Zweedse apotheken beboet voor delen gevoelige persoonsdata met Meta
De Zweedse privacytoezichthouder IMY heeft twee apotheken een AVG-boete opgelegd voor het delen van gevoelige persoonlijke data met Meta. Apoteket en Apohem gebruikten de Meta-pixel op hun website om hun marketing op Facebook en Instagram te verbeteren. Beide apotheken schakelden een nieuwe subfunctie van de Meta-pixel in, waardoor onbedoeld gedurende een lange tijd de privacygevoelige gegevens van een groot aantal klanten naar het Amerikaanse techbedrijf werden doorgestuurd, aldus IMY.
De doorgestuurde data ging onder andere over medicijnen voor de behandeling van allerlei gezondheidsproblemen, zelftests en behandelingen voor geslachtsziektes en seksspeeltjes. Volgens de Zweedse privacytoezichthouder hadden de apotheken vanwege de gevoelige aard van de data maatregelen moeten nemen om die te beschermen. Verder bleek dat beide apotheken geen procedures hadden om het lekken van de gevoelige data zelf op te merken.
Volgens IMY hebben beide apotheken dan ook de AVG geschonden. Apoteket kreeg een boete van omgerekend 3,3 miljoen euro opgelegd. Apohem moet een bedrag van omgerekend 706.000 euro betalen. Eerder dit jaar moest een Zweedse bank wegens een datalek door verkeerd gebruik van de Meta-pixel een boete van 1,3 miljoen euro betalen.
Data kun je nou eenmaal niet terug halen...
Nou ben ik toch wel een beetje benieuwd naar hoe een Zweedse apotheek er van binnen uitziet en wat ze daar in de etalage hebben staan.
Ieder bedrijf die zich hieraan schuldig maakt op staande voet sluiten, beboeten maar daarnaast ook de verantwoordelijke beboeten.
Data kun je nou eenmaal niet terug halen...
Nou ben ik toch wel een beetje benieuwd naar hoe een Zweedse apotheek er van binnen uitziet en wat ze daar in de etalage hebben staan.
Dat zijn meer (gezonheids)winkels met een apotheek functie en niet zoals hier alleen maar medicijnen.
Hoewel die bij ons in het drop ook enkele hier kleine snuisterijen verkopen.
Als ik op de Nederlandse Wikipedia kijk naar welke andere talen je door kan vanuit de beschrijvingen van apotheek en drogist zie ik de eerste wel en de tweede niet naar de Zweedse Wikipedia verwijzen, en als ik de websites van de twee apotheken bekijk (gewoon hun namen met .se erachter) dan vind ik ze er als drogisterijen uitzien.
Ik ben zelf nooit in Zweden geweest en ben daar dus ook nooit een apotheek binnen gestapt, maar ik vermoed dat wat ze daar een apotheek noemen de functies verenigt van wat bij ons een apotheek en een drogisterij zijn.
En verkopen Nederlandse drogisterijen seksspeeltjes? Een paar zoekopdrachten ernaar laten me zien dat ze dat inderdaad volop doen.
In Nederland is hier (zo'n 30 jaar geleden) in winkel- voetgangersgebieden bij een paar filialen in van Etos of Kruidvat ook mee geëxperimenteerd: drogist met volledige apothekersvergunning erbij, en meerdere balies. Ook een voor parfumerie. Dit na aanleiding van klachten van m.n. ondernemers en bezoekers van winkelgebieden dat er nergens een zwachtel of morning after pil te krijgen was. Na dit experiment zijn veel meer voorheen receptplichtige medicijnen (zoal ibuprofen en naproxennatrium in de vrije verkoop gegaan bij de drogist. Ik meen dat alles in kader de NL implementatie van een EU richtlijn was.
Maar zo ziet een drogist-apotheek er in Zweden uit:
https://vimpelnalingsas.se/apotekets-hjartat-undersida-1
Na dit verhaal is het wel duidelijk dat je steeds meer voorzichtig moet zijn wat je op het internet doet.
https://seography.io/tools/facebook-pixel-checker
Mijn apotheek en huisartsenpraktijk hebben de pixel niet geïnstalleerd, maar andere sites, zoals Tweakers weer wel.
Die haal ik even uit mijn favorieten.
Na dit verhaal is het wel duidelijk dat je steeds meer voorzichtig moet zijn wat je op het internet doet.
Ik was onlangs in een apotheek, en daar was een klant die zijn personalia opschreef, in plaats van hardop te zeggen.
Het kan ook wel eens aan menselijk gedrag te wijten zijn als de apotheek vervangen wordt door een pillen-automatiek.
Vergelijk: https://www.security.nl/posting/855281/automatiek%3A+friet+of+paspoort%3F
Ik vraag me dan ook af of dat vreemde snuiter gedrag een kwestie van africhting en opvoeding is, of een welbewuste en doortrapte provocatie.
Bestaat overigens al, als nachtapotheek, en sommige dierenartsen werken ook met kluisjes.
Geblah dat weten we niet, we gaan er maar vanuit dat er toestemmings is.
Terwijl er alles op wijst dat het niet zo is.
Dus Meta is ook net zo na latig geweest!
https://seography.io/tools/facebook-pixel-checker
Mijn apotheek en huisartsenpraktijk hebben de pixel niet geïnstalleerd, maar andere sites, zoals Tweakers weer wel.
Die haal ik even uit mijn favorieten.
Mmm. Wat is die nieuwe subfunctie van de meta-pixel.
Het lijkt erop dat gegevens over aankopen of het simpel weg rondstruinen in een webwinkel (klikgedrag) aan Meta zijn doorgegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.