Voorkom problemen en negatieve publiciteit

Er is vaak verontrustende berichtgeving rondom de veiligheid van het gebruik van verschillende apps. Deze week nog kwamen verschillende ramadan-apps, die in deze periode extra populair zijn, in de publiciteit omdat zij slecht omgaan met privacy. Van de vijftig onderzochte apps bleken er 34 niet duidelijk te zijn over de manier waarop zij persoonsgegevens verwerken en 45 apps maken niets bekend over hoe zij de gegevens beschermen. Ook uit recent onderzoek van de Noorse consumentenbond is gebleken dat populaire apps niet altijd evenveel waarde hechten aan de privacy van hun gebruikers. Zo worden gevoelige persoonsgegevens gedeeld met advertentienetwerken en datahandelaren, zonder dat hiervoor toestemming is verkregen. Het overtreden van de AVG kan leiden tot een hoop problemen, negatieve publiciteit en hoge boetes, dit moet en kan voorkomen worden.

Toegang tot persoonsgegevens

Bij het gebruik van apps worden vaak grote hoeveelheden persoonsgegevens van de gebruikers verwerkt, van locatiegegevens tot contacten en afbeeldingen. Deze gegevens kunnen nodig zijn voor het gebruik van de app of worden gebruikt voor commerciële doeleinden. Uiteraard dient u hierbij rekening te houden met de privacy van de gebruikers.

Waar u, privacy technisch, op moet letten bij het ontwikkelen van een app:

  • Bij het ontwerpen van een app moet u goed nadenken over welke persoonsgegevens daadwerkelijk nodig zijn voor het doel waarvoor de gegevens worden verwerkt. Hoe minder gegevens er worden opgeslagen, hoe beter.
  • Vraag apart toestemming voor het verwerken van verschillende soorten persoonsgegevens voordat de app informatie van het apparaat van de gebruiker haalt. Dit geldt ook als u het gebruik van de app op gebruikersniveau wilt tracken door middel van trackingtechnieken zoals SDK.
  • Geef de gebruikers duidelijk aan waarvoor de app persoonsgegevens verwerkt, dit mag tussentijds niet gewijzigd worden zonder dat gebruikers hiermee instemmen.
  • Geef duidelijk aan hoelang gegevens worden bewaard en bewaar deze ook niet langer.
  • Alle verzamelde gegevens dienen goed te worden beveiligd.
  • Zorg ervoor dat u de gebruikers de mogelijkheid geeft om hun toestemming eenvoudig in te trekken, de app te verwijderen en ook de verzamelde persoonsgegevens te verwijderen.
  • Informeer de gebruikers van de app over wat er met hun gegevens gebeurt door middel van een begrijpelijke en duidelijke privacyverklaring.

Transparantie

Een mooie ontwikkeling zien we bij platforms waar apps worden aangeboden, zij proberen de transparantie m.b.t. de privacy steeds meer af te dwingen. Zo geldt vanaf 8 december 2020 (voor nieuwe apps en voor apps die worden geüpdatet) dat app-ontwikkelaars in de App Store dienen aan te geven hoe en welke gegevens zij van hun gebruikers verwerken. Ook moet bijvoorbeeld worden aangegeven in hoeverre gegevens met andere partijen worden gedeeld of kunnen worden gelinkt aan een gebruiker. De antwoorden op deze vragen zijn vóór het downloaden van de app voor de gebruiker eenvoudig in te zien, zodat deze weet wat er met zijn gegevens gebeurt en op basis hiervan ook de keuze kan maken om de app wel of niet te downloaden.

Biedt uw organisatie een app aan, ga dan eens na of deze app voldoet aan de gestelde eisen. Of mocht u van plan zijn om een app te (laten) ontwikkelen zorg er dan al in de ontwikkelingsfase voor dat privacy wordt meegenomen in het ontwerp. Privacy by design betekent bovendien niet alleen het inbouwen van privacy in systemen zelf, maar ook in werkprocessen, de managementstructuur en het bovenliggende netwerk.

Heeft u advies nodig bij het ontwikkelen van een app of bent uw benieuwd hoe AVG-proof uw app op dit moment is? Neem gerust contact met ons op voor een DMCC App Check of vraag een vrijblijvend consult aan.