Nike heeft de app Nike+ Running aangepast, omdat het volgens het College Bescherming Persoonsgegevens de Nederlandse wet overtrad. Het CPB stelt in een rapport van 93 pagina’s dat Nike niet goed communiceerde over wat het deed met gezondheidsdata van gebruikers.
Zo wordt onder meer bijgehouden hoeveel calorieën je verbrandt, hoe vaak je sport en of je conditie voor- of achteruit gaat. Volgens het CPB zijn dat gevoelige persoonsgegevens die iets zeggen over de gezondheid van de gebruikers:
Nike handelt in strijd met de Wet bescherming persoonsgegevens (Wbp) doordat zij gebruikers onvoldoende informeert dat via de app gezondheidsgegevens worden verwerkt. Hierdoor is geen sprake van geïnformeerde toestemming. Ook informeert Nike de gebruikers niet dat de persoonsgegevens worden verwerkt voor analyse- en onderzoeksdoeleinden, bijvoorbeeld door gebruikers op basis van leeftijd, geslacht, ervaring en hardloopniveau in segmenten in te delen en daarvan de gemiddelde prestaties te berekenen.
Nike heeft naar aanleiding van de klachten van het CPB extra informatie toegevoegd over hoe de gegevens worden verwerkt; ook is niet langer verplicht om je lengte en gewicht in te vullen als je de app wilt gebruiken. De gegevens van mensen die inactief zijn, worden na een tijd verwijderd.
De komende maanden worden er nog meer aanpassingen gedaan, om gebruikers beter te informeren. Er komt onder meer één duidelijke privacyverklaring, die toch niemand leest, maar daarnaast zal Nike bestaande gebruikers ook via e-mail gaan informeren.