Praktisch

Wat wielrenners kunnen leren van de zorg over datadelen

De gemiddelde wielrenner deelt meer persoonlijke data per training dan een patiënt tijdens een bezoek aan de huisartsenpost. Locatie, hartslag, gewicht, slaappatroon, trainingstijden, soms zelfs medische metingen. En anders dan in de zorg, waar strenge regels gelden, gebeurt dat zonder dat we erbij stilstaan. Tijd om eens te kijken wat de zorgsector hierover weet wat wij als sporters niet weten.

Wat deel je via Strava, Garmin en Wahoo eigenlijk?

Als je een gemiddelde Strava-account openzet, kan een willekeurige bezoeker binnen twee minuten een verrassend compleet profiel van je opbouwen. Niet omdat je app gehackt is, maar omdat je het allemaal vrijwillig hebt gedeeld.

  • Je exacte fietsroutes, inclusief vertrekpunt (vaak je huisadres)
  • Je trainingstijden, en dus ook wanneer je niet thuis bent
  • Hartslag, vermogen, gewicht, in sommige apps VO2max en HRV
  • Je netwerk: clubs, vrienden, segmentrivalen
  • In sommige sport- en gezondheidsapps zelfs medische uitslagen of menstruatiecyclus

Niets van die data is op zichzelf rampzalig. Maar gecombineerd vertelt het een verhaal dat in elk ander domein streng gereguleerd zou zijn. Een werkgever, een verzekeraar of iemand met minder goede bedoelingen heeft hier meer dan genoeg aan.

Waarom organisaties dit serieuzer nemen dan jij

In bedrijven en zorginstellingen leeft het besef rond privacy en datadelen al jaren veel sterker dan bij particulieren. Dat is geen toeval. De AVG verplicht organisaties om persoonsgegevens zorgvuldig te behandelen, en in de zorg geldt bovendien de NEN 7510, de norm voor informatiebeveiliging in de zorgsector.

Het verschil zit niet alleen in de regels, maar in hoe ermee wordt omgegaan. In een ziekenhuis is bewustwording rond gegevens geen optie, maar onderdeel van het werk. Medewerkers krijgen periodiek training, worden getoetst, en weten dat één losgelaten USB-stick of openstaand patiëntdossier een boete van duizenden euro’s kan veroorzaken.

Zorgmedewerkers krijgen niet voor niets structureel een NEN 7510 bewustwordingstraining zorg om scherp te blijven op risico’s die voor buitenstaanders onzichtbaar zijn. Een verpleegkundige die per ongeluk een patiëntdossier op een openbaar scherm laat staan veroorzaakt direct een datalek. Een wielrenner die exact dezelfde gevoeligheid van data publiek op Strava deelt, krijgt een kudo.

De vergelijking die ongemakkelijk zit

Stel je een ziekenhuis voor dat van elke patiënt automatisch het huisadres, dagelijkse routine, hartslagpatroon en gewicht op een openbare kaart zou publiceren. Het ziekenhuis zou binnen een dag gesloten worden, de bestuurder vervolgd, en het AP zou een boete uitdelen die de jaarrekening zou vermorzelen.

Doe je dit zelf, via Strava, dan heet het sociale motivatie.

Dit is geen pleidooi om je apps weg te gooien. Het is een pleidooi om datzelfde laagje bewustzijn dat in de zorg verplicht is, op vrijwillige basis voor jezelf te organiseren.

Vijf dingen die je vandaag kunt aanpassen

  • Privacy zone om je huis. Stel in Strava een zone van minimaal 1 kilometer rond je huisadres in. Je rit start en eindigt dan op een onbestemd punt in je wijk, niet voor je voordeur.
  • Profiel op “alleen volgers”. Maak je profiel niet publiek. Accepteer alleen mensen die je daadwerkelijk kent. Een vreemde met 80 volgers en geen foto is geen connectie waard.
  • Activiteiten standaard op privé. Zet de standaardinstelling op privé. Deel ritten bewust achteraf, niet automatisch op het moment dat je nog op de fiets zit.
  • Geen vaste starttijden in posts. Plaats geen wekelijkse “elke dinsdag om 6:30” routine publiek. Je geeft daarmee letterlijk je weekagenda weg.
  • Apart e-mailadres voor sportapps. Gebruik geen e-mailadres dat ook aan je bank of werk gekoppeld is. Bij een datalek bij een sportapp houd je de schade beperkt tot één plek.

Waarom dit nu speelt

Sportapps groeien snel, maar de regelgeving rond consumentensportdata loopt jaren achter op die van de zorg. Strava, Garmin, Wahoo en de tientallen kleinere spelers verzamelen data die in een medische context onder de strengste categorie zou vallen. Voor jou als gebruiker zit er nu nog geen verplichting aan om bewust te zijn van wat je deelt. Voor de organisaties die die data verzamelen zit er ook nog geen serieuze rem op.

Tot die regelgeving er is, en die komt er, ben je zelf de eerste en laatste verdedigingslinie.

Databewustzijn

De zorg is twintig jaar verder dan de consumentensportwereld als het om databewustzijn gaat. Niet omdat zorgmedewerkers slimmer zijn, maar omdat ze ertoe verplicht worden. Die discipline kun je voor jezelf overnemen zonder dat je ook maar één rit minder hoeft te rijden. Een paar instellingen aanpassen, één keer kritisch kijken naar wat je deelt en met wie. Dat is alles.

Je traint je benen elke week. Train ook één keer per jaar je instellingen.

Vorig artikel Wielrennen in Spanje, de beste regio’s en routes en praktische tips
Volgend artikel Škoda en het wielrennen: hoe een fietsenfabriek uitgroeide tot het automerk van de Tour