Nike past Running-app aan na onderzoek CBP

Nike past zijn Nike+ Running-app aan naar aanleiding van een onderzoek door het College bescherming persoonsgegevens. Uit dat onderzoek blijkt dat Nike onder andere bijzondere persoonsgegevens verwerkt en daar niet altijd een geldige grondslag voor heeft.

Het bijna honderd pagina's tellende onderzoek wijst uit dat Nike als verantwoordelijke tekortschiet als het bedrijf persoonsgegevens van gebruikers verwerkt. Er worden volgens het CBP niet alleen 'gewone' persoonsgegevens verwerkt, maar ook bijzondere, met betrekking tot de gezondheid van de gebruiker. De Running-app meet loopafstand, -snelheid en -tijd, waarbij de gebruiker ook wordt gevraagd zijn geslacht, lichaamslengte en gewicht in te vullen. Bij het aanmaken van een account wordt dan nog eens gevraagd naar geslacht, postcode, land en e-mailadres. Op basis van deze gegevens zou Nike onder andere inzicht kunnen krijgen in de gezondheid van gebruikers.

Bij de verwerking van persoonsgegevens is het van belang dat de gebruiker wordt geïnformeerd over wat er met deze gegevens gebeurt en waarom deze verzameld worden. Bovendien moet er in het geval van verwerking van bijzondere persoonsgegevens om toestemming worden gevraagd bij de gebruiker. De plichten hangen nauw met elkaar samen; zonder informatie is het immers niet mogelijk om te weten waarvoor je toestemming verleent. In de ogen van het CBP voldoet Nike niet aan deze verplichtingen.

Nike heeft in de loop van het onderzoek al enige verbeteringen in zijn privacybeleid aangebracht. Na afloop van het onderzoek beloofde het bedrijf aanvullende verbeteringen. Zo zijn gebruikers in nieuwe versies van de app niet meer verplicht hun lengte en gewicht op te geven. Bij bestaande gebruikers zal alsnog om toestemming worden gevraagd voor het behouden van deze gegevens. Ook de bewaartermijn van de gegevens wordt verkort naar een jaar. Deze was tot nu toe onbeperkt. Gebruikers worden vanaf nu ook beter geïnformeerd door verwijzing naar het juiste privacybeleid in de verschillende appwinkels. Tot slot kondigt Nike een 'grondige wijziging' van zijn Europese privacybeleid aan.

Een woordvoerder van het CBP geeft aan dat de door Nike getroffen maatregelen op dit moment afdoende zijn. In de toekomst moet blijken of dit zo blijft. Er wordt nog wel 'een vinger aan de pols gehouden' om er zeker van te zijn dat de beloofde maatregelen daadwerkelijk uitgevoerd worden. Als overtredingen voortduren kan het CBP handhavend optreden.

Het onderzoek van het CBP is voortgekomen uit de onderzoeksagenda van 2014. Daarin heeft de toezichthouder zich onder andere gericht op het gebruik van persoonsgegevens door mobiele apps. De agenda van 2015 bevat aandachtspunten voor onderwerpen als profiling en persoonsgegevens bij lokale overheden.

Lees meer

Nieuwste IT Banen

IT trainingen bij Computrain

Reacties (15)

Devroet
10 november 2015 15:26

Is er ook bekend wat Nike in het verleden al heeft gedaan met de data? Ik gebruik zelf Nike+, ze weten mijn lengte, gewicht, looproutes en veel Facebook data.

Ik wil namelijk wel korting krijgen op mijn ziektekosten verzekering volgend jaar, en dat gaat niet lukken als al mijn data uitlekt

Anyway, ontopic, ik heb zelf geen enkele melding nog gezien in het product. Ik ga toch maar even kritisch kijken

+1 migjes
@Devroet • 10 november 2015 15:55

lol, ik zou maar eens van de bank komen en heel hard gaan rennen als ik jouw was.
anders kun je die korting wel schudden.

(het zal allemaal wel niet zo heel hard gaan met dit gegeven.
maar ik zie wel een tijd komen dat een zorg verzekeringen kortingen gaan geven als je een nike+ koopt/gebruikt en dan ook gaat sporten. geen idee of ik daar dan wel zo blij mee ga zijn.

)

[Reactie gewijzigd door migjes op 10 november 2015 16:02]

geekeep
@migjes • 10 november 2015 19:27

(het zal allemaal wel niet zo heel hard gaan met dit gegeven.
maar ik zie wel een tijd komen dat een zorg verzekeringen kortingen gaan geven als je een nike+ koopt/gebruikt en dan ook gaat sporten. geen idee of ik daar dan wel zo blij mee ga zijn. )

Ik kan je vertellen dat dit al bestaat.

https://samengezond.menzis.nl/

Inderdaad zelfs een directe korting op je (aanvullende) premie, alsook allerlei andere coupons en kortingen in ruil voor verscheidene acties die een klant kan ondernemen m.b.t. gezondheid. Voor iedere actie krijg je een aantal punten zie: https://samengezond.menzis.nl/punten-sparen

Voorbeelden hiervan zijn de Runkeeper app gebruiken, foto's van een fietstocht uploaden of deelname aan een sportevenement. Uiteraard is dit prima om klanten wat gezonder te laten leven, iets waar ik ook zeer zeker in geloof en wat een hoop geld kan gesparen.

Tegelijkertijd kunnen ze met alle gegevens natuurlijk een enorm profiel samenstellen, en zo klanten indelen in bepaalde risicogroepen. Dit schijnbaar onschuldige stapje naar een gezond leven i.c.m. punten sparen kan zomaar veranderen in een enge manier van hokjesdenken voor verzekeraars, waar enkel 'de rijken' nog een verzekering kunnen veroorloven.

+1 zircondan
@migjes • 10 november 2015 16:03

Het omgekeerde zou ook kunnen. Dat ze je straffen als je niet 'gezond' leeft volgens de data die men heeft vergaard over jou.

+1 migjes
@zircondan • 10 november 2015 16:07

nee, dat zullen ze nooit doen.
op die manier verkoopt het zo slecht.

wat ze wel doen, is de prijs duurder maken.
en je een korting geven als je kunt aantonen via hun app/apparaat etc als je sport.
dit is niet anders, maar verkoopt wel een stuk beter.

(wil je dan een beetje privacy, betaal je toch gewoon iets meer. lol)

[Reactie gewijzigd door migjes op 10 november 2015 16:08]

+1 650454
@migjes • 10 november 2015 16:55

Wat je zegt is mijn ergste nachtmerrie om eerlijk te zijn. Dat privacy over een pakweg tien jaar enkel nog 'afgekocht' kan worden. Privacy is de nieuwe Audi A8

0 migjes
@650454 • 10 november 2015 17:03

het lijkt dan wel een beetje op het kunnen of niet kunnen kopen van je eigen vrijheid.
ben je kapitaal krachtig genoeg, dan kun je vrijheid kopen.
kapitalisme tot zijn top.

0 Royale de Luxe

@Devroet • 10 november 2015 15:42

Dat gaat geen enkel probleem zijn dat uitlekken, Nike zal ze gewoon je loopgeschiedenis en al de rest verkopen.

Het is toch van de gekken dat je al deze persoonlijke info moet achterlaten bij een betalend product. Ik verschiet er niet af dat ze je vragen voor je gaat lopen wat je vandaag al gegeten hebt. Kunnen ze deze data ook even aan AH gaan verkopen.

+1 chow.monkey
@Royale de Luxe • 10 november 2015 15:55

Die Nike+ app is geen betaald product hoor.

Indoubt
@Devroet • 10 november 2015 16:10

Maak jij je zorgen over je verzekering?

Ik heb je data gekocht van Nike om je huis leeg te halen als je aan het lopen bent

TRON

10 november 2015 15:57

Hoe kunnen we iedereen ter wereld nou eens voor altijd duidelijk maken dat men dit soort data-verzamel-woede-apps gewoon niet moet gebruiken OF accepteren dat men alles alle gegevens doet die op jouw telefoon uit te lezen zijn?

Graag wat reclamecampagnes hierover, beste overheid. Aandacht hiervoor in het primair onderwijs en op middelbare scholen. Oh, en neem de ouders hier ook bij mee.

Laat men daarna vrij in de keuze om dit soort data wel of niet te delen, zolang de apps aangeven WELKE data ze overnemen. Wat ze er mee doen, is nog geen eens relevant, want als ze er andere dingen mee doen dan beloofd, dan is het al te laat

+1 RobbieB
@TRON • 10 november 2015 17:25

Dit lijkt me een mooie Postbus 51 campagne. Gratis app, betaal met je privacy. Alleen dan meer catchy...

peidur
10 november 2015 15:37

De gezondheids app van iOS is ook een verzamelbak van data over je persoonsgegevens. Het is heel fijn dat deze app o.a. de data van de Nike+ app verzameld om een geheel beeld te krijgen/geven hoe gezond je leeft.
Het is goed dat CBP onderzoek naar het bijhouden van deze gegevens. Al ligt er een groot deel in de verantwoordelijkheid van de gebruiker om te lezen waar zij bij instemmen bij het aangaan van een gebruikersovereenkomst. (kom maar op met de referentie naar de SouthPark aflevering over Apple).

PcDealer

10 november 2015 16:02

Gaat Nike ook de kosten voldoen voor het onderzoek? Je mag van een partij als Nike verwachten dat ze zich aan de wet in elk land dan ook houden.

+1 NightFox89
10 november 2015 16:44

Er worden volgens het CBP niet alleen 'gewone' persoonsgegevens verwerkt, maar ook bijzondere, met betrekking tot de gezondheid van de gebruiker. De Running-app meet loopafstand, -snelheid en -tijd, waarbij de gebruiker ook wordt gevraagd zijn geslacht, lichaamslengte en gewicht in te vullen. Bij het aanmaken van een account wordt dan nog eens gevraagd naar geslacht, postcode, land en e-mailadres.

Geslacht, lichaamslengte en gewicht zijn nodig voor BMI- en calorieverbruik calculaties. Ik neem aan dat deze ook worden getoond binnen de app?

NAW gegevens worden zo'n beetje standaard gevraagd en zijn de basis. Die zullen eerder zijn toegevoegd uit macht der gewoonte.

Privacy op hol geslagen media verhaal als je het mij vraagt. Over de honderden andere apps die exact hetzelfde doen hoor je dan weer niets. Zal wel niet genoeg te halen zijn ofzo.

[Reactie gewijzigd door NightFox89 op 10 november 2015 16:45]

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers