Menstruatie-apps verwerken zeer persoonlijke gezondheidsdata van miljoenen gebruikers. In Nederland en de rest van Europa blijkt die data niet altijd goed beschermd en soms gedeeld met advertentienetwerken. Dat leidt tot nieuwe vragen over privacy, dataveiligheid en Europese digitalisering gevolgen bedrijfsleven. De kern: hoe veilig zijn deze systemen en wie kijkt er mee?
Gevoelige data vraagt bescherming
Apps zoals Flo, Clue en Glow vragen om intieme gegevens, zoals cyclusdata, klachten, stemming en kinderwens. Dit zijn gezondheidsgegevens en dus extra gevoelig. Als zulke informatie uitlekt of wordt misbruikt, kan dat leiden tot profilering en ongewenste advertenties. De impact raakt direct de persoonlijke levenssfeer.
Menstruatiedata is gezondheidsinformatie en valt onder de AVG als ‘bijzonder persoonsgegeven’, waarvoor expliciete toestemming en extra bescherming vereist zijn.
De Algemene Verordening Gegevensbescherming (AVG) stelt dataminimalisatie verplicht. Dat betekent: verzamel alleen wat strikt nodig is en bewaar het niet langer dan nodig. Ook moet de aanbieder duidelijk uitleggen waarvoor gegevens worden gebruikt. Gebruikers moeten hun toestemming net zo makkelijk kunnen intrekken als geven.
Versleuteling is essentieel: dat is techniek die data onleesbaar maakt voor onbevoegden. Zonder goede versleuteling en toegangsbeheer lopen gegevens bij een hack direct gevaar. Ook binnen het bedrijf moet toegang strikt worden beperkt. Een datalek moet binnen 72 uur bij de Autoriteit Persoonsgegevens (AP) worden gemeld.
Delen met advertentienetwerken
Veel apps bevatten zogeheten SDK’s, kleine softwarepakketten die functies toevoegen zoals analytics of advertenties. Zulke SDK’s sturen vaak gebruiksgegevens naar externe partijen. Denk aan inlogmomenten, schermbezoeken of apparaatkenmerken. Met genoeg signalen ontstaat een gedetailleerd profiel.
Eerdere incidenten tonen het risico. Flo Health trof in 2021 een schikking met de Amerikaanse toezichthouder FTC over het delen van data en introduceerde later een ‘Anonymous Mode’. Clue, dat in de EU is gevestigd, benadrukt juist AVG-conforme verwerking en zegt geen persoonsgegevens te verkopen. Toch blijft de kernvraag: welke data verlaat je telefoon en met welk doel?
App-platformen proberen tracking te beperken. Apple verplicht App Tracking Transparency (ATT) en toont privacylabels; Google hanteert het Data Safety-label en werkt aan Privacy Sandbox op Android. Deze maatregelen verkleinen de advertentievolgorde, maar vervangen geen AVG-toestemming of transparantie in de app zelf.
AVG stelt strenge eisen
Voor gezondheidsapps is expliciete toestemming de veilige juridische basis. Aanbieders moeten een gegevensbeschermingseffectbeoordeling (DPIA) uitvoeren wanneer het risico hoog is. Ook moeten ze duidelijk maken of gegevens voor onderzoek, marketing of alleen voor dienstverlening worden gebruikt. Minderjarigen vragen extra zorg en passende leeftijdscontroles.
Beveiliging gaat verder dan versleuteling. Bedrijven moeten pseudonimisering toepassen, logging inrichten en periodieke pentests uitvoeren. Verder gelden bewaartermijnen: data moet worden gewist zodra het doel is bereikt. Bij een datalek moeten gebruikers en de AP op het moment van schrijven tijdig en correct worden geïnformeerd.
Stromen gegevens buiten de EU, dan zijn extra waarborgen nodig, zoals standaardcontractbepalingen. Dit verhoogt complexiteit en risico. Niet-naleving kan leiden tot forse boetes tot 20 miljoen euro of 4% van de wereldwijde omzet. De AP en andere Europese toezichthouders werken hierbij samen via het Europees Comité voor Gegevensbescherming.
Europese digitalisering raakt bedrijfsleven
Voor ontwikkelaars betekent dit privacy by design: al bij het ontwerp rekening houden met de AVG. Dat vraagt om technische en organisatorische maatregelen, documentatie en strakke afspraken met softwareleveranciers. Ook moet elke advertentie- of analytics-partner aantoonbaar aan Europese regels voldoen. Anders verdwijnt de juridische basis onder de verwerking.
Appstores leggen extra druk. Apple en Google vragen duidelijke privacylabels en kunnen apps verwijderen bij misleiding. In Nederland kan de AP om onderbouwing vragen en sancties opleggen. Deze combinatie dwingt het bedrijfsleven tot transparante ketens en kortere datalijnen.
De Europese ruimte voor gezondheidsdata (European Health Data Space, EHDS) is op het moment van schrijven in uitwerking. Daarin krijgen ‘wellness-apps’ waarschijnlijk aanvullende transparantie-eisen en interoperabiliteitsregels. Dit kan nuttig zijn voor uitwisseling met zorgsystemen, maar verhoogt ook de lat voor beveiliging en verantwoording.
Wat gebruikers nu kunnen doen
Kies apps die helder uitleggen welke data zij verzamelen, waar die wordt opgeslagen en met wie wordt gedeeld. Controleer of er een modus zonder account is, of lokale opslag mogelijk is, en of data standaard versleuteld is. Kijk in de appstores naar privacylabels en recente beoordelingen. Wees alert op brede toestemmingen of vaag taalgebruik in het privacybeleid.
Gebruik toestelinstellingen om tracking te beperken. Op iOS kun je trackingverzoeken weigeren via ATT; op Android biedt het Privacy Dashboard inzicht en kun je advertentiepersonalisatie uitzetten. Schakel cloudback-ups uit voor gevoelige notities, gebruik sterke wachtwoorden en bij voorkeur tweestapsverificatie. Vergrendel de telefoon en, indien mogelijk, de app zelf.
Maak gebruik van je rechten: vraag om inzage, correctie of verwijdering van je data. Trek toestemming in als je het gebruik niet meer nodig vindt. Dien bij klachten een melding in bij de aanbieder en zo nodig bij de Autoriteit Persoonsgegevens. Zo houd je meer regie over je digitale gezondheid.