Online inschrijven is de achilleshiel van veel dokterspraktijken. Bij bijna één op de drie dokterspraktijken waar het mogelijk is om je online in te schrijven of een herhaalrecept aan te vragen, worden jouw privégegevens niet beveiligd. Daarmee overtreden ze de Nederlandse privacywet. Dat blijkt uit onderzoek van RTL Nieuws onder ruim 300 dokterspraktijken. Bij de 197 praktijken waar je jezelf online kunt inschrijven of een herhaalrecept kunt aanvragen, werd in 29,3 procent van de gevallen geen gebruik gemaakt van een beveiligde https-verbinding bij het versturen van medische gegevens. 

Door het ontbreken van een beveiligde verbinding worden alle privacygevoelige informatie open en bloot over het internet verstuurd. Dan is het voor anderen relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude. Ook kunnen hackers de gegevens over herhaalrecepten inzien en aanpassen door bijvoorbeeld de dosis te veranderen, wat ernstige gevolgen kan hebben.

Het online inschrijven vormt het grootste risico. Een inschrijfformulier vraagt om veel privacygevoelige informatie, waaronder de NAW-gegevens in combinatie met het burgerservicenummer. Het is dan wettelijk verplicht om een beveiligde verbinding te gebruiken. "We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws. "Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen."

Volgens Tomesen moeten patiënten erop kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De privacywaakhond gaat huisartsen volgend jaar dan ook beter in de gaten houden, zo stelt Tomesen: "En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden." De Autoriteit Persoonsgegevens kan onder meer flinke boetes uitdelen. In 2013 tikte de Autoriteit Persoonsgegevens huisartsen en apothekers al op de vingers vanwege het verwerken van herhaalrecepten met een onbeveiligde verbinding. Ondanks die waarschuwing lijken veel praktijken niet op de hoogte te zijn van de Nederlandse privacyregels.

Alles bij de bron; RTLZ