BNR: Bloeddrukmeters van Omron verzamelden locatiegegevens van gebruikers

De fabrikant van medische apparatuur Omron heeft zonder toestemming locatiegegevens verzameld van miljoenen gebruikers van zijn bloeddrukmeters. Dit blijkt uit onderzoek van BNR. Het is niet bekend hoeveel Nederlanders getroffen zijn.

De app van Omron, die wereldwijd meer dan drie miljoen gebruikers kent, registreerde de medische gegevens van gebruikers, maar trackte tegelijk hun locatie zonder hen hierover in te lichten of om toestemming te vragen. Verschillende privacyexperts vertellen aan BNR dat deze praktijk waarschijnlijk illegaal is.

De fabrikant heeft tegenover BNR verklaard niet te weten dat de app locaties bijhield. Omron wijst naar OneSignal als de verantwoordelijke partij. Dat Amerikaanse bedrijf werd ingeschakeld voor onder andere de ontwikkeling van de pushnotificaties van de app. Omron liet ook weten dat het zal stoppen met de verzameling van locatiegegevens.

Omrons bloeddrukmeters worden veelvuldig in de Nederlandse gezondheidszorg gebruikt, waar bijna drie miljoen mensen met hypertensie te maken hebben. Het bedrijf laat niet weten hoeveel Nederlanders de app gebruiken.

IT-banen

Reacties (114)

duckson 4 maart 2025 12:58

iOS developer hier. Het is voor commerciële apps heel gebruikelijk om SDK's zoals die van OneSignal in een app te hangen voor bepaalde functionaliteit zoals pushnotificaties. Het vervelende is echter, dat de SDK's altijd over dezelfde rechten/permissies beschikken als de rest van je app. Het is een library die gelinkt word in je proces (middels static of dynamic linking).
Dus als je app eenmaal toegang tot locatiegegevens heeft, dan kan de SDK daar ook bij als hij dat wilt.

Echter, in de documentatie van OneSignal staat dat je expliciet de OneSignalLocation library óók moet toevoegen aan je app om de locatie tracking functionaliteit te gebruiken. Dat kan dus niet per ongeluk zijn gebeurd. Het verbaast me dat de ontwikkelaar van een medische app zo slordig is geweest met de privacy van de eindgebruiker.

Eagle Creek

@duckson • 4 maart 2025 14:20

Dank voor je toevoeging!

Wat ik niet helemaal begrijp in jouw toelichting is of gebruikers wel of geen toestemming hebben moeten geven voor het delen van de locatie. Als ik een app start die om de locatie vraagt, kan ik dit tijdelijke toestaan, toestaan of weigeren. Als het voor de eerste configuratie een eis is, geef ik de toestemming en schakel ik deze daarna weer uit. Hoewel er dan natuurlijk alsnog een keer een locatie bekend is, kan deze daarna niet meer worden geüpdatet.

Met andere woorden: heeft de betreffende app in dit geval, denk je, überhaupt om toestemming gevraagd om de locatie te mogen gebruiken? En als dat zo geweest is, is het dan het meest waarschijnlijke dat gebruikers dit niet beperkt of uitgeschakeld hebben?

duckson @Eagle Creek • 4 maart 2025 19:21

De app moet hoe dan ook toestemming hebben gevraagd aan de gebruiker middels de permission dialog van Apple. Als de gebruiker niet op "sta toe" heeft gedrukt kan de app (en dus ook de SDK) niet bij de locatie. Daarnaast staat in de App Review Guidelines, sectie 5.1.5 dat consent van de gebruiker vereist is voor het verzamelen en verzenden van locatiegegevens. Dat laatste heeft OMRON dus kennelijk niet gedaan.

Ik heb een help artikel van OMRON Connect gevonden, die nader verklaart waarom ze überhaupt locatietoestemming nodig hebben:

For iOS, location permission is required to support the “iBeacon” functionality of OMRON blood pressure monitors. With this capability, your readings will be transferred to the application without opening the application. If you deny location services, the app will not be able to sync data from the monitor.

Dat klopt inderdaad, dit is nodig zodat je app in de achtergrond een seintje krijgt wanneer hij in de buurt is van de bloeddrukmeter (die zichzelf adverteert als iBeacon). De app wordt dan even wakker zodat hij via Bluetooth kan communiceren met de bloeddrukmeter en dan de laatste meting kan opslaan. Op Android werkt dit op een vergelijkbare manier, daar is ook locatietoestemming voor nodig.

ZpAz

@Eagle Creek • 4 maart 2025 16:04

Hier op iOS heb ik de app en inderdaad kan je de optie voor locatie uitzetten, opvragen alleen wanneer app open is of altijd.

Gebruik mijn apparaat eigenlijk altijd zonder de applicatie.

Blokker_1999

Privacy

@duckson • 4 maart 2025 14:12

Het zou me niet verbazen als de ontwikkeling gewoon is uitbesteed, geen goede overeenkomst is gesloten met de ontwikkelaar om dit net te voorkomen en de ontwikkelaar de app dan weer gebouwd heeft op hun eigen systeem waar OneSignal reeds in verwerkt zit met locatiegegevens zodat ook zij niet elke keer het warm water opnieuw uitvinden.

Uiteindelijk blijft Omron wel verantwoordelijk en hadden zij dit inderdaad veel beter moeten ondervangen, net omdat zij horen te weten dat medische gegevens bij zowat iedereen zeer gevoelig liggen.

Lekker Ventje 4 maart 2025 12:14

Hoezo heb je een app nodig? Ik heb thuis dezelfde bloeddrukmeter als mijn huisarts en die werkt zonder app.

jip_86 @Lekker Ventje • 4 maart 2025 12:29

Als je een medische aandoening hebt kan he handig zijn om de waardes bij te houden. Zeker als je die metingen ook aan je zorgverlener door moet geven. Heb zelf bijvoorbeeld de Thuismeten app waar je oa ook je Omron bloeddrukmeter kan koppelen.

pimlie @jip_86 • 4 maart 2025 12:48

Thuismeten is van Luscii en Luscii is een OMRON healthcare service volgens hun eigen website. Dus geen alternatief.

Een opensource alternatief zou https://github.com/derdilla/blood-pressure-monitor-fl kunnen zijn. Of https://codeberg.org/toz/MediLog maar die heeft geen bluetooth ondersteuning.

[Reactie gewijzigd door pimlie op 4 maart 2025 12:49]

jip_86 @pimlie • 4 maart 2025 13:24

Ik zeg ook niet dat het een alternatief is maar een reden om een connected bloeddrukmeter te hebben.

smartbit @pimlie • 4 maart 2025 14:40

Dank voor de Open Source alternatieven. Die zocht ik.

De Enron app was vroeger volledig anoniem, daarom voor Omron gekozen. De nieuwe app verplichtte email opgave en slaat optioneel de bloeddruk gegevens op, en nu blijkt op Android ook de locatie gegevens. Die nieuwe app was daardoor onbruikbaar.

Lekker Ventje @jip_86 • 4 maart 2025 12:55

Ik heb gedurende een aantal weken dagelijks mijn bloeddruk op drie momenten van de dag bijgehouden, heb ik geen app voor nodig gehad. Gewoon pen en papier was voldoende.

Evdpol @jip_86 • 4 maart 2025 15:12

Dus bloeddruk meters van Omron stuurde locatie gegevens door?

dus deze ook:
https://www.omron-healthcare.nl/producten/m2

of deze:

https://media.s-bol.com/qmBKJBvy3NGR/5yyVK8Y/1200x552.jpg

vind ik wel knap...

[Reactie gewijzigd door Evdpol op 4 maart 2025 15:26]

jip_86 @Evdpol • 4 maart 2025 15:16

Ik vind het knap dat je dat uit mijn reactie kan halen. Zelfs als het een reactie op het artikel zelf is staat er toch duidelijk dat de app dat doet.

Evdpol @jip_86 • 4 maart 2025 15:19

niet in de titel...

BNR: Bloeddrukmeters van Omron verzamelden locatiegegevens van gebruikers

Maak er dan van:

BNR: Bloeddrukmeters met app van Omron verzamelden locatiegegevens van gebruikers

[Reactie gewijzigd door Evdpol op 4 maart 2025 15:20]

warzaw @Evdpol • 4 maart 2025 16:43

Dan is ie nog niet juist:

BNR: App van Omron voor bijhouden bloeddrukmetingen verzamelde locatiegegevens van gebruikers

Evdpol @warzaw • 4 maart 2025 20:20

dat is nog beter inderdaad

Evdpol @jip_86 • 4 maart 2025 15:14

edit

[Reactie gewijzigd door Evdpol op 4 maart 2025 15:14]

_Thanatos_ @Lekker Ventje • 4 maart 2025 12:31

Je hebt tegenwoordig voor ieder wissewasje een app "nodig". De gewoone mensch heeft 14000 apps nodig. Een voor iedere lamp, thermometer, vaatwasser, magnetron, koffiezetter, staafmixer, lichtknopje, deurbel, boormachine, schroevendraaier, stofzuiger, verwarmde pantoffels, fiets, alarmklok, en bloeddrukmeter.

Deze appdrang kun je tegengaan door gewoon geen producten met een app te kopen. Of op z'n minst geen producten te kopen die een app vereisen voor de geadverteerde functionaliteit.

Crazy D @_Thanatos_ • 4 maart 2025 12:50

Hoi 1990. Leuk dat je er ook bent. Gemak dienst de mens. En dat draaft soms een beetje door. Ik kan de status van m'n koffiemachine in de app zien. Kan ik ook horen vanaf mijn werkplek trouwens. Als ie lawaai maakt, is ie bezig. Als ie stil is, issue klaar.... Maar soms is het wel een handige toegevoegde waarde. Noodzakelijk niet, handig soms wel. Je zou idd wel zelf een beetje kunnen opletten dat je iig producten koopt die zonder app ook gewoon alle functies bieden.

haam @Crazy D • 4 maart 2025 14:58

Aka gemak levert data op aka gemak levert privacy in.

Ik verbaas me altijd hoe makkelijk mensen data inleveren om ergens 1 keer minder te hoeven klikken o.i.d. onder het mom van gemak. Daar spelen de data graaiers handig op in door alles 'gemakkelijker' te maken (inclusief het inleveren van data)

_Thanatos_ @Crazy D • 5 maart 2025 11:04

Hoi 2100

Ik heb niets erop tegen dat je vanaf je mobiel de status van je krultang kunt zien. Waar ik wat op tegen heb, is dat het zoveel verschillende apps zijn, die bijna allemaal een always-online account eisen, met een dienst die in verweggistan wordt gehost, met een app die closed source en proprietair is.

Als er één opensource app zou zijn die alles kan, waarbij een online account optioneel is, prima. Maar dat bestaat niet. Er zijn wel pogingen, zoals Tuya, maar die vind ik matig opgezet en voelt meer als een "xkcd standards" idee.

Gerritvan3hoog @Lekker Ventje • 4 maart 2025 18:13

Mijn situatie ook, mijn vrouw moet soms vanalles bijhouden.
Lekker met pen en papier, nergens last van en gaat prima.

Christoxz 4 maart 2025 11:57

Waarom had the app uberhaupt toegang tot de locatie en waarom zou je als gebruiker hier toestemming voor geven?

Als ik het artikel goed begrijp was er dus wel toestemming gegeven dat de app toegang heeft, maar geen toestemming voor het verzamelen daar van.

Z80 @Christoxz • 4 maart 2025 12:32

Bij Android heeft Google de api voor bl en wifi scannen aan de locatie service gekoppeld.
Handig voor Google tbv advertenties. Maar privacy gaat direct de schroothoop op.
Dus bij het koppelen van de BL bloeddrukmeter komt de verplichting om locatie/gps aan te zetten.
Deze rechten achteraf intrekken werkt meestal wel, maar dat moet je als gebruiker wel zelf doen.

The Zep Man

Privacy

@Z80 • 4 maart 2025 12:43

Bij Android heeft Google de api voor bl en wifi scannen aan de locatie service gekoppeld.
Handig voor Google tbv advertenties.

Anderen kunnen ook BT/Wi-Fi-gegevens gebruiken om tot een locatie van de gebruiker te komen. Dat is een legitieme reden om dat te koppelen aan het recht om locatie uit te mogen lezen.

Z80 @The Zep Man • 4 maart 2025 12:52

Nee. Om een BL apparaat te koppelen zou geen locatie nodig moeten zijn.
Waarom moet GPS aan om een BL hoofdtelefoon te koppelen? Of een BL hartslagmeter? Of in dit geval een BL bloeddrukmeter?
Aan deze BL apparaten zit geen locatie gekoppeld, en zou voor scannen ook niet nodig mogen zijn.

Voor een BL tracker zijn er wel locatie gegevens nodig. Maar dat is een heel ander apparaat en deze rechten kun je in de app regelen. En zelf bepalen of jou smartphone wel/niet mee doet in het findmy netwerk.

Grrrrrene

@Z80 • 4 maart 2025 13:20

Je redeneert precies andersom dan @The Zep Man: nee, om een Wifi- of BT-apparaat te koppelen, hoef je geen locatie te weten, maar dat is niet hoe rechten uitdelen aan apps werkt. Je geeft een app toestemming om naar Wifi- of BT-apparaten te scannen. Dat scannen kun je gebruiken om je locatie te achterhalen (Google weet ook zonder GPS vrij nauwkeurig waar je bent a.d.h.v. Wifi- en BT-signalen om je heen die een unieke fingerprint zijn van je locatie), dus door dat toe te staan, geef je app ook de mogelijkheid om je locatie te achterhalen.

Juist door dat te koppelen ben je eerlijk naar je gebruiker toe, want die is zich bewust van het feit dat het kan. Of het ook gebeurt is een tweede en om een BT-verbinding te maken, is je locatie via GPS niet noodzakelijk, maar weten dat je het de app wel mogelijk maakt om jouw locatie (grofweg) te achterhalen, lijkt mij wel handig.

Z80 @Grrrrrene • 4 maart 2025 13:47

Ik geef rechten om een BL toe te voegen. Dit heeft niets met een locatie te maken.
Dat door de api te koppelen vanuit Google aan de locatie service, er direct ook een locatie aan gehangen wat nergens voor nodig is. Sterker nog. Dit is een veiligheidsrisico.
Het enige dat dit als voordeel bied is dat Google weet waar jij en je BL device zijn. En dit kan ge/misbruiken voor reclame.

Voor het tracken en locatiebepaling van BL en/of wifi zouden compleet andere rechten nodig moeten zijn. Waar je expliciet toestemming voor zou moeten geven.

Tozz @Z80 • 4 maart 2025 14:05

Je snapt niet hoe het werkt vermoed ik.

Er is een App genaamd Z80ShowMyPositionWithoutGPS.. Die App doet een poging om je locatie te achterhalen zonder GPS. Die App vraagt toestemming om WiFi en Bluetooth te gebruiken. Jij geeft die toestemming.

Nu doet de App een scan op aanwezige Bluetooth devices en WiFi SSIDs.
Zo ziet de app bijvoorbeeld de SSIDs Z80Network en Z80Guest.

De Z80ShowMyPositionWithoutGPS app upload die gegevens naar de cloud waarin ze bijhouden welk SSID op welke plek gezien is (bijvoorbeeld omdat een andere app wel GPS toestemming heeft en dus de bekende positie mee kan uploaden). De App krijgt vervolgens terug 'Wij hebben SSID Z80Network en Z80Guest eerder gezien op GPS positie x,y'.

Op deze manier kan een App de positie van een apparaat achterhalen met alleen toegang tot Bluetooth en WiFi toegang.

Dus wanneer jij een App de permissies geeft om Bluetooth te gebruiken kan daarmee potentieel de fysieke apparaatlocatie achterhaald worden met niets meer dan alleen een lijst met bluetooth apparaten.

Het toestaan van Bluetooth geeft dus indirect *potentieel* de locatie vrij aan de betreffende App

Z80 @Tozz • 4 maart 2025 14:44

ik snap heel goed hoe het werkt. En daarom is het ook compleet onzin om een locatie service aan te moeten hebben staan puur en alleen om een BL device te scannen.
Aangezien de scan enkel en alleen de BL apparaten in het bereik van de BL ontvanger laat zien.

Ook in een bunker zonder enige verbinding naar buiten kun je BL scannen. Maar MOET de locatie service aan.
Waarom? Er is geen enkele reden voor. Behalve vullen van een database van Google.
Als niemand zijn locatie van een BL device doorgeeft dan kun je ook geen locatie meer bepalen aan een BL device.
Met andere woorden. Door deze database verplicht te moeten vullen krijg je een veiligheidsrisico.
Eentje waar in geval van een gewapend conflict gebruik van word gemaakt door je tegenstander.

DataGhost

@Z80 • 4 maart 2025 16:25

Die database bestaat allang. In een bunker zonder verbindingen naar buiten kan je inderdaad moeilijk je locatie bepalen aan de hand van MACs in de buurt. Maar daar is het ook onmogelijk om je locatie te bepalen met GPS, laat staan deze door te geven. Dus boeit niet. Buiten die bunker is je locatie gewoon te bepalen aan de hand van de devices om je heen, dus als je een app toestemming geeft om die devices te vinden, kan die app ook je locatie bepalen, of je GPS nou aan staat of niet. Daarom moet er toestemming gevraagd worden voor de locatie, wie weet vertrouw je die app niet met je locatie maar ben je je er niet bewust van dat deze alsnog achterhaald kan worden. Je maakt het heel moeilijk. Verzin eens een werkbare oplossing waarmee je de app wel toegang geeft tot apparaten in de buurt maar zonder dat deze je locatie kan bepalen?

trick2011 @Z80 • 4 maart 2025 16:46

Aangezien de scan enkel en alleen de BL apparaten in het bereik van de BL ontvanger laat zien.

dat is locatieinfo, een lijst met apparaten in de buurt van de gebruiker is uniek en op te zoeken in een centrale database.

Grrrrrene

@Z80 • 5 maart 2025 08:12

ik snap heel goed hoe het werkt.

Blijkbaar niet. Zodra jij een lijst met BT-apparaten om je heen kunt zien, weet je telefoon (potentieel) waar je bent. Dat is waarom je die melding krijgt. Ik herhaal het nog maar eens: het is niet zo dat je alleen met BT kunt verbinden als je telefoon weet waar je bent, maar dat je het voor je telefoon mogelijk maakt om te weten waar je bent, door hem te laten scannen naar BT-apparatuur. Dat is een unieke fingerprint waaruit jouw locatie KAN worden bepaald. En die melding geeft Android naar mijn mening volkomen terecht, want veel mensen weten dat niet.

The Zep Man

Privacy

@Z80 • 4 maart 2025 14:05

Ik geef rechten om een BL toe te voegen. Dit heeft niets met een locatie te maken.
Dat door de api te koppelen vanuit Google aan de locatie service, er direct ook een locatie aan gehangen wat nergens voor nodig is.

Degene die BT-gegevens heeft hoeft geen koppeling te maken met Google om tot een locatie te komen. Er zijn ook andere databronnen bruikbaar om tot een locatie te komen.

AOSP (Android zonder gesloten code van Google) werkt hetzelfde qua rechten. Het heeft dan ook niets met Google's dienstverlening te maken. Zo moet je bijvoorbeeld ook het locatierecht geven aan GadgetBridge om via Bluetooth een smartwatch te koppelen. Dat GadgetBridge niets doet met de locatie (verifieerbaar, want opensource) is wat anders dan dat een applicatie als GadgetBridge daar iets mee zou kunnen doen. Juist omdat het kan moet de gebruiker toestemming geven wanneer een applicatie vraagt om rechten om BT-verbindingen te maken.

[Reactie gewijzigd door The Zep Man op 4 maart 2025 14:09]

air2

@Z80 • 4 maart 2025 14:06

Als je mij een lijstje geeft van alle wifi netwerken die je kunt zien, kan ik je locatie achterhalen. Dus als je een app toestemming geeft om je wifi netwerken te scannen kan die je locatie achterhalen. DUS moet je toestemming geven dat je app je locatie zou kunnen achterhalen.

edit: Het is niet iets technisch wat je zou kunnen scheiden. Als je die gegevens kunt inzien, kun je de locatie bepalen.

[Reactie gewijzigd door air2 op 4 maart 2025 14:07]

Z80 @air2 • 4 maart 2025 14:38

En probeer nu eens een wifi scanner app te gebruiken ZONDER gps aan.
Dit gaat niet. Terwijl dit voor de werking compleet onnodig is.

air2

@Z80 • 4 maart 2025 17:42

Dat ze GPS gebruiken zegt niet zoveel. Ook als ze geen GPS gebruiken kunnen WIFI scanners je locatie naukeurig bepalen. Dus daarom vraagt je telefoon of je daar toestemming voor geeft.

Wat jij zou willen is dat je als gebruiker een APP toegang geeft tot locatie gevoelige data, ZONDER toegang te geven to GPS. Dat is in de praktijk niet heel duidelijk voor gebruikers, omdat toegang tot WIFI gegevens vaak zelfs naukeuriger is dan toegang to GPS gegevens.

Dus je geeft een app toestemming tot locatiegegevens, en dus als een app toegang wil tot de WIFI gegevens heeft die dus toestemming nodig om toegang te krijgen tot locatie data. Dan HOEFT die app geen GPS te gebruiken, het KAN wel.

DataGhost

@Z80 • 4 maart 2025 14:12

Google weet allang waar je BT-devices en/of wifi zijn en is daar zeer waarschijnlijk niet de enige in. Dat soort informatie krijgen ze gewoon via o.a. hun Streetview-auto's binnen, die kunnen bij het langsrijden scannen en opslaan welke MACs allemaal zichtbaar zijn op welke locatie, maar dat kan ook op tig andere manieren, bijvoorbeeld via je buren of voorbijgangers die wel gewoon altijd op "OK" rammen. Op het moment dat je een bluetooth-device of wifi-netwerk wilt koppelen via een app krijgt die app te zien welke devices allemaal in de buurt zijn. Dus ook de routers van de buren enzo, en andere permanente Bluetooth-apparaten waarvan het grootste deel jarenlang hetzelfde blijft. Als je die informatie combineert kan je dus je locatie achterhalen zonder GPS, maar puur aan de hand van wifi en BT. Dus daarom moet je toestemming geven voor het achterhalen van je locatie als je een apparaat wilt koppelen. Dat heeft verder niets met de locatie-service te maken maar met het feit dat je locatie te achterhalen is aan de hand van een paar devices dicht bij jou in de buurt.

[Reactie gewijzigd door DataGhost op 4 maart 2025 14:18]

MacGyverNL @Z80 • 4 maart 2025 14:16

Je bent te gefocust op wat er mag met bepaalde rechten, terwijl het punt nu juist is wat er kan. Het is nou eenmaal momenteel zo dat een app die naar Bluetooth-apparaten kan scannen, die scan kan gebruiken om je (onnauwkeurige) locatie te bepalen. Dat is een mogelijkheid die voortvloeit uit hoe Bluetooth is ingericht op Android. Zelfde met WiFi. Als het zo was dat je buiten de app om een apparaat kon koppelen en de app alleen kon praten met dat apparaat, dan was het een ander verhaal, maar zo is het niet ingericht.

En aangezien dat kan, heeft google ervoor gekozen die permissies aan elkaar te koppelen. Volgens hun logica heeft het geen zin om het permissiemodel zo in te stellen dat het niet mag, want dan denkt de gebruiker dat het ook niet kan; apps die stiekem je locatie willen bijhouden hoeven dan géén locatiepermissies te vragen en kunnen met bluetooth-scans af. Op deze manier is in ieder geval duidelijk dat apps die bluetooth gebruiken in feite óók je locatie kunnen bepalen.

Is dat ideaal? Verre van. Maar jouw ideaalbeeld vergt een complete overhaul van hoe er met Bluetooth en WiFi gewerkt wordt.

Dit als een groot complot van Google om jouw locatie bij te houden neerzetten veronderstelt dat Google de kern van het telefoon-OS maakt, maar niet de mogelijkheid heeft om je locatie bij te houden zonder zo'n opzichtige koppeling in 't permissiemodel. Google heeft dit echt niet nodig voor haar eigen datagraaien.

pepijntb @Z80 • 4 maart 2025 12:43

Dat heeft weinig net advertenties te maken. Je kunt aan de lijst met apparaten via wifi/Bluetooth de lokatie "achterhalen". Daarom wordt er duidelijk gemaakt dat ook je lokatie bepaald kan worden.

HenkEisDS @Christoxz • 4 maart 2025 12:04

Ja je moet toestemming geven anders krijgt je app geen toegang tot de locatieservices van iOS. De appmaker moet specificeren waarom die toegang tot locatie nodig heeft. Maar wat er daarna mee gebeurt kan Apple niet overzien, maar zou in lijn moeten zijn met de privacystatement die de appmaker moet toevoegen aan een app. Als dat niet zo is zou Apple eigenlijk direct die app uit de AppStore moeten verwijderen.

Crazy D @Christoxz • 4 maart 2025 12:45

Omdat de meeste mensen gewoon ja zeggen op dat soort vragen....

Op zich wel handig dat ze het opslaan. Kunnen ze waarschuwingen geven als je in de buurt van een lokatie komt waar je vaak een hoge bloeddruk hebt

BBBvB @Christoxz • 4 maart 2025 13:07

Ik vind zo'n app het zoveelste bewijs dat er ontzettend veel zinloze rommel in omloop is.

Ik heb zelf een Omron bloeddrukmeter, maar hou de meetgegevens zelf in een Google Sheet bij. Heel simpel een model gemaakt voor langjarige geschiedenis en een compacte versie om een zogenoemde "weekmeting" bij te houden waar een arts soms om vraagt.
Niks app; gewoon je computer (en je hersens) gebruiken.

blorf @BBBvB • 4 maart 2025 14:57

App-platformen zijn de rommel. Dergelijke uitwisseling van informatie kan al lang volledig veilig, alleen niet als je een OS gebruikt dat de root-permissies aan de fabrikant geeft. Wat een jaar of 25 geleden normaal gemaakt is door fabrikanten van mobiele apparaten.

Llopigat @Christoxz • 4 maart 2025 13:37

Omdat je de app moet koppelen aan je meter via bluetooth en daarvoor heeft hij lokatie permissie nodig. Heel dom.

Ik heb het ding ook maar ik heb de app allang verwijderd want het deed niet meer dan de metingen opslaan. Dat kan ik zelf ook wel. Ik zou hem eigenlijk veel liever aan home assistant koppelen maar toen ik keek was er nog geen integratie voor.

[Reactie gewijzigd door Llopigat op 4 maart 2025 13:38]

Tweaker_19 4 maart 2025 11:51

"Shit, we zijn betrapt!"
... "Eh, wijs gauw met je vinger naar iemand anders en zeg dat we er niks vanaf wisten!"

~ ieder bedrijf tegenwoordig.

friend @Tweaker_19 • 4 maart 2025 11:58

Omron wijst naar OneSignal als de verantwoordelijke partij.

Zolang Omron de app onder hun naam uit brengt, en dat doen ze onder 'Omron Healthcare Inc' in de Google App Store, dan is OneSignal misschien wel de veroorzaker, maar is en blijft Omron de verantwoordelijke partij. Mag BNR misschien ook wel wat meer benadrukken.
En van 'waarschijnlijk illegaal' mogen de 'experts' wel 'zwaar illegaal' van maken.

P.S. Ik zie in het originele artikel 'boosdoener' staan, niet 'verantwoordelijke partij'. Beetje te vrij vertaald blijkbaar, in dit geval was copy/paste beter geweest.

[Reactie gewijzigd door friend op 4 maart 2025 12:13]

WillySis

Privacy

@friend • 4 maart 2025 12:05

Zelfs als de app onder de naam van een ander bedrijf wordt uitgebracht, maar de Omron spullen alleen met die app werken, is Omron verantwoordelijk voor wat te app doet. Alle niet noodzakelijke zaken moeten gewoon gemeld en geweigerd kunnen worden. Met het vingertje naar een ander bedrijf wijzen is zinloos. Loopt Omron tegen een boete op, dan zal ze zelf naar de rechter moeten om het betreffende bedrijf verantwoordelijk te stellen.

MSalters @WillySis • 4 maart 2025 12:10

"Weigeren" is hier niet eens het goede woord. Dat is een opt-out. De EU eist hier opt-in. (Informed consent).

WillySis

Privacy

@MSalters • 5 maart 2025 13:55

Als jij een vraag krijgt met als mogelijke antwoorden "toestaan" en "weigeren" is er geen default, dus mag je dat als opt-in interpreteren.

Voor cookies zie je vaak knoppen met "accepteren" en "aanpassen" klik je op dat laatste, dan krijg je een lijstje met cookies die je per categorie of per stuk kunt toestaan. Als het goed is staan alle vakjes voor toestaan uitgevinkt. Vervolgens kan je je keuze opslaan. Zelfs deze omweg wordt als opt-in aanvaard. De kortste methode is alles accepteren, maar dat is geen default keuze.
Voordat jij de keuze hebt gemaakt mag men geen cookies plaatsen omdat je nog geen toestemming heeft gegeven.

De app van Omron is gemener. Die vraagt niets, maar omzeilt ook de beveiliging van Android en iPhones.

computerjunky @WillySis • 4 maart 2025 13:12

Ze mogen dan verantwoordelijk zijn voor de wet maar als je Omron aan zou klagen zou Omron op zijn beurt weer dat bedrijf aan klagen die de app gemaakt heeft.
Je kan niet verwachten dat ieder bedrijf de kennis in huis heeft een app te maken/controleren. Als je daar een 'specialist' voor inhuurt mag je verwachten dat die beter weten en alleen doen waar om gevraagd is.

