Nike en de wet melding datalekken

22 december 2015

Nike bracht enige tijd geleden de Nike+ running app op de markt. Deze app houdt de loopactiviteiten van de gebruiker bij. Een vereiste is dat er een Nike+ account wordt gemaakt door de gebruiker. Daarvoor moeten er diverse gegevens te worden verstrekt, waaronder gezondheidsgegevens. Deze gegevens worden vervolgens opgeslagen op servers in de Verenigde Staten.

Nike op de vingers getikt

Het College Bescherming Persoonsgegevens (kortweg het CBP) heeft Nike vervolgens op de vingers getikt. Nike verwerkt hiermee namelijk op onjuiste wijze de gegevens van de gebruiker. Het CBP heeft geoordeeld dat Nike wel op de app toestemming vraagt aan de gebruiker voor gebruik van zijn gegevens, maar dat deze toestemming ontoereikend is. Nike verzuimt om bij de toestemmingsverklaring duidelijk aan te geven dat Nike de gezondheidsgegevens voor onbepaalde tijd bewaart en dat Nike de medische gegevens gebruikt voor eigen onderzoek en analyse. Had deze zaak zich na 1 januari 2016 afgespeeld, dan was het Nike zeker op een aanzienlijke boete komen te staan. Wellicht was Nike dan ook voorzichtiger geweest…

Het belang van een goede voorbereiding op de WMD

Met deze ene zaak wordt ook het grote belang van de Wet Melding Datalekken weer duidelijk: bedrijven kunnen persoonsgegevens niet zonder waarborgen voor de personen in kwestie gebruiken. Er is een reëel risico dat gebruikers, klanten of bijvoorbeeld personeel nadeel kunnen ondervinden, bij het lekken van deze gegevens.

Wat kun jij doen?

Heb jij binnen jouw bedrijf ook te maken met persoonlijke gegevens van klanten of personeel? Met De Raadgevers kun je jouw bedrijf goed voorbereiden middels onze actie om bedrijf WMD-proof te maken. Lees het volledige artikel over deze wetswijziging.

Kies het juridisch servicecontract dat bij jou past

Gespecialiseerd in alle zakelijke rechtsgebieden