door: Marcel van der Kuil
We leven in het tijdperk van de smartphone en het lijkt wel of we nu alles kunnen doen wat we maar willen. Er lijkt zelfs geen moment te kunnen voorbijgaan, waarin iemand hardop verzucht, tijdens de lunch of verjaardag: ’is hier geen (betere) app voor?’ Niets is voor eeuwig en zeker niet in de wereld van technologie. Dit tijdperk zal dus snel worden opgevolgd door het tijdperk van andere ‘smart wearables’, zoals ‘slimme’ sokken en beha’s.
Sommige futurologen hebben het zelfs over de snelle opkomst van de ‘implantables’, die ergens op een handige plek in het lichaam worden ingeprikt. Dit klinkt allemaal wat fantastisch en ongrijpbaar. De bedoeling van deze ontwikkelingen is duidelijk: de opbouw en het gebruik van datasets, met bijvoorbeeld gegevens over sportbeoefening en gezondheid.
"Zeer persoonlijke data kunnen ook voor mindere zuivere doelen worden gebruikt"
Deze trend - ook wel ‘quantified self’ genoemd - is nieuw en interessant, zowel voor de sporter als voor de partijen die deze sporter willen volgen en of benaderen, voor goede wetenschappelijke doelen of voor het maken van betere commerciële producten. Maar dit is ook risicovol, omdat deze zeer persoonlijke data ook voor mindere zuivere doelen kunnen worden gebruikt. Dit komt helaas ook al (te) vaak voor, denkend aan recente lekken bij mediabedrijf Sony en risico-gedragsanalyse bedrijf Experian, waarbij gevoelige persoonlijke- en financiële gegevens van een groot aantal mensen op de digitale straat kwam te liggen.
De slimme revolutie
Het tempo waarin de smartphone terrein verovert ligt veel hoger dan dat van de personal computer destijds. Zo verwachten sommige onderzoekers dat binnen drie jaar ongeveer de helft van de wereld over een smartphone zal beschikken en dat de helft daarvan voor sport en/of gezondheid zal worden gebruikt!
De eerste sportapps werden gemaakt voor de hardloper. Hardlopers lijken interessante proefkonijnen te zijn. Dat is al vaker gebleken, denk bijvoorbeeld aan de Sony Walkman, met cassetteband of CD. De apps voor de fietser volgden snel daarna en nu kun je zien dat er voor zo’n beetje alle populaire sporten aan apps wordt gewerkt. Bij de apps voor de hardloper is het heel hard gegaan: uit een recent onderzoek van de Hogeschool van Amsterdam bleek dat ongeveer de helft van de ‘Dam tot Dam’-lopers zich de laatste keer had voorbereid met een hardloop-app!
"Voor gezondheidsgegevens gelden extra risico’s, zowel de hardloper als de app-bouwer moeten extra maatregelen nemen"
Loopdata zijn data over jouw gezondheid (en van jou)
De ‘running technology’ van nu legt data vast over jou en jouw loopgedrag. Deze data worden door de leverancier van deze data opgeslagen - tijdelijk of permanent - en vaak op een of andere manier gebruikt en gedeeld met andere organisaties, binnen maar vooral ook buiten Nederland. Deze data zijn volgens de Autoriteit Persoonsgegevens (het voormalige ‘College voor Bescherming Persoonsgegevens’) zogenaamde ‘gezondheidsgegevens’ en daarmee ‘bijzondere persoonsgegevens’ waarvoor extra risico’s gelden en waarvoor zowel de hardloper als de app-bouwer extra maatregelen moet nemen.
Voorbeelden van deze bijzondere persoonsgegevens zijn gewicht en lengte én afgeleide gegevens zoals calorieverbruik, maar ook de mate van activiteit en fitheid (of de afname daarvan) en de relatieve fitheid in demografische zin. Dit soort gegevens mogen niet zomaar worden vastgelegd, dus hiervoor is expliciete toestemming nodig van de hardloper. De leverancier van de app draagt dus aan de kant de verantwoordelijkheid om goed voor jouw data te zorgen en aan de andere kant gegevens alleen te vragen en vast te leggen die noodzakelijk zijn voor een goede werking van de app. Het doel is ‘transparantie’.
Privacy: nieuwe regels om datalekken te voorkomen!
Nu hoor je sommige mensen zeggen dat ze niets te verbergen hebben en er is natuurlijk niet mis als je als ‘data nudist’ door het leven wil gaan. Gelukkig mag iedereen zelf deze afweging maken. Daarbij wordt onze privacy hoe dan ook wettelijk beschermd en ook hebben we het recht om te weten wat er met onze persoonsgegevens wordt gedaan. Dit is al heel wat, maar er is meer nodig, om de sterke groei van het gebruik van apps goed te kunnen begeleiden en de risico’s met betrekking tot ‘identiteitsdiefstal’, ‘social engineering’, imagoschade en discriminatie te voorkomen.
"De meldplicht ‘datalekken’ geldt voor alle organisaties die persoonsgegevens verwerken, opslaan, bewerken, doorsturen of gebruiken"
Een belangrijke doorbraak is het feit dat de meldplicht ‘datalekken’ sinds 1 januari jl. van kracht is geworden. Deze plicht geldt voor alle organisaties die persoonsgegevens verwerken, opslaan, bewerken, doorsturen of gebruiken. Deze brede meldplicht houdt in dat de persoonsgegevens goed moet worden beschermd, dat deze bescherming actief in de gaten moet worden gehouden en dat bij een eventueel lek zowel de Autoriteit Persoonsgegevens als de betreffende persoon direct op de hoogte moeten worden gesteld. Als dit niet wordt gedaan, dan riskeert de organisatie een maximale boete van 820.000 euro, per overtreding.
Dit zijn serieuze bedragen, hopelijk helpt dit om snel het bewustzijn en de pro-activiteit van organisaties verder te vergroten. Deze plicht geldt trouwens voor alle organisaties die hun product of dienst aan Nederlands ingezetenen verstrekken, of ze nu in Almere of in Silicon Valley gevestigd zijn. Dit is goed nieuws voor de hardloper, je kunt dus alle apps aanschaffen die je wilt, waar ze ook maar vandaan komen, als je weet dat de leverancier van deze apps de spelregels volgen die hier gelden. Met deze nieuwe privacyregels kunnen mensen en hun gegevens ook on-line worden beschermd.
Conclusie
De smartwatch en andere smart wearables zullen snel de smartphone vervangen voor veel van de bestaande functies die de smartphone nu voor de sporter vervult. Het is niet duidelijk of we deze tsunami aan technologie tegen kunnen of willen houden, ook al gaat dit vast flink wat hoofdbrekens geven, zowel voor de app bouwers, de wetgever als de hardlopend sport-app gebruiker. Wel is duidelijk dat we het nodige kunnen en moeten doen om onze sportgegevens te beschermen: de genoemde sportapps weten namelijk mogelijk meer over jou en jouw gezondheid dan jijzelf of jouw huisarts! Conclusie voor de hardloper: ‘Veilig sporten met apps?: weet wat je deelt’! En voor de makers van sportapps: ‘Transparantie over privacy geeft tevreden en loyale gebruikers en is dus goed voor imago en klanttevredenheid’.
Voor meer informatie: www.mijnprivacy.nl
Marcel van der Kuil is actief als hardloper en mountainbiker. Daarnaast is hij actief als Sports & Health Tech ondernemer. Data speelt daarbij een grote rol. Van der Kuil richt zich in zijn columns op ontwikkelingen en trends in de wereld van sport en gezondheid, wat betreft wetenschap, technologie, business en sportbeleving. Zie ook zijn profiel op Linkedin.