ja
7. Kruidvat Google doubleclick/ads, Google overig Google overig Ja
8. Bootsapotheek.nl Google overig
9. Internetdrogist.nl Facebook/Meta, Google doubleclick/ads, Google overig Facebook/Meta, Google overig
10. DA Facebook/Meta (ook in SST) en met AAM, Google doubleclick/ads, Tiktokpixel, Google overig Google overig Ja
11. Plein.nl Facebook/Meta, Google doubleclick/ads, Tiktokpixel, Google overig Google overig Ja
12. Jumbo Facebook/Meta, Google overig Google overig Ja
13. Drogist.nl Facebook/Meta, Google doubleclick/ads, Google overig Google overig
14. Internetdrogisterij.nl Google overig Google overig
15. Koopjesdrogisterij.nl Google doubleclick/ads, Google overig Google overig Ja
16. De Online Drogist.nl Facebook/Meta via SST, Google doubleclick/ads, Google overig Google overig Ja
17. Drogisterij.nl Google doubleclick/ads, Google overig Cookies weigeren is niet mogelijk, doubleclick/ads, Google overig Ja
18. Adviesdrogisterij.nl Google doubleclick/ads, Google overig Google overig
19. Leef.nl Google overig Google
20. Drogistsolo.nl Google doubleclick/ads, Google overig Cookies weigeren is niet mogelijk

Door Arnoud Wokke

Redacteur Tweakers

24-02-2026 • 09:51

272

Submitter: Knallmeister

Reacties (272)

272
268
122
20
0
131

Sorteer op:

Weergave:

(Deel)oplossing voor dit probleem. Mocht iemand nog meer extensies weten, laat maar weten ;)De echte oplossing is dat bedrijven stoppen met dit soort data door te geven en dat de EU daar zeer strikt regels/wetgeving voor opstelt.
edit:
Wellicht ook naar Best Privacy Browser Extensions in 2026 - Anti Tracking kijken waar ook andere oplossingen worden aangedragen

[Reactie gewijzigd door david-v op 24 februari 2026 11:02]

Ik zou dit omdraaien: de primaire verantwoordelijkheid voor een oplossing ligt bij de bedrijven die dit doen (de advertentie-bedrijven en de websitehouders samen). Mensen kunnen voor zichzelf opkomen, maar de oplossing ligt nooit primair bij slachtoffers.

De wetgeving is er al. Het probleem is naleving en toezicht.
Eens, maar tot die tijd: internet veilig, of internet niet. Condooms om!
De reacties van die bedrijven irriteren me zwaar.

Je kan toch ook zeggen, we tracken die paginas vanaf nu niet meer. Ook al is het ok, we houden niet van grijze gebieden.
Zelf heb ik bovenstaande ook al actief, met daarnaast nog:
Met uBlock Origin in Firefox [0] heb je meer dan genoeg. CleanURLs, Consent-o-Matic, Privacy Badger, Ghostery, Decentraleyes, Snowflake, zijn alleen maar redundant [1] en kan uBO zelfs tegenwerken [2].
Precies dit. Meer extensies werkt fingerprinting alleen maar in de hand. Als je echt anoniem wilt zijn moet je of via TOR het internet op gaan, of iets als Mullvad-Browser + VPN. De mullvad browser is zo gebouwd dat de fingerprinting voor elke gebruiker gelijk is. Hiermee val je dus in de massa die er allemaal hetzelfde uitzien voor trackers. VPN is dan nog nodig om je eigen IP-adres te verhullen.
Helaas deelt Firefox zelf ook continu data met derden, waaronder Google (zonder dat je 'n website opent, het is zelfs het eerste wat Firefox doet na openen, verbinding maken met Google, gelieve eerst zelf testen en dan pas een mening vormen).
Met LibreWolf, Mullvad en Tor gaat dit gelukkig al een stuk beter.
(Deel)oplossing voor dit probleem. Mocht iemand nog meer extensies weten, laat maar weten ;)
Een goede eerste stap is om van Chrome af te stappen.
Eens, het gaat bij mij om Chromium, maar ook daar is niet alles pluis. Daarom zeg ik ook dat het een deeloplossing is, maar deze extensies heb je ook voor firefox. De URL's die ik deelde zijn de eerste die ik in de search engine kreeg.
edit:
ik zal de URL's aanpassen zodat het niet naar chrome extensies gaat maar naar de website van de extensie waar je vervolgens kan kiezen welke browser je hebt

[Reactie gewijzigd door david-v op 24 februari 2026 10:42]

Dat sowieso, en dan volgende week overstappen op de nieuwe Firefox en automatisch alle AI meuk uitzetten.
Het artikel gaat over webshops, maar ik vraag mij af in hoeverre dit ook geldt voor klantenkaarten. Als dit ook met klantenkaarten gebeurt (en waarom zal dat niet), dan helpen al die extensies ook niet. De enig echte methode zal dan zijn, dat dit gewoon wettelijk verboden gaat worden. Voor mij is dit een aanslag op de persoonlijke levenssfeer, ook als dit voor iemand anders is. De grap is sowieso het antwoord van o.a. AH: Misschien koop je het wel voor iemand anders. Nou, dan is het doorgeven van die gegevens helemaal niet relevant.
Ahold heeft als doelstelling dat in 2028 80% van haar omzet via de bonuskaart, online of Bol Select gaat. Dat doen ze alleen als het ze geld oplevert.
Ik gebruik zelf al wat jaartjes Chromium, maar daarnaast ook LibreWolf, een fork van Firefox, specifiek gericht op privacy. Ik kan dus kiezen tussen gemak van Chromium, of het privacy gedeelte met Librewolf, met daarbovenop een Pi-Hole in het netwerk en een uBlock Origin en Conscent-O-Matic in de browsers.

