Vanaf de release van iOS 8 heeft Apple meerdere eisen ingevoerd waaraan moet worden voldaan om te voorkomen dat je app-aanvraag wordt afgewezen. Een van de belangrijkste eisen (waardoor apps vaak worden afgewezen als niet aan de voorwaarden wordt voldaan) gaat over gegevensbescherming.
Gegevensbescherming is belangrijker dan ooit bij de verschillende bedrijven en platforms. Door de hoge boetes en sancties voor niet-naleving, letten bedrijven goed op – en Apple is geen uitzondering: De App Store-richtlijnen van Apple zijn bijgewerkt om beter tegemoet te komen aan recente wijzigingen in de wetgeving over gegevensbescherming.
Vanaf 3 oktober 2018 vereist App Store Connect een privacybeleid voor alle nieuwe apps en app-updates voordat ze kunnen worden ingediend voor verspreiding via de App Store of voor testen via TestFlight.
Vanaf 3 oktober 2018 vereist App Store Connect een privacybeleid voor alle nieuwe apps en app-updates.
Artikel 5.1 van de App Store-richtlijnen van Apple, de Review Guidelines, geeft een overzicht van de richtlijnen over gegevensbescherming van Apple (op grond waarvan je app kan worden geweigerd). Artikel 5.1.1 over Gegevensverzameling en -opslag specificeert verder:
5.1.1(i) Privacybeleid: Alle apps moeten beschikken over een gemakkelijk te raadplegen link naar hun privacybeleid in het App Store Connect-metagegevensveld en in de app zelf. Het privacybeleid moet duidelijk en uitdrukkelijk:
- aangeven welke gegevens, indien van toepassing, de app/dienst verzamelt, hoe de gegevens worden verzameld en waarvoor ze worden gebruikt.
- bevestigen dat alle derden met wie een app gebruikersgegevens deelt (in overeenstemming met de richtlijnen), zoals analysetools, advertentienetwerken en SDK’s van derden, evenals alle moeder-, dochterondernemingen of andere gerelateerde entiteiten die toegang hebben tot gebruikersgegevens, dezelfde of gelijkwaardige bescherming van gebruikersgegevens bieden als vermeld in het privacybeleid van de app en als vereist door deze richtlijnen.
- het beleid voor het bewaren/verwijderen van gegevens uitleggen en beschrijven hoe een gebruiker de gegeven toestemming kan intrekken en/of om verwijdering van de gegevens van de gebruiker kan verzoeken.
Bovendien kun je de link of tekst van het privacybeleid van je app alleen bewerken wanneer je een nieuwe versie van je app indient. Lees hier de privacybepalingen van de App Store.
Vanaf iOS 14.5 gelden nieuwe eisen, waarmee het verzamelen en verwerken van gegevens voor gebruikers transparanter wordt. Dit moet je doen:
Veel mensen vragen om een voorbeeldprivacybeleid voor apps. Wat precies in een privacybeleid moet staan, hangt af van de toepasselijke wetgeving en moet wellicht voldoen aan vereisten over geografische grenzen en rechtsgebieden heen.
Daarom is het altijd aan te raden om je (wettelijk verplichte) privacybeleid aan te pakken volgens de strengste regels van de toepasselijke regelgeving. Hier vind je meer informatie over het bepalen van het toepasselijke recht. Je kunt ook ons gedetailleerde volledig juridisch overzicht bekijken.
Laten we beginnen met de wettelijke minimumeisen. Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:
Hier vind je een voorbeeld van een privacybeleid voor een iOS-app, dat met onze generator is opgesteld.
Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.
Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een app hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers, dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:
Let vooral op bepalingen over het beëindigen van een account, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimers).
Met de Algemene voorwaarden-generator kun je probleemloos documenten maken en beheren die speciaal ontwikkeld zijn om te voldoen aan de specifieke vereisten van alle belangrijke app stores en die bijgewerkt worden conform de belangrijkste internationale wetgeving.
Met iubenda is dit een fluitje van een cent: Met honderden beschikbare bepalingen, bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.
Ons beleid is opgesteld door juristen, wordt door onze juristen bijgehouden en wordt op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wetswijzigingen en vereisten ten aanzien van derden.
Het proces is eenvoudig en intuïtief. Zo ga je te werk:
Klik hier voor alle informatie over het genereren van een privacybeleid.
Vul het volgende in:
Dat is alles! Je privacybeleid is klaar. Controleer nog eens of alle gegevens kloppen, en sluit je beleid in op je site en app.
Zoals eerder gezegd, moet je een eenvoudig toegankelijke link naar je privacybeleid opnemen in de app zelf en in het App Store Connect-metagegevensveld.
Voor apps zijn de rechtstreekse methoden voor het insluiten van een link of tekst het beste. Apple vereist specifiek “een link” naar het privacybeleid, dus het bieden van een directe link is voldoende om aan de vereisten van Apple te voldoen. Als je app echter gebruikersgegevens offline verwerkt, moet je gebruikers een mogelijkheid bieden om offline in de app toegang te krijgen tot het privacybeleid om aan de eisen van Apple te voldoen.
Welke insluitmethode je ook kiest, onthoud dat je een locatie moet kiezen die gemakkelijk te raadplegen en zichtbaar is voor gebruikers.
Wanneer je app klaar is, kun je uit twee opties kiezen: je kunt de app bètatesten met TestFlight of hem ter beoordeling indienen. In beide gevallen moet je – naast de interne link van de app – een link naar je privacybeleid opnemen in het App Store Connect-metagegevensveld. Ga als volgt te werk om aan dit vereiste te voldoen:
In App Store Connect vind je onder “My apps > TestFlight” de testinformatie, waaronder ook de URL van het privacybeleid. Vul de URL in voor het vertaalde privacybeleid voor elke taal waarin je app is vertaald (iubenda biedt standaard 9 talen voor je privacybeleid):
In App Store Connect vind je onder “My Apps > App Store” “App Information”, waaronder ook de URL van het privacybeleid. Zoals hierboven aangegeven, vul je een privacybeleid-URL in voor elke taal waarin je app is vertaald:
Zodra je aanvraag is goedgekeurd, vind je het privacybeleid gelinkt onder “Informatie” op de landingspagina van de app, die de App Store voor je genereert: