Privacyvergelijking voedings-apps 2026: welke calorietellers beschermen je data werkelijk?

Je calorietracking-app weet wat je bij elke maaltijd eet. De app kent waarschijnlijk je gewicht, je lichaamsmaten, je fitnessdoelen en je gezondheidsproblemen. Sommige apps verzamelen ook je locatie, je contacten, je browsegedrag en je koopgewoonten. Dit is een van de meest intieme gegevens die een app kan verzamelen, en de manier waarop verschillende voedings-apps hiermee omgaan varieert van respectvol tot zeer zorgwekkend.

In 2025 onthulde een onderzoek van de Washington Post dat meerdere grote gezondheids- en fitness-apps dieetgegevens van gebruikers deelden met advertentienetwerken en databrokers, vaak zonder duidelijke vermelding in hun privacybeleid. Een apart onderzoek van de Mozilla Foundation beoordeelde meerdere calorietellers als onvoldoend voor hun minimale privacynormen.

Privacy bij voedings-apps is niet langer een theoretische zorg. Het is een praktisch probleem dat dagelijks miljoenen gebruikers raakt.

We analyseerden de privacypraktijken van 10 calorietracking-apps om je te helpen een weloverwogen keuze te maken over waar je gezondheidsdata naartoe gaat.

Waarom privacy extra belangrijk is bij voedings-apps

Voedingsdata is gezondheidsdata. In veel rechtsgebieden is dit wettelijk geclassificeerd als gevoelige persoonsgegevens die speciale bescherming vereisen. Dit is waarom privacy bij voedings-apps bijzondere aandacht verdient:

Implicaties voor zorgverzekeringen. Naarmate databrokermarkten volwassener worden, groeit de bezorgdheid dat gegevens over voedingspatronen kunnen worden gebruikt om gezondheidsrisico's af te leiden. Een gebruiker die maaltijden met veel natrium en frequent alcoholgebruik logt, creëert een gezondheidsrisicoprofiel dat commerciële waarde heeft.

Gevoeligheid rond eetstoornissen. Gebruikers die restrictieve diëten of een zeer lage calorie-inname bijhouden, kunnen kwetsbaar zijn voor gerichte advertenties voor afslanksuplementen, vastenproducten of andere producten die ongezond gedrag kunnen verergeren.

Gedragsprofilering. Maaltijdtijdstippen, voedselvoorkeuren, merkloyaliteit en bestedingspatronen bij restaurants creëren een gedetailleerd consumentenprofiel dat waardevol is voor adverteerders.

Kinderen en tieners. Calorietracking-apps worden steeds vaker door jongere demografische groepen gebruikt, waardoor gegevensbescherming nog belangrijker wordt.

Methodologie

We evalueerden de privacypraktijken van elke app tussen januari en maart 2026 door middel van:

• Privacybeleidsanalyse uitgevoerd door het volledige privacybeleid en de servicevoorwaarden van elke app te lezen, met een duidelijkheidsscore op een schaal van 1-5.
• App Store-privacylabels beoordeeld in zowel de Apple App Store als de Google Play Store.
• Netwerkverkeeranalyse met behulp van een proxy om datatransmissies te observeren tijdens een 7-daagse gebruiksperiode op iOS en Android.
• Verzoeken om inzage in persoonsgegevens (DSAR's) ingediend bij elk bedrijf om de volledigheid en tijdigheid van hun reactie te evalueren.
• Test van accountverwijdering waarbij we volledige account- en dataverwijdering aanvroegen en verifieerden dat de data daadwerkelijk werd verwijderd.
• Identificatie van trackers van derden met standaardtools om ingebedde advertentie- en analyse-SDK's te identificeren.

Let op: privacypraktijken kunnen op elk moment veranderen. Deze analyse weerspiegelt wat we waarnamen per maart 2026.

