5 voedingsapps getest op privacy
Peter Kulche Expert ElektronicaBijgewerkt op:17 februari 2021
De 5 door ons bekeken voedings-apps helpen je af te vallen of je leefstijl aan te passen. Ze kunnen je ook helpen inzicht te krijgen in je eet- en beweegpatroon. Volgens onze voedingsexperts is de kwaliteit van de voedingsadviezen wisselend.
Privacytest
We hebben ook onderzocht hoe goed de voedingsapps je persoonlijke gegevens (je gewicht en BMI, vaak gekoppeld aan je e-mailadres) beschermen. Dit deden we met ons Privacymeter-testprogramma.
We bekeken de apps en de sites van de aanbieders in januari. We melden eventuele problemen direct aan de makers. In februari checkten we of de problemen waren opgelost.
Goede privacyscores: Mijn Eetmeter, Lifesum, SamenGezond
Mijn Eetmeter
Eerdere bevindingen
-
De app van het Voedingscentrum bleek geen beveiliging te hebben tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Zo loopt een gebruiker het risico dat een hacker zijn of haar account kan overnemen. Ook kan de hacker het geraden wachtwoord bij allerlei andere diensten proberen. Veel mensen gebruiken overal dezelfde wachtwoorden.
Goed nieuws: na ons signaal aan het Voedingscentrum heeft de organisatie de problemen verholpen. Bij de hertest bleken gebruikersnamen en wachtwoorden niet meer onbeperkt te raden. Na enige raadpogingen is er een blokkade.
Tip: gebruik unieke, sterke wachtwoorden. Dat gaat makkelijker met een wachtwoordmanager. - Een tweede probleem was dat Voedingscentrum.nl direct een tracking cookie plaatst voor advertenties, zonder je toestemming af te wachten. Inmiddels is dit cookieprobleem ook opgelost.
Resultaat
De privacyscore is nu goed. Zonder de aanpassingen had Mijn Eetmeter matig gescoord.
Lifesum
Eerdere bevindingen
- Je kunt met een trucje achterhalen of een bepaald persoon zich bij Lifesum heeft geregistreerd. Als je Lifesum-gebruiker bent kun je aangeven dat je je e-mailadres wilt veranderen. Als je dan het adres van een andere Lifesum-gebruiker probeert, dan krijg je de boodschap dat dit mailadres al is geregistreerd.
- Wij zagen in het netwerkverkeer vanuit de app communicatie met Facebook, al voordat we akkoord gingen met de privacyvoorwaarden. Dit maakt de indruk dat Lifesum niet voldoet aan de AVG.
- De app is in het Nederlands, maar de privacyverklaring is in het Engels. Dat is niet consumentvriendelijk. Ook vermeldt zij geen bewaartermijn voor de persoonsgegevens.
Resultaat
Bij de hertest in februari bleken de eerste 2 problemen te zijn opgelost, zodat de privacybescherming weer redelijk op peil is. Lifesum moet alleen zijn privacyverklaring nog bijwerken.
Menzis SamenGezond
Eerdere bevindingen
- De zelf ingevoerde en automatisch vergaarde gegevens worden strikt gescheiden van de andere gegevensbestanden bij de verzekeraar, zo benadrukken de appmakers. Verbeterpuntje is dat de privacyverklaring niet vertelt welke persoonsgegevens de app precies verwerkt. Er staat alleen ‘de persoonsgegevens’ en ‘de gegevens die de deelnemer ingeeft’. Dat is te vaag.
Resultaat
SamenGezond heeft een goede privacyscore.
Matige privacyscores: FatSecret en MyFitnesspal
De makers van de apps FatSecret en MyFitnesspal reageerden niet op onze mail met verbeterpunten. Alle geconstateerde problemen zijn dan ook niet opgelost.
FatSecret
- Bij FatSecret kun je gebruikersnamen achterhalen. Dit kan geautomatiseerd en zonder blokkade voor meerdere pogingen achter elkaar.
- Er verschijnt op FatSecret.nl wel een cookiemelding, maar daarin kun je niets kiezen. Na enige tijd rondklikken op de site komen er advertentiescookies binnen. Zonder expliciete toestemming van de gebruiker.
- De dienst is Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt geen bewaartermijn voor de persoonsgegevens. Ook wijst de tekst je niet op je rechten als EU-burger, zoals inzage, correctie en het verwijderen van je gegevens.
MyFitnessPal
- Wij zagen in het netwerkverkeer vanuit de app communicatie met een advertentiebedrijf (ads.mopub.com). Dit gebeurde voordat we als gebruiker akkoord gingen met de privacyvoorwaarden. Die melden inderdaad dat je persoonsgegevens voor reclamedoeleinden worden verwerkt. Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van peroonsgegevens namelijk niet expliciet kunnen instemmen.
- Er verschijnt een cookiemenu op de homepage, maar aangepaste instellingen kun je niet opslaan. Je kunt de advertentiecookies dus niet afwijzen. Dit voldoet niet aan de AVG.
- De privacyverklaring is kolossaal en telt 13.455 woorden. Dit staat voor bijna een uur leestijd.
3 voedingsapps hebben privacy nu op orde
SamenGezond had zijn privacyzaken al redelijk op orde. Mijn Eetmeter en Lifesum pakten hun tekortkomingen vlot aan toen we aan de bel trokken. Alledrie de apps hebben nu een goede privacyscore. FatSecret en MyFitnesspal namen niet eens de moeite te reageren. Dat zegt genoeg over hun aandacht voor privacy. Zij scoren beide matig.
Nieuw & interessant
Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.Cookies weigeren vaak te lastig
Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).