Nike is gestopt met het schenden van de privacy van hardlopers via een speciale running-app, nadat de fabrikant eerder nog door de Autoriteit Persoonsgegevens op de vingers was getikt. De toezichthouder liet eind vorig jaar weten dat de Nike+ Running app, tegenwoordig Nike+ Running Club, niet aan de privacywetgeving voldeed. Zo werden gebruikers onvoldoende over de verwerking van hun gezondheidsgegevens ingelicht.

Nike verkreeg daardoor niet de vereiste uitdrukkelijke toestemming van de app-gebruikers. Daarnaast had de sportkledingfabrikant geen bewaartermijnen bepaald voor de verzamelde gegevens. Via de app worden loopafstanden, -snelheden en -tijden berekend. Om dit te kunnen doen maakt de app onder meer gebruik van de locatiegegevens uit de telefoon. De app berekent ook verbrande calorieën en paslengte op basis van het geslacht, de lichaamslengte en het gewicht. Daarnaast berekent Nike op basis van de meetgegevens uit de app zogenaamde 'Fuel-punten', een eigen maatstaf van Nike voor de mate van geleverde inspanning.

"Gebruik je de app, dan weet Nike hoeveel calorieën je ongeveer verbrandt, hoeveel, hoe vaak en hoe intensief je sport", aldus de Autoriteit Persoonsgegevens. Nike gebruikt de sportieve prestaties van de app-gebruikers gedurende 13 maanden voor eigen onderzoeks- en analysedoeleinden en toont bijvoorbeeld vergelijkingen met de prestaties van andere sporters van hetzelfde geslacht in dezelfde leeftijdscategorie. Aan de hand van de gegevens kan de sportkledingfabrikant afleiden of de conditie van gebruikers voor- of achteruit gaat. "Dit zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Hoe vaak en intensief je sport heeft een relatie met je levensverwachting. Nike mag deze bijzondere persoonsgegevens alleen verwerken met uitdrukkelijke toestemming van de gebruikers", zo stelt de Autoriteit Persoonsgegevens.

Aanpassingen

In de nieuwste versies van de app en het aangepaste privacybeleid worden gebruikers nu geïnformeerd over de manier waarop via de app gezondheidsgegevens worden verwerkt. Verder kunnen gebruikers er in de nieuwe appversies voor kiezen om een algemene waarde te gebruiken voor lengte en gewicht, om de gegevens minder specifiek te maken. De gezondheidsgegevens die Nike via de app verzamelt mogen gedurende 13 maanden voor eigen onderzoeks- en analysedoeleinden worden bewaart en gebruikt.

Gebruikers bleken het belangrijk te vinden om ook na jaren van inactiviteit nog een overzicht te kunnen krijgen van hun eerdere hardloopprestaties. Er is daarom een technische scheiding aangebracht tussen de inloggegevens en de hardloopgegevens. Na 13 maanden inactiviteit gaan de hardloopgegevens in versleutelde quarantaine. Alleen de gebruiker zelf heeft dan nog toegang tot zijn of haar historische hardloopgegevens.

Nike bewaart deze versleutelde gegevens daarna nog bijna vier jaar. Naar aanleiding van het onderzoek heeft Nike alle hardloopgegevens van inactieve gebruikers in Nederland van oudere appversies versleuteld. Verder ontvangen alle app-gebruikers in Nederland die nog wel actief zijn, maar niet de nieuwe appversie hebben geïnstalleerd, een e-mail waarin ze worden gewaarschuwd dat ze een nieuwe appversie moeten gebruiken.