Consumentenbond.nl
Vraag

Schandalig privacybeleid van Polar


Als je een activity tracker van Polar kocht, bijv. een A370, moet je een account bij Polar aanmaken om het apparaatje te kunnen gebruiken. Zonder de Polar Flow app op de PC of SmartPhone/Tablet is de A370 praktisch niet te gebruiken.

Om een account aanmake te kunnen, moet je de privacyvoorwaarden van Polar accepteren. Hierbij moet je alles aanvinken, anders kun je niet verder. Ook als je later probeert de instellingen van je account te wijzigen kun de de toestemming niet meer terugnemen. Alles wat je kunt doen is, als je de A370 nog geen 14 dagen hebt, de koop terugdraaien.

Is deze manier van toestemming afdwingen in overeenstemming met de AVG? Ik heb screen shots van de toestemmingsformulieren hier bijgevoegd.


11 reacties

Ze hebben blijkbaar een cloud oplossing om de gegevens van het horloge te halen en ze te bekijken op je telefoon en pc en ze mogen van de AVG geen gegevens verwerken zonder je toestemming. Ik snap niet zo goed hoe je het anders verwacht had?
Reputatie 4
Badge +6
Dag @U.K. Boche ,
Heel kort: Bent u op de hoogte van de term: activity tracker?
Mijn vrouw heeft jarenlang een Polar Loop gebruikt en heeft nu een A 370 (vanwege de hartslagmeting).
Reputatie 4
Badge +6
Dag @U.K. Boche ,
Heeft u de mogelijkheid bekeken om via een website telefonisch contact op te nemen t.a.v. uw levering?
Waarschijnlijk heeft u alle voorwaarden via een vinkje bevestigd, zonder de tijd te nemen om deze even door te nemen 😉.
U geeft aan dat en koppeling niet mogelijk is via een PC en/of tablet.
Had uw voorgaande horloge wel deze koppeling?
Reputatie 3
Badge +4
Volgens mij heeft u zeker een punt.
Bij de drie laatste vinkjes staat duidelijk dat u de toestemming op elk gewenst moment weer kunt intrekken. Het is dan toch niet de bedoeling dat met het intrekken van de toestemming het apparaat onbruikbaar wordt?

Ik kan me voorstellen dat een gebruiker graag alle gegevens op internet wil kunnen bekijken, daarvoor is het nodig dat deze gegevens op een server worden opgeslagen, die zich kennelijk buiten Nederland bevindt. Maar een echte keuze om dat niet te doen is er dus niet, begrijp ik. Terwijl het technisch vast ook mogelijk is de gegevens alleen maar lokaal op de smartphone op te slaan, en in je app te tonen.

Vaak is het ook zo, dat de mogelijkheid er wèl is, maar dat men de site zo heeft opgesteld, dat je die keuze niet of moeilijk kunt vinden. Misschien is het een idee om contact op te nemen met hun support afdeling, om u daarmee te helpen.
Reputatie 3
Badge +4
Goede vraag en goed signaal. Wat overwegingen van mijn kant.

De AVG vraagt aan bedrijven die persoonsgegevens verzamelen uit te leggen wat ze met gegevens doen. Als de gegevens nodig zijn voor de overeenkomst, dan is er niet eens een toestemming nodig. Een voorbeeld is een webwinkel die jouw adres nodig heeft om het pakketje op te sturen. Maar als een bedrijf gegevens wil gebruiken voor (een) andere doeleinde(n), dan is toestemming nodig. Ik vraag mij af wat voor doelen Polar hier voor ogen heeft.
Vanwege deze toestemmingseisen heeft Polar blijkbaar de vinkjes toegevoegd. Mogelijk stonden deze doelen ook al in de eerdere privacyvoorwaarden van Polar, maar toen nog meer verstopt.

Maar de 'opt-ins', zoals Polar hier gebruikt, zijn onduidelijk. Er staat bijvoorbeeld niet bij waarom de gegevens met andere landen worden gedeeld. Dit is in mijn ogen eerdere een disclaimer, dan een uitleg.

De AVG stelt een aantal eisen aan toestemming. Zo moet de toestemming 'vrij' zijn; een bedrijf mag je niet onder druk zetten om toestemming te geven. Maar een toestemming moet ook 'geïnformeerd' zijn; het moet duidelijk zijn welke gegevens het bedrijf gebruikt en waarvoor. Ik ben het met u eens; ook naar mijn mening voldoen de 'Polar opt-ins' niet; in ieder geval niet aan deze twee vereisten. Je schrijft al dat je geen vrije keuze hebt, en deze opt-in voldoet ook niet aan de eis 'geïnformeerd'. Meer informatie over de eisen aan toestemming onder de AVG staat op de website van de Autoriteit Persoonsgegevens (de toezichthouder).

Ik heb kort naar de privacyvoorwaarden van Polar gekeken. Want dat Polar toestemming vraagt om je gegevens met andere landen te delen; dat kan voor een 'logisch' doel zijn. Inderdaad, omdat daar servers staan en dat daar de analyses worden gemaakt waardoor een gebruiker inzicht krijgt in zijn of haar sportactiviteiten en bereikte doelen. Maar helaas zijn ook de privacyvoorwaarden hierover onduidelijk.

Je kunt navraag doen bij Polar, met name over het waarom van het delen. Je kunt ook hierover een melding doen bij de Autoriteit Persoonsgegevens, de toezichthouder.

Laat je nog weten hoe dit verder verloopt en/ of wij iets voor je kunnen betekenen?
Beste @I Piek

Ik heb naar twee vragen:

Er staat bijvoorbeeld niet bij waarom de gegevens met andere landen worden gedeeld. Dit is in mijn ogen eerdere een disclaimer, dan een uitleg.


Ben ik nou heel kort door de bocht als ik zeg, haal je de koekoek, ze verkopen die horloges wereldwijd, ze moeten die servers nou eenmaal érgens neerzetten en de keuze is niet op Nederland gevallen. Hoe hadden ze dat dan moeten formuleren?

Zo moet de toestemming 'vrij' zijn;


Als ze toestemming vragen je gegevens te verwerken en je geeft géén toestemming, dan mogen ze je gegevens niet verwerken. Hoe stel je je voor dat ze je gegevens wél in de app laten zien, en dus je gegevens verwerken, terwijl je géén toestemming hebt gegeven? Dit gaat niet om een cookiewall waarbij de krant ook prima te lezen is terwijl ze geen gegevens van je jou persoonlijk hebben maar in dit geval zijn jouw gegevens zijn letterlijk de dienst waar je toestemming voor geeft.
Reputatie 3
Badge +4
Hoi @A. Deen,
Het gaat mij om iets anders. Polar legt namelijk niet uit voor welk doel ze de gegevens opslaan op die servers. In de privacyvoorwaarden staat veel vage taal. Als het inderdaad is om de analyse, etc, te kunnen doen en jou beter te kunnen 'tippen' over je vooruitgang (bv), dan kunnen ze dat erbij zetten. Maar dat is nu raden of aannames doen. Nu kan het doel ook zijn 'delen met derden voor marketingdoeleinden'. Geen idee. De onduidelijkheid waarmee je instemt; dat is mijn punt. En als je je gegevens niet wilt afgeven voor bv marketingdoeleinden; dan hoef je daar dus geen toestemming voor te geven. Dat is de vrije keuze waar ik op doel, maar ook dat heeft dus weer te maken met het doel dat niet duidelijk staat omschreven.
Ja, toch? Niet dan...? 😉
Hi @I Piek , ik snap je punt maar heb ik het dan verkeerd begrepen dat ze alleen dingen met je gegevens mogen doen die ze expliciet melden.? Dus als ze niet melden dat ze je gegevens met derden delen dan mag dat dus niet. Er zijn oneindig veel dingen die je niet doet, dat kan je lastig allemaal melden. Even daargelaten dat dit specifieke punt best het vermelden waard is.
Reputatie 3
Badge +4
Lees dit artikel van de Correspondent eens.

"Met deze fitness-app kan iedereen de namen en adressen achterhalen van duizenden militairen en geheim agenten"

Zo te zien weet Polar zelf ook niet wat er met de verzamelde gegevens gebeurt.
Is het de verantwoordelijkheid van Polar of de gebruiker zelf? Waarschijnlijk van beide.
In ieder geval is het belangrijk dat er duidelijkheid komt over het beheer van de gegevens.
Reputatie 3
Badge +4
De hele 'datasoep' is gebaseerd op instemming (van consumenten) die geen echte instemming is. We zijn toe aan nieuwe regels. Bedrijven moeten zelf komen met datahygiene regels. Niet allemaal verschillende! Nee, geef helder aan wanneer je consumenten laat betalen met hun data en wanner niet. Nu wordt er nog volop stiekem gegraaid. Want ja: data is gewoon geld. En een ondernemer laat gratis geld niet liggen.

Reageer