Vergroot contrast

AP: Nike beëindigt overtredingen hardloop-app

Nieuwsbericht/8 november 2016
Categorie:

Nike overtreedt met de Nike+ Running app (tegenwoordig Nike+ Running Club) niet langer de Wet bescherming persoonsgegevens. De Autoriteit Persoonsgegevens (AP) stelde tijdens haar eerdere onderzoek vast dat Nike de gebruikers van deze hardloop-app onvoldoende informeerde over de verwerking van hun gezondheidsgegevens. Nike verkreeg daardoor niet de vereiste uitdrukkelijke toestemming van de appgebruikers. Nike had ook geen bewaartermijnen bepaald voor de gegevens. Nike heeft tijdens en na het onderzoek maatregelen getroffen en daarmee de overtredingen beëindigd, constateert de AP nu. Nike heeft inmiddels nieuwe appversies uitgebracht waarin zij toestemming vraagt voor het gebruik van gezondheidsgegevens. De informatie aan alle gebruikers is verbeterd en Nike heeft vaste bewaartermijnen ingevoerd.

Nike berekent via de app loopafstanden, -snelheden en -tijden. Om dit te kunnen doen, maakt de app onder meer gebruik van de locatiegegevens uit de telefoon. De app berekent ook verbrande calorieën en paslengte op basis van het geslacht, de lichaamslengte en het gewicht. Daarnaast berekent Nike op basis van de meetgegevens uit de app zogenaamde 'Fuel-punten', een eigen maatstaf van Nike voor de mate van geleverde inspanning. Gebruikers kunnen er in de nieuwe appversies voor kiezen om een algemene waarde te gebruiken voor lengte en gewicht, om de gegevens minder specifiek te maken.

Gezondheidsgegevens

Gebruik je de app, dan weet Nike hoeveel calorieën je ongeveer verbrandt, hoeveel, hoe vaak en hoe intensief je sport. Nike gebruikt de sportieve prestaties van de app-gebruikers gedurende 13 maanden voor eigen onderzoeks- en analysedoeleinden en toont bijvoorbeeld vergelijkingen met de prestaties van andere sporters van hetzelfde geslacht in dezelfde leeftijdscategorie. Nike kan hieruit onder meer opmaken of je conditie voor- of achteruitgaat.

Dit zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Hoe vaak en intensief je sport heeft een relatie met je levensverwachting. Nike mag deze bijzondere persoonsgegevens alleen verwerken met uitdrukkelijke toestemming van de gebruikers. Nike informeert de app-gebruikers nu via de nieuwe appversies en in het aangepaste privacybeleid over de manier waarop via de app gezondheidsgegevens worden verwerkt.

Bewaartermijnen

De noodzakelijke bewaartermijnen zijn afhankelijk van het doel waarvoor de gegevens worden gebruikt.

Bewaren voor onderzoek en analyse

Nike mag de gezondheidsgegevens gedurende 13 maanden bewaren en gebruiken voor de onderzochte, legitieme eigen onderzoeks- en analysedoeleinden. Dit is noodzakelijk omdat bij hardloopwedstrijden vaak sprake is van jaarlijkse evenementen.

Bewaren voor gebruikers zelf

Nike mag de gegevens nog langer bewaren voor het inzien van de gegevens door de gebruikers zelf. Nike heeft na publicatie van het onderzoeksrapport van de AP kwantitatief en kwalitatief onderzoek gedaan onder gebruikers van de app. Gebruikers bleken het belangrijk te vinden om ook na jaren inactiviteit nog een overzicht te kunnen krijgen van hun eerdere hardloopprestaties.

Nike heeft daarom een technische scheiding aangebracht tussen de login-gegevens en de hardloopgegevens. Na 13 maanden inactiviteit gaan de hardloopgegevens in versleutelde quarantaine. Alleen de gebruiker zelf heeft dan nog toegang tot zijn of haar historische hardloopgegevens. Nike bewaart deze versleutelde gegevens daarna nog bijna 4 jaar.

Inactieve gebruikers app

Nike heeft naar aanleiding van het onderzoek alle hardloopgegevens van inactieve gebruikers in Nederland van oudere appversies versleuteld. Op deze manier sluit Nike uit dat deze gegevens gebruikt worden voor analyse- en onderzoeksdoeleinden.

Nike stuurt tot slot voor het eind van het jaar een e-mail aan alle appgebruikers in Nederland die nog wel actief zijn, maar niet de nieuwe appversie hebben geïnstalleerd. Nike waarschuwt hen dat zij een nieuwe appversie moeten gebruiken.

Gerelateerd nieuws