Voedingsapps FatSecret en MyFitnessPal gaan niet goed om met de privacy van hun tientallen miljoenen gebruikers, zo stelt de Consumentenbond op basis van eigen onderzoek. Voor het onderzoek werden vijf voedingsapps bekeken, namelijk Mijn Eetmeter, Lifesum, Menzis SamenGezond en calorieteller-apps van FatSecret en MyFitnessPal.
Bij alle apps had de Consumentenbond aanmerkingen. Mijn Eetmeter van het Voedingscentrum was niet beveiligd tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Daarnaast plaatste het Voedingscentrum direct een trackingcookie voor advertenties, zonder de toestemming van gebruikers af te wachten. Beide problemen zijn inmiddels verholpen.
Bij Lifesum was het mogelijk om om al geregistreerde e-mailadressen te achterhalen en verstuurde de app al voor het akkoord gaan met de privacyvoorwaarden data naar Facebook. Deze punten zijn door de ontwikkelaar verholpen. Het enige resterende kritiekpunt is op de privacyverklaring. Hoewel de app in het Nederland is, is de verklaring in het Engels. Ook wordt daarin de bewaartermijn voor persoonsgegevens niet vermeld.
De privacyverklaring van Menzis SamenGezond kan volgens de Consumentenbond ook worden verbeterd. Die vertelt niet welke persoonsgegevens de app precies verwerkt. "Er staat alleen 'de persoonsgegevens' en 'de gegevens die de deelnemer ingeeft'. Dat is te vaag", aldus de consumentenorganisatie.
De Consumentenbond vond bij FatSecret meerdere problemen. Zo is het mogelijk om geautomatiseerd en zonder beperking gebruikersnamen te achterhalen. De website van de app laat wel een cookiemelding zien, maar daarin valt niets te kiezen. Na enige tijd rondklikken op de site komen er zonder expliciete toestemming van de gebruiker advertentiescookies binnen. Verder is de dienst Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt tevens geen bewaartermijn voor persoonsgegevens en wijst EU-burgers niet op hun rechten, zoals inzage, correctie en het verwijderen van gegevens.
Als laatste werd MyFitnessPal bekeken, waar ook meerdere problemen mee zijn. Zo maakt de app verbinding met een advertentiebedrijf voordat de gebruiker akkoord gaat met de privacyvoorwaarden. Daarin staat dat persoonsgegevens voor reclamedoeleinden worden verwerkt. "Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van persoonsgegevens namelijk niet expliciet kunnen instemmen", zo stelt de Consumentenbond.
Op de homepage van de app verschijnt wel een cookiemenu, maar aangepaste instellingen worden niet opgeslagen. Het is daardoor niet mogelijk advertentiecookies af te wijzen. Tevens telt de privacyverklaring ruim 13.000 woorden, wat neerkomt op een leestijd van bijna een uur.
De Consumentenbond wees FatSecret en MyFitnessPal op de privacyproblemen, maar die werden niet verholpen. "Blijkbaar nemen ze de privacy van hun gebruikers niet serieus", zegt Sandra Molenaar, directeur Consumentenbond. De Androidversie van de calorieteller van FatSecret telt meer dan tien miljoen installaties. Een soortgelijke Android-app van MyFitnessPal is meer dan vijftig miljoen keer geïnstalleerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.