Werkt redelijk goed moet ik zeggen. :)
En wat ook helpt is iets als NextDNS en vergelijkbare diensten, maar je vroeg naar extensies. :)
En dan het liefst geconfigureerd in je router, zodat iedereen op je thuisnetwerk daar automatisch voordeel van heeft.
En gebruik laten maken van VPN, zodat ze via het thuisnetwerk vooralsnog eerst door de filters gaan.
Ik heb dat al gedaan voor het wifi netwerk van mijn kinderen. Die vroeg er zelf naar omdat het teveel afleidde thuis. Het is allemaal te verslavend gemaakt.
Meeste mensen gebruiken hun mobiel en niet een windows platform.
Meeste mensen gebruiken hun mobiel en niet een windows platform.
Met Windows heeft dat niet veel te maken, geen van de genoemde extensies is Windows-specifiek. Niet alles werkt inderdaad op elk mobiel platform, maar er is altijd genoeg dat wel werkt.

Als je mobiel Android draait: Firefox Mobile met Ublock Origin.
Op iOS: Firefox Focus
Adnauseum, gewoon helemaal de verdommenis in klikken met al die trakcing zooi dat geen profiel meer klopt.
In theorie lijkt dat leuk, maar ze verzamelen natuurlijk alsnog wel veel data op die manier. Plus hoe zit dat met malware wat toch met enige regelmaat wordt verspreid via ads?
In beginsel hetzelfde als twintig jaar geleden met de AH-bonuskaart gedaan werd. Rouleren van de kaarten tussen collega's, familie en vrienden. Dan wist appie ook niet meer wat je kocht.
En sindsdien heeft Appie (en de rest) persoonlijke bonuskaarten, liefst nog gekoppeld aan je telefoon, zodat mensen niet meer willen ruilen :(

Uiteindelijk is helaas de waarde van al die data niet (genoeg) verwaterd, ondanks dat 'iedereen' het al heeft.
Ik was eerst ook heel erg alert op die bonuskaart etc maar bedacht me later: Appie heeft toch ook gewoon je bankrekeningnummer via je pinbetaling gekregen, en daarmee een uniek ID om facturen en dus gekochte producten aan te koppelen? Ik snap dus ook niet zo goed wat een bonuskaart eigenlijk voor nut heeft.. de gegevens hebben ze reeds.. tenzij je cash betaalt

Maar misschien zie ik het verkeerd en mis ik iets..

[Reactie gewijzigd door bartdiaz op 24 februari 2026 15:00]

Het probleem met vele extensies te installeren is dat je een vrijwel unieke fingerprint voor je browser maakt hierdoor en zo volgbaar wordt online voor dezelfde bedrijven die je net probeerd om te vermijden al dit soort info van je te vergaren... Op deze manier kunnen ze nog steeds volgen dat je hebt staan zoeken naar bijvoorbeeld een zwangerschapstest..

Een betere oplossing is een tweede browser te gebruiken die bij iedereen een standaard zelfde fingerprint heeft en tevens alle anti-tracking tools ingebouwd heeft, en geen extra extensies te installeren op deze browser. Mullvad Browser is hier een voorbeeld van.
Dit heeft natuurlijk wel enkel zin in combinatie met een degelijke VPN natuurlijk.

[Reactie gewijzigd door Kepslok op 24 februari 2026 12:32]

De manier waarop je het schrijft laat het klinken alsof extensies helemaal geen nut hebben. Ik weet niet zeker of je dat ook zo bedoeld. Het gebruik van bepaalde extensies zou in ieder geval het probleem dat in dit artikel genoemd wordt voorkomen.
Nee, dat is niet wat ik bedoel. Wat ik bedoel is dat extra extensies installeren geven voor een (meer) unieke browserfingerprint, wat je volgbaar maakt. Een browser als Mullvad heeft standaard enkele extensies zoals bv. Unlock Origin en een hoop extra anti-tracking features en instellingen. Gebruik je zo een browser en installeer je geen extra extensies, heb je exact dezelfde browser fingerprint als elke andere gebruiker van deze browser, en dat maakt (zeker in combinatie met een goede VPN) je veel moeilijker traceerbaar op het web.
Handige test om je browser eens te checken :
https://coveryourtracks.eff.org/
https://amiunique.org/
En “mientje ongewenstzwanger” gaat dat begrijpen ?
Volgens mij maakt het ook uit welke browser je gebruikt, en wat daarvan de instellingen zijn.
Ikzelf gebruik Firefox in met 3 extensies, waarvan 2 die jij noemt: uBlock Origin en Privacy Badger.
De derde extensie is NoScript, die alle scripts blokkeert, tenzij je daar toestemming voor geeft.

Nieuwe sites zullen bij een eerste bezoek niet werken tot dat je de juiste scripts toestemming hebt gegeven, wat enige tijd zal kosten. Gelukkig kan je de lijst met toestemmingen in- en exporteren, en jezelf werk besparen door die van iemand anders te gebruiken.

