Pleitbezorgersgroep Noyb heeft donderdag klachten ingediend tegen Fitbit, dat eigendom is van Google, in Oostenrijk, Nederland en Italië, waarin het bedrijf voor fitnesstracking wordt beschuldigd van het schenden van het privacyregime van de General Data Protection Regulation (GDPR) van de Europese Unie.

De in Wenen gevestigde Noyb (None Of Your Business), de digitalerechtengroep die is opgericht door privacyactivist Max Schrems, heeft al honderden klachten ingediend tegen grote techbedrijven, variërend van Google van Alphabet Inc. tot Meta, wegens privacyschendingen, waarvan sommige tot hoge boetes hebben geleid.

Fitbit dwingt zijn gebruikers om toestemming te geven voor de overdracht van gegevens buiten de EU en biedt niet de mogelijkheid om hun toestemming in te trekken, wat in strijd is met de GDPR-vereisten, aldus Noyb.

Fitbit verkoopt horloges die activiteit, hartslag en slaap bijhouden. Het biedt ook een abonnementsdienst vanaf $9,99 per maand.

"Gezien het feit dat het bedrijf de meest gevoelige gezondheidsgegevens verzamelt, is het verbazingwekkend dat het niet eens probeert uit te leggen hoe het deze gegevens gebruikt, zoals de wet voorschrijft," zei Bernardo Armentano, advocaat gegevensbescherming bij Noyb.

Boetes voor het overtreden van de GDPR-regels kunnen oplopen tot 4% van de wereldwijde jaaromzet van een bedrijf. De jaaromzet van Google bedroeg in 2022 280 miljard dollar.

De belangengroep wil dat Fitbit gedwongen wordt om alle verplichte informatie over de gegevensoverdrachten met haar gebruikers te delen en hen in staat te stellen om haar app te gebruiken zonder toestemming te hoeven geven voor de overdrachten.

Terwijl GDPR elke persoon toestaat om zijn toestemming in te trekken, stelt het privacybeleid van Fitbit dat de enige manier om toestemming in te trekken het verwijderen van een account is, wat betekent dat ze hun eerder bijgehouden workouts en gezondheidsgegevens kwijtraken, aldus Noyb.