In het kort

• De Nederlandse zelfmoordpreventielijn 113 Zelfmoordpreventie deelde gegevens van websitebezoekers met techbedrijven zonder toestemming van de gebruikers.
• Nog voordat er een gesprek plaatsvond, werden gegevens van gebruikers, zoals locatie en browsertype, al verzameld en gedeeld.
• De organisatie heeft de trackingtools tijdelijk uitgezet terwijl ze onderzoekt hoe groot het probleem is en of er een overtreding van de AVG is geweest.

De Nederlandse zelfmoordpreventielijn 113 Zelfmoordpreventie kwam in opspraak omdat ze gegevens van websitebezoekers deelde met grote techbedrijven zoals Google en Microsoft, zonder duidelijke toestemming. Ethisch hacker Mick Beer van Hackedemia.nl ontdekte dit tijdens zijn onderzoek en maakte het bekend via omroep BNR.

Onderzoek naar het incident loopt nog

Beer vertelt dat het om gevoelige gegevens gaat die al werden verzameld voordat iemand een gesprek begon. Volgens hem is alleen al het bezoeken van de 113-pagina of het klikken op de belknop al privacygevoelige informatie. Het gaat daarbij om gegevens zoals locatie, browsertype, apparaat, eerder bezochte websites en zelfs schermopnames. Deze informatie werd gedeeld met derden en dat kan mogelijk in strijd zijn met de Algemene Verordening Gegevensbescherming (AVG), dat meldt BNR.

Stichting 113, de organisatie achter de hulplijn, vertelt dat er geen inhoud van gesprekken of chats is gedeeld. Wel geven ze aan dat het delen van technische gegevens over websitebezoeken (metadata) toch vragen oproept rond privacy. De stichting vertelt dat ze spijt hebben van de onrust en heeft tijdelijk alle meet- en analysetools uitgezet om verdere datadeling te stoppen.

De organisatie onderzoekt nu wat er precies is gebeurd en hoe groot de impact is. Of de trackingtools in de toekomst weer worden gebruikt, is nog niet beslist.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief