De meeste food delivery apps hebben wat valkuilen als het om privacy gaat. De apps verzamelen vaak grote hoeveelheden gebruikersdata. Dat zorgt niet alleen voor een privacy-issue, maar maakt de apps ook aantrekkelijke doelwitten voor cybercriminelen.
Daarom hebben we de veiligheid, de privacy en de gebruiksvriendelijkheid van een aantal bekende bezorgapps onder de loep genomen. De apps die we hieronder in detail bespreken zijn:
Ook hebben we tips en advies voor je om je privacy te beschermen bij het gebruik van deze apps, zoals het gebruiken van een goede wachtwoordmanager en een betrouwbare VPN-verbinding. Een goede VPN om je privacy te beveiligen is NordVPN. NordVPN biedt sterke encryptie en een ‘no log’-beleid in combinatie met een wereldwijd servernetwerk.
Lees het artikel voor een volledige analyse van de verschillende thuisbezorgd-apps.
De veiligheid en privacy van food delivery apps is waarschijnlijk niet het eerste waar je aan denkt als je honger hebt en op het punt staat om sushi, friet of pizza thuis te laten bezorgen. Je online privacy is echter wel belangrijk. Bezorgapps voor zowel kant-en-klaar voedsel als voor boodschappen verzamelen steeds meer persoonlijke informatie over jou.
Informatie die bezorgapps over je opslaan zijn bijvoorbeeld je adres, je telefoonnummer en betalingsgegevens. Daarom is het belangrijk dat deze informatie veilig wordt opgeslagen en alleen gebruikt wordt voor de bezorging van het eten en niet voor andere doeleinden.
In dit artikel bespreken we de potentiële privacyrisico’s van food delivery apps. We bekijken bekende bezorgapps en hun privacyvoorwaarden. Daarnaast geven we aan wat je kunt doen om je privacy te beschermen als je online eten bestelt.
De privacyrisico’s van food delivery apps
Het laten bezorgen van eten wordt steeds populairder. 63% van de Nederlanders doet online boodschappen om tijd te besparen. De omzetwaarde van de bezorging van boodschappen werd voor 2021 geschat op 4,2 miljard euro. Voor maaltijdbezorging is dat 3,4 miljard euro. Daarmee is Nederland binnen Europa koploper in online eten bestellen.
Nu vraag je je misschien af wat daar het probleem van is. Eten laten bezorgen is immers makkelijk en goed voor de omzet van winkels en restaurants. Het probleem ligt echter in de hoeveelheid data die bezorgapps op deze manier over ons kunnen verzamelen én kunnen delen met derden. Deze data worden vaak bewust gedeeld met derden voor marketingdoeleinden. Dit staat dan ook in de voorwaarden van de apps.
Data kunnen echter ook gestolen worden of op een andere manier uitlekken. Elk platform dat veel data verzamelt wordt immers een aantrekkelijk doelwit voor hackers en andere cybercriminelen. Dat maakt het belangrijk dat bezorgapps hun veiligheid op orde hebben en dat is helaas niet altijd het geval. Zo was er in oktober 2020 een beveiligingslek bij bezorgservice Butlon waarbij iedereen kon zien welke boodschappen iemand besteld had. Eerder had een lek bij maaltijdbezorger Foodora ervoor gezorgd dat de data van 50.000 Nederlanders op straat kwam te liggen.
Als data in verkeerde handen vallen kan dat uiteraard grote gevallen hebben, vooral als het om betalingsgegevens gaat. Daarom analyseerden we de privacy en veiligheid van deze bekende bezorgapps uitgebreid:
- UberEats
- Thuisbezorgd
- Getir
- Flink
- Picnic
- AH
- Jumbo
1. UberEats
De eerste app op onze lijst zal bekend zijn. Het is een onderdeel van Uber Technologies Inc.
Voordelen
- Inloggen gaat via 2FA.
- Transparant over welke data verzameld worden.
Nadelen
- Data worden gedeeld met veel andere partijen.
- In 2020 ontdekte cybersecuritybedrijf Cyble dat gegevens van klanten van Ubereats, inclusief inloggegevens, verkocht werden op darkwebfora.
Veiligheid
Bij UberEats moet je een account aanmaken om een bestelling te doen. Dit heeft als nadeel dat je hiervoor extra gegevens aan UberEats af moet staan, zoals je telefoonnummer en e-mailadres. Het voordeel is echter wel dat je op deze manier beschermd bent tegen basale vormen van creditcardfraude. Bestellen met alleen je creditcardgegevens kan immers niet.
Inloggen gaat altijd via tweetrapsverificatie. Je maakt geen wachtwoord aan. In plaats daarvan wordt er een code verstuurd naar je e-mailadres of telefoonnummer waarmee je in kunt loggen. Hierdoor wordt het lastiger om jouw account te hacken. Iemand moet dan immers ook toegang hebben tot je mail of smartphone.
Je zult minstens één betaalmethode moeten toevoegen aan je account. Deze betaalmethode komt dan automatisch terecht in je Uber Wallet. De informatie in de Uber Wallet is versleuteld (volgens Uber). Daardoor hebben zelfs de medewerkers van Uber geen toegang tot deze informatie.
