DA, de met een gezondheids-app data delende drogisterijketen

DADe drogisterij-organisatie DA propageert sinds 2019 een gezondheidsapp voor op de smartphone. Deze DA-gezondheidsapp kent de mogelijkheid om diverse meetwaarden van bepalingen die men in de drogisterij bij je kan uitvoeren vast te leggen. Daarnaast kunnen allerlei vragenlijsten ingevuld worden en zoekt de app contact met de reeds bestaande gezondheidsapp van de smartphone zelf. Daarin zit meestal ook de stappenteller. DA laat in een bij de app horende privacyverklaring weten hoe nauwgezet men met persoonsgegevens omgaat. Maar wie die verklaring een beetje serieus doorploegt, ziet al gauw dat er data uitgewisseld worden met ruim negentien bedrijven. De privacyverklaring hanteert een ratjetoe aan definities over wat men voor gegevens van je registreert. Men heeft een hoofdstukje “persoonsgegevens”, maar daaronder vallen verschillende soorten gegevensverzamelingen betreffende een deelnemer. Daardoor is het onduidelijk wat voor data DA met welke derden uitwisselt.

App

In de app is het de bedoeling zaken ronde de gezondheid vast te leggen, maar de hele app is onlosmakelijk verbonden met de winkelafzet. Men stelt ook in het promotiefilmpje dat door het invullen van het gezondheidspaspoort je precies weet wat je nodig hebt om gezond te blijven EN om in de app kortingscoupons te krijgen voor aanschaf in winkel of webshop. Gezond zijn is dus niet een reden om geen aankopen op de webshop te doen via de gezondheidsapp. Op de app kan je de in de winkel bepaalde cholesterol- en bloedsuikerwaarde opslaan. Dat die bepalingen niet gratis zijn is nauwelijks herkenbaar. Op een webpagina is dat voor de cholesterol-bepaling halverwege verstopt in de tekst. Die test kost 5 euro. Men schermt met een stresscheck, gezondheidscheck, huidcheck en bodycheck, zonder daar direct kosten bij te vermelden. Voor een serieuze risicobeoordeling is het allemaal nauwelijks relevant te noemen. .

Koppeling met data op smartphone

Na installatie op de smartphone vraagt de app vrijwel direct toegang tot de app “Gezondheid”, althans op de iPhone. Daar staat de stappenteller op, maar het is ook de toegang tot persoonlijke gezondheidsdata, zoals voorgeschiedenis, medicijn gebruik en allergieën. Je kunt die toegang gedeeltelijk permitteren, maar standaard vraagt de app eerst om toegang tot alle items. De stappenteller gebruikt de app om aan de hand van de hoeveelheid beweging je eventueel bonuspunten toe te kennen, die dan weer korting kunnen geven bij aanschaf van drogisterij-artikelen via de app op de website van DA

Gegevensverzamelingen

Men vermeldt in de privacyverklaring het begrip “persoonsgegevens”. Daaronder valt een heel scala van gegevens: registratiegegevens webshop, registratiegegevens app, koopgegevens webshop, gebruikersgegevens app, contactgegevens en overige gegevens. Door dat woud aan definities blijft het voor de gebruikers onduidelijk wat men met welke derde nu precies deelt. Er staat:

Je persoonsgegevens zijn beschikbaar voor NDS(organisatie achter de drogisterij keten) en de noodzakelijke gegevens worden, met inachtneming van het bepaalde in dit privacy statement, verstrekt aan (i) de partijen die in opdracht van NDS de logistieke dienstverlening en aflevering of afhandeling van je Webshop bestelling verzorgen, (ii) de partij die de hosting en technische ondersteuning van de Webshop en/of App verzorgt (iii) de partij die fungeert als helpdesk en/of chat voor de Webshop en/of App, indien je van de helpdesk en/of chat gebruik maakt (iv) de leverancier van het online betalingssysteem van de Webshop (v) en externe partijen die onze online marketingactiviteiten verzorgen” .

Delen van data

Data zegt het bedrijf met een fors aantal partijen te delen. Holland Pharma Exploitatie B.V. die de leveranties van via de app en website bestelde middelen regelt. Dan PostNL, vervolgens Buckaroo, Afterpay, Paypal, Ideal, Creditcard, Cadeaucard voor het betalingsverkeer. Dan: de bij NDS aangesloten fysieke DA-winkels. Reach Digital B.V. en Magento als verwerkers van de data van de webshop, Orange Bob B.V. als verwerker van online geregistreerde gegevens in de App en als subverwerker JUPE Software B.V. (hosting, technische ondersteuning). Ook Magehost B.V. voor hosting van de Webshop; Mailchimp als verwerker van de online geregistreerde gegevens t.b.v. de nieuwsbrieven namens en in opdracht van NDS; SocialBrands B.V. als verwerker van gegevens die de app-bezitter doorgeeft bij promotionele activiteiten; Google voor Google Analytics; Facebook  voor marketingactiviteiten; Freshdesk (Forwarden van mailadressen)  en tenslotte Dropouts: een verwerker van NAW-gegevens en e-mailadressen die voortkomen uit winacties namens en in opdracht van NDS.

Enorm commercieel

Je kunt ook eigenlijk niets anders dan iets uiterst commercieels verwachten van een gezondheids-app die afkomstig is van een groot-gruttende drogistenorganisatie. De manier waarop het één en ander vorm gegeven is, kan niet anders gezien worden dan in het licht van flinke omzetverhoging in de DA-drogisterijen. Wat wel erg gênant te noemen is, moet ik toch wel de manier noemen waarop de app zich nestelt in de smartphone met het maken van een verbinding met zeer persoonlijke zaken die je in een smartphone eventueel vastlegt.

Op geen enkele wijze is de app als een soort gezondheidsdossier te zien. Hij komt in de verste verte niet in de buurt van de Persoonlijke Gezondheids Omgevingen(PGO’s) die vanaf half 2020 bedoeld zijn om serieuzer zorgdata in vast te leggen.

W.J. Jongejan, 22 januari 2020

Met dank aan Judica Berkelaar

Afbeelding van Ranjith Siji via Pixabay, bewerkt door W.J. Jongejan