In Google Play is het een basisvereiste om bepaalde privacygerelateerde kennisgevingen aan gebruikers te doen, in overeenstemming met de toepasselijke wetgeving. Deze kennisgevingen worden doorgaans beschikbaar gesteld aan gebruikers via een privacyverklaring die gemakkelijk toegankelijk is vanuit de app.
Dit zegt Google over gebruikersgegevens:
U moet transparant zijn over hoe u omgaat met gebruikersgegevens (zoals gegevens die worden verzameld van of over een gebruiker, waaronder apparaatgegevens). Dit betekent dat u bekend moet maken tot welke gegevens uw app toegang heeft en hoe de app gegevens verzamelt, gebruikt en deelt, en dat u dit gebruik moet beperken tot de vermelde doeleinden. Als uw app werkt met persoonsgegevens en gevoelige gebruikersgegevens, moet daarnaast rekening worden gehouden met de aanvullende eisen die hieronder worden vermeld in het gedeelte Persoonsgegevens en gevoelige gebruikersgegevens. Deze vereisten voor Google Play gelden in aanvulling op eventuele vereisten die worden voorgeschreven in de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming.
Google Play vereist alleen in de volgende gevallen uitdrukkelijk dat een link naar een privacybeleid zichtbaar is op de pagina in de app store waar je app is vermeld:
Houd er rekening mee dat, afgezien van de platformvereisten, volgens de meeste wetgeving (en met name de AVG) een privacyverklaring wettelijk verplicht is.
Afgezien van de platformvereisten, is onder de meeste wetgeving, en met name onder de AVG, een privacyverklaring wettelijk verplicht.
Het niet naleven van deze wetten kan leiden tot hoge boetes, sancties, audits en zelfs rechtszaken.
Veel mensen vragen om een voorbeeldprivacybeleid voor apps. Wat precies in een privacybeleid moet staan, hangt af van de toepasselijke wetgeving en moet wellicht voldoen aan vereisten over geografische grenzen en rechtsgebieden heen.
Daarom is het altijd aan te raden om je (wettelijk verplichte) privacybeleid aan te pakken volgens de strengste normen van de toepasselijke regelgeving. Hier vind je meer informatie over het bepalen van het toepasselijke recht. Je kunt ook ons gedetailleerde volledig juridisch overzicht bekijken.
Laten we beginnen met de wettelijke minimumeisen. Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:
Daarnaast moet je in je privacybeleid vermelden of je gebruikmaakt van een van de volgende “gevaarlijke” toestemmingsgroepen (persoonlijke of gevoelige gebruikersgegevens):
Je hebt twee opties:
Meer informatie: Zo voeg je mobiele Android- en iOS-toestemmingen voor apparaatgegevens toe
Als je app de persoonsgegevens van gebruikers verwerkt om redenen die geen verband houