Nike overtreedt privacywetgeving, belooft beterschap

Nike is op de vingers getikt door het College bescherming persoonsgegevens (CBP). De sportschoenenfabrikant informeert de gebruikers van de Nike+ Running app onvoldoende over de verwerking van hun gezondheidsgegevens. App-gebruikers zouden hun toestemming moeten geven, maar doen dat niet.

Nike berekent via zijn app loopafstanden, -snelheden en -tijden. De app doet dit aan de hand van de locatiegegevens uit de telefoon. De app berekent ook verbrande calorieën en paslengte op basis van het geslacht, de lichaamslengte en het gewicht die gebruikers moeten opgeven. Daarnaast worden ‘Fuel-punten’ berekend, een eigen maatstaf van Nike voor de mate van geleverde inspanning.

Nike bewaart de gegevens van de app-gebruikers over langere tijd. Nike mag deze bijzondere persoonsgegevens alleen verwerken met uitdrukkelijke toestemming van de gebruikers. En dus handelde Nike tot voor kort in strijd met de Wet bescherming persoonsgegevens (Wbp), zegt de waakhond.

Het CBP zal de komende tijd controleren of Nike de geconstateerde overtredingen beëindigt. Het Amerikaanse bedrijf heeft al wel een aantal maatregelen getroffen. Nieuwe gebruikers van de app zijn sinds deze zomer niet meer verplicht hun lengte en gewicht op te geven. Ook bevatten nieuwe versies van de app extra informatie over het verwerken van lengte en gewicht. Bovendien heeft Nike aangekondigd dat zij alsnog toestemming gaat vragen aan de bestaande gebruikers voor de verwerking van hun gezondheidsgegevens.