Ik kan ook een app laten maken maar ik kan je echt niet vertellen welke data verzameld wordt. Daar heb ik simpelweg de kennis niet voor in huis en ik vertrouw erop dat alleen gedaan wordt waar ik om vraag.
Sterker nog ik heb laatst een appje laten maken die als het goed is niets anders doet dan linken naar een mobiele website. Of er andere zaken gedaan worden ik kan het je niet vertellen. Ik mag er van uit gaan dat het alleen een linkje is maarja who knows.

[Reactie gewijzigd door computerjunky op 4 maart 2025 17:20]

ToolBee @friend • 4 maart 2025 13:09

Ik schrok even van de kop, maar onze Omron is gelukkig digibeet. Zo'n zelfde ding als bij de huisarts.

Robertdw @ToolBee • 4 maart 2025 15:37

Ik heb ook een omron met app, maar loop niet rond te zeulen met dat ding, maar gebruik hem alleen thuis. Dus weinig locatiedata te halen bij mij. Denk dat dat voor meerdere mensen zal opgaan. Vraag mij trouwens af of het niet interessanter is na te gaan wat er met de andere data zoals bloeddruk gebeurt.

kaandorp @Robertdw • 4 maart 2025 17:50

Volgens mij is het probleem niet de meter, maar de app. De app zelf stuurt meerdere malen per dag jouw locatie door en daardoor ben je dus wel degelijk te tracken.

Robertdw @kaandorp • 4 maart 2025 23:17

Als apps niet actief zijn sturen ze toch niets door? Althans zo stel ik apps altijd in. Normaal krijg je altijd al die vraag of een app toegang tot locatie mag weten en wanneer. Zie ook niet het nut in waarom ze geïnteresseerd zouden zijn in locatie. Ik gebruik trouwens de app Omron connect zonder cloudopslag. Die slaat alles alleen op mijn telefoon op.

kaandorp @Robertdw • 10 maart 2025 09:35

Klopt inderdaad. Alleen is het advies om Always te kiezen, omdat dan de meter altijd de meetresultaten direct naar de telefoon kan sturen. Dat is natuurlijk wat je graag wilt, alleen wil je daar natuurlijk niet ook direct je locatie aan gekoppeld hebben. Helaas is dit binnen het iOS framework onlosmakelijk met elkaar verbonden. Ik vraag me trouwens af of het uitschakelen van de cloudopslag de locatiedeling ook stopt.

Robertdw @kaandorp • 12 maart 2025 16:30

Dat doorsturen naar de telefoon gebeurt via Bluetooth dus dat heeft volgens mij niet met de rechten voor locatie te maken. Althans bij Android. En voor cloudopslag moet je dacht ik een betaald abonnement afsluiten. Zie daar het nut niet van. Daarnaast slaat het apparaat wat ik gebruik ook intern een aantal metingen op. Ook kan ik vanuit de app een lijst met metingen exporteren.

[Reactie gewijzigd door Robertdw op 12 maart 2025 16:30]

kaandorp @Robertdw • 18 maart 2025 10:50

Helaas is dat wel gekoppeld. En volgens mij bij Android ook. Dat heeft er mee te maken dat je in theorie middels bluetooth ook een locatiebepaling kunt doen. Onder andere met bluetooth beacons. Dus om hier volledig transparant over te zijn wordt er bij bluetooth toegang ook vaak locatie access gevraagd, wat dan helaas weer misbruikt kan worden.

Robertdw @kaandorp • 18 maart 2025 11:35

Als ik bij de rechten van de app kijk dan heeft de app geen rechten voor locatie.

ToolBee @Robertdw • 7 maart 2025 21:42

Doe maar niet... voor je bloeddruk.

Floort

Privacy

@friend • 4 maart 2025 12:07

Mag ik je 06? Dan zal ik ze de volgende keer naar jou doorverwijzen als ze geen expertbeoordeling willen op basis van onvolledige en conflicterende informatie maar gewoon een stevige mening.

Edit @friend zit hier mijn werk zonder enige onderbouwing onderuit te halen en mij sarcastisch 'expert' te noemen. Ik hoop dat ik daar tegenin mag gaan.

[Reactie gewijzigd door Floort op 4 maart 2025 12:26]

TrozA @Floort • 4 maart 2025 13:25

Ik denk dat het al scheelt als je aangeeft dat jij een van de geïnterviewden uit het oorspronkelijke artikel bent waarop Tweakers dit artikel baseert.

Daarbij zou je in het vervolg wellicht eerst even kunnen vragen waarom iemand, in dit geval @friend, iets tussen aanhalingstekens zet. Het hoeft namelijk helemaal niet sarcastisch of denigrerend bedoeld te zijn, of in ieder geval niet op jou te doelen - er zijn immers meer "experts" aan het woord in het artikel.
Zoals je leest plaats ook ik experts tussen aanhalingstekens. In mijn geval omdat jij in het artikel wordt aangemerkt als privacy-adviseur, een ander weer als hoogleraar Inwendige geneeskunde en bestuurslid van de Nederlandse Hypertensie Vereniging. De noemer expert an sich dekt wat mij betreft de lading niet voor iedereen, wat ik probeer te duiden door dat dan maar tussen aanhalingstekens te zetten.

Je zou heus gelijk kunnen hebben, wellicht bedoelt @friend het inderdaad sarcastisch of cynisch (zou ik jammer vinden, want ik heb nou niet echt het idee dat de geïnterviewden in dat artikel een stel koekenbakkers zijn...), maar jouw reactie is wat mij betreft ook wel iets te kort door de bocht en daardoor ook wel een tikkeltje onvolwassen. Maakt helaas ook dat ik het meteen wat moeilijker vind om jouw teksten uit het oorspronkelijke BNR-artikel serieus te nemen.

Floort

Privacy

@TrozA • 4 maart 2025 13:40

@friend zegt twee dingen. De quotes om 'expoerts', maar ook ontkennen van de genuanceerde analyse. Ik wordt af en toe geirriteerd van onzinreacties en door deze voelde ik mij persoonlijk aangevallen. Daar mag je wat van vinden, maar ik hoop dat je niet de denkfout maakt dat als ik me laat opwinden door een vreemde die online onaardig doet dat dat enige inhoudelijke relevantie heeft voor mijn oordeel.

Floort

Privacy

@Marcel Br • 4 maart 2025 13:26

Ik denk dat we dan hele andere artikelen lezen. Maar ik zie mijn naam "Floor Terra" toch een paar keer langskomen in het artikel van BNR. En ik kan me vrij goed herrinneren dat ik er tijd in heb gestopt om de journalist te helpen met de analyse.

friend @Floort • 4 maart 2025 18:04

Ik had al op een pm gereageerd, maar blijkbaar gaat het hier ook nog door. Dit is mijn standpunt:
De nuance in aangebracht in het artikel als zijnde:

Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts.

Is met 'waarschijnlijk' wel heel erg slag om de arm. Ook 'Deze grootschalige privacyschending' in dezelfde zin (waarschijnlijk geschreven door BNR) is dusdanig hard dat 'waarschijnlijk' eigenlijk hier zeker niet meer past en mijn 'zeer' of 'zeker' meer op zijn plaats is.

Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens.

Deze twee regels hier hieraan direct voorafgaat, kan hier toch ook niet meer gesproken worden van 'waarschijnlijk'. Ik zie geen situatie waarbij bij consumenten ongevraagd, zonder expliciete toestemming, locatiegegevens (welke beschouwd worden als persoonsgegevens binnen de AVG) die geen rol spelen in het functioneren van de applicatie als rechtmatig kan worden bestempeld. Hier worden in ieder geval al 3 van de AVG grondslagen overtreden:

rechtmatigheid, behoorlijkheid en transparantie;
doelbinding;
dataminimalisatie.

Nuance, zoals het artikel is opgezet, waarbij ontbreken van toestemming voor het verzamelen van persoonsgegevens buiten kijf staat en de leverancier doet alsof zijn neus bloed, is hier toch echt niet meer op zijn plaats.
Ik kan achteraf begrijpen dat de auteur van het stuk de inbreng van de expert(s) ongelukkig in de context heeft neergezet en de vraag naar de expert(s) wellicht iets minder hard heeft verwoord als de feiten genoemd in het artikel. Maar dan zou inzage voor publicatie dit hebben kunnen voorkomen.
Als ik het artikel lees zoals het nu staat is naar mijn mening 'waarschijnlijk' een veel te zwakke kwalificatie van de feiten zoals ze gepresenteerd zijn. Ik denk dat ook blijkt uit meerderheid van de overige reacties.

P.S. de regels achter 'waarschijnlijk' in het BNR bericht zijn in het Tweakers bericht weggelaten. Ik reageer hier natuurlijk in eerste instantie op het bericht op Tweakers, niet op het BNR bericht. Maar dan nog zie ik liever dat 'onaanvaardbaar' wat vaker gebruikt wordt in dit soort situaties.

[Reactie gewijzigd door friend op 4 maart 2025 18:21]

Floort

Privacy

@friend • 5 maart 2025 09:30

Ik heb in DM meer context gegeven. Maar ook met deze uitleg wordt ik op basis van onjuiste aannames over welke informatie beschikbaar is en wat de regels zijn in twijfel getrokken. Het staat iedereen die het denkt beter te kunnen vrij om journalisten van een eigen analyse te voorzien.

Ozzy @Tweaker_19 • 4 maart 2025 12:08

Bijna iedere burger ook. Dat heeft alles te maken met de aanklachtcultuur (naar goed voorbeeld van Amerika) te maken. Als je een fout maakt, dan moet je kapot. Daarmee creëer je angst om fouten te maken (en laten we wel wezen, iedereen maakt ze) en angst om je fouten toe te geven. Het is naar mijn idee dat er een vergisrecht in de wet moet komen. Dat heeft alles te maken met de uitgeholde begrippen van redelijkheid en billijkheid.

Is het dan okay om locatie gegevens te registreren, nee, natuurlijk niet. Ik gebruik die app van Omron zelf ook en locatie (en een hele andere rits aan app-rechten kun je gewoon zien staan). Ik heb alleen meldingen en bluetooth aan staan en de rest, waaronder locatie, staan uit en de app is gewoon te gebruiken zonder al die rechten. Je kunt ook nog aangeven om je gegevens überhaupt niet in de cloud op te slaan.

Audione0 @Tweaker_19 • 4 maart 2025 14:34

Vraag me af of rondom bepaalde locaties de bloeddruk gemiddeld genomen hoger is dan op andere locaties...

ALs nu blijkt dat gemiddeld genomen bloeddruk stijgt bij werk gerelateerde instanties kun je misschien wel concluderen dat werken eigenlijk helemaal niet zo goed voor je gezondheid is.. En dat arbeid bij wet verboden moet worden

[Reactie gewijzigd door Audione0 op 4 maart 2025 17:37]

oef! 4 maart 2025 12:01

Interessant genoeg zegt onesignal GDPR compliant te zijn: https://onesignal.com/privacy

OneSignal provides the ability for all users to be GDPR compliant, however, you may need to modify your own privacy policy to be covered. Also, GDPR requires organizations to have a written, signed agreement to fulfill GDPR data protection obligations, as explained by Privacy Shield and summarized at Supplemental Principle 10 (Obligatory Contracts for Onward Transfers).

Een van de twee is dus niet helemaal eerlijk bezig maar het is goed mogelijk dat Omron (Japans) geen rekening heeft gehouden met het bovenstaande.

Floort

Privacy

@oef! • 4 maart 2025 12:02

De grootste drempel is hier de telecommunicatiewet.

oef! @Floort • 4 maart 2025 12:10

Kun je dat toelichten? Ik ben daar niet erg in thuis.

