Populaire apps voor vrouwelijke gezondheid voldoen niet aan minimale privacystandaard
Onder de vele gezondheidsapps zitten ook talloze apps die specifiek gericht zijn op de vrouwelijke gezondheid. Ze houden bij wanneer je menstrueert of ovuleert en of je (on)beschermde seks hebt gehad, we zetten het zelf allemaal in die apps (ik gebruik er zelf ook zo eentje sinds ik geen pil meer neem).
Maar ook hoe je je voelt en hoe hoog bijvoorbeeld het risico is dat je borst- of longkanker ontwikkelt.
Deze apps verzamelen dus hele vertrouwelijke gegevens, waar helaas lang niet altijd zorgvuldig mee wordt omgegaan.
Photo by Rob Hampson on Unsplash
Fitness- en gezondheidsapps
Apps voor vrouwelijke gezondheid vallen in de categorie van mHealth-apps. Dit zijn applicaties die je op je smartphone kunt installeren en waarmee je je gezondheid kunt monitoren.
De opkomst van mHealth-apps is op zich een positieve trend. Je krijgt zo meer controle over en inzicht in je eigen gezondheid. En de zorg wordt ook nog eens een beetje ontlast, omdat je niet voor ieder kwaaltje meer langs de huisarts moet.
Er zijn apps die je motiveren om meer te bewegen en gezonder te gaan leven, zoals Fitbit, Strava of Runkeeper. Maar ook apps die je bijvoorbeeld herinneren aan het op tijd innemen van medicatie. Of die je glucosewaarden meten en delen met je arts, zoals Diabetes 24/7.
Vrouwelijke gezondheid
Sommige fitness- en gezondheidsapps hebben extra funcionaliteiten voor het bijhouden van de vrouwelijke gezondheid. Andere apps zijn specifiek gericht op het bijhouden van je menstruatie, ovulatie en vruchtbaarheid.
Zo kom je niet meer voor vervelende verrassingen te staan als je plots ongesteld wordt. En als je een kinderwens hebt, kun je je kansen op een zwangerschap vergroten door je vruchtbaarste periodes uit te kiezen.
Wat deze apps ook ‘weten’ is of je al dan niet onbeschermde seks of zelfs een abortus hebt gehad en of je kinderen hebt.
Dit is hele vertrouwelijke informatie, waarvan je misschien liever niet wilt dat het gedeeld wordt.
Toch gebeurt dat vaker dan je lief is. Uit een recent onderzoek bleek dat het bij het gros van de mHealth-apps niet zo goed is gesteld met privacybescherming. Van de 23 mHealth-apps die werden onderzocht, deelden 20 apps gegevens van gebruikers met derde partijen.
Zestien van de 23 apps hanteerden privacyvoorwaarden, waarvan er 12 ook daadwerkelijk om toestemming vroegen.
Privacy
Met wie deze gegevens dan worden gedeeld, kun je zelden met zekerheid zeggen. Meestal zijn dit adverteerders.
Maar het is ook wel eens voorgekomen dat medische gegevens werden gedeeld met letselschadeverzekeraars.
Dat overkwam zo’n anderhalf miljoen gebruikers van Health Engine, een Australische gezondheidsapp.
In dit geval werden de gegevens intentioneel gedeeld, maar er kan ook sprake zijn van een datalek, zoals in 2018 bij MyFitnessPal gebeurde. Toen vielen de accountgegevens van zo’n 150 miljoen gebruikers in verkeerde handen.
De makers van fitness- en gezondheidsapps staan niet boven de wet. Ze zijn verplicht om de nodige maatregelen te treffen voor het beschermen van je privacy. In de EU zijn ze gebonden aan de GDPR, ofwel de General Data Protection Regulation.
Hierin staat daat ze alleen met jouw expliciete toestemming je gegevens mogen delen met derden. Doen ze dat toch zonder jouw instemming of medeweten, dan kunnen ze daarvoor een boete krijgen.
Toch blijkt uit het hiervoor genoemde onderzoek dat het op dit gebied nog wel eens misgaat.
Bescherm je persoonlijke gegevens
Je zult dus zelf de nodige voorzichtigheid in acht moeten nemen als je een mHealth-app gaat gebruiken.
Het is het veiligst als je dit soort apps helemaal links laat liggen. Maar, aan de andere kant, kunnen dit soort apps wel degelijk een goede invloed hebben op je gezondheid. Als je de volgende stappen neemt, heb je je online privacy zelf al voor een groot deel ingedekt:
1. Zorg voor een veilige internetverbinding
Je hebt een internetverbinding nodig om deze apps te kunnen gebruiken. Voor een veilige verbinding schakel je altijd een VPN in.
Dit is vooral een must als je buitenshuis gebruikmaakt van openbare wifinetwerken. Met een VPN breng je een versleutelde verbinding tot stand, die ook je IP-adres afschermt. Zo kan niemand je online activiteiten meer volgen of met jou in verband brengen.
2. Lees de privacyvoorwaarden
Voordat je een app kunt gebruiken, moet je eerst akkoord gaan met het privacybeleid. In de privacyvoorwaarden staat onder meer welke gegevens de app van je verzamelt en met wie deze gegevens worden gedeeld.
Neem echt even de tijd om deze voorwaarden goed door te lezen voor je op ‘akkoord’ klikt. Zie je helemaal geen privacyvoorwaarden? Sla de app dan over.
3. Kies unieke wachtwoorden
Bescherm ieder account, ook die van je apps, met unieke en moeilijk te raden wachtwoorden. Zo voorkom je dat hackers op meerdere accounts kunnen inloggen na een datalek.
De verschillende wachtwoorden kun je opslaan in bijvoorbeeld een wachtwoordmanager. Vermijd wachtwoorden als ‘Welkom22’ of geboortedata, maar kies in plaats daarvan voor bijvoorbeeld een wachtwoordzin.
Als het kan, kies je ook best voor 2FA: 2 Factor authentication, het liefst via een web-app en niet Google Authenticator (je komt in de problemen als er wat is met je smartphone).