Zelfs als mensen toegang krijgen tot je account, dan zijn ze nog niet in staat om je betaalgegevens te stelen. Ze zien enkel de laatste vier cijfers van je creditcard en de verloopdatum. Wel zouden ze dan vanuit de Uber Wallet betalingen kunnen doen.
Privacy
Uber is transparant over de data die het verzamelt. Dat maakt de hoeveelheid data die de dienst opslaat echter niet minder verontrustend. Uber verzamelt onder andere:
- Profielgegevens, zoals naam, e-mailadres, telefoonnummer, adres.
- Betaal- en bankinformatie.
- Demografische gegevens, zoals leeftijd, geslacht en beroep.
- Gebruikerscontent zoals beoordelingen en feedback.
- Locatiegegevens.
- Gebruikersgegevens, zoals toegangsdatums, bekeken pagina’s en browsertype.
- Apparaatgegevens waaronder apparaat-ID en IP-adres.
- Communicatiegegevens, zoals sms-berichten en telefoongesprekken tussen gebruikers.
UberEats gebruikt deze data om bij te houden waar bestellingen (en bezorgers) zich bevinden, om gebruikersaccounts te personaliseren, voor onderzoek en voor marketingdoeleinden. Gebruikers van UberEats moeten onder andere rekening houden met aanbiedingen per sms, e-mails en pushberichten, advertenties van Uber op websites en in apps van derden en advertenties van derden in de apps van Uber.
Houd er ook rekening mee dat UberEats gekoppeld is aan je Uber-account. Deze gegevens zijn dus ook gekoppeld aan je locatie- en ritgeschiedenis met Uber-taxi’s. Het bedrijf kan op deze manier dus veel informatie verzamelen.
Niet alleen verzamelt Uber veel informatie; het moet ook opgemerkt worden dat Uber in het verleden privacy-issues heeft gehad. In 2020 constateerden onderzoekers van het cybersecurity-bedrijf Cyble dat persoonlijke data, waaronder inloggegevens van 579 UberEats-klanten verkocht werden op fora op het dark web. Ook de taxi-app van Uber heeft eerder een lek gehad.
Gebruiksvriendelijkheid
UberEats gooit hoge ogen als het aankomt op gebruiksvriendelijkheid. Een account aanmaken is heel simpel. Als je al een account hebt voor Uber, kun je zelfs meteen inloggen: Uber en UberEats gebruiken hetzelfde account.
Als je ingelogd hebt kun je eenvoudig zoeken naar de maaltijd of de snacks waar je zin in hebt. Je kunt filteren op prijs, bezorgtijd, soort eten en aanbiedingen. Zo vind je gemakkelijk het eten waar je zin in hebt. De app is heel makkelijk in gebruik en navigatie gaat intuïtief.
Daarnaast beidt UberEats 24/7 klantenservice.
Ons oordeel over UberEats
UberEats biedt met tweetrapsverificatie als inlogmethode en de versleutelde Uber Wallet meer dan andere food delivery apps als het op veiligheid aankomt. Qua privacy vinden we UberEats echter minder aantrekkelijk: er worden te veel gegevens verzameld. Ook de datalekken in het verleden rekenen we UberEats aan. Daarom geven we deze bezorgapp een 6/10 als eindoordeel.
2. Thuisbezorgd
Thuisbezorgd is de Nederlandse variant van Just Eat Takeaway. Het is een van de grootste spelers op de internationale bezorgmarkt. Just Eat is actief in een groot aantal landen waaronder Australië, België, Bulgarije, Canada, Denemarken, Duitsland, Frankrijk, Ierland, Israël, Italië, Luxemburg, Nieuw-Zeeland, Noorwegen, Oostenrijk, Polen, Portugal, Roemenië, Slowakije, Spanje, het Verenigd Koninkrijk, de Verenigde Staten en Zwitserland.
Voordelen
- Inloggen met 2FA is mogelijk.
- Thuisbezorgd heeft een duidelijk en transparant privacybeleid.
- Thuisbezorgd is een Nederlands bedrijf en moet voldoen aan de Europese privacywetgeving.
Nadelen
- Er is geen account nodig, wat fraudegevoeliger is.
- Van bezorgers werden in het verleden te veel data bijgehouden.
Veiligheid
Hoewel de Thuisbezorgd-app pluspunten heeft, zijn er nog steeds verbeterpunten als het om veiligheid gaat. Zo is er geen account nodig om een bestelling te plaatsen. In de Nederlandse app ben je dan nog relatief veilig omdat alleen betaling met iDeal mogelijk is. Met de internationale Just Eat-app kan iemand die toegang heeft tot jouw creditcardgegevens op jouw kosten gaan eten. Met credential stuffing zijn deze gegevens makkelijker te achterhalen dan je denkt.
Als je wel een account aanmaakt, zal er telkens als je inlogt in de app een verificatiecode naar je mail gestuurd worden. Deze vorm van 2FA zorgt voor een extra beschermingslaag en maakt het lastiger voor cybercriminelen om toegang te krijgen tot je account.
Privacy
Het privacybeleid van Thuisbezorgd is eerlijk en transparant. Het bedrijf geeft aan welke data het verzamelt en waarom. Thuisbezorgd verzamelt de volgende gegevens voor het bestelproces:
- Naam
- Adres en contactgegevens
- Bestel- en transactiegegevens
- Betaalgegevens
Ook restaurantbeoordelingen, opmerkingen voor de klantenservice en input voor onderzoek wordt bewaard. Voor marketingdoeleinden houdt Thuisbezorgd ook apparaat-ID, cookiegegevens en campagnegegevens bij. Het privacybeleid weidt niet uit over de vraag wat campagnegegevens zijn.
Je ontvangt als geregistreerde klant marketingberichten met nieuws en korting, maar hier kun je je ook voor afmelden. Thuisbezorgd is dit ook verplicht omdat het als Nederlands bedrijf moet voldoen aan de Europese privacywetgeving.
Thuisbezorgd geeft zelf aan voldoende beschermingsmaatregelen te nemen om je data veilig te houden. Nu moeten we toegeven dat dit een beetje vaag is. Eerder ging Thuisbezorgd in ieder geval in de fout als het gaat om de privacy van zijn bezorgers: hun locatiegegevens werden ook buiten werktijd bijgehouden.
Gebruiksvriendelijkheid
De Thuisbezorgd-app is voldoende gebruiksvriendelijk, maar kan volgens ons nog verder verbeterd worden. De app laat meteen restaurants bij jou in de buurt zien. Het is mogelijk om te filteren op categorieën, maar deze optie valt niet direct op. ‘Italiaanse pizza’, ‘shoarma’ en ‘Amerikaanse pizza’ zijn uitgelichte categorieën. Meer variatie in het aanbod op de homepage is volgens ons geen overbodige luxe.
Daar staat tegenover dat het bestelproces gemakkelijk verloopt. Doordat je geen account hoeft te hebben, is de app ook voor een eenmalige gebruiker zeer eenvoudig. Je kunt namelijk met hetzelfde gemak bestellen als een ingelogde gebruiker. Wil je wel een account aanmaken? Dat is gratis en is in een mum van tijd gepiept.
De klantenservice valt dan wel weer wat tegen. Voor klanten is er slechts een FAQ beschikbaar. Er is geen mogelijkheid om contact op te nemen. Restaurants kunnen wel zeven dagen per week via mail of telefoon contact opnemen met Thuisbezorgd.
Ons oordeel over Thuisbezorgd
Hoewel het goed is voor het gebruiksgemak, vinden we het jammer dat Thuisbezorgd geen account verplicht stelt. Dit helpt immers bij het beschermen van gegevens. Hiermee maakt de dienst creditcardfraude makkelijker. Thuisbezorgd verzamelt volgens ons niet te veel gegevens en er zijn voor gebruikers geen datalekken bekend. Wel is het jammer dat Thuisbezorgd de privacy van zijn medewerkers blijkbaar minder beschermt. Als bezorgapp geven we Thuisbezorgd een 7/10.
3. Getir
Flitsbezorger Getir – die begin 2023 Gorillas heeft overgenomen – is met meer dan 10 miljoen downloads in de app stores een grote speler op de markt. Het bedrijf kan meer dan 1.500 producten binnen enkele minuten bezorgen.
Voordelen
- Inloggen gaat via 2FA.
- Transparant privacybeleid.
Nadelen
- Betaalgegevens worden opgeslagen.
- Bij koppeling met sociale media worden er gegevens gedeeld.
Veiligheid
Hoewel je in de app rond kunt kijken zonder account, moet je je wel registreren om een bestelling te plaatsen. Hiervoor moet je je naam, e-mailadres en telefoonnummer doorgeven. Om in te loggen wordt er steeds een eenmalige code naar je telefoonnummer gestuurd per sms. Dit wil zeggen dat ook Getir 2FA gebruikt om in te loggen. Dat maakt het hacken van je account een stuk lastiger. 2FA via SMS is echter niet de meest veilige methode.
Om in te loggen kun je ook een koppeling maken tussen Getir en Facebook of Getir en Google. Dit raden we niet aan, onder andere omdat in de privacyvoorwaarden staat dat Getir dan ook informatie uitwisselt met deze partijen.
Betalen kan bij Getir met Apple pay, PayPal, iDeal of met creditcard. Als je een creditcard of PayPal-account toevoegt, worden de gegevens opgeslagen in je account. Dat verhoogt het gebruiksgemak, maar is ook meteen een veiligheidsrisico. Mocht iemand toch toegang krijgen tot je account, dan kan hij ook meteen betalingen uitvoeren.
Privacy
Volgens de privacyvoorwaarden verzamelt Getir vier soorten gegevens:
- Gegevens die gebruikers vrijwillig verstrekken, zoals:
- Persoonsgegevens, bijvoorbeeld naam, adres, telefoonnummer en e-mailadres.
- Betalingsgegevens en betaalmethode.
- Shopping-geschiedenis en bestellingen.
- Feedback zoals reviews.
- Verslagen van contact met de klantenservice inclusief opnames van telefoongesprekken.
- Gegevens die automatisch verzameld worden, zoals:
- IP-adres, advertentie-ID, apparaattype, browsertype en andere technische informatie.
- Locatie.
- Gebruik van de app.
- Gegevens via Google Maps.
- Gegevens van derden, zoals sociale media.
Deze informatie wordt onder andere gebruikt om het bestelproces goed te laten verlopen, om te communiceren met klanten en om de app te verbeteren. Maar de informatie wordt ook gebruikt om jou op basis van voorkeuren en gewoontes de meest geschikte producten aan te bieden. Verder kun je ook online advertenties gebaseerd op de gedeelde gegevens verwachten in de app en op sociale media.
