Websites met medische zelftests zijn niet altijd goed beveiligd, zo stelt de Consumentenbond aan de hand van eigen onderzoek. In totaal werden acht websites bekeken die tests aanbieden over onderwerpen als depressieklachten, drankgebruik en stress.

De zelftest op minderdrinken.nl ontwikkeld door verslavingsinstituut Trimbos bleek wachtwoorden, e-mailadressen, geslacht en leeftijd van gebruikers over een onbeveiligde internetverbinding te versturen. Verder was hun forum niet beveiligd en ontbrak de verplichte privacyverklaring. Bij de zelftest van zorgverzekeraar Menzis moeten deelnemers vooraf een account aanmaken en daarbij e-mailadres, leeftijd en geslacht invullen.

"Dit vergroot de kans op misbruik van persoonlijke gegevens, terwijl het voor de test geen noodzakelijke informatie is", aldus de Consumentenbond. Ook zijn er websites met zelftests die ongevraagd trackingcookies plaatsen, waardoor bedrijven als Facebook, Twitter en Google kunnen zien wie die sites heeft bezocht. En op vier websites ontwikkeld door Trimbos staat verouderde informatie over waar het bedrijf zijn dataverwerking uitbesteedt.

Een deel van de bedrijven achter de onderzochte websites heeft inmiddels op aandringen van de Consumentenbond de veiligheid verbeterd. De uitkomsten zijn voor de organisatie aanleiding om meer soortgelijke websites te gaan onderzoeken.