Ik kan nu YT kijken zonder reclame, en ook gratis F1 streams zonder vervelende popups!
YT zonder JS laadt bij mij niet?
Update je HOST file zodat Google fysiek geblokkeerd wordt op je device, en niet alleen in de browser. Dit werkt ook goed voor bijv alles wat met Meta te maken heeft, en met de duizende soorten online trackers die er zijn.
Je HOST file werkt als een lokale DNS; elk netwerkverkeer daarbij wordt eerst in de HOST file gekeken voor een match. Daarna zal een externe DNS pas benaderd worden. Staat in je HOST file (bijv) dat 'Google.com' moet doorverwijzen naar 'Startpagina.nl' dan zal je dus op elke browser op je pc op Startpagina uitkomen wanneer je naar Google gaat.
Zet je in je Hostfile dat het verkeer naar Adserver.com naar 127.0.0.1 moet gaan dan wordt Adserver dus onbereikbaar vanuit je PC omdat al het verkeer dat vanaf je PC naar Adserver wil gaan uitkomt bij 127.0.0.1, en daar zit niks...

Het aanpassen van je HOST file werkt dus buiten de browser om, en pakt alles mee dat op die PC draait daar het deel is van de netwerkinterface.
Dat maakt het blokkeren van reclames en trackers ook bijzonder effectief omdat dit niet meer via de browser gaat maar de blokkade deel is van het (lokale) netwerk.


In Windows is je Host file te vinden op C:\Windows\System32\drivers\etc als hosts (geen extentie). Op https://someonewhocares.org/hosts/ is een vrij uitgebreide HOST file inhoud te vinden die al 99% van alle trackers blokkeert. Wanner je die kopieert naar je lokale HOST file dan ben je al van zo'n beetje alle trackers af. Het is dan ook makkelijk om bijv alles van Meta fysiek te blokkeren.

Het is misschien niet de meest makkelijke ingrijp om te doen, maar hij is zo ongelooflijk effectief!

[Reactie gewijzigd door Theo op 24 februari 2026 12:09]

Ja lekker elkeer wachten op times van 80% van je we calls. Dan moet je het pointe naar iets wat directe drop doet.
Gebruik dan 0.0.0.0 en niet 127.0.0.1
Kun je nog heel even mijn tante/buurvrouw/Jan enz. laten weten hoe dat moet? Niet iedereen is Tweaker! Een striktere knop met (bijna) alle cookies geweigert is dringend nodig, alleen zalen als scherm resolutie e.d. mogen dan door.
Zoekresultaten voor 'container'
Facebook Container
Google Container
TikTok Container
etc.
En dan belanden die bestellingen in de mailbox van microsoft/apple/google.. en dan weten ze alsnog wat er besteld is.
Hierom is standaard advertenties en tracking blokkeren ethisch prima. Een gemiddelde gebruiker kan nooit de gevolgen overzien zonder per site uren te besteden aan het lezen van voorwaarden om vanuit daar eigen risicoanalyses te doen over de gevoeligheid van eigen data en of/hoe/waarom die gedeeld wordt met welke derde partijen.

[Reactie gewijzigd door The Zep Man op 24 februari 2026 10:02]

Ik hijack je comment even om de extensie Consent-O-Matic uit te lichten.
Deze extensie is opensource en komt vanuit Universiteit Aarhus (denemarken). Het werkt op Chromium, Firefox en Safari browsers.

https://consentomatic.au.dk/
Wordt alleen helaas niet echt meer onderhouden. Op iOS is de extensie al een tijdje erg buggy, werkt niet altijd en instellingen kunnen soms niet gewijzigd worden; heeft ook al meer dan een jaar geen updates meer gehad. Het is in the long run waarschijnlijk beter om een alternatief te zoeken dat wel adequaat onderhouden wordt.

[Reactie gewijzigd door WhatsappHack op 24 februari 2026 12:02]

Laatste update op github is 3 maanden geleden, niet meer onderhouden is echt overdreven!

Zie hier: https://github.com/cavi-au/Consent-O-Matic
Had het inderdaad een tijdje draaien op iOS en werkt vaak erg buggy helaas.
Beter dan/aanvulling op Ghostery ?
Aanvulling.
Consent-o-matic 'klikt' automatisch op de buttons voor het afwijzen van cookie usage. (kort gezegd).
In de praktijk komt het daar op neer, en dat gebeurt op basis van de instellingen die jij kiest. Zo kun je gebruiksstatistieken wel toelaten en marketing niet, jouw keuze.
Ik heb ooit geconcludeerd dat ik niet meer merkte bij vergelijkingen dat Ghostery een nuttige bijdrage doet bovenop de adblocker door de grote overlap qua trackerblokkering, wel vertraagde het mijn browsen en de tool werd steeds controversiëler.

Consent-o-Matic doet echter iets volledig anders, namelijk het automatiseren van cookiewalls. Daarbij raad ik aan om Preferences cookies toe te staan, zodat nuttige cookie-onderdelen zoals 'je hebt de cookiewall ingesteld' niet verloren gaan.
Voor de kenners onder ons: vinden jullie Consent-O-Matic of I still don't care about cookies beter?

https://github.com/OhMyGuus/I-Still-Dont-Care-About-Cookies
Consent-O-Matic is stukken beter als je het mij vraagt:

ISDCAC geeft aan dat ze de cookie popup negeren (visueel verbergen) of accepteren.
In most cases, the add-on just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do). It doesn't delete cookies.
COM handelt de cookies af zoals de gebruiker het heeft ingesteld, standaard wijst het alle cookies af die niet verplicht zijn, maar je kan ook zeggen dat bepaalde cookies worden toegestaan zoals voorkeuren. Als je bijvoorbeeld wel toestaat dat een website onthoud of je dark/light mode gebruikt of de taal instellingen, maar verder alle tracking cookies niet toestaat kan COM dat voor je regelen, ISDCAC kan dit niet.

COM wordt beheerd door een Universiteit in Europa, ISDCAC door een individu in Nederland. Ik vertrouw een universiteit stukken meer dan een individu als het aankomt bij code in elke webpagina injecteren, bij een anoniem individu zit er gewoon minder controle op dan bij een uni.
Super. Dankjewel voor de info, scheelt mij weer uitprobeerwerk!
Kende ik niet. Ik ben 1 van die mensen die telkens alles openklikt en alles weigert. Soms is het wel wat werk om een website te openen op deze manier.
Exact. Ze zeggen altijd maar van "je had de voorwaarden maar moeten lezen".
Alsof iemand per sitebezoek tientallen pagina's aan wartaal gaat lezen, want zo is het wel degelijk opgemaakt. Om je te ontmoedigen om eraan te beginnen.
En opgesteld in een taal die zeer breed interpreteerbaar is.
Daarom is het ook belangrijk om wetgeving te hebben die bepaalt wat er allemaal niet mag, ongeacht wat er in de voorwaarden van een site staat. Dan geldt wat een site wil doen echt helemaal niet ook al heb je expliciet toestemming gegeven, en kan een site gemakkelijker door overheidsinstanties beboet worden.
Absoluut. Het trieste is echter dat een aantal grote spelers die boetes met plezier betalen en dat als onkosten zien en gewoon lekker verder doen.
Maar er is absoluut nood aan betere wetgeving en vooral DUIDELIJKE wetgeving zodat dit soort zaken niet meer kunnen.
Die onbegrijpbare 'taal' wordt ook wel legalese genoemd, en wordt idd doelbewust zo verwarrend en onbegrijpbaar mogelijk gemaakt.
Nou, ja dus! Mede mogelijk gemaakt door de cookie wetgeving. Ipv dat we dat per browser regelen, regelen we het nu per website. Dus ja, als het ergens gebruik van wilt maken dan hoor je dat te lezen.
Om je te ontmoedigen om eraan te beginnen
Nee, zo werken privacy privacy en algemene voorwaarden. En dat ben je ook verplicht.
Ach, ik heb zelf ook al contracten en privacyregels opgesteld.
Je kan dat echt wel beknopt, begrijpbaar en allesomvattend samenvatten.

Ik las zo laatst eens een artikel over een website waarbij je uren moest lezen om erdoor te geraken.
Het is absoluut niet normaal dat je als leek 90 000 woorden moet doornemen om een website te gebruiken hoor. Dat is er gewoon een loopje mee nemen.

Het zou wettelijk verplicht moeten zijn dit in beknopte en vooral leesbare taal op te stellen.

Het strafste van dit alles is dat ondanks cookies accepteren of niet, er toch heel wat data verzameld worden. Dus wet nut heeft heel deze wetgeving dan?
Adblocking is pure cybersecurity tegenwoordig.
Ik miss helaas in het tweakers bericht het meest kwalijke dat op de website van investico staat: "Drogist DA, supermarkt Plus en bezorgservice Flink gaan het verst, blijkt uit ons onderzoek: zij sturen ook nog los nog je naam, adres en telefoonnummer door naar Meta."
Ze doen dat niet direct, maar via een zogenoemde hash: een versleutelde manier van versturen die altijd op dezelfde manier gebeurt. Op het eerste gezicht lijkt de informatie daardoor geheim, maar aangezien de tech-bedrijven weten wat de algemene vorm van de tekst is (10 cijfers voor een telefoonnummer bijvoorbeeld), en ze doorgaans al veel andere informatie over je hebben, is het volgens experts niet ingewikkeld om die hash te ontsleutelen. 
Je kan de hash niet echt ontsleutelen, maar als je de Hash voorschrijft (SHA256) en je zelf de gegevens hebt, dan kan je de gegevens die je hebt versleutelen volgens dezelfde hash en krijg je een match.

Omdat Google/Meta zelf gegevens heeft en weet welk gegeven er binnen komt kunnen zij hun gegevens matchen met de ontvangen 'anonieme' gegevens. Als dat niet gebeurde was er geen reden om meerdere herleidbare gegevens te delen (zoals naam, adres, telefoonnummer en email, want dan is 1 genoeg om een individu te herkennen).
Ik ben wel benieuwd hoe ze dit precies delen. Want als ze stad los hashen en straatnaam ook dan is het super simpel om dit te herleiden. En inderdaad zoals jij zegt kun je bijvoorbeeld een telefoonnummer zelf ook hashen en kijken of deze overeenkomt met de hash die je ontvangt.
Daarom voeg je over het algemeen ook een salt toe aan de hash, juist om dit soort problemen te voorkomen.
Even het linkje hoor: Linkje
Het gaat mijn verbeeldingskracht eigenlijk voorbij dat dit écht gedaan wordt.
Waar hebben die clubs in vredesnaam hun verstand opgeborgen?
Dit gebeurd misschien meer dan je denkt, heb collega's met soortgelijke verhalen van andere partijen. Het is soms treurig gesteld met internet marketing in Nederland, als ik hun verhalen aanhoor soms. Er zijn gelukkig ook veel goede internet marketeers, dus laten we dat niet vergeten. Er lopen absolute toppers rond. Die kunnen binnen de regels en in de geest van diezelfde regels, zelfs betere resultaten halen dan hun mindere collega's. Dikke pluim voor hen dus.
Mooie dubbele standaard. Naar Meta en andere tech bedrijven toe zullen deze grote online winkels zeggen; wij kennen onze klant als geen ander en weten wanneer ze een kindje verwachten. Maar naar de bühne roept men dat het geen bijzonder persoonsgegeven is en dat het ook voor een ander kan zijn. Want ja; we kopen vooral zwangerschapstesten voor onze buurvrouw en zusjes. Die vragen daar immers om zodat jij eerder weet dat ze (mogelijk) zwanger zijn dan zijzelf.

Hopelijk duikt de Autoriteit Persoonsgegevens hier dieper in, dit riekt naar een loophole.
Hopelijk duikt de Autoriteit Persoonsgegevens hier dieper in, dit riekt naar een loophole.
Helemaal eens natuurlijk, maar het AP heeft dusdanige ondercapaciteit dat hier pas tegen 2029 een uitspraak uit gaat komen. En dat zal waarschijnlijk een schattige 'foei' worden met een boete waar de ceo's zich kapot om lachen.


Het loont voor grote bedrijven financieel veel meer om schijt te hebben aan regels en wetten. De communicatie naar de buitenwereld is allemaal mooi en 'toegewijd aan een betere en eerlijke samenleving en planeet'. Maar de bereidheid van bedrijven om geld te verkiezen boven de veiligheid/gezondheid/waardigheid/privacy van individuen kent geen grenzen.
Ik las het met verbazing. Oeps we zijn betrapt en vervolgens hoog en laag beweren dat het allemaal wel meevalt en ze niks verkeerd doen... :(
Wanneer ik het goed begrijp gaat dit onderzoek specifiek over de aankopen die online worden gedaan. Hierbij is mijn verbazing over wat er doorgegeven wordt via cookies voor mij niet opvallend. Wel supergoed dat dit een keer met een praktisch voorbeeld onderzocht is, helpt denk ik voor velen enorm met de bewustwording.

Wat mij in dit specifieke onderzoek opvalt is het (bij google) beperkte verschil tussen wel of geen cookies accepteren. Dus wanneer ik geen cookies accepteer wordt dit in 90%(18/20) van de gevallen alsnog wel opgeslagen en doorgegeven, met expliciet afkeuren hiervan. Ik ben (cynisch) dus had wel verwacht dat de implementatie van cookies nog wel wat te wensen over zou houden, maar dit valt me zelfs dan nog wel een beetje tegen.

Voor vervolgonderzoek ben ik wel benieuwd (als dat te onderzoeken is), hoe groot deze risico's zijn bij:

- Aanschaffen in de winkel bij electronische betalingen

- Aanschaffen in de winkel bij electronische betalingen incl. klantenkaart
Wat mij in dit specifieke onderzoek opvalt is het (bij google) beperkte verschil tussen wel of geen cookies accepteren. Dus wanneer ik geen cookies accepteer wordt dit in 90%(18/20) van de gevallen alsnog wel opgeslagen en doorgegeven, met expliciet afkeuren hiervan. Ik ben (cynisch) dus had wel verwacht dat de implementatie van cookies nog wel wat te wensen over zou houden, maar dit valt me zelfs dan nog wel een beetje tegen.
Ik vermoed dat in veel gevallen waar er bij geweigerde cookies alsnog een Google cookie geplaatst wordt, het gaat om Google Analytics. In de uitgebreide tabel wordt er ook onderscheid gemaakt tussen "Google Doubleclick" (hun advertentie-dienst) en "Google Overig".

Heel veel websites maken gebruik van Google Analytics om bezoekersaantallen en dergelijke statistieken bij te houden. Ik neem aan dat men meent dat deze cookies dan ook onder de noodzakelijke cookies vallen.
Laten we wel wezen: (bijna) ieder bedrijf en ook de overheid doet zaken met big tech en geeft zaken door (vaak zonder dat ze precies weten wat er doorgestuurd wordt, want de webbouwer heeft wat handige stats scripts erbij gezet). Punt is dat iedere zoekopdracht, iedere interactie met big tech gekoppeld is aan IDs, cookies etc. Er stroomt dus continue een berg data naar centrale plekken. Maar de echte vraag is: waarom kan google etc 'gratis' diensten aanleveren en gebruiken we die diensten massaal.

De antwoorden zijn (denk ik):
  • voor het individu: gemak. Google search is best lekker accuraat. Vaak beter dan alternatieven.
  • voor de webontwikkelaar: je kunt je opdrachtgever blij maken met een hoop statistieken. Leuk voor je opdrachtgever (die daar al dan niet bewust een opdracht toe gaf)
  • voor opdrachtgever (bedrijf of overheid): hoe meer info hoe beter we 'de klant' kunnen targetten. Omzet is key.
Ik kan tot op zekere hoogte begrip voor opbrengen voor iedere categorie dat er gewerkt wordt zoals er gewerkt wordt. De combinatie is een soort doos van Pandorra, waar niemand meer controle over heeft, omdat het te groot is, over te veel landen heenloopt, de wetgeving wellicht op orde is, maar niet te handhaven is.

Ik heb trouwens niet de illussie als we bigtech uit de VS inruilen voor minder-big-tech uit de EU, dat zaken gaan veranderen. De wetgeving en handhaning zal wellicht iets beter te doen zijn (nu ja, als er capaciteit is), maar de belangen veranderen niet. Tracering, statistieken, en zonder inkomsten draait geen bedrijf zijn dezelfde wetmatigheden die ook binnen de EU van belang zijn. Zodra er een combinatie is waar informatiestromen bij elkaar komen, i.c.m. 'gratis diensten' (zoekmachine, stats, social media whatever) ben je precies weer op hetzelfde punt aanbeland, mogelijk op wat kleinere schaal.
Maar dit is toch helemaal niet exclusief voor zwangerschaptesten? Er zijn toch zoveel meer (gezondheids) producten die iets kunnen zeggen over je gezondheid, hygience, levenstijl etc?

