22 sep
2016

Een onderzoek van gegevensbeschermingsautoriteiten legt een aantal gebreken bloot bij het internet van dingen.

Een internationaal onderzoek toont aan dat zes op de tien internet-van-dingen-apparaten de verbruiker niet correct informeren over de manier waarop hun persoonsgegevens worden gebruikt.


Dit onderzoek dat wereldwijd werd uitgevoerd door 25 gegevensbeschermingsautoriteiten was toegespitst op apparaten zoals intelligente elektrische tellers, aan het internet gekoppelde thermostaten en horloges met gezondheidsparameters. Het was de bedoeling om na te gaan op welke manier de ondernemingen met hun gebruikers communiceren over privacy-gerelateerde aangelegenheden.

Zo vermeldt het rapport dat:

  • 60% van de apparaten de verbruikers niet correct inlichten over de manier waarop hun persoonsgegevens worden ingezameld, gebruikt en doorgegeven aan derden;
  • 68% niet correct uitlegt hoe die informatie wordt opgeslagen;
  • 72% geen informatie geeft over de manier waarop de gebruiker zijn gegevens van het apparaat kan verwijderen, en
  • 38% geen identificeerbare contactgegevens bevat waarmee de gebruiker zijn gegevensbeschermingsrechten kan doen gelden.

Er werden ook tekortkomingen vastgesteld bij medische apparaten die verslagen versturen aan de huisartsen via niet-versleutelde e-mails.

De gegevensbeschermingsautoriteiten hebben meer dan 300 apparaten onderzocht. Zij  overwegen nu om maatregelen te nemen tegen alle apparaten of diensten waarvan  werd aangetoond dat zij de regelgeving inzake gegevensbescherming overtreden.

Het “Global Privacy Enforcement Network” coördineerde dit onderzoek, dat aansluit op de vorige rapporten over de online diensten voor kinderen, het privacybeleid op het internet en de mobiele telefoonapps.

Het gaat hier om innoverende technologie die de dagelijkse activiteiten vergemakkelijken. De ondernemingen die deze technologie via diverse apparaten aanbieden, moeten dit op zodanige manier doen dat hun verbruikers beschermd zijn.

Wij willen hen ertoe aanzetten om de impact van deze technologie op de privacy van de individuen te bestuderen en in rekening te brengen.