image

Psychisch zorgverlener deelde data miljoenen cliënten met LinkedIn en TikTok

dinsdag 16 april 2024, 12:12 door Redactie, 5 reacties
Laatst bijgewerkt: 16-04-2024, 13:09

Het Amerikaanse bedrijf Cerebral, dat online geestelijke gezondheidszorg en gerelateerde diensten biedt, heeft van meer dan drie miljoen cliënten gevoelige persoonlijke informatie gedeeld met LinkedIn, TikTok en Snapchat. De gegevens werden vervolgens voor advertenties gebruikt. Cliënten die zich aanmelden voor de diensten van Cerebral moeten allerlei persoonlijke data verstrekken, waaronder adresgegevens, e-mailadressen, geboortedata, medisch verleden, medicijngebruik, rekeninggegevens en rijbewijsnummer, alsmede informatie over hun behandelplannen, apotheek, zorgverzekering, geloofsovertuiging en seksuele geaardheid.

Volgens de Amerikaanse toezichthouder FTC claimde Cerebral dat het gegevens van cliënten veilig zou houden, maar in werkelijkheid werden die met allerlei derde partijen voor advertentiedoeleinden gedeeld. Disclaimers over het delen van de data stonden in het moeilijk leesbare privacybeleid, maar het bedrijf stelde geregeld dat het gebruikersgegevens niet zonder toestemming voor marketing zou delen.

Door middel van trackingpixels en andere software op de websites van Cerebral en in de apps van het bedrijf, werden gegevens van bijna 3,2 miljoen cliënten gedeeld met LinkedIn, Snapchat en TikTok. Via de trackingtools kregen derde partijen toegang tot allerlei persoonlijke gegevens van Cerebral-cliënten, waaronder namen, medisch verleden, medicijngebruik, adresgegevens, e-mailadressen, telefoonnummers, geboortedata, demografische informatie, ip-adressen, apotheek, zorgverzekeringsinformatie en andere gezondheidsgegevens.

Briefkaarten

De FTC stelt ook dat het bedrijf zich schuldig heeft gemaakt aan 'roekeloze marketing'. Zo verstuurde Cerebral naar meer dan zesduizend cliënten briefkaarten, die niet in een envelop zaten, met daarop hun namen en taalgebruik waaruit het mogelijk was om de diagnose en behandeling te achterhalen door iedereen die de briefkaart te zien kreeg.

De toezichthouder laat verder weten dat het bedrijf toegang tot cliëntgegevens niet beperkte tot medewerkers die er toegang tot moesten hebben, ex-medewerkers nog steeds toegang tot dossiers hadden en procedures en training met betrekking tot het omgaan met gevoelige data ontbraken. Verder ontbraken ook adequate informatiebeveiligingsstandaarden, -beleid en -procedures. Tevens gebruikte Cerebral onveilige toegangsmethodes, waardoor cliënten die op hetzelfde moment op de cliëntenportaal inlogden gegevens van andere cliënten te zien kregen.

Cerebral en de FTC zijn een schikking overeengekomen, waarbij het bedrijf 7,1 miljoen dollar betaalt. Daarnaast mag het persoonlijke en gezondheidsgegevens van cliënten niet meer voor advertentiedoeleinden gebruiken, moet het toestemming hebben voor het delen van data, moet het eerlijk zijn over security- en privacybeleid, moet het een privacy- en securityprogramma implementeren en alle gegevens van cliënten verwijderen die niet nodig zijn voor behandeling of betaling. De FTC diende ook een aanklacht in tegen de ceo, maar die besloot niet te schikken. De rechter zal zich nu over deze zaak buigen.

Reacties (5)
16-04-2024, 12:42 door Anoniem
Het enige dat werkelijk helpt tegen dit soort praktijken is als alle verantwoordelijke personen gegarandeerd gevangenis straf in het vooruitzicht wordt gesteld. Als is het maar een week. Ik garandeer je, dan is het bij serieuze bedrijven direct afgelopen met deze ellende.
16-04-2024, 12:56 door Anoniem
7.1 miljoen dollar... Wat een grap. Ben vast niet de enige die dit zegt.
16-04-2024, 13:51 door Anoniem
Door Anoniem: Het enige dat werkelijk helpt tegen dit soort praktijken is als alle verantwoordelijke personen gegarandeerd gevangenis straf in het vooruitzicht wordt gesteld. Als is het maar een week. Ik garandeer je, dan is het bij serieuze bedrijven direct afgelopen met deze ellende.

Eerder een paar jaar in een maximum security prison. (denkt aan de TV-Serie Oz)
Dan kunnen ze zich aan hun soortgenoten aanpassen.
16-04-2024, 14:09 door Anoniem
Het bedrijf zal niet in Californië zitten gezien de Cpra dit soort handelen verbied (do not sell). Tijd dat de federale apra er snel komt zodat iedereen in America afdoende privacybescherming krijgt.
16-04-2024, 14:40 door Anoniem
Door Anoniem: 7.1 miljoen dollar... Wat een grap. Ben vast niet de enige die dit zegt.

Inderdaad, dit is serieuze linke soep. Van mij zouden ze dat mogen omrekenen met de formule

Gevangenisstraf (dagen) = aantal slachtoffers x 1…
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.