foto_Sophie_Frijters.jpg
Column

Weet jij wie jouw hardloopronde mag zien?

Als medewerker van Smile ben ik me iedere dag meer bewust van privacy, de AVG/GDPR en hoe organisaties hier mee om gaan. Zo las ik laatst een artikel op De Correspondent, platform voor onafhankelijke journalistiek: “Zo haalden we binnen 2 minuten staatsgeheimen uit een fitness-app”. Wat bleek: hardloop- en fietsrondes rondom militaire basissen waren publiekelijk zichtbaar op diverse fitness-apps en via de gekoppelde profielen was relatief simpel te achterhalen wie de loper of fietser in kwestie was (waaronder hooggeplaatste militairen), de gezinssituatie en op welk adres hij/zij woonde. Ik was stomverbaasd. Hoe was dit mogelijk bij zo’n grote organisatie, als privacy en de GDPR bij bedrijven wereldwijd op de agenda staat? 

 

Tegenwoordig zijn er maar weinig mensen die géén smartwatch/sporthorloge/activity tracker hebben. Ook ik ben verknocht aan mijn activity tracker. Hoewel ik geen fitness-app of GPS functie gebruik, zet het me wel aan het denken. We hebben allemaal recht op privacy en het lijkt me niet prettig als er ineens een wildvreemde aan de deur staat die je heeft gevonden via een app met je hardlooprondes. 

Wanneer je als gebruiker je profiel op ‘Openbaar’ zet of laat staan, geef je niet alleen hardlopers in de omgeving, maar alle gebruikers van de app inzicht in je route en rentijden. De GPS is zo precies dat je adres bijna tot het huisnummer te traceren is. Omdat je start- en eindpunt vaak je eigen woning is, kunnen anderen makkelijk achterhalen waar je woont. Creepy, toch?

Om misbruik van deze gegevens te voorkomen dienen fabrikanten van apps en trackers hun gebruikers duidelijk(er) te informeren welke data er precies publiekelijk zichtbaar is als je je profiel op ‘Openbaar’ hebt staan en wat de gevolgen kunnen zijn. Zoals ook de politie ieder jaar weer voor en tijdens de zomervakantie adviseert om geen vakantiefoto’s te delen vanaf je vakantieadres – maak het inbrekers niet te makkelijk.

Als sporter kun je wel je data enigszins anonimiseren: gebruik enkel je voornaam of een fictieve naam, vermeld nooit je woonplaats op je profiel en start en eindig je route op een openbare plek zoals een park of doorgaande weg. Blijf goed opletten en kijk kritisch naar welke data je openbaar deelt. Ontdek je een (vorm van) datalek? Geef dat dan aan bij de Autoriteit Persoonsgegevens. 

Maar het allerbelangrijkste bij gebruik van fitnessapps en sporthorloges? Geniet van het sporten en buiten zijn!

 

Sophie Frijters is online marketeer bij Smile. Smile levert online softwareoplossingen voor grip op risico's. Smile’s expertisegebieden zijn: Privacy/AVG/GDPR, Governance, Risk & Compliance en Kwaliteit & Veiligheid.

 

#avg #gdpr #privacy