Nederlandse drogisten versturen massaal gezondheidsgegevens naar Facebook en Google

In dit artikel:

Nederlandse online drogisterijen sturen zonder voldoende toestemming gevoelige informatie over gezondheid en seksualiteit door naar grote techbedrijven als Google, Meta en in enkele gevallen TikTok. Onderzoek van Investico, De Groene Amsterdammer en tv-programma Radar (23 februari 2026) laat zien dat alle twintig onderzochte webshops gegevens over klik- en winkelgedrag naar Google doorgeven; ongeveer de helft doet dat ook naar Meta en drie naar TikTok. Het gaat niet alleen om algemene browsegegevens maar expliciet om details rond intieme producten: welke zwangerschapstest je in je winkelwagen legt, of je een morning-afterpil of condooms bekijkt, soms zelfs welke naam en welk afleveradres je invoert (bij DA, Plus en Flink).

De gebruikte technieken variëren van traditionele tracking cookies tot een nieuwere, moeilijker zichtbare methode: server-side tracking (SST). Bij SST lopen data eerst via de server van de webshop voordat ze naar derden gaan, waardoor adblockers worden omzeild en het voor consumenten en toezichthouders lastiger wordt te detecteren welke partijen informatie ontvangen. Ongeveer de helft van de onderzochte drogisterijen gebruikt deze aanpak; voorbeelden zijn Etos en Trekpleister. Ook blijkt bij meerdere webshops hetzelfde Nederlandse bedrijf, TAGGRS uit Heerenveen, te helpen bij het opzetten van dergelijke trackingpraktijken.

Juridisch is dit problematisch omdat aankopen rond zwangerschap en anticonceptie onder ‘bijzondere persoonsgegevens’ vallen en volgens Europese en Nederlandse privacyregels alleen met uitdrukkelijke, geïnformeerde toestemming mogen worden gedeeld. De cookiebanners van vrijwel alle onderzochte shops voldoen niet aan die eis, oordelen privacyexperts; alleen Etos en Albert Heijn zouden in beperkte mate melden dat bekeken producten invloed hebben op advertenties. Zelfs als bezoekers cookies weigeren is tracking niet altijd volledig uitgeschakeld: Google-cookies blijven op een groot deel van sites aanwezig en SST kan alsnog gegevens lekken.

Er is al precedent voor handhaving: de Autoriteit Persoonsgegevens beboette Kruidvat in 2024 voor het volgen van bezoekers met tracking cookies zonder juiste toestemming. Toch blijkt Kruidvat nog steeds informatie over winkelkar-inhoud naar Google te sturen, en andere drogisten zetten onverminderd in op het verzamelen van gedragsdata. Leveranciers van trackingtechnologie zeggen dat zij klanten adviseren, maar dat de implementatie en het uiteindelijke datagebruik bij de webshops zelf ligt.

De praktische gevolgen reiken verder dan irritante gepersonaliseerde advertenties. Door het koppelen van gedragsdata aan profielen die techbedrijven al hebben — labels variërend van koopgedrag tot zwangerschapstoestand — ontstaat een gedetailleerd beeld van iemands privéleven. Experts waarschuwen dat zulke data ook voor andere doeleinden gebruikt kunnen worden: voorbeelden uit het buitenland tonen dat overheidsinstanties of partijen die anti-abortuswetgeving willen handhaven, digitale sporen kunnen aanwenden. Techbedrijven beweren gevoelige informatie eruit te filteren, maar die claim is lastig onafhankelijk te verifiëren.

Kortom: Nederlandse online drogisten gebruiken breed toegepaste en soms nieuwe trackingmethodes om intieme gezondheidsinformatie te delen met buitenlandse platforms, vaak zonder de vereiste expliciete toestemming. Dat schendt privacyregels en creëert risico’s die reiken van ongewenste profilering tot mogelijke politieke of juridische inzet van medische data. Consumenten kunnen het delen deels beperken door cookies te weigeren, maar de opkomst van SST en onvoldoende transparante praktijken maken handhaving en volledige bescherming voorlopig lastig.