icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

5 voedingsapps getest op privacy

Bij onze privacytest van 5 populaire voedingsapps ontdekten we meerdere problemen. We zagen bijvoorbeeld dat Mijn Eetmeter van Voedingscentrum wachtwoorden niet voldoende beschermde. Nadat wij aan de bel trokken, is dit veiligheidsprobleem verholpen.
peter kulche

Peter Kulche   Expert ElektronicaBijgewerkt op:17 februari 2021

Sfeerbeeld voedingsapp

De 5 door ons bekeken voedings-apps helpen je af te vallen of je leefstijl aan te passen. Ze kunnen je ook helpen inzicht te krijgen in je eet- en beweegpatroon. Volgens onze voedingsexperts is de kwaliteit van de voedingsadviezen wisselend.

Privacytest

CB_PrivacyMeter_GroenWe hebben ook onderzocht hoe goed de voedingsapps je persoonlijke gegevens (je gewicht en BMI, vaak gekoppeld aan je e-mailadres) beschermen. Dit deden we met ons Privacymeter-testprogramma. 

We bekeken de apps en de sites van de aanbieders in januari. We melden eventuele problemen direct aan de makers. In februari checkten we of de problemen waren opgelost.

Goede privacyscores: Mijn Eetmeter, Lifesum, SamenGezond

Mijn Eetmeter

Mijneetmeter-appEerdere bevindingen

  • De app van het Voedingscentrum bleek geen beveiliging te hebben tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Zo loopt een gebruiker het risico dat een hacker zijn of haar account kan overnemen. Ook kan de hacker het geraden wachtwoord bij allerlei andere diensten proberen. Veel mensen gebruiken overal dezelfde wachtwoorden.
    Goed nieuws: na ons signaal aan het Voedingscentrum heeft de organisatie de problemen verholpen. Bij de hertest bleken gebruikersnamen en wachtwoorden niet meer onbeperkt te raden. Na enige raadpogingen is er een blokkade. 
    Tip: gebruik unieke, sterke wachtwoorden. Dat gaat makkelijker met een wachtwoordmanager.

  • Een tweede probleem was dat Voedingscentrum.nl direct een tracking cookie plaatst voor advertenties, zonder je toestemming af te wachten. Inmiddels is dit cookieprobleem ook opgelost.

Resultaat

De privacyscore is nu goed. Zonder de aanpassingen had Mijn Eetmeter matig gescoord. 

Lifesum

Eerdere bevindingen

  • Je kunt met een trucje achterhalen of een bepaald persoon zich bij Lifesum heeft geregistreerd. Als je Lifesum-gebruiker bent kun je aangeven dat je je e-mailadres wilt veranderen. Als je dan het adres van een andere Lifesum-gebruiker probeert, dan krijg je de boodschap dat dit mailadres al is geregistreerd.
  • Wij zagen in het netwerkverkeer vanuit de app communicatie met Facebook, al voordat we akkoord gingen met de privacyvoorwaarden. Dit maakt de indruk dat Lifesum niet voldoet aan de AVG.
  • De app is in het Nederlands, maar de privacyverklaring is in het Engels. Dat is niet consumentvriendelijk. Ook vermeldt zij geen bewaartermijn voor de persoonsgegevens. 

SamenGezond-appResultaat

Bij de hertest in februari bleken de eerste 2 problemen te zijn opgelost, zodat de privacybescherming weer redelijk op peil is. Lifesum moet alleen zijn privacyverklaring nog bijwerken.  

Menzis SamenGezond 

Eerdere bevindingen

  • De zelf ingevoerde en automatisch vergaarde gegevens worden strikt gescheiden van de andere gegevensbestanden bij de verzekeraar, zo benadrukken de appmakers. Verbeterpuntje is dat de privacyverklaring niet vertelt welke persoonsgegevens de app precies verwerkt. Er staat alleen ‘de persoonsgegevens’ en ‘de gegevens die de deelnemer ingeeft’. Dat is te vaag.

Resultaat

SamenGezond heeft een goede privacyscore. 

Matige privacyscores: FatSecret en MyFitnesspal 

CB_PrivacyMeter_OranjeDe makers van de apps FatSecret en MyFitnesspal reageerden niet op onze mail met verbeterpunten. Alle geconstateerde problemen zijn dan ook niet opgelost.

FatSecret

  • Bij FatSecret kun je gebruikersnamen achterhalen. Dit kan geautomatiseerd en zonder blokkade voor meerdere pogingen achter elkaar.
  • Er verschijnt op FatSecret.nl wel een cookiemelding, maar daarin kun je niets kiezen. Na enige tijd rondklikken op de site komen er advertentiescookies binnen. Zonder expliciete toestemming van de gebruiker.
  • De dienst is Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt geen bewaartermijn voor de persoonsgegevens. Ook wijst de tekst je niet op je rechten als EU-burger, zoals inzage, correctie en het verwijderen van je gegevens. 

MyFitnessPal 

  • Wij zagen in het netwerkverkeer vanuit de app communicatie met een advertentiebedrijf (ads.mopub.com). Dit gebeurde voordat we als gebruiker akkoord gingen met de privacyvoorwaarden. Die melden inderdaad dat je persoonsgegevens voor reclamedoeleinden worden verwerkt. Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van peroonsgegevens namelijk niet expliciet kunnen instemmen.
  • Er verschijnt een cookiemenu op de homepage, maar aangepaste instellingen kun je niet opslaan. Je kunt de advertentiecookies dus niet afwijzen. Dit voldoet niet aan de AVG.
  • De privacyverklaring is kolossaal en telt 13.455 woorden. Dit staat voor bijna een uur leestijd. 

3 voedingsapps hebben privacy nu op orde

SamenGezond had zijn privacyzaken al redelijk op orde. Mijn Eetmeter en Lifesum pakten hun tekortkomingen vlot aan toen we aan de bel trokken. Alledrie de apps hebben nu een goede privacyscore. FatSecret en MyFitnesspal namen niet eens de moeite te reageren. Dat zegt genoeg over hun aandacht voor privacy. Zij scoren beide matig.

Blijf op de hoogte

Ontvang nieuws, acties en tips in je mailbox. Zo bespaar je geld, voorkom je een miskoop en weet je wat je rechten zijn. Al 500.000 lezers gingen je voor.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren.

Nieuw & interessant

  • bol-com

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.
  • Vervelende cookiemeldingen

    Cookies weigeren vaak te lastig

    Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.
  • Chrome’s advertentieprivacy mobiel

    Let op bij ‘advertentieprivacy’ in Chrome

    In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.
  • online platforms veiliger maken

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).