Bij alle apps had de Consumentenbond aanmerkingen. Mijn Eetmeter van het Voedingscentrum was niet beveiligd tegen het geautomatiseerd raden van gebruikersnamen en wachtwoorden. Daarnaast plaatste het Voedingscentrum direct een trackingcookie voor advertenties, zonder de toestemming van gebruikers af te wachten. Beide problemen zijn inmiddels verholpen.

Bij Lifesum was het mogelijk om om al geregistreerde e-mailadressen te achterhalen en verstuurde de app al voor het akkoord gaan met de privacyvoorwaarden data naar Facebook. Deze punten zijn door de ontwikkelaar verholpen. Het enige resterende kritiekpunt is op de privacyverklaring. Hoewel de app in het Nederland is, is de verklaring in het Engels. Ook wordt daarin de bewaartermijn voor persoonsgegevens niet vermeld.

De privacyverklaring van Menzis SamenGezond kan volgens de Consumentenbond ook worden verbeterd. Die vertelt niet welke persoonsgegevens de app precies verwerkt. “Er staat alleen ‘de persoonsgegevens’ en ‘de gegevens die de deelnemer ingeeft’. Dat is te vaag”, aldus de consumentenorganisatie.

De Consumentenbond vond bij FatSecret meerdere problemen. Zo is het mogelijk om geautomatiseerd en zonder beperking gebruikersnamen te achterhalen. De website van de app laat wel een cookiemelding zien, maar daarin valt niets te kiezen. Na enige tijd rondklikken op de site komen er zonder expliciete toestemming van de gebruiker advertentiescookies binnen. Verder is de dienst Nederlandstalig, maar de privacyverklaring is in het Engels. De verklaring meldt tevens geen bewaartermijn voor persoonsgegevens en wijst EU-burgers niet op hun rechten, zoals inzage, correctie en het verwijderen van gegevens.

Als laatste werd MyFitnessPal bekeken, waar ook meerdere problemen mee zijn. Zo maakt de app verbinding met een advertentiebedrijf voordat de gebruiker akkoord gaat met de privacyvoorwaarden. Daarin staat dat persoonsgegevens voor reclamedoeleinden worden verwerkt. “Dit maakt de indruk dat Myfitnesspal niet voldoet aan de AVG. Je hebt met de overdacht van persoonsgegevens namelijk niet expliciet kunnen instemmen”, zo stelt de Consumentenbond.

Op de homepage van de app verschijnt wel een cookiemenu, maar aangepaste instellingen worden niet opgeslagen. Het is daardoor niet mogelijk advertentiecookies af te wijzen. Tevens telt de privacyverklaring ruim 13.000 woorden, wat neerkomt op een leestijd van bijna een uur.

De Consumentenbond wees FatSecret en MyFitnessPal op de privacyproblemen, maar die werden niet verholpen. “Blijkbaar nemen ze de privacy van hun gebruikers niet serieus”, zegt Sandra Molenaar, directeur Consumentenbond. De Androidversie van de calorieteller van FatSecret telt meer dan tien miljoen installaties. Een soortgelijke Android-app van MyFitnessPal is meer dan vijftig miljoen keer geïnstalleerd.

Lees meer op security.nl