Nike schendt met een speciale app voor hardlopers de privacy van gebruikers, zo concludeert het College bescherming persoonsgegevens (CBP) na eigen onderzoek. Volgens het CBP informeert Nike de gebruikers van de Nike+ Running app onvoldoende over de verwerking van hun gezondheidsgegevens.
Nike verkrijgt daardoor ook niet de vereiste uitdrukkelijke toestemming van de app-gebruikers. Via de app berekent Nike de app loopafstanden, -snelheden en -tijden. Om dit te kunnen doen maakt de app onder meer gebruik van de locatiegegevens uit de telefoon. De app berekent ook verbrande calorieën en paslengte op basis van het geslacht, de lichaamslengte en het gewicht die gebruikers moeten opgeven.
Daarnaast berekent Nike op basis van de meetgegevens uit de app zogenaamde 'Fuel-punten', een eigen maatstaf van Nike voor de mate van geleverde inspanning.De Nike+ Running app is wereldwijd 10 tot 50 miljoen keer gedownload op Android-apparaten. De versie voor Apple iPhones staat op de twaalfde plaats van in Nederland meest gedownloade fitness-apps. De verwachting is dat in 2017 vijf miljoen Nederlanders een of meerdere gezondheids- of fitnessapps gebruiken.
Door het gebruik van de app weet Nike bijvoorbeeld hoeveel iemand weegt, hoeveel calorieen deze persoon verbrandt, hoeveel en hoe vaak en hoe intensief iemand sport. Nike bewaart de de gegevens van de app-gebruikers over langere tijd. "Nike kan hieruit bijvoorbeeld opmaken of je conditie vooruit- of achteruitgaat", aldus het CBP. De toezichthouder stelt dat dit gevoelige persoonsgegevens zijn die iets zeggen over de gezondheid. Nike mag deze bijzondere persoonsgegevens dan ook alleen verwerken met uitdrukkelijke toestemming van de gebruikers.
Door gebruikers onvoldoende te informeren dat er via de app gezondheidsgegevens worden verwerkt handelt Nike in strijd met de Wet bescherming persoonsgegevens (Wbp), aldus het CBP. Hierdoor is geen sprake van geïnformeerde toestemming. Ook informeert Nike de gebruikers niet dat de persoonsgegevens worden verwerkt voor analyse- en onderzoeksdoeleinden, bijvoorbeeld door gebruikers op basis van leeftijd, geslacht, ervaring en hardloopniveau in segmenten in te delen en daarvan de gemiddelde prestaties te berekenen.
Naar aanleiding van het CBP-onderzoek heeft Nike een aantal maatregelen getroffen. Nieuwe gebruikers van de app zijn sinds deze zomer niet meer verplicht hun lengte en gewicht op te geven. Ook bevatten nieuwe versies van de app extra informatie over het verwerken van lengte en gewicht. Nike heeft aangekondigd de komende maanden nadere maatregelen te treffen om álle gebruikers beter te informeren over de verwerking van gezondheidsgegevens. Ook heeft Nike aangekondigd dat zij alsnog toestemming gaat vragen aan de bestaande gebruikers voor de verwerking van hun gezondheidsgegevens. Het CBP zal de komende tijd controleren of Nike hiermee de geconstateerde overtredingen beëindigt.
Deze posting is gelocked. Reageren is niet meer mogelijk.