Wat is de reden dat er zoveel nadruk is op de zwangerschaptesten?
Zwangerschapstests zijn vrij direct verbonden aan een gezondheidsaspect en dat aspect wordt als vrij serieus gezien. Bij bijvoorbeeld paracetamol krijg je de discussie of dat nou wel écht een medisch gegeven is, dat je je wat rillerig voelt of hoofdpijn na het stappen hebt. Dat zwanger zijn een medisch iets is, staat volgens mij niet ter discussie.

Het helpt dat "Big Tech trackt of je zwanger bent" een mooie kop geeft.
En hoewel het juridisch praktisch irrelevant is: zwangerschap is een best waardevol advertentieprofiel.
Het zegt volgens mij ook iets over je seksuele geaardheid en activiteit. Homoseksuelen en/of mensen die niet seksueel actief zijn, kopen geen zwangerschapstest. .
Dat laatste zou je verbazen. Er zijn genoeg situaties waarin iemand die niet seksueel actief is toch een zwangerschapstest koopt. Voor familie, vrienden, buren bijvoorbeeld die om wat voor reden dan ook dit zelf niet kunnen, willen, mogen of durven.
Klopt, het verschil is wel echter dat het ene een test is en het andere medicijnen.

Bij zo'n test is het dus nooit zeker of ze echt zwanger zijn (anders zou je niet testen).
Maar bij medicijnen is het wel zeker dat je ziek bent (anders koop je er geen)
Omdat het daarbij veel duidelijker is dat het iets over je zegt?
Als je paracetamol koopt dan hoeft dat niet te zeggen dat je je rot voelt. Die kan je ook gewoon in voorraad willen hebben voor het geval dat. En het kan prima zijn dat je paracetamol op was omdat je het aan iemand anders hebt gegeven. Een collega op kantoor die zich rot voelt bv.

Bij een zwangerschapstest heb je dat allemaal niet. Dat zegt veel meer over de persoon die het koopt.
Maar als je elke week een paar pakjes paracetamol koopt heef iemand in je gezin wellicht chronisch pijn. Wat mij betreft gaat er helemaal geen data naar Big Tech, maar alles wat met gezondheid te maken heeft zou sowieso uit den boze moeten zijn.
Waarom moet er überhaupt data naar bigtech? Waarom niet gewoon niets, waarom moeten er 700cookies op elke website staan die mat jan en allemaal data uitwisselen?
Want geld, en we hebben het niet expliciet verboden. Zoals ik al aangaf hoeft er wat mij betreft helemaal geen data naar Big Tech, maar worden er waarschijnlijk geen regels overtreden wanneer enkel wordt aangegeven dat jij een bloemkool en een pak Snickers hebt gekocht.
Totdat je een nieuwe levensverzekering moet afsluiten (bijvoorbeeld bij je hypotheek) en die schat je in in een hoge risico klasse want je koopt elke week taart, koek, hamburgers, bier, cola en ijs en weinig tot geen groentes.

Jammer dat we het moeten gaan verbieden ipv dat het standaard verboden is om gegevens van je klanten uit te wisselen met welke partij dan ook.
Omdat we allemaal gratis websites willen. Die sites moeten toch ergens aan verdienen als jij niet betaalt, en daar hebben ze advertenties voor uitgevonden. En door de cookies kunnen bedrijven steeds beter gerichte reclame maken, waardoor ze meer verdienen.
Het gaat niet alleen over gratis websites, ook of je, met zoveel psychologie erachter, nog wel zelfstandig een aankoop doet. Die websites zitten zo in elkaar dat veel mensen geen weerstand kunnen bieden.
Huh, sinds wanneer worden drogisterijen en supermarkten betaald uit advertentie inkomsten? Die krijgen toch gewoon betaald omdat ze hun producten verkopen, dat is toch juist de hele crux van dit artikel?
Het is toch net iets gevoeliger dan een doosje eieren.
Het is toch net iets gevoeliger dan een doosje eieren.
en ook dat hoeft AH niet tegen andere bedrijven te vertellen.
Eens, maar ik geef gewoon antwoord op de vraag.
Zeker! Maar ik bedoel er zijn meer gevoelige producten, waar info uitkomt waar big tech iets mee kan/wilt.
Slaap tabletten, schimmel, SOA tests, condooms, seks speeltjes, overgang supplementen, acne cremes.

En ik snap echt wel dat zwangerschaptesten gevoeligheid hoger is, maar het artikel leest alsof winkels alleen zwangerschaptesten deelde.
Al heeft het ook wel met eitjes te maken :+
Dat is waar ze onderzoek naar gedaan hebben en hebben ze direct kunnen aantonen. Dit zal inderdaad ook voor andere gezondheidsproducten gaan en dat is zeker net zo zorgelijk
Er valt wel wat meer geld te verdienen aan mensen met een (positieve) zwangerschapstest dan aan iemand die een pakje paracetamol koopt.
In het investico onderzoek is het een van de voorbeelden en Radar benoemt dingen zo als zelf tests dus ik vermoed dat er meer is gechekt dan alleen zwangerschaptesten.
Zolang ze melden in hun banner dat ze je browsegegevens doorverkopen is het niet verboden toch, of zie ik dat verkeerd? Moreel ongepast als je het mij vraagt, maar los van dat.
Bij gezondheidsgegevens (en nog een trits speciale categorieën zoals religie) is dat wel degelijk verboden.
Ze beroepen zich er alleen op dit dit soort gezondheidheidsproducten kopen geen gezondheidsgegeven of persoonsgegeven is. Daar is denk ik de meerderheid van de bevolking het niet mee eens. Maar ik kan het grijze gebied hier wel zien, niet dat ik het er mee eens ben, maar als jurist zul je dat ook wel hebben herkend.
Beetje een vreemde conclusie/onderzoek van de consumenten organisaties. Ze doen alsof het specifiek om zwangerschapstesten gaat, maar ik zie nergens dubbele controles met andere producten. Ze willen naar mijn mening eerder een heisa veroorzaken door je te laten denken dat trackingsbedrijven specifiek potentieel zwangere vrouwen target, terwijl gewoon alles verstuurd wordt dat je in je winkelwagen stopt.
het gaat er om dat ze informatie over klanten delen, met bedrijven die daar niets mee te maken hebben.

het maakt niet eens uit welke informatie, maar zwangerschaps testen (of panadol) vallen wel onder bijzondere persoonsgegevens. (wat AH ook liegt dat het niet zo is).
het gaat er om dat ze informatie over klanten delen, met bedrijven die daar niets mee te maken hebben.
je hebt natuurlijk gelijk, maar...
Ze doen alsof het specifiek om zwangerschapstesten gaat, maar ik zie nergens dubbele controles met andere producten. Ze willen naar mijn mening eerder een heisa veroorzaken door je te laten denken dat trackingsbedrijven specifiek potentieel zwangere vrouwen target, terwijl gewoon alles verstuurd wordt dat je in je winkelwagen stopt.
@NeuroTechie heeft hier voor wat mij betreft wel een valide punt.

alleen is de kop
"Nederlandse supermarkten lieten big tech weten dat je WC-papier koopt"
of
"Nederlandse supermarkten lieten big tech weten dat je hagelslag koopt"
niet so sexy als deze...
Ik wil dat de supermakten ophouden met mijn (!!!) privégegevens door te verkopen. Daar moeten ze op gewezen worden. Politici moeten in aktie komen. Er moet wat gebeuren. Dan helpt het een stuk beter als een kop de aandacht trekt. En met 'hagelslag' werkt dat een stuk slechter.

Dus ja, het onderzochte product levert inderdaad een meer sexy kop op dan WC-papier of hagelslag, maar dat is m.i. terecht en noodzakelijk in dit geval.
Ik ga mijn bonuskaart ritueel verbranden en gewoon weer met cash betalen.
Beste Appie, juistheid van gegevens maakt geen inderdeel uit van de toets of iets wel of geen persoonsgegeven is. Je moet niet naar het individuele woord kijken maar in de combinatie ban. Dus A heeft een zwangerschapstest gekocht. Dat is informatie over iemand en dus een persoonsgegeven.
Ze ontkennen helemaal niet dat het een persoonsgegeven is. Ze ontkennen dat het een bijzonder persoonsgegeven is.

Maar volgens mij was er laatst een dubieuze Europese uitspraak dat zelfs de verkoop van paracetamol een bijzonder persoonsgegeven is. Ik kan die uitspraak helaas niet zo snel terugvinden.
Dat is het inderdaad. Dankjewel!

Volgens die rechter zou het registreren wie een zwangerschapstest koopt onder "bijzondere persoonsgegevens vallen".
43 Volgens de verwijzende rechter heeft het Hof in punt 125 van het arrest van 1 augustus 2022, Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2022:601), evenwel verklaard dat het begrip „bijzondere categorieën van persoonsgegevens” als bedoeld in artikel 8, lid 1, van richtlijn 95/46 en artikel 9, lid 1, AVG ruim dient te worden uitgelegd gelet op de doelstelling van die verordening, die erin bestaat een hoog niveau van bescherming van de fundamentele vrijheden en de grondrechten van natuurlijke personen, met name van hun privéleven, te waarborgen in verband met de verwerking van persoonsgegevens die hen betreffen. Een dergelijk ruime uitlegging van dit begrip zou de slotsom toelaten dat er bij dergelijke informatie sprake is van gegevens over de gezondheid, hoewel het niet zeker maar slechts waarschijnlijk is dat de klanten die de geneesmiddelen hebben besteld ook de personen zijn voor wie deze bestemd zijn.
Kijk maar eens op Gezondheidsgegevens verwerken
Ik vermoed dat zelfhulpmedicijnen en zwangerschapstesten daar wel onder vallen en dan is het dus verboden om zonder expliciete toestemming door te sturen. Een simpel verwijzen naar de cookie tekst voldoet dan echt niet.
Het punt is natuurlijk dat je helemaal niet weet of die persoon het voor zichzelf koopt. Is het dan een bijzonder persoonsgegeven als je niet weet of het daadwerkelijk iets over de gezondheid van die persoon zegt?

Bij iets als paracetamol zou ik zeggen van niet. Maar bij een zwangerschapstests is het veel meer waarschijnlijk dat het iets over de gezondheid van een identificeerbaar persoon zegt.
Ik werk in een ziekenhuis, ALLE persoonsgegevens die gerelateerd zijn aan medische gegevens zijn bijzondere persoonsgegevens. Ook de postcode die bij ons in het EPD staat. Ik denk dat Appie er hier gewoon om heen draait.
In een ziekenhuis gaan die gegevens daadwerkelijk over de gezondheid van een direct identificeerbaar persoon. Daarom zijn het uiterraard bijzondere persoonsgegevens.
Bij Appie is dat niet het geval. Het zou kunnen dat die persoon het voor zichzelf heeft gekocht, maar dat hoeft niet.
En het zegt niks over de gezondheid. Je kunt dan aannemen dat die persoon of iemand in de directie omgeving van die persoon zwanger probeert te worden, maar het zegt niet of die persoon ook daadwerkelijk zwanger is.

Dus vertel maar waar er in de AVG staat dat iets een bijzonder persoonsgegeven is, wanneer je niet daadwerkelijk informatie over diens medische status hebt en niet eens weet of het wel over die persoon gaat.
Ik denk dat een zwangerschapstest eerder een bijzonder persoonsgegeven is dan een postcode. Die laatste is niet voor één persoon uniek, net zoals het kopen van een zwangerschapstest voor de buurvrouw. En het gaat ook over seksueel gedrag.
Een postcode is geen bijzonder persoonsgegeven.
De AVG ziet deze persoonsgegevens als bijzondere persoonsgegevens:

Persoonsgegevens waaruit iemands ras of etnische afkomst blijkt.
Persoonsgegevens waaruit iemands politieke opvattingen blijken.
Persoonsgegevens waaruit iemands religieuze of levensbeschouwelijke overtuigingen blijken.
Persoonsgegevens waaruit het lidmaatschap van een vakbond blijkt.
Gegevens over iemands gezondheid.
Gegevens over iemands seksueel gedrag of seksuele gerichtheid.
Genetische gegevens.
Deze persoonsgegevens geven unieke informatie over iemands fysiologie of gezondheid en/of over de gezondheid van familieleden. Dat maakt de informatie zo gevoelig. In de praktijk gaat het hierbij vooral om informatie over erfelijkheid en genetische kenmerken die het resultaat is van een biologisch monster. Bijvoorbeeld informatie uit analyse van het DNA.
Biometrische gegevens (bedoeld voor de unieke identificatie van een persoon).
Dit zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van iemands kenmerken, waarmee eenduidig vast te stellen is wie iemand is. Bijvoorbeeld met een vingerafdrukscan, gezichtsherkenning, een irisscan of een digitale stemopname. Lees meer: Biometrie.
https://www.autoriteitper...wat-zijn-persoonsgegevens

Maar je wilt er in een ziekenhuis wel extra voorzichtig mee zijn omdat je allerlei medische gegevens verwerkt en een postcode en huisnummer kun je wel gebruiken om iemand mee te identificeren. (indien ze alleen wonen)
Dat was Lindenapotheke. Let wel dat als je die uitspraak strikt interpreteert, het bijvoorbeeld ook een bijzonder persoonsgegeven is als je tampons koopt. Dat zou je dan niet meer op een bonnetje mogen zetten (want: herleidbaar icm met bankrekening, camerabeelden, of spaarprogramma). Tenzij je expliciete toestemming hebt, maar dat interpreteren toezichthouders dan weer als het fysiek tekenen van een formulier.

Als mensen zeggen dat de AVG is doorgeslagen, dan is dit een goed voorbeeld daarvan.
Ik vind het juist waanzinnig dat je dit laatste beweert.
Je privacy is echt het hoogste goed dat je zo’n beetje bezit. Het definieert je en dat wordt gewoon schandalig verhandeld.
Ik vind jouw antwoord waanzinnig, want dat is totaal niet wat hij beweert.
In die LindenApotheke uitspraak zaten gewoon twee ondernemers het elkaar moeilijk te maken. Het had helemaal NIETS te maken met het verhandelen van persoonsgegevens.
Maar de rechter gaf aan dat als je dingen verkoopt als online apotheek dat je dan automatisch "bijzondere persoonsgegevens" zit te verwerken en dat je dan expliciete toestemming moet vragen. (Wat een gigantische administratieve rompslomp met zich meebrengt)

Het is wat mij betreft een waanzinnige interpretatie van die rechter waarin ze inderdaad compleet doorslaan.

Maar dat heeft niets te maken met waar jij aan refereert.
Hij zegt “Als mensen zeggen dat de AVG is doorgeslagen, dan is dit een goed voorbeeld daarvan.”

Dat is hetgeen waar ik op reageer. Naar mijn idee moet je inderdaad heel goed opletten met privacy, kun je best op een bonnetje zetten dat er tampons zijn afgetekend, maar is het dan weer niet gepast om door te geven aan derden dat de klant deze tampons gekocht heeft.
Nog steeds snap je het blijkbaar niet.
Er was in die situatie helemaal geen sprake dat er informatie doorgegeven werd aan derden. En dat was dus ook niet wat hij aangaf waarin de AVG is doorgeslagen.
Dat krijg je ervan wanneer bedrijven zelf invulling mogen geven aan dit soort zaken.
Klopt, zeker als big tech dat kan combineren met andere data. Het standaard verhaaltje is dat ze eerder weten dat iemand zwanger is dan de persoon zelf en dan kan dit een mooie bevestiging zijn.
Het gaat hier expliciet over persoonsgegevens vs bijzondere persoonsgegevens.

Maargoed, ik zou een zwangerschapstest onder 'seksueel gedrag of seksuele gerichtheid' plaatsen wat een bijzonder persoonsgegeven is.

Blijkbaar betalen de bedrijven genoeg voor deze info dat deze winkels dat risico willen/durven nemen. (ik maak uit de tekst op dat er bewust voor dit product cookies geplaatst worden, het is dus niet 'per ongeluk over het hoofd gezien')

Om te kunnen reageren moet je ingelogd zijn