Het grote vergelijkingsoverzicht

Privacymaatstaf	Nutrola	Cronometer	MacroFactor	MyFitnessPal	Lose It!	Yazio	FatSecret	Samsung Food	Lifesum	Noom
Omvang dataverzameling	Minimaal	Minimaal	Minimaal	Uitgebreid	Gematigd	Gematigd	Gematigd	Gematigd	Gematigd	Uitgebreid
Delen met derden	Geen	Beperkt (analyse)	Geen	Ja (adverteerders)	Ja (partners)	Beperkt	Ja (adverteerders)	Ja (Samsung-ecosysteem)	Beperkt	Ja (partners)
Advertentietracking	Geen (geen advertenties)	Geen (premium) / Beperkt (gratis)	Geen (geen advertenties)	Ja	Ja (gratis versie)	Ja (gratis versie)	Ja	Geen	Ja (gratis versie)	Beperkt
Gevonden trackers van derden	0	1 (analyse)	0	8	5	4	6	3	4	7
Accountverwijdering	Volledig, binnen 48 uur	Volledig, binnen 7 dagen	Volledig, binnen 30 dagen	Volledig, binnen 30 dagen	Volledig, binnen 30 dagen	Volledig, binnen 30 dagen	Gedeeltelijk, 30+ dagen	Volledig, binnen 30 dagen	Volledig, binnen 30 dagen	Volledig, binnen 30 dagen
Data-export	Ja (JSON/CSV)	Ja (CSV)	Ja (CSV)	Ja (CSV)	Beperkt	Ja (CSV)	Beperkt	Beperkt	Nee	Nee
AVG-conform	Ja	Ja	Ja	Ja	Ja	Ja	Gedeeltelijk	Ja	Ja	Ja
Versleuteling gezondheidsdata	In rust + transport	In rust + transport	In rust + transport	Tijdens transport	Tijdens transport	In rust + transport	Tijdens transport	In rust + transport	Tijdens transport	Tijdens transport
Duidelijkheid privacybeleid	4,5/5	4/5	4/5	2,5/5	3/5	3,5/5	2/5	3/5	3/5	2,5/5
Verkoopt/deelt gezondheidsdata	Nee	Nee	Nee	Onduidelijk	Nee	Nee	Onduidelijk	Nee (Samsung intern)	Nee	Nee
Prijs	EUR 2.50/mnd	Gratis / $5,49/mnd	$5,99/mnd	Gratis / $19,99/mnd	Gratis / $39,99/jaar	Gratis / €6,99/mnd	Gratis / $6,99/jaar	Gratis	Gratis / €4,17/mnd	$70/mnd

Analyse per app

Nutrola

Nutrola's privacyhouding is eenvoudig: geen advertenties, geen advertentietracking, geen datadeling met derden. Onze netwerkverkeeranalyse detecteerde nul trackers van derden tijdens de 7-daagse testperiode. De app verzamelt alleen de gegevens die nodig zijn voor de kernfunctionaliteit — voedingslogs, lichaamsmaten en voorkeuren. Geen locatiedata, geen contacten, geen browsegedrag.

Het privacybeleid is geschreven in begrijpelijke taal (4,5/5 duidelijkheid) en stelt expliciet dat gezondheidsdata nooit wordt verkocht, gedeeld met adverteerders of gebruikt voor gedragsprofilering. Dataversleuteling wordt toegepast zowel in rust als tijdens transport. Accountverwijdering wordt binnen 48 uur verwerkt — de snelste in onze test — en data-export is beschikbaar in JSON- en CSV-formaat.

Het abonnement van EUR 2.50/maand zonder advertenties betekent dat het bedrijfsmodel van Nutrola niet afhankelijk is van het monetiseren van gebruikersdata. Deze afstemming tussen bedrijfsmodel en privacy is de eenvoudigste manier om te beoordelen of een app oprechte motieven heeft om je informatie te beschermen.

Cronometer

Cronometer heeft sterke privacypraktijken. Op de premiumversie zijn er geen advertenties en geen advertentietrackers. De gratis versie bevat beperkte reclame, maar Cronometer stelt dat het geen persoonlijke gezondheidsdata deelt met adverteerders. We vonden één analysetracker (voor app-gebruiksstatistieken, niet voor gezondheidsdata) in onze netwerkanalyse.

Het privacybeleid is duidelijk en redelijk beknopt. Data-export via CSV is beschikbaar, en accountverwijdering wordt binnen 7 dagen verwerkt. Cronometer's focus op professionele en klinische gebruikers (diëtisten, onderzoekers) creëert extra motivatie om hoge gegevensbeschermingsnormen te handhaven.

MacroFactor

MacroFactor, ontwikkeld door Stronger By Science, hanteert een minimale-verzameling-benadering. Geen advertenties, geen advertentietrackers en nul trackers van derden gedetecteerd in onze test. Het privacybeleid beperkt dataverzameling expliciet tot wat nodig is voor het functioneren van de app. Data-export is beschikbaar in CSV, en accountverwijdering wordt binnen 30 dagen verwerkt.

Het alleen-abonnementsmodel (geen gratis versie met advertenties) van de app betekent dat er geen advertentiegedreven prikkel is om data te verzamelen of te delen. De duidelijkheid van het privacybeleid is goed met 4/5.

Yazio

Yazio heeft een gesplitst privacyprofiel. De premiumversie verwijdert advertenties en de meeste tracking. De gratis versie bevat advertenties met 4 gedetecteerde trackers van derden. Yazio stelt dat het geen persoonlijke gezondheidsdata deelt met adverteerders, hoewel geaggregeerde en geanonimiseerde data wel kan worden gebruikt. Het privacybeleid is redelijk duidelijk met 3,5/5. Omdat Yazio in Duitsland gevestigd is, valt het onder strenge EU-gegevensbeschermingsregels, wat een basisbescherming biedt.

Data-export is beschikbaar in CSV-formaat, en accountverwijdering wordt binnen 30 dagen verwerkt.

Samsung Food

Samsung Food opereert binnen het bredere Samsung-ecosysteem, wat betekent dat gezondheidsdata kan stromen tussen Samsung Health, Samsung Food en andere Samsung-diensten. Hoewel Samsung stelt dat het geen gezondheidsdata verkoopt aan derden, is het intern delen van data binnen het Samsung-ecosysteem uitgebreid. We vonden 3 trackers van derden, voornamelijk Samsung's eigen analysediensten.

Het privacybeleid is redelijk duidelijk met 3/5, maar is ingebed in Samsung's bredere privacyraamwerk, waardoor het moeilijk is om precies te begrijpen wat specifiek van toepassing is op de voedingstrackingfunctionaliteit.

Lose It!

Lose It! heeft 5 trackers van derden op de gratis versie, waaronder advertentie-SDK's. Het bedrijf stelt dat het data deelt met "partners" voor advertentiedoeleinden, maar beweert dat gezondheidsdata wordt uitgesloten. Het onderscheid tussen "gezondheidsdata" en andere gedragsdata (zoals app-gebruikspatronen, maaltijdtijdstippen en voedselcategorievoorkeuren) is echter niet altijd duidelijk in het privacybeleid (3/5 duidelijkheid).

Premium verwijdert de meeste advertenties, maar enige analysetracking blijft actief. Data-export is beperkt, zonder uitgebreide exportoptie voor alle historische data.

Lifesum

De gratis versie van Lifesum bevat advertenties met 4 gedetecteerde trackers van derden. Het privacybeleid stelt dat data in geanonimiseerde vorm kan worden gedeeld met advertentiepartners. Premium verwijdert advertenties. Het ontbreken van een data-exportfunctie is een opvallende leemte — gebruikers kunnen hun historische data niet eenvoudig ophalen als ze willen overstappen naar een andere app. De duidelijkheid van het privacybeleid is 3/5.

MyFitnessPal

MyFitnessPal, eigendom van Francisco Partners sinds de overname van Under Armour in 2020, heeft de meest complexe privacysituatie in onze vergelijking. We detecteerden 8 trackers van derden, het meest van alle geteste apps. Het privacybeleid (2,5/5 duidelijkheid) is uitgebreid en gebruikt brede taal rondom het delen van data met "advertentiepartners" en "zakenpartners."

Het is vermeldenswaard dat MyFitnessPal in 2018 een groot datalek had waarbij 150 miljoen gebruikersaccounts werden blootgesteld. Sinds de eigendomswisseling heeft het bedrijf verklaard te hebben geïnvesteerd in beveiligingsverbeteringen, maar de lekgeschiedenis is relevante context voor gebruikers die vertrouwen evalueren.

De gratis versie bevat uitgebreide reclame. Zelfs op de premiumversie blijft enige analysetracking actief. Data-export via CSV is beschikbaar, en accountverwijdering wordt binnen 30 dagen verwerkt.

De taal van het privacybeleid rond het delen van gezondheidsdata is dubbelzinnig. Hoewel het stelt dat "gevoelige gezondheidsdata" anders wordt behandeld, is de definitie van wat gevoelige gezondheidsdata versus algemene gebruiksdata omvat niet duidelijk afgebakend.

Noom

Noom verzamelt van nature uitgebreide data — het gedragscoachingsmodel vereist inzicht in de psychologie, gewoonten en patronen van gebruikers. We detecteerden 7 trackers van derden, en het privacybeleid (2,5/5 duidelijkheid) staat datadeling toe met "partners" voor serviceverbetering en marketing. Noom stelt dat het geen persoonlijke gezondheidsdata verkoopt, maar de breedte van verzamelde data (waaronder psychologische beoordelingen, gedragspatronen en voedselattitudes) gaat ver voorbij wat een eenvoudige calorieteller verzamelt.

Bij $70/maand is de verwachting van sterke privacybescherming redelijk, maar de werkelijke datapraktijken zijn soepeler dan de prijs zou doen vermoeden. Er is geen data-exportfunctie beschikbaar.

FatSecret

Het privacybeleid van FatSecret (2/5 duidelijkheid) is het minst transparant in onze vergelijking. We detecteerden 6 trackers van derden, waaronder advertentienetwerken. Het beleid gebruikt brede taal over datagebruik die gezondheidsdata niet duidelijk uitsluit van advertentiedoeleinden. Accountverwijdering was het meest problematisch — ons inzageverzoek duurde meer dan 30 dagen om te verwerken en de reactie was incompleet.

FatSecret exploiteert ook een ontwikkelaars-API die voedingsdata (en mogelijk bijbehorende gebruikersdata) deelt met apps van derden, wat een extra vector voor datablootstelling toevoegt. Data-exportopties zijn beperkt.

De relatie tussen bedrijfsmodel en privacy

Er is een duidelijk patroon in onze analyse: apps die hun inkomsten voornamelijk uit abonnementen halen, hebben betere privacypraktijken dan apps die afhankelijk zijn van advertentie-inkomsten of datamonetisatie.

Bedrijfsmodel	Apps	Gem. trackers	Delen van gezondheidsdata
Alleen abonnement (geen gratis advertentieversie)	Nutrola, MacroFactor	0	Nee
Freemium met advertenties	Cronometer, Yazio, Lose It!, Lifesum	3,25	Beperkt/Geanonimiseerd
Sterk advertentieafhankelijk	MyFitnessPal, FatSecret	7	Onduidelijk
Coachingsmodel	Noom	7	Nee (verklaard)
Ecosysteemspel	Samsung Food	3	Intern delen

Dit wil niet zeggen dat alle gratis apps de privacy schenden — de gratis versie van Cronometer is relatief terughoudend. Maar de prikkelverdeling is van belang. Een app die EUR 2.50/maand rekent, moet je gelukkig genoeg houden om te blijven betalen. Een app die je advertenties toont, moet adverteerders gelukkig genoeg houden om te blijven betalen. Die prikkels kunnen botsen als het om je gezondheidsdata gaat.

Belangrijkste bevindingen

Apps zonder trackers bestaan. Nutrola en MacroFactor hadden letterlijk nul trackers van derden in onze netwerkanalyse. Als privacy een prioriteit is, is het mogelijk om calorieën bij te houden zonder zelf gevolgd te worden.

Gratis versies subsidiëren hun kosten met je data. Elke gratis app in onze vergelijking bevatte advertentietrackers. De vraag is niet of je data wordt verzameld, maar hoeveel en door wie.

Versleuteling van gezondheidsdata in rust is niet universeel. Slechts 5 van de 10 apps versleutelen je gezondheidsdata wanneer deze op hun servers is opgeslagen (in rust), niet alleen tijdens het verzenden. Dit betekent dat een serverlek bij de andere 5 onversleutelde voedingsgegevens kan blootleggen.

Data-export is een recht, geen functie. Onder de AVG hebben EU-gebruikers het recht hun data in een overdraagbaar formaat te ontvangen. Toch bieden Lifesum en Noom geen data-export, en bieden FatSecret en Lose It! slechts beperkte export. Dit maakt overstappen naar een andere app onnodig moeilijk.

De snelheid van accountverwijdering varieert van 48 uur tot meer dan 30 dagen. Als je besluit een app te verlaten, verschilt de snelheid waarmee je data daadwerkelijk wordt verwijderd enorm.

Privacybeleid is vaak opzettelijk onduidelijk. De gemiddelde duidelijkheidsscore over alle 10 apps was 3,1 op 5. Gebruikers zouden geen rechtenstudie nodig moeten hebben om te begrijpen hoe hun voedingsdata wordt gebruikt.

Onze keuze

Voor maximale privacy zijn Nutrola en MacroFactor de duidelijke koplopers — nul trackers van derden, geen advertenties, geen delen van gezondheidsdata en duidelijk privacybeleid. Nutrola steekt er bovenuit met snellere accountverwijdering (48 uur vs. 30 dagen), completere data-export en versleuteling in rust.

Cronometer is de beste optie onder apps met een gratis versie, met minimale tracking en sterke datapraktijken, vooral op het premiumplan.

Als je momenteel een door advertenties ondersteunde calorieteller gebruikt en privacy je zorgen baart, is overstappen naar een alleen-abonnements-app de meest impactvolle verandering die je kunt maken. Voor EUR 2.50 per maand zijn de kosten van privacybescherming in een calorieteller minder dan een enkele kop koffie.

Veelgestelde vragen

Verkopen calorietracking-apps mijn gezondheidsdata?

Op basis van onze analyse stellen de meeste apps dat ze geen persoonlijke gezondheidsdata rechtstreeks verkopen. De definitie van "verkopen" en "gezondheidsdata" verschilt echter per bedrijf. Sommige apps delen gedragsdata, voedselvoorkeuren en gebruikspatronen met advertentiepartners op manieren die technisch gezien misschien niet kwalificeren als "gezondheidsdata verkopen", maar toch gevoelige informatie over je eetgewoonten blootleggen.

Is MyFitnessPal veilig om te gebruiken na het datalek van 2018?

MyFitnessPal is sinds het lek van eigenaar gewisseld en stelt dat het de beveiliging heeft verbeterd. Onze analyse toonde echter aan dat het de meeste trackers van derden (8) heeft van alle geteste apps en de breedste taal over datadeling in zijn privacybeleid. Gebruikers die bezorgd zijn over privacy kunnen alternatieven overwegen.

Welke calorieteller verzamelt de minste data?

Nutrola en MacroFactor verzamelen alleen de data die nodig is voor de kernfunctionaliteit — voedingslogs, lichaamsmaten en gebruikersvoorkeuren. Geen van beide verzamelt locatiedata, contacten, browsegeschiedenis of andere data die niet gerelateerd is aan voedingstracking.

Kan ik al mijn data uit een calorietracking-app verwijderen?

Alle 10 apps in onze vergelijking ondersteunen accountverwijdering, zoals vereist door de AVG en soortgelijke regelgeving. De verwerkingstijden variëren echter van 48 uur (Nutrola) tot meer dan 30 dagen (FatSecret). We raden aan een formeel verzoek tot gegevensverwijdering schriftelijk in te dienen in plaats van simpelweg de app van je telefoon te verwijderen, want dat verwijdert je data niet van de servers van het bedrijf.

Zijn calorietracking-apps AVG-conform?

Alle 10 apps claimen AVG-conformiteit. De naleving van FatSecret was in de praktijk het zwakst — onze reactie op het inzageverzoek was incompleet en vertraagd. AVG-conform zijn betekent niet dat een app sterke privacypraktijken heeft; het betekent dat de app voldoet aan de minimale wettelijke vereisten voor EU-gebruikers.

Verbetert betalen voor een calorieteller mijn privacy?

Over het algemeen wel. Onze analyse vond een sterke correlatie tussen op abonnementen gebaseerde bedrijfsmodellen en minder trackers van derden. Betalen voor een app neemt de primaire prikkel voor datamonetisatie via advertenties weg. De premiumversies van sommige apps (MyFitnessPal, Lose It!) bevatten echter nog steeds analysetracking, zelfs nadat je hebt betaald.