Floort

Privacy

@oef! • 4 maart 2025 12:17

Het verzamelen van locatiegegevens van de randapperatuur van de eindgebruiker moet eerst aan artikel 11.7a Tw getoetst worden (ook wel bekend als "cookiewet") voordat je aan de AVG toestst. In dit geval waren de gegevens uberhaubt niet nodig, dus ook niet nodig voor het leveren van de dienst en niet nodig voor het maken van gebruiks-statistieken. Ook zijn betrokkenen niet geinformeerd dus is toestemming niet mogelijk geweest. Het verzamelen van de locatiegegevens is daarom al niet toegestaan onder 11.7a Tw.

elemans @oef! • 4 maart 2025 12:28

Een app die OneSignal gebruikt moet wel richting de OneSignal API instellen of de gebruiker toestemming heeft gegeven voor locatie-tracking. Anders gaat OneSignal uit van een groen licht.

johnny2000 4 maart 2025 11:57

Ja Mooi, wijzen naar een leverancier... Omron blijft verantwoordelijk en had gewoon een goeie PIA oid moeten doen. En zoals @Floort al aangeeft, wat doen ze met terugwerkende kracht?

R3VR0K 4 maart 2025 12:12

Dat we software uit de VS niet met dezelfde kritische blik bekijken en behandelen als Chinese en Russische software wordt een steeds groter risico. Of het nu gaat om het verplicht inbouwen van achterdeurtjes, of het systematisch verzamelen van data; we moeten software met een soortgelijke zorgvuldigheid controleren als levensmiddelen voor deze op de markt verschijnen.

rsbroer 4 maart 2025 12:23

Interessante data voor verzekeraars met verzekerings premies op maat

Mathijs Kok @rsbroer • 4 maart 2025 12:40

Interessante data voor verzekeraars met verzekerings premies op maat

Hoezo zou de locatie nuttig zijn in deze?

gaskabouter @rsbroer • 4 maart 2025 12:47

Jouw verzekeraar weet allang dat je een hoge bloeddruk hebt want die betaalt je medicatie.

Honytawk 4 maart 2025 11:59

Mijn vraag is altijd: waarom?

Is het short term profijt echt genoeg om al die boetes, al het verlies van vertrouwen in het merk en het verlies van de userbase goed te praten?
Doen bedrijven dit enkel als ze al weten dat ze ten onder gaan en is het een last ditch effort om toch nog bovenop te blijven?
Of is er een malicieuze manager die er niets van snapt en andere bedrijven gewoon wil nadoen?

Kan een bedrijf echt niet overeind blijven zonder het verkopen van data?

FreezeXJ @Honytawk • 4 maart 2025 12:27

Deels is het botte onwetendheid, een manager die een mooie toolkit ziet die geografische plaatjes neerzet, en daarvoor is toevallig locatie-toegang nodig. Dus dan is dat nu een vereiste voor de app.

Daarnaast is een bak data om in te grabbelen een (over)gewaardeerd asset van elk bedrijf tegenwoordig, als je het vast hebt kun je er altijd wel een doel voor bedenken. En misschien betaalt iemand anders je er ook voor.

Dat mensen er wel eens bezwaar tegen kunnen hebben is zelden een overweging heb ik gemerkt, en wordt meestal afgedaan met een "daar hebben ze geen last van" (zowel door management als door eindgebruikers zelf).

TD-er

@Honytawk • 4 maart 2025 12:12

Ik weet niet of Omron banden heeft met China.
Maar een maand geleden was er bijvoorbeeld ook ophef over Contec CMS8000 hart-monitors die in veel ziekenhuizen gebruikt worden die data naar China doorstuurde en ongevraagd andere software kon installeren.
Hierbij werden medische gegevens inclusief gegevens van de patient doorgestuurd.

In theorie zou je hiermee dus op afstand de behandeling van een "person of interest" kunnen beinvloeden.
Bijv. door alarmen uit te zetten.

Wat ik hiermee wil zeggen is dat het extreem zorgelijk is dat medische apparatuur "naar buiten" kan communiceren.
En het is mogelijk dat het bedrijf hiertoe gedwongen wordt door een overheid.

emeralda @TD-er • 4 maart 2025 12:22

Interessant. Ik denk aan wat Israël deed met die piepers.

Mocht WW3 uitbreken dan is het handig dat je ziekenhuizen van een vijand kan ontregelen. Misschien ben ik gek maar ik denk dat heel wat apparaten stiekem een achterdeurtje hebben...

TD-er

@emeralda • 4 maart 2025 12:43

[...] Misschien ben ik gek maar ik denk dat heel wat apparaten stiekem een achterdeurtje hebben...

Kijk alleen al naar de eis van het VK van een paar weken geleden om een backdoor te eisen in de versleuteling van Apple en het nieuws van afgelopen week dat Zweden een backdoor eist van Signal.
Dat zijn alleen nog de zaken die het nieuws halen.
Als er ergens een backdoor in zit, is die niet alleen bruikbaar voor degene voor wie de backdoor gemaakt is.

Persoonlijk zou ik liever zien dat bepaalde apparatuur "minder slim" is.
En eigenlijk nog veel beter, dat de gemiddelde gebruiker wat 'slimmer' is en inziet wat het de probleem met dit soort apparatuur eigenlijk is.

Cooyco @TD-er • 4 maart 2025 12:24

Omron is Japans.

TD-er

@Cooyco • 4 maart 2025 12:45

Interessant. Dat is niet direct een land waarvan je dit soort praktijken zou verwachten.
In de tekst staat dat de andere partij "OneSignal" Amerikaans is en het is tegenwoordig moeilijk te voorspellen wat je daarvan kunt verwachten.

Bux666 @Honytawk • 4 maart 2025 13:36

Is het short term profijt echt genoeg om al die boetes, al het verlies van vertrouwen in het merk en het verlies van de userbase goed te praten?

Dat zijn hele goede vragen. Alleen...in de praktijk trekt (bijna) iedereen zijn/haar schouders op en gaat men verder. Sommige zullen de app de rechten ontnemen, maar als ik om mij heen kijk dan boeit het bijna niemand iets. "Ach...ze weten toch al alles van me..."
Omron zal er geen ei minder door leggen en alles blijft zoals het was, op wat app-rechten na. Maar het leed (in de zin van data deling) is al geschied.

cadsite 4 maart 2025 11:55

We wisten het niet, maar we gaan er wel mee stoppen.
euh, ok...

Op dit item kan niet meer gereageerd worden.

BNR: Bloeddrukmeters van Omron verzamelden locatiegegevens van gebruikers

Lees meer

IT-banen

Reacties (114)

Sorteer op:

Weergave: