icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Privacy en wearables: wat gebeurt er met mijn gegevens?

Bij wearables zoals een activity tracker, sporthorloge of smartwatch zit altijd een app die je gegevens verzamelt. Die worden meestal bewaard in de cloud. Maar wat doet de fabrikant met die persoonlijke gegevens?
 

Andre van Zwet

Andre van Zwet , Expert Elektronica Gepubliceerd op:5 februari 2018

update-je-smartwatch-2

Veel fabrikanten geven geen duidelijkheid

Activity trackers, sporthorloges of smartwatches (wearables) verzamelen gegevens om goed te kunnen werken. Maar fabrikanten moeten wel duidelijk aangeven waarom ze die informatie verzamelen en met wie ze de gegevens delen. Dat gebeurt niet altijd.

Sommige fabrikanten geven aan dat ze deze doelen en derde partijen niet specificeren omdat ze in de loop van de tijd kunnen veranderen. De fabrikant laat de consument dus vaak in het ongewisse over het gebruik van die data.

We hebben de voorwaarden eind 2017 bekeken. Met de komst van de nieuwe Europese privacywetgeving zijn de voorwaarden inmiddels wat aangepast. De Algemene verordening gegevensbescherming (AVG) die 25 mei 2018 is ingegaan, stelt strengere eisen aan het verzamelen van persoonsgegevens.

Thema: Baas over eigen data

Bedrijven verzamelen allerlei gegevens van je. Onterecht een voorschot moeten betalen of afgewezen worden voor een abonnement kan het gevolg zijn. Onder de noemer ‘Baas over data’ onderzoekt de Consumentenbond mogelijke vormen van datadiscriminatie en datamisbruik, geeft consumenten tips om zich te weren en stelt misstanden aan de kaak.

Lees meer over de activiteiten van Baas over Eigen data

adblockers-glurende-websites_1200x800px

Om welke informatie gaat het?

smartwatch-hartslag-metenDenk aan je locatie, aantal gezette stappen, informatie over je hartslag, informatie over je slaappatroon en nog veel meer. Daarnaast geef je bij het aanmaken van een account vaak je e-mailadres en andere persoonlijke gegevens op, zoals je leeftijd, gewicht en lengte.

Die gegevens heeft het apparaat nodig om zijn werk te doen. Door informatie te combineren weet je bijvoorbeeld hoeveel calorieën je het afgelopen jaar hebt verbrand.

Deze gecombineerde informatie zegt veel over je. Daarom is het belangrijk dat de fabrikant je gegevens goed beschermt. Hij mag deze data niet doorspelen aan andere bedrijven. Sommige gratis apps doen dit wel.

Privacyverklaringen veel te lang

We bekeken de privacyverklaringen van 7 grote fabrikanten:

  • Garmin
  • TomTom
  • Samsung
  • Fitbit
  • Apple
  • Polar
  • Xiaomi

Om je activity tracker, sporthorloge of smartwatch te gebruiken, moet je altijd akkoord gaan met de privacyverklaring. Doe je dat niet, dan is de app niet te gebruiken. 

De privacyverklaring lezen is een flinke klus. Een tekst bevat gemiddeld zo’n 4000 woorden. Dat komt overeen met 8 tot 10 volgeschreven A4’tjes. En vaak gaat het om moeilijke lange zinnen. 

  • De kortste tekst zagen we bij TomTom. De privacyverklaring telt zo’n 1930 woorden. 
  • De langste tekst is geschreven door Samsung met ongeveer 7589 woorden. 

Beste privacyverklaring: TomTom

De privacyverklaring van TomTom geeft een vrij volledig plaatje. TomTom omschrijft op een duidelijke manier waarom het gegevens verzamelt. En ook derde partijen waarmee TomTom informatie deelt worden duidelijk beschreven. Inclusief de reden waarom deze informatie wordt doorgestuurd.

Wat gaat er mis?

Sommige privacyverklaringen van fabrikanten roepen meer vragen op. Het gaat dan vooral om deze 3 punten:

1. Onbegrijpelijke taal

​​​Bedrijven die gegevens van consumenten verzamelen, moeten verplicht een privacyverklaring opstellen. Daarnaast is heldere uitleg over de gebruikte gegevens ook verplicht. Helaas blijkt het lastig te zijn om de teksten te doorgronden. Je weet als consument niet precies wat de fabrikant wil zeggen.

2. Onduidelijke doeleinden

  • Alle fabrikanten geven aan dat ze persoonlijke gegevens niet zomaar delen met derde partijen of doorverkopen. Maar tegelijkertijd zijn de gevallen waarin ze data wel delen vaak onduidelijk omschreven. Je weet dus niet naar welk bedrijf je gegevens gaan en met welk doel dat precies gebeurt. 
  • De doelen waarvoor ze informatie verzamelen, worden vaak omschreven met vage woorden. Denk aan: ‘diverse doeleinden’, ’willekeurige doeleinden’, ’bijvoorbeeld’, ’zoals’. Door zulke woorden weet je als consument niet exact waarvoor je gegevens gebruikt worden. De fabrikant heeft door die vage formulering ruimte om je gegevens ook ergens anders voor te gebruiken.

3. Data delen met andere bedrijven

Alle fabrikanten spelen bepaalde data door naar andere bedrijven. Dat kan nodig zijn als je bijvoorbeeld iets moet betalen. De fabrikant gebruikt dan de service van een ander bedrijf, en moet persoonlijke informatie - onder duidelijke afspraken - doorgeven om de betaling te bevestigen.

Helaas zijn veel fabrikanten hier erg onduidelijk over. Je weet als consument niet naar welke bedrijven je gegevens gaan. En wanneer dat kan gebeuren. De fabrikanten gebruiken termen als ‘Gelieerde ondernemingen’, ‘Zakenpartners’, ‘Serviceproviders’ en ‘Strategische partners’ om die andere bedrijven te omschrijven. Dat geeft geen duidelijk beeld van de partijen die je gegevens in handen hebben.

Lees meer:

Bescherm je privacy én je computer

Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

Bestel de gratis minigids

MG Veilig online 1200x1200