De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google.

De FTC stelde vast dat Flo gevoelige gezondheidsgegevens met andere bedrijven deelde, ondanks Flo's belofte de informatie voor zich te houden. Flo wordt in de Nederlandse appwinkels aangeboden, maar heeft wereldwijd 100 miljoen gebruikers.

De gegevens werden niet alleen gebruikt om Flo's menstruatiekalender aan te bieden, maar ook gedeeld voor marketing en analyses door onder meer Facebook en Google.

De bedrijven konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

De toezichthouder startte een onderzoek nadat de datadeling in februari 2019 aan het licht kwam via een artikel in The Wall Street Journal. Dat was volgens de FTC het punt waarop Flo stopte met het zonder toestemming delen van gegevens.

De markttoezichthouder wil dat Flo Health een onafhankelijk onderzoek laat uitvoeren naar zijn privacypraktijken. Ook moet het bedrijf expliciet toestemming vragen om gezondheidsgegevens te mogen delen.

Flo-gebruikers wier data gedeeld zijn, moeten door het bedrijf op de hoogte worden gesteld. De FTC meldt dat de schikking nog definitief vastgesteld moet worden, wat een aantal weken duurt.