Volgens de privacyvoorwaarden neemt Getir passende maatregelen om je gegevens te beschermen. Deze maatregelen zouden in verhouding staan met het risico. Verdere uitleg geeft Getir niet.
Gebruiksvriendelijkheid
Het is gemakkelijk om in de app de gewenste boodschappen te vinden. Via de homepage kun je zoeken binnen verschillende categorieën, zoals groente, fruit en brood. Ook kun je via de zoekfunctie direct op zoek naar producten. Gevonden producten kun je met een klik toevoegen aan je winkelmandje. Het betalingsproces gaat ook eenvoudig. Klik op het mandje rechtsboven en je kunt meteen afrekenen.
Nadeel is wel dat de app enkel in het Engels beschikbaar is. De zoekfunctie werkt echter wel als je Nederlandse termen gebruikt.
Via de app is online support beschikbaar. Je kunt dan direct bellen met de klantenservice. Een laagdrempeligere vorm van contact is helaas niet mogelijk.
Ons oordeel over Getir
Het is goed dat Getir zowel het aanmaken van een account als 2FA verplicht stelt voor het plaatsen van bestellingen. Hierdoor worden de gegevens van gebruikers beter beschermd. Wel is het jammer dat Getir veel gegevens verzamelt en die ook nog deelt met derden. Ons eindoordeel voor deze flitsbezorger is een 6/10.
4. Flink
De volgende food delivery app op ons lijstje is ook een flitsbezorger. Flink levert binnen enkele minuten boodschappen in een groot aantal steden in Nederland.
Voordelen
- Slaat geen betaalgegevens op.
- Het privacybeleid geeft gedetailleerd aan welke info gebruikt wordt.
- Flink is een Duits bedrijf en moet voldoen aan de Europese privacywetgeving.
Nadelen
- Geen tweetrapsverificatie.
- Het privacybeleid is niet duidelijk voor een leek.
Veiligheid
Ook bij Flink moet je een account aanmaken om een bestelling te kunnen plaatsen. Hiervoor zijn je naam, e-mailadres en telefoonnummer nodig. Dit wordt eenmalig geverifieerd met een sms-code. Daarna kun je inloggen met je wachtwoord. Flink biedt geen tweetrapsverificatie aan. Het is dus belangrijk dat je voor je Flink-account een sterk wachtwoord kiest.
Qua betaalmethoden heb je de keuze uit iDeal, creditcard en PayPal en Google Pay. De betaalgegevens worden niet opgeslagen in je account.
Privacy
Flink verzamelt de volgende gegevens:
- Technische gegevens, zoals IP-adres, apparaat-ID, besturingssysteem.
- Persoonsgegevens voor registratie: naam, e-mailadres, telefoonnummer en wachtwoord.
- Gegevens voor bestellingen: contactgegevens en afleveradres.
- Bestelgeschiedenis.
- Gebruiksgegevens, zoals tijd en duur van het gebruik van de app en bezochte pagina’s.
- Feedback van klanten.
Op basis van aankoopgeschiedenis kan Flink aanbevelingen doen per mail, pushmelding of pop-upbericht. Bij contact met de klantenservice worden technische gegevens zoals IP-adres en besturingssysteem doorgegeven. Ook worden de tijd en duur van het bezoek aan de online shop inclusief bekeken pagina’s en gebruikte links doorgegeven. Flink deelt gegevens met Google Analytics, Google Maps en Facebook.
Het privacybeleid van Flink is heel gedetailleerd. Er wordt per stap in het proces (registratie, order plaatsen, contact opnemen) aangegeven welke gegevens verzameld worden en hoe deze verwerkt worden. Ook wordt er per gebruikte dienst van derden (Datadog, Google Analytics, Google Maps, Facebook Pixel etc) aangegeven welke informatie gedeeld wordt.
Hoewel het aan de ene kant te prijzen is dat Flink zo gedetailleerd laat weten wat het met de verzamelde data doet, is dit privacybeleid wel erg lastig te begrijpen voor leken. Dit komt niet alleen omdat het erg lang is, maar ook omdat er verondersteld wordt dat de lezer bekend is met bijvoorbeeld Datadog en de Facebook Pixel. Een leesbare variant voor de normale gebruiker zou wenselijk zijn.
Flink is Duits bedrijf. Dat wil zeggen dat ook Flink moet voldoen aan de AVG, aangezien dit Europese regelgeving is.
Gebruiksvriendelijkheid
Via de app kun je de zoekfunctie gebruiken of navigeren naar verschillende categorieën, zoals ‘Ontbijt & Bakken’, ‘Lunch & Tussendoor’ of ‘Maaltijden & Gemak’. Kortingen en seizoensgebonden producten worden uitgelicht. Alles kan met één klik worden toegevoegd aan je winkelmandje. Daarna kun je eenvoudig betalen via de check-out module. Je kunt hier eventueel ook het leveringsadres aanpassen.
Voor klantcontact is er een livechat. Hier word je in eerste instantie te woord gestaan door een bot, maar je kunt ook vragen om contact met een medewerker.
