Fitbit dwingt gebruikers om in te stemmen met onrechtmatige uitwisseling van hun gevoelige data met de Verenigde Staten. Privacyorganisatie noyb heeft hierover bij de Autoriteit Persoonsgegevens een klacht ingediend.
Fitbit is sinds 2021 onderdeel van Google. Bij het aanmaken van een Fitbit-account moeten gebruikers instemmen met de overdracht van hun data naar de VS en andere landen, die niet dezelfde privacybescherming als de EU bieden. “Fitbit dwingt gebruikers om akkoord te gaan met het delen van gevoelige data, zonder ze duidelijke informatie te geven over de mogelijke gevolgen of de landen waar de data naartoe gaat”, zegt noyb. “Dit resulteert in een toestemming die niet vrij, geïnformeerd of specifiek is, wat inhoudt dat de toestemming niet aan de vereisten van de AVG voldoet.”
Take it or leave it
Gegevens die via Fitbit-fitnesstrackers worden vergaard, kunnen ook met andere bedrijven worden gedeeld: “Eerst koop je een Fitbit van minstens honderd euro. Dan neem je een betaald abonnement, om te ontdekken dat je gedwongen wordt ‘vrijelijk’ akkoord te gaan met het delen van je data met partijen wereldwijd. Vijf jaar sinds de AVG probeert Fitbit nog steeds een ’take it of leave it’ aanpak op te dringen”, aldus noby-advocaat Maartje de Graaf.
AVG
Elke EU-burger heeft onder de AVG het recht om zijn toestemming in te trekken. Bij Fitbit kan dit alleen door het account op te heffen. Gebruikers verliezen daardoor al hun gezondheidsgegevens. Noyb wil dat Fitbit alle verplichte informatie over de data-uitwisseling met gebruikers deelt. Ook moeten zij gebruik kunnen maken van de app zonder akkoord te gaan met gegevensuitwisseling.