! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

5 voedingsapps getest op privacy

Bij onze privacytest van 5 populaire voedingsapps ontdekten we meerdere problemen. We zagen bijvoorbeeld dat Mijn Eetmeter van Voedingscentrum wachtwoorden niet voldoende beschermde. Nadat wij aan de bel trokken, is dit veiligheidsprobleem verholpen.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:17 februari 2021

Sfeerbeeld voedingsapp

De 5 door ons bekeken voedings-apps helpen je af te vallen of je leefstijl aan te passen. Ze kunnen je ook helpen inzicht te krijgen in je eet- en beweegpatroon. Volgens onze voedingsexperts is de kwaliteit van de voedingsadviezen wisselend.

Privacytest

CB_PrivacyMeter_GroenWe hebben ook onderzocht hoe goed de voedingsapps je persoonlijke gegevens (je gewicht en BMI, vaak gekoppeld aan je e-mailadres) beschermen. Dit deden we met ons Privacymeter-testprogramma. 

We bekeken de apps en de sites van de aanbieders in januari. We melden eventuele problemen direct aan de makers. In februari checkten we of de problemen waren opgelost.

Goede privacyscores: Mijn Eetmeter, Lifesum, SamenGezond

Mijn Eetmeter

Mijneetmeter-appEerdere bevindingen

  • De app van het Voedingscentrum bleek geen beveiliging te hebben tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Zo loopt een gebruiker het risico dat een hacker zijn of haar account kan overnemen. Ook kan de hacker het geraden wachtwoord bij allerlei andere diensten proberen. Veel mensen gebruiken overal dezelfde wachtwoorden.
    Goed nieuws: na ons signaal aan het Voedingscentrum heeft de organisatie de problemen verholpen. Bij de hertest bleken gebruikersnamen en wachtwoorden niet meer onbeperkt te raden. Na enige raadpogingen is er een blokkade. 
    Tip: gebruik unieke, sterke wachtwoorden. Dat gaat makkelijker met een wachtwoordmanager.

  • Een tweede probleem was dat Voedingscentrum.nl direct een tracking cookie plaatst voor advertenties, zonder je toestemming af te wachten. Inmiddels is dit cookieprobleem ook opgelost.

Resultaat

De privacyscore is nu goed. Zonder de aanpassingen had Mijn Eetmeter matig gescoord. 

Lifesum

Eerdere bevindingen

  • Je kunt met een trucje achterhalen of een bepaald persoon zich bij Lifesum heeft geregistreerd. Als je Lifesum-gebruiker bent kun je aangeven dat je je e-mailadres wilt veranderen. Als je dan het adres van een andere Lifesum-gebruiker probeert, dan krijg je de boodschap dat dit mailadres al is geregistreerd.
  • Wij zagen in het netwerkverkeer vanuit de app communicatie met Facebook, al voordat we akkoord gingen met de privacyvoorwaarden. Dit maakt de indruk dat Lifesum niet voldoet aan de AVG.
  • De app is in het Nederlands, maar de privacyverklaring is in het Engels. Dat is niet consumentvriendelijk. Ook vermeldt zij geen bewaartermijn voor de persoonsgegevens. 

SamenGezond-appResultaat

Bij de hertest in februari bleken de eerste 2 problemen te zijn opgelost, zodat de privacybescherming weer redelijk op peil is. Lifesum moet alleen zijn privacyverklaring nog bijwerken.  

Menzis SamenGezond 

Eerdere bevindingen

  • De zelf ingevoerde en automatisch vergaarde gegevens worden strikt gescheiden van de andere gegevensbestanden bij de verzekeraar, zo benadrukken de appmakers. Verbeterpuntje is dat de privacyverklaring niet vertelt welke persoonsgegevens de app precies verwerkt. Er staat alleen ‘de persoonsgegevens’ en ‘de gegevens die de deelnemer ingeeft’. Dat is te vaag.

Resultaat

SamenGezond heeft een goede privacyscore. 

Matige privacyscores: FatSecret en MyFitnesspal 

CB_PrivacyMeter_OranjeDe makers van de apps FatSecret en MyFitnesspal reageerden niet op onze mail met verbeterpunten. Alle geconstateerde problemen zijn dan ook niet opgelost.

FatSecret

  • Bij FatSecret kun je gebruikersnamen achterhalen. Dit kan geautomatiseerd en zonder blokkade voor meerdere pogingen achter elkaar.
  • Er verschijnt op FatSecret.nl wel een cookiemelding, maar daarin kun je niets kiezen. Na enige tijd rondklikken op de site komen er advertentiescookies binnen. Zonder expliciete toestemming van de gebruiker.
  • De dienst is Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt geen bewaartermijn voor de persoonsgegevens. Ook wijst de tekst je niet op je rechten als EU-burger, zoals inzage, correctie en het verwijderen van je gegevens. 

MyFitnessPal 

  • Wij zagen in het netwerkverkeer vanuit de app communicatie met een advertentiebedrijf (ads.mopub.com). Dit gebeurde voordat we als gebruiker akkoord gingen met de privacyvoorwaarden. Die melden inderdaad dat je persoonsgegevens voor reclamedoeleinden worden verwerkt. Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van peroonsgegevens namelijk niet expliciet kunnen instemmen.
  • Er verschijnt een cookiemenu op de homepage, maar aangepaste instellingen kun je niet opslaan. Je kunt de advertentiecookies dus niet afwijzen. Dit voldoet niet aan de AVG.
  • De privacyverklaring is kolossaal en telt 13.455 woorden. Dit staat voor bijna een uur leestijd. 

3 voedingsapps hebben privacy nu op orde

SamenGezond had zijn privacyzaken al redelijk op orde. Mijn Eetmeter en Lifesum pakten hun tekortkomingen vlot aan toen we aan de bel trokken. Alledrie de apps hebben nu een goede privacyscore. FatSecret en MyFitnesspal namen niet eens de moeite te reageren. Dat zegt genoeg over hun aandacht voor privacy. Zij scoren beide matig.

Lees verder

Nieuw & interessant

  • Artikel meldpunt datalekken
    14 mei.

    Datalekken: de gevaren en wat moet je doen?

    Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?
  • openingsbeeld-datingapps-1200x800px
    11 mei.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.
  • tracking-cookies
    Nieuws | 3 mrt.

    Websites hebben nog altijd lak aan privacyregels

    Drie jaar na invoering van de AVG blijken veel websites zich nog altijd niet aan de privacyregels te houden. Dat concludeert de Consumentenbond na een uitgebreide steekproef.