! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

5 voedingsapps getest op privacy

Bij onze privacytest van 5 populaire voedingsapps ontdekten we meerdere problemen. We zagen bijvoorbeeld dat Mijn Eetmeter van Voedingscentrum wachtwoorden niet voldoende beschermde. Nadat wij aan de bel trokken, is dit veiligheidsprobleem verholpen.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:17 februari 2021

Sfeerbeeld voedingsapp

De 5 door ons bekeken voedings-apps helpen je af te vallen of je leefstijl aan te passen. Ze kunnen je ook helpen inzicht te krijgen in je eet- en beweegpatroon. Volgens onze voedingsexperts is de kwaliteit van de voedingsadviezen wisselend.

Privacytest

CB_PrivacyMeter_GroenWe hebben ook onderzocht hoe goed de voedingsapps je persoonlijke gegevens (je gewicht en BMI, vaak gekoppeld aan je e-mailadres) beschermen. Dit deden we met ons Privacymeter-testprogramma. 

We bekeken de apps en de sites van de aanbieders in januari. We melden eventuele problemen direct aan de makers. In februari checkten we of de problemen waren opgelost.

Goede privacyscores: Mijn Eetmeter, Lifesum, SamenGezond

Mijn Eetmeter

Mijneetmeter-appEerdere bevindingen

  • De app van het Voedingscentrum bleek geen beveiliging te hebben tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Zo loopt een gebruiker het risico dat een hacker zijn of haar account kan overnemen. Ook kan de hacker het geraden wachtwoord bij allerlei andere diensten proberen. Veel mensen gebruiken overal dezelfde wachtwoorden.
    Goed nieuws: na ons signaal aan het Voedingscentrum heeft de organisatie de problemen verholpen. Bij de hertest bleken gebruikersnamen en wachtwoorden niet meer onbeperkt te raden. Na enige raadpogingen is er een blokkade. 
    Tip: gebruik unieke, sterke wachtwoorden. Dat gaat makkelijker met een wachtwoordmanager.

  • Een tweede probleem was dat Voedingscentrum.nl direct een tracking cookie plaatst voor advertenties, zonder je toestemming af te wachten. Inmiddels is dit cookieprobleem ook opgelost.

Resultaat

De privacyscore is nu goed. Zonder de aanpassingen had Mijn Eetmeter matig gescoord. 

Lifesum

Eerdere bevindingen

  • Je kunt met een trucje achterhalen of een bepaald persoon zich bij Lifesum heeft geregistreerd. Als je Lifesum-gebruiker bent kun je aangeven dat je je e-mailadres wilt veranderen. Als je dan het adres van een andere Lifesum-gebruiker probeert, dan krijg je de boodschap dat dit mailadres al is geregistreerd.
  • Wij zagen in het netwerkverkeer vanuit de app communicatie met Facebook, al voordat we akkoord gingen met de privacyvoorwaarden. Dit maakt de indruk dat Lifesum niet voldoet aan de AVG.
  • De app is in het Nederlands, maar de privacyverklaring is in het Engels. Dat is niet consumentvriendelijk. Ook vermeldt zij geen bewaartermijn voor de persoonsgegevens. 

SamenGezond-appResultaat

Bij de hertest in februari bleken de eerste 2 problemen te zijn opgelost, zodat de privacybescherming weer redelijk op peil is. Lifesum moet alleen zijn privacyverklaring nog bijwerken.  

Menzis SamenGezond 

Eerdere bevindingen

  • De zelf ingevoerde en automatisch vergaarde gegevens worden strikt gescheiden van de andere gegevensbestanden bij de verzekeraar, zo benadrukken de appmakers. Verbeterpuntje is dat de privacyverklaring niet vertelt welke persoonsgegevens de app precies verwerkt. Er staat alleen ‘de persoonsgegevens’ en ‘de gegevens die de deelnemer ingeeft’. Dat is te vaag.

Resultaat

SamenGezond heeft een goede privacyscore. 

Matige privacyscores: FatSecret en MyFitnesspal 

CB_PrivacyMeter_OranjeDe makers van de apps FatSecret en MyFitnesspal reageerden niet op onze mail met verbeterpunten. Alle geconstateerde problemen zijn dan ook niet opgelost.

FatSecret

  • Bij FatSecret kun je gebruikersnamen achterhalen. Dit kan geautomatiseerd en zonder blokkade voor meerdere pogingen achter elkaar.
  • Er verschijnt op FatSecret.nl wel een cookiemelding, maar daarin kun je niets kiezen. Na enige tijd rondklikken op de site komen er advertentiescookies binnen. Zonder expliciete toestemming van de gebruiker.
  • De dienst is Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt geen bewaartermijn voor de persoonsgegevens. Ook wijst de tekst je niet op je rechten als EU-burger, zoals inzage, correctie en het verwijderen van je gegevens. 

MyFitnessPal 

  • Wij zagen in het netwerkverkeer vanuit de app communicatie met een advertentiebedrijf (ads.mopub.com). Dit gebeurde voordat we als gebruiker akkoord gingen met de privacyvoorwaarden. Die melden inderdaad dat je persoonsgegevens voor reclamedoeleinden worden verwerkt. Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van peroonsgegevens namelijk niet expliciet kunnen instemmen.
  • Er verschijnt een cookiemenu op de homepage, maar aangepaste instellingen kun je niet opslaan. Je kunt de advertentiecookies dus niet afwijzen. Dit voldoet niet aan de AVG.
  • De privacyverklaring is kolossaal en telt 13.455 woorden. Dit staat voor bijna een uur leestijd. 

3 voedingsapps hebben privacy nu op orde

SamenGezond had zijn privacyzaken al redelijk op orde. Mijn Eetmeter en Lifesum pakten hun tekortkomingen vlot aan toen we aan de bel trokken. Alledrie de apps hebben nu een goede privacyscore. FatSecret en MyFitnesspal namen niet eens de moeite te reageren. Dat zegt genoeg over hun aandacht voor privacy. Zij scoren beide matig.

Lees verder

Nieuw & interessant

  • Webwinkel bestelfraude
    Nieuws | 20 feb.

    Klarna beschermt klant onvoldoende tegen identiteitsfraude

    Klantenaccounts van de betaalservice Klarna kunnen worden misbruikt door derden. Dat blijkt uit onderzoek van de Consumentenbond.
  • Tik tok meisje campagne beeld 1200x800
    Nieuws | 16 feb.

    Oproep tot ingrijpen tegen TikTok

    De Consumentenbond en 17 andere Europese consumentenorganisaties hebben samen een klacht ingediend tegen TikTok. Dit vanwege misleiding van zijn gebruikers, onduidelijke en oneerlijke voorwaarden en onvoldoende bescherming van kinderen.
  • Sfeerbeeld online
    27 jan.

    Dag van de privacy: 5 ergernissen gefixt

    Webwinkels die je ongevraagd reclamemails sturen. Al die cookiemeldingen bij het internetten. Op de dag van de privacy (28 januari) pakken we de 5 grootste privacy-ergernissen aan.
  • whatsapp preventie
    Eerste indruk | 22 jan.

    WhatsApp alternatieven

    WhatsApp past zijn voorwaarden aan. Het wil meer data delen met moederbedrijf Facebook. Voor Europese gebruikers zijn de gevolgen klein. Toch is het goed te kijken naar alternatieve messenger-apps. Wij vergelijken de belangrijkste.