Twee op de drie sites van zorginstellingen en apotheken zorgen niet voor een veilige verbinding. Dat blijkt uit onderzoek van de Open State Foundation onder ruim 22.000 sites van zorginstellingen. Zo'n beveiligde verbinding is te herkennen aan een slotje in de browser.

"Onder meer de geestelijke gezondheidszorg, verloskundigen, thuiszorg en fysiotherapie doen het niet goed", zegt Arjan El Fassed van de Open State Foundation. Minder dan een kwart van de websites in die sectoren dwingt een veilige verbinding af. "Dat betekent dat kwaadwillenden zouden kunnen meelezen", aldus El Fassed.

Ziekenhuizen en huisartsen doen het relatief goed: respectievelijk 68 en 61 procent van die instellingen dwingt wel een beveiligde verbinding af.

Meelezen is al een privacy-risico als websites enkel informatie aanbieden, omdat kwaadwillenden dan mogelijk kunnen zien welke pagina's een internetter bezoekt. Als sites van zorginstellingen een contact- of aanmeldingsformulier hebben, dan moet de verbinding sowieso versleuteld worden, zegt adjunct-voorzitter Wilbert Tomesen van de Autoriteit Persoonsgegevens.