Ons oordeel over Flink
Het is jammer dat Flink geen 2FA biedt als inlogmethode en dat het privacybeleid te ingewikkeld is. Daar staat tegenover dat Flink geen betaalgegevens opslaat en zeer gedetailleerd aangeeft hoe gegevens verwerkt worden. Ons eindoordeel is daarom een 6,5/10.
5. Picnic
Picnic noemt zichzelf ‘een supermarkt op wielen’. De kleine wagentjes van deze online supermarkt zijn inmiddels niet meer weg te denken uit het straatbeeld.
Voordelen
- Inloggen gaat via 2FA.
- Transparant privacybeleid.
- Je kunt je uitschrijven voor gepersonaliseerde marketing.
- Picnic is een Nederlands bedrijf en moet voldoen aan de Europese privacywetgeving.
Nadelen
- Verzamelt veel gegevens.
- Deelt gegevens met sociale media.
Veiligheid
Bij Picnic heb je een account nodig om bestellingen te plaatsen. Via je telefoonnummer dien je jouw account eenmalig te verifiëren. Daarna kun je inloggen met je e-mailadres en wachtwoord. Ter bevestiging wordt er ook nog een code naar je ge-sms’t. Hoewel 2FA per SMS niet de meest veilige methode is, is het wel een pre dat Picnic überhaupt tweetrapsverificatie aanbiedt.
Nadat je je winkelmandje volgeladen hebt, kun je betalen met iDeal of Maestro. Als je betaalt met iDeal zal de app onthouden bij welke bank je zit. Andere betaalgegevens worden niet opgeslagen. Als je kiest voor betaling met creditcard wordt het creditcardnummer versleuteld opgeslagen.
Privacy
Picnic heeft een duidelijk privacybeleid. Het bedrijf verzamelt de volgende gegevens:
- Accountgegevens, zoals naam, e-mailadres, telefoonnummer, bezorgadres en informatie over je huishouden.
- Bestel- en bezorggegevens, zoals bestelde artikelen en tijdstip van bestellen.
- Betaalgegevens, zoals betaalmethode en de versleutelde versie van je creditcardnummer.
- Communicatie en feedback, zoals berichten en telefoongesprekken.
- Informatie over de app, browser en apparaat, zoals IP-adres en apparaat-ID.
- Gebruiksgegevens, zoals zoekopdrachten, bekeken pagina’s en tijdstippen van interactie.
- Advertentiegegevens, zoals welke Picnic-advertenties je ziet en hoe vaak.
Picnic gebruikt deze gegevens om de app goed te laten werken, om bestellingen te verwerken en voor het beantwoorden van vragen. Maar de informatie wordt ook gebruikt om de app te personaliseren. Daardoor zie je producten bovenaan die je eerder hebt besteld en krijg je relevante aanbiedingen. Hoewel dit aan de ene kant gebruiksvriendelijk is, word je zo wel mogelijk verleid om meer te kopen.
Als je toestemming geeft om cookies te plaatsen, worden jouw gebruiksgegevens en apparaat-ID ook gedeeld met Google, Meta, TikTok, Snapchat en Criteo. Hierdoor wil Picnic gerichter kunnen adverteren.
Picnic geeft zelf aan privacy serieus te nemen. De dienst zegt dat het zorgvuldig met gegevens omgaat en zich houdt aan Europese wet- en regelgeving. Dat laatste is het als Nederlands bedrijf ook verplicht. Toch vinden wij dat Picnic opvallend veel gegevens kan verzamelen én delen.
Het moet wel gezegd worden dat Picnic je in de app de mogelijkheid biedt tot een opt-out. Zo kun je je afmelden van pushberichten, e-mails en overige berichten. Ook kun je ervoor kiezen om geen persoonlijke advertenties te zien te krijgen, en producten niet te laten sorteren op basis van eerdere aankopen.
Gebruiksvriendelijkheid
Om boodschappen te bestellen kun je het beste de zoekfunctie gebruiken of naar de categorie-pagina gaan. Ook handig zijn de recepten waarvan je meteen alle ingrediënten in je boodschappenmandje kunt leggen. De homepage vinden we minder handig. Hier vind je wel allerhande aanbiedingen, maar het zou overzichtelijker zijn om hier meteen de categorieën zichtbaar te maken.
Het bestelproces is duidelijk. Producten verdwijnen meteen in je mandje als erop klikt. Een duidelijk plusje zou volgens ons beter zijn geweest om te voorkomen dat je ongemerkt producten in je mandje legt. Als je al je boodschappen hebt gedaan kies je een bezorgmoment. Daarna kun je direct afrekenen. De boodschappen worden dan bezorgd bij het adres dat je bij het aanmaken van je account hebt opgegeven.
Voor de klantenservice kun je gebruikmaken van een FAQ of contact opnemen via mail, WhatsApp of telefoon. We vinden dit een prettig en uitgebreid aanbod aan klantenservice.
Ons oordeel over Picnic
Qua veiligheid heeft Picnic alles goed op orde. Jouw account is beveiligd met 2FA en betalingsgegevens worden niet of versleuteld opgeslagen op basis van de gekozen betalingsmethode. Qua privacy zijn we minder positief over Picnic. Hoewel het bedrijf aangeeft privacy serieus te nemen, verzamelt het veel informatie over gebruikers. Pluspunt is wel dat Picnic je de keuze geeft om geen gebruik te maken van personalisatie. Daarom geven we Picnic toch een 7,5/10.
