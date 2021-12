Fitnesstrackers zijn overal: in je telefoon, je smartwatch, in een speciale ring of als armband. Deze slimme apparaten houden je slaappatronen bij, meten je hartslag en houden je route bij het hardlopen bij. Onderweg verzamelen ze wel heel veel informatie over jouw lijf. Hoe zorg je ervoor dat er niks geks gebeurt met jouw gezondheidsdata?

In de eerste plaats is het belangrijk om te weten wat voor informatie je fitnesstracker überhaupt opslaat. Dat verschilt van tracker tot tracker. Het gaat om zaken als de hoeveelheid zuurstof in je bloed, het aantal stappen dat je zet, je hartslag, je spiermassa, en nog meer. Ook zullen fitnesstrackers bijvoorbeeld om je gewicht, hoogte en leeftijd vragen. Deze data worden anoniem gemaakt. Toch is het soms mogelijk om erachter te komen wie er achter de data zit.

Als je dokter je hartslag meet, vallen die data onder het beroepsgeheim. Voor fitnesstrackers geldt alleen de Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Daar staat in dat een fitnesstracker jouw toestemming nodig heeft om data te verzamelen. Het heeft dus daadwerkelijk zin om van tevoren de voorwaarden van je tracker even door te lezen.

Apple

Met zijn slimme horloges en de app Gezondheid is Apple een populaire optie voor fitnessliefhebbers. Privacy vindt het bedrijf naar eigen zeggen belangrijk. Al je data in de Health-app worden versleuteld, oftewel onleesbaar gemaakt, als je telefoon op slot staat en kunnen niet zomaar door derden worden ingezien. Bovendien kiest Apple er al jaren voor om het adres van je smartphone regelmatig te veranderen, zodat je niet gemakkelijk gevolgd kan worden.

Zoals de meeste fitnesstrackers geeft Apple je controle over wie je data kan inzien en hoe. Je kan bijvoorbeeld per app bepalen of die app je informatie mag verzamelen. Je kan er ook voor kiezen om al je informatie te verwijderen, of zelfs informatie per functie. Wil je niet dat Apple je gezondheidsdata opslaat in iCloud, controleer dan of deze optie uit staat onder iCloud-instellingen.

Garmin

Garmin werkt vanuit het principe dat je voor alles van te voren toestemming moet hebben gegeven. Je hoeft je Garmin-apparaat bijvoorbeeld niet aan de servers te koppelen. Voor het delen van informatie voor analysedoeleinden moet je van tevoren toestemming geven; je hoeft die toestemming niet eerst in te trekken. Ook derden kunnen alleen met toestemming vooraf je informatie inzien. Garmin heeft na Apple het helderste privacystatement, met uitgebreide uitleg over hoe en waarom.

Fitbit

Je data worden automatisch via de app doorgegeven aan de servers van Fitbit. Het Google-bedrijf gebruikt dat om zijn diensten te verbeteren.

Via het privacyscherm kun je ervoor zorgen dat Fitbit bepaalde data niet meeneemt, en bepaal je ook of apps van derden bij je informatie kunnen komen. Fitbit heeft het recht om jouw info te delen met externe partners. Dat mag het bedrijf overigens niet doen voor advertentiedoeleinden. Fitbit belooft zijn uiterste best te doen om zoveel mogelijk van je informatie te versleutelen.

Samsung

Naast informatie over allerlei medische zaken zoals je spierweefsel en je bloeddruk, verzamelt Samsung via de Health-app ook informatie over jouw online gedrag. Externe bedrijven kunnen je data van Samsung Health analyseren voor verbeteringen.

De techgigant kan je ‘acties en aanbiedingen’ toesturen op basis van je gedrag, maar alleen als je daar toestemming voor geeft. Samsung combineert dan jouw informatie met alle andere data die het bedrijf al over je heeft, bijvoorbeeld omdat je een Samsung-tv hebt.

De meeste apparaten van Samsung maken voor gezondheidsdata gebruik van beveiligingsprogramma Knox, dat informatie ook versleutelt.

Xiaomi

De app van het Chinese Xiaomi, MiFit, slaat veel informatie op over het apparaat dat je gebruikt. Xiaomi vraagt je vooraf om toestemming om je data in de Cloud op te slaan.

De meeste functies zijn uit te zetten en verzamelen dan geen informatie. Xiaomi versleutelt je data als het deze deelt met derden. Het bedrijf deelt vooral data voor de persoonlijke trainingsfunctie en de locatiedienst. Geef je Xiaomi toestemming om je data te verzamelen, dan geef je het bedrijf overigens óók expliciet toestemming om die data voor doeleinden te gebruiken zoals onderzoek door veiligheidsdiensten en zaken omtrent nationale veiligheid.

Nieuwssite Forbes waarschuwde in 2020 voor de MiBand 2020, die stiekem het internetgedrag van miljoenen gebruikers bijhield. Apps als Notify for MiBand maken Xiaomi privacyvriendelijker.

Alleen de hardware

Naast deze hardware-gebonden apps bestaan er nog veel andere fitnessapps. Lang niet al deze apps hebben privacy hoog in het vaandel, of houden zich aan het eigen privacystatement.

Het gebruik van apps van derden blijft dus altijd een risico, zeker als je deze toegang geeft tot de informatie van apps als die van Apple of Fitbit. Zo lekten dit jaar de gegevens van 61 miljoen gebruikers van fitnesstrackers nadat de app GetHealth werd gehackt.