Nieuws & Blogs – Apple, apps en privacy: wat gaat er veranderen?

0
459

Vanaf 8 december 2020 is het dan zo ver, dat is de dag dat Apple het verplicht stelt voor apps om aanvullende informatie in de App Store omtrent privacy op te nemen. De achterliggende gedachte is dat het hierdoor duidelijker voor (mogelijke) gebruikers wordt hoe een app omgaat met persoonsgegevens. En dit dus vóórdat de app gedownload wordt. Door de app-ontwikkelaar een set aan vragen te laten beantwoorden, ziet de gebruiker in één oogopslag welke gegevens er verwerkt worden, en wat er met deze gegevens gebeurt. Wat mij betreft een goede stap.

Hoe zit het nu?

Want laten we eerlijk zijn, nu ontbreekt het regelmatig nog aan transparantie. Onze privacywet (de Algemene verordening gegevensbescherming) noemt een aantal verplichte punten die gecommuniceerd moeten worden naar de betrokkenen. Dit moet op een beknopte en begrijpelijke manier gebeuren. De meest gebruikelijke manier om dit te doen is middels de privacyverklaring. Maar omdat er verder geen vormvereisten zijn, zie ik met enige regelmaat erg lange, of ingewikkelde privacyverklaringen langskomen. Of als ze niet lang en ingewikkeld zijn, dan zijn ze soms juist zo beknopt dat er nog informatie ontbreekt. En dan hebben we natuurlijk ook nog de privacyverklaringen die niet conform de AVG zijn opgesteld (want er zijn natuurlijk nog meer privacywetten dan enkel de AVG).

Daar komt bij dat het niet heel verleidelijk is om eerst jezelf door een privacyverklaring heen te worstelen voordat je een app downloadt. De werkwijze van Apple is dan een stuk overzichtelijker: in één oogopslag zien hoe je data wordt verwerkt, en door wie dat gebeurt. Want ook derde partijen moeten genoemd worden. En dat voor (uiteindelijk) elke app in de App Store op eenzelfde consistente wijze.

Afijn, ik ben dus te spreken over deze stap van Apple. Het brengt in ieder geval naar mijn mening weinig nadelen met zich mee. Het stelt je ook niet vrij van het hanteren van een privacyverklaring waarin nog meer aanvullende informatie is opgenomen, zoals bijvoorbeeld het verplicht vanuit de AVG het benoemen van de grondslag en bewaartermijnen. Een privacyverklaring moet je dus nog steeds binnen een app (en de App Store) blijven hanteren.

Wat is het gevolg?

Het brengt wel weer een extra opgave voor app ontwikkelaars met zich mee, aangezien het beantwoorden van de vragen een verplicht onderdeel wordt voor alle apps in de App Store (vanaf 8 december in ieder geval voor alle nieuwe apps en apps die geüpdatet worden). Dit houdt in dat het gebruik van (persoons)gegevens tot in detail in kaart gebracht moet zijn. Welke gegevens worden er verwerkt? Waarvoor worden deze gegevens ingezet? Worden er maatregelen genomen om de link met een persoon te verwijderen waardoor wellicht het niet gemeld hoeft te worden in de App Store? Wat is de rol van derde partijen en wat ontvangen zij exact? Dit is een greep uit de vragen waar antwoord op gegeven moet worden.

Hulp nodig?

Zijn jullie al voorbereid op de nieuwe verplichting van de App Store? En is jullie app al privacy proof? Speciaal voor apps hebben wij het certificeringsprogramma ‘Privacy Verified voor apps‘ ontwikkeld tegen een vaste prijs van €2.950,- excl. btw. Daarbij helpen wij app-ontwikkelaars van A tot Z op het gebied van privacy. Van het controleren van de app aan de relevante privacy- wet en regelgeving, tot aan het verschaffen van de benodigde informatie voor de App Store. Het programma wordt afgerond met de afgifte van een certificaat en logo om aantoonbaar te maken op welke wijze privacy wordt gewaarborgd binnen de app.

Liever alleen ondersteuning bij het verschaffen van de juiste informatie aan Apple, en een korte review op jullie huidige privacyverklaring? Dat kan ook voor een vast bedrag van €495,- excl. btw. Meer informatie hierover, of direct gebruik maken van het aanbod? Neem dan vrijblijvend contact met ons op.

Source link

Vorig artikelAWS News Blog – In the Works – New AWS Region in Zurich, Switzerland
Volgend artikelAWS News Blog – New – Application Load Balancer Support for End-to-End HTTP/2 and gRPC