Drogisterij-apps en gezondheidsdata: wat staat er op het spel?

Digitale burgerrechten gaan niet alleen over sociale media of overheidstoezicht. Ze raken ook aan iets alledaags als een drogisterij-app. Wat gebeurt er met jouw gegevens wanneer je via zo’n app een zwangerschapstest bestelt, huidmedicatie bekijkt of supplementen koopt? Blijven die gegevens binnen de vertrouwensrelatie tussen jou en de winkel, of worden ze onderdeel van een groter commercieel datasysteem?

Onderzoek van onder meer Investico, het televisieprogramma Radar en berichtgeving in De Groene Amsterdammer, aangehaald door Privacy First, liet zien dat online drogisterijen en webshops trackingtechnologie gebruiken die gegevens kan doorgeven aan partijen als Google, Meta en TikTok. De focus lag op websites, maar dezelfde technische mechanismen kunnen ook in mobiele apps worden toegepast.

Voor een digitale burgerrechtenorganisatie als FreedomMatters raakt dit een fundamentele vraag: hebben burgers nog controle over hun meest persoonlijke gegevens?

Wat verzamelt een drogisterij-app?

Een drogisterij-app verwerkt in elk geval gegevens die nodig zijn om de dienst te leveren. Denk aan naam, e-mailadres, afleveradres, bestelgeschiedenis en betaalgegevens. Daarnaast registreren veel apps ook zoekopdrachten, bekeken producten, klikgedrag en apparaatgegevens zoals een advertentie-ID.

Voor het afhandelen van een bestelling is een deel van deze verwerking logisch en noodzakelijk. De spanning ontstaat wanneer gedrags- en aankoopgegevens daarnaast worden ingezet voor analyse, personalisatie of advertentiedoeleinden, zeker als het gaat om producten die iets kunnen zeggen over iemands gezondheid.

Onder de AVG vallen gezondheidsgegevens onder de categorie “bijzondere persoonsgegevens”. Daarvoor geldt een verhoogde beschermingsnorm en is in principe expliciete toestemming vereist voor verwerking buiten strikt noodzakelijke doeleinden.

Hoe werkt tracking in apps?

In mobiele apps vindt tracking meestal plaats via ingebouwde softwarecomponenten van externe partijen, zogenaamde SDK’s. Dat kunnen analysetools of advertentiediensten zijn. Zij kunnen onder meer registreren welke producten je bekijkt, hoe vaak je de app opent en welke acties je uitvoert.

Wanneer zulke systemen gekoppeld zijn aan advertentieplatforms, kan gedrag binnen de app bijdragen aan een breder commercieel profiel. Dat profiel kan vervolgens worden gebruikt om advertenties te tonen, ook buiten de app zelf.

Er is een belangrijk onderscheid tussen interne personalisatie, zoals aanbevelingen binnen de app, en externe tracking waarbij gegevens worden gedeeld met derde partijen voor bredere advertentie- en profileringdoeleinden. Juist dat laatste roept vragen op vanuit burgerrechtelijk perspectief.

“Ik heb toch geen cookies geaccepteerd?”

Op websites speelt de cookiebanner een centrale rol. In apps werkt dit anders. Tracking kan plaatsvinden via advertentie-ID’s en ingebouwde softwarecomponenten. Toestemming wordt vaak geregeld via algemene privacy-instellingen of via systeemberichten van het besturingssysteem.

In de praktijk is het voor gebruikers moeilijk te overzien welke datastromen precies actief zijn. Toestemming moet volgens de AVG vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Lange en juridisch complexe privacyverklaringen maken het voor burgers vrijwel onmogelijk om werkelijk geïnformeerd te beslissen.

Worden aankoopgegevens verkocht?

Bedrijven benadrukken doorgaans dat zij geen medische gegevens “verkopen”. Juridisch kan dat correct zijn. Maar verkoop is niet de enige relevante vraag. Gegevens kunnen ook worden gedeeld, gekoppeld of geanalyseerd zonder dat er sprake is van een directe verkooptransactie.

Wanneer aankoopgedrag rond gezondheidsproducten wordt gekoppeld aan unieke identifiers, kan dat bijdragen aan profilering. Zelfs als een naam niet direct wordt meegestuurd, kan herleidbaarheid ontstaan via combinaties van gegevens.

Voor digitale burgerrechten draait het daarom niet alleen om eigendom van data, maar om controle, transparantie en beperking van machtsconcentratie.

Waarom dit een burgerrechtenkwestie is

Gezondheidsgerelateerd koopgedrag kan gevoelige informatie bevatten over zwangerschap, chronische aandoeningen, mentale gezondheid of andere persoonlijke omstandigheden. Als burgers het gevoel krijgen dat zulke informatie wordt gemonitord en mogelijk geprofileerd, kan dat leiden tot een zogenoemd chilling effect: mensen passen hun gedrag aan uit angst voor digitale observatie.

Daarnaast versterkt het delen van gedragsdata met grote technologieplatforms de informatiemacht van een beperkt aantal dominante spelers. Dat heeft gevolgen voor autonomie, marktmacht en democratische controle over digitale infrastructuren.

Digitale burgerrechten betekenen dat mensen zonder vrees of verborgen monitoring producten moeten kunnen kopen die raken aan hun gezondheid en persoonlijke leven.

Wat moet er gebeuren?

Voor FreedomMatters ligt de nadruk op structurele oplossingen. Dat betekent strikte handhaving van de AVG, met name waar het gaat om gezondheidsgerelateerde gegevens. Het betekent volledige transparantie over welke externe softwarecomponenten in apps zijn ingebouwd. Het betekent ook een duidelijke grens: gevoelige aankoopdata hoort niet thuis in advertentie-ecosystemen.

Privacy by default moet de norm zijn, niet de uitzondering. Burgers zouden niet actief hoeven speuren naar verborgen instellingen om hun fundamentele rechten te beschermen.

De kernvraag

De discussie over drogisterij-apps gaat uiteindelijk niet alleen over technologie of marketing. Het gaat over autonomie en menselijke waardigheid in een datagedreven economie.

Moet informatie over jouw interesse in een medisch product onderdeel kunnen worden van een wereldwijd advertentieprofiel? Of hoort gezondheidsgerelateerd koopgedrag strikt binnen de vertrouwensrelatie tussen consument en winkel te blijven?

Voor een digitale burgerrechtenorganisatie is het antwoord helder. Privacy is geen luxeproduct. Zeker niet wanneer het om gezondheid gaat.