6. Albert Heijn
Albert Heijn is als een van de grootste supermarkten van Nederland natuurlijk meer dan een food delivery app. Maar omdat de bezorgdienst van AH zo populair is, kan deze zeker niet in het rijtje ontbreken. Maar liefst vijf miljoen Nederlanders gebruiken de AH-app.
Voordelen
- Geen betalingsgegevens nodig in de app.
- Beweert goede beveiliging te hebben.
- Albert Heijn is een Nederlands bedrijf en moet voldoen aan de Europese privacywetgeving.
Nadelen
- Geen tweetrapsverificatie
- Kan in combinatie met bonuskaart veel gegevens verzamelen.
Veiligheid
Net als bij de andere boodschappenservices dien je bij AH een account aan te maken. Hiervoor is geen extra verificatie vereist. Ook is het niet mogelijk om tweetrapsverificatie in te stellen. Inloggen gaat dus altijd op basis van je e-mailadres en wachtwoord. Dit account is daardoor minder veilig en makkelijker toegankelijk voor cybercriminelen.
Voordeel is wel dat betaling bij de AH niet via de app verloopt. Je betaalt namelijk bij de bezorger. Dat heeft als voordeel dat je ook geen betalingsgegevens hoeft in te voeren. Deze gegevens kunnen daardoor sowieso niet uitlekken via de app.
Privacy
Albert Heijn houdt de volgende informatie van online klanten bij:
- IP-adres en apparaat-ID.
- Bezochte web- en app-pagina’s en duur van het bezoek.
- Interactie met pagina’s zoals zoekopdrachten.
- Gegevens van de bestelling, zoals afleveradres, gebruikte kortingscodes en betaling.
- Aankoopgegevens, zoals de producten die je koopt en het bedrag dat je per keer besteedt.
AH gebruikt deze gegevens om je online bestelling af te kunnen handelen, maar ook om de website, app en communicatie te kunnen personaliseren. Dat betekent onder andere dat je relevante aanbiedingen krijgt, maar ook dat je een seintje krijgt als je een product dat je normaal gesproken koopt lijkt te vergeten. Uiteraard is dit gebruiksvriendelijk, maar het laat ook zien hoeveel inzicht de AH heeft in jouw gewoontes.
De informatie die Albert Heijn over je heeft wordt nog groter als je ook dieetvoorkeuren, favoriete producten en recepten toevoegt. Daarbij kunnen jouw online aankopen en offline aankopen met een persoonlijke bonuskaart aan elkaar gekoppeld worden.
Dat is op zich nog geen probleem, zolang AH deze informatie niet deelt en goed beveiligt. AH geeft zelf aan verschillende technische en organisatorische maatregelen hiervoor te nemen. Systemen en apps zijn beveiligd volgens geldende standaarden. AH moet als Nederlands bedrijf ook voldoen aan de Europese privacywetten.
Voor berichten en e-mails kun je je uitschrijven. Je kunt er echter niet voor kiezen om geen gepersonaliseerde app te hebben.
Gebruiksvriendelijkheid
De homepage van de app biedt vooral aanbiedingen. Via het tabblad ‘Producten’ kun je de verschillende categorieën vinden. Ook kun je gebruikmaken van de zoekfunctie. Door op het plusje te klikken, voeg je eenvoudig producten toe aan je mandje. Via de optie ‘Koken’ kun je recepten vinden en alle ingrediënten met één klik in je mandje leggen. Als je op ‘Bestelling’ klikt, kun je een bezorgmoment kiezen en je bestelling afronden. Betalen doe je bij de bezorger.
Via je account kun je direct contact opnemen met de klantenservice. Je kunt via een bericht een klacht melden of een chat starten.
Ons oordeel over Albert Heijn
Groot voordeel van de Albert Heijn-bezorgservice is dat je pas hoeft te betalen bij levering. Je betaalgegevens en de app blijven daardoor gescheiden. Nadeel is wel dat de app veel gegevens over je verzamelt en dit ook gebruikt om de app te personaliseren. De gegevens worden echter niet gedeeld met derden en zijn volgens AH goed beveiligd. Al met al geven we de bezorg-app van de Appie een 7/10.
7. Jumbo
Naast Albert Heijn bezorgt ook Jumbo boodschappen. Deze app is met 1 miljoen downloads minder populair, maar nog steeds een grote speler.
Voordelen
- Je kunt je uitschrijven voor gepersonaliseerde marketing.
- Beweert goede beveiliging te hebben.
- Geen betalingsgegevens nodig.
- Jumbo is een Nederlands bedrijf en moet voldoen aan de Europese privacywetgeving.
Nadelen
- Geen 2FA mogelijk.
Veiligheid
Om te kunnen bestellen in de app van Jumbo heb je een account nodig. Nadat je een account hebt aangemaakt, kun je direct inloggen met je e-mailadres en wachtwoord. Er is geen extra verificatiestap vereist. Ook is het niet mogelijk om tweetrapsverificatie in te schakelen. Hierdoor kunnen cybercriminelen makkelijker in jouw account komen.
Bij Jumbo hoef je echter geen betalingsgegevens toe te voegen. Je betaalt pas bij levering met je pinpas of creditcard. Hierdoor loop je niet het risico dat je betalingsgegevens via de jumbo-app uitlekken.
Privacy
Jumbo verzamelt de volgende informatie:
- IP-adres en besturingssysteem.
- Webpagina’s en app-pagina’s die je bezoekt.
- Accountgegevens zoals e-mailadres, naam, adres en telefoonnummer.
- Dieetvoorkeuren, favoriete recepten en boodschappenlijstjes.
- Aankoopgeschiedenis, zoals de producten die je aanschaft en het bedrag van bestellingen.
- Vragen of klachten.
Jumbo verzamelt een redelijk aantal informatiebronnen om de dienstverlening aan te kunnen bieden. Ook wordt de informatie gebruikt om het aanbod in de app te personaliseren, bijvoorbeeld met persoonlijke aanbiedingen en voor jou interessante recepten. Ook de inhoud van nieuwsbrieven wordt hierop afgestemd. Bij het aanmaken van een account kun je er echter voor kiezen om geen gepersonaliseerde ervaring te hebben.
Jumbo moet voldoen aan de Europese wet- en regelgeving op het gebied van privacy. Zonder jouw toestemming worden gegevens niet aan derden verstrekt. Als je wel toestemming geeft, wordt alleen informatie verstrekt die niet naar jou te herleiden is. Verder beweert Jumbo in het privacystatement passende technische en organisatorische maatregelen te hebben genomen om informatie van klanten te beschermen. Jumbo geeft niet aan welke maatregelen dat zijn.
Gebruiksvriendelijkheid
In de app kun je makkelijk navigeren aan de hand van verschillende categorieën. Ook kun je direct naar de aanbiedingen gaan, of recepten zoeken. De ingrediënten van die recepten kunnen direct in je mandje gelegd worden. Met het plusje voeg je ook eenvoudig losse producten toe. Voor het bestelproces kies je eerst een bezorgmoment. Daarna kun je jouw bestelling afronden. Betalen hoeft pas bij levering.
In de app kun je ook direct contact opnemen met de klantenservice. Er is een FAQ en daarnaast kun je contact opnemen via WhatsApp of telefoon.
Ons oordeel over Jumbo
Door de betaling bij levering zijn je betaalgegevens veilig bij Jumbo. Ze staan simpelweg niet in jouw account. Jumbo verzamelt een redelijk aantal gegevens over je. We vinden het echter prettig dat Jumbo je er wel voor laat kiezen of je al dan niet een gepersonaliseerde ervaring wilt. Jumbo gaat daarmee net wat verder dan Albert Heijn. Daarom geven we de Jumbo bezorg-app een 7,5/10.
Hoe houd je jouw data veilig bij thuisbezorgen?
Om je data veilig te houden is het allereerst belangrijk om gebruik te maken van bezorgapps die je vertrouwt. Je kunt echter nog extra stappen nemen om je online veiligheid en privacy te vergroten. Hieronder vind je drie belangrijke stappen die je kunt zetten om meer controle te hebben over je online identiteit.
Gebruik een goede wachtwoordmanager
Met een goede wachtwoordmanager kun je jouw accounts, inclusief jouw accounts bij food delivery apps, beter beschermen. Op de eerste plaats onthoudt een passwordmanager jouw wachtwoorden. Daardoor hoef je niet meer bij elk account hetzelfde wachtwoord te gebruiken om te voorkomen dat je het vergeet. Ook hoef je geen gebruik te maken van simpele wachtwoorden. De meeste wachtwoordmanagers bieden namelijk de mogelijkheid om sterke wachtwoorden te genereren.
Als je het gebruik van een wachtwoordmanager combineert met tweefactorverificatie is het voor hackers heel moeilijk om aan de gegevens in jouw account van een bezorgapp te komen. Helaas bieden niet alle food delivery apps de mogelijkheid om 2FA in te stellen.
Wachtwoordmanagers zoals Nordpass of Keeper maken gebruik van sterke end-to-end-versleuteling. Dat wil zeggen dat alleen iemand die het hoofdwachtwoord kent toegang heeft tot de kluis met wachtwoorden.
Daarnaast scannen de meeste passwordmanagers op datalekken, vaak door middel van een dark web monitor. Als een food delivery app jouw informatie onverhoopt toch uitlekt, krijg je direct een melding en kun je jouw wachtwoorden aanpassen. Vooral gezien er al eerder datalekken zijn geweest bij bezorgapps, is dit een handige functie.
Ons artikel over de beste wachtwoordmanagers helpt je om een goede passwordmanager te kiezen.
Gebruik een betrouwbare VPN-provider
Door een goede VPN te gebruiken kun je jouw data nog beter beschermen. Een VPN (Virtual Private Network) helpt bij het anonimiseren van je dataverkeer door je echte IP-adres te verbergen. Daarnaast versleutelt een VPN je dataverkeer waardoor het niet leesbaar is, mocht het onderschept worden. Dit vergroot zowel je online privacy als veiligheid.
Veel websites en apps bieden goede bescherming. Weinig bedrijven willen bekend komen te staan als organisaties die data lekken en hun gebruikers in gevaar brengen. Dat maakt het echter nog geen goed idee om volledig op food delivery apps te vertrouwen, zeker gezien eerdere datalekken.
Met een VPN-verbinding bescherm je je gegevens, bijvoorbeeld tijdens het inloggen of tijdens het betalen. De versleuteling van de VPN verkleint de kans dat gegevens die je zelf invoert in verkeerde handen belanden, bijvoorbeeld via een man-in-the-middle-aanval of een phishing-mail die zogenaamd van de bezorgservice komt.
Als je in het buitenland gebruikmaakt van een food delivery app die je niet kent, is het extra aan te raden om een VPN te gebruiken. En ook goed om te weten als je op reis bent: een VPN beschermt je data wanneer je verbinding maakt met een openbaar wifi-netwerk, zoals het wifi-netwerk van je hotel of hostel.
Als je een betrouwbare VPN zoekt, dan raden we NordVPN aan. Deze provider heeft snelle servers over de hele wereld, maar biedt daarnaast ook andere voordelen zoals het blokkeren van trackers en malafide websites. Je leest meer over NordVPN in onze uitgebreide review.
Lees het privacybeleid
Met de twee eerdere tips bescherm je jouw data tegen cybercriminelen. Het is echter ook belangrijk om te weten wat bezorgapps met jouw data doen. Als jij jouw data veilig houdt en een derde partij waarmee je ze deelt niet, heb je alsnog een probleem. Daarom raden we aan om het privacybeleid van food delivery apps of een samenvatting ervan te lezen.
Vaak gaat het bij online privacy om de vraag hoeveel privacy je op wilt geven om gebruik te maken van een bepaalde dienst. Je geeft namelijk altijd een gedeelte van je privacy op als je gebruikmaakt van services zoals bezorgapps. Hoeveel je opgeeft lees je in de privacyvoorwaarden.
Helaas zijn deze voorwaarden vaak lang en complex. Daarom analyseren we bij VPNgids.nl regelmatig de privacy van veelgebruikte apps. Bekijk bijvoorbeeld wat wij vinden van de privacy van sociale media of de privacy van dating apps.
Conclusie: wat weten bezorg-apps van jou?
Zoals we in dit artikel gezien hebben zijn er nogal wat privacy issues met food delivery apps; ze verzamelen over het algemeen veel informatie over gebruikers. Die info wordt mogelijk nog gedeeld met derden of kan via datalekken op straat komen te liggen.
Gelukkig zijn er ook apps die hun klanten wel beschermen, bijvoorbeeld via 2FA en een transparant privacybeleid. Als je enkel bestelt bij de veiligste bezorgapps en zelf ook maatregelen neemt, zoals het gebruik van een VPN, dan heb je de beste kans dat je data veilig blijven.
Wil je een warme maaltijd kant-en-klaar geleverd krijgen? Dan raden we Thuisbezorgd aan. Alhoewel hier geen account nodig is om je gegevens te beschermen, kun je er wel voor kiezen om dit aan te maken. Verder is er een duidelijk privacybeleid en worden er geen onnodige gegevens verzameld.
Wil je boodschappen laten bezorgen? Dan raden we Picnic of Jumbo aan. Bij Picnic zijn je gegevens beveiligd door tweetrapsverificatie, en bij Jumbo doordat je geen betaalgegevens hoeft toe te voegen. Beide food delivery apps bieden de mogelijkheid om de gepersonaliseerde ervaring uit te schakelen. Zo worden jouw persoonlijke gegevens niet gebruikt om je te verleiden om meer te kopen.
Heb je nog vragen over de privacyrisico’s van bezorg-apps? Of wil je meer informatie over wat thuisbezorgd-apps van je weten? Lees onze veelgestelde vragen. Staat jouw vraag er niet tussen? Laat dan gerust een reactie achter.
Food delivery apps hebben privacyvalkuilen, zoals de grote hoeveelheid data die ze verzamelen en opslaan en soms een gebrek aan veiligheidsmaatregelen. Over het algemeen ben je veilig als je een sterk wachtwoord gebruikt in combinatie met een bezorgapp die tweefactorverificatie aanbiedt.
UberEats heeft privacyproblemen gehad. In 2020 werden de gegevens van bijna 600 klanten van UberEats gevonden op het dark web. Desondanks is UberEats een bezorgapp die tweefactorverificatie aanbiedt en betaalgegevens opslaat in een versleutelde wallet. De bezorgdienst neemt dus wel gepaste maatregelen om je data veilig te houden. Lees hier meer over de privacy van bezorgapps.
Om je gegevens bij thuisbezorgd-apps veilig te houden, raden we je aan om een goede wachtwoordmanager te gebruiken om sterke wachtwoorden te genereren, zoals 1Password of NordPass. Daarnaast raden we je aan om ook een VPN te gebruiken om je privacy te beschermen.
Onze laatste tip is om het privacybeleid van de bezorg-apps door te lezen. Zo weet je of ze geen overbodige data verzamelen of data gebruiken op een manier die jij niet prettig vindt. Meer informatie over de veiligheid van thuisbezorgd-apps vind je in ons uitgebreide artikel.
Thuisbezorgd is relatief veilig. Door een account aan te maken en gebruik te maken van 2FA houd je jouw gegevens veilig in deze food delivery app. Het bedrijf heeft een transparant privacybeleid en neemt voldoende maatregelen om de gegevens van klanten te beschermen.
