• 13 jul

    2018

    Hardloopapp neemt loopje met persoonsgegevens

    Hardloopapps zijn populairder dan ooit. Zo stelt het je in staat om je calorieverbruik bij te houden en ook heb je inzicht in de routes die je loopt. En een heleboel anderen met jou.

    Volgen (tracken)

    Vorige week bleek namelijk dat de beveiliging van de hardloopapp Polar Flow te wensen over laat. De landenkaart waarop de routes te zien zijn, stond gewoon online. Door gegevens te combineren, konden derden bovendien namen en adressen van de lopers achterhalen. Dat kan verstrekkende gevolgen hebben. Zo bleek uit dit persbericht dat -doordat ook militairen de app gebruikten- geheime militaire locaties te achterhalen waren.

    Keuze gebruikers

    Polar Flow heeft de landkaart inmiddels offline gehaald. Toch benadrukt het bedrijf dat zij niets verkeerd heeft gedaan. Het zijn de gebruikers zelf die de gegevens over hun sportactiviteiten delen. Van een datalek is wat hen betreft geen sprake.

    Het is maar de vraag of het bedrijf hier gelijk in heeft.

    Het feit dat gebruikers er namelijk voor kiezen om gegevens over hun sportactiviteiten te delen, wil nog niet zeggen dat zij deze gegevens openbaar willen maken. Het openbaar maken van gegevens is ook geen logisch gevolg van het doel van de app. De app biedt namelijk een tool om sportprestaties te meten. Niet om deze persoonsgegevens en overige informatie met Jan-en-alleman te delen.

    Openbaarmaking

    Openbaarmaking van persoonsgegevens kan op zich wel, maar alleen met ‘expliciete toestemming’. Deze moet gegeven worden door een vooraf goed geïnformeerde app-gebruiker.  Het lijkt me sterk dat gebruikers van de hardloopapp toestemming voor openbaarmaking van hun persoonsgegevens hebben gegeven.

    Datalek

    Polar Flow stelt ook dat er geen sprake is van een datalek. Van een datalek is sprake als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens behoren te hebben. Ik ga er vanuit dat het niet de bedoeling was dat de persoonsgegevens openbaar werden gemaakt. Daarmee bestaat de mogelijkheid dat er wel degelijk  sprake is van een datalek. Om dat zeker te weten, moet Polar Flow een onderzoek instellen. Om nu al te zeggen dat er zeker geen sprake is van een datalek, is wat mij betreft te kort door de bocht.

    Wil je meer informatie over -de voorwaarden voor- het rechtmatig gebruik van persoonsgegevens? Neem dan contact met ons op via judith@doenlegal.nl of 06 290 30 615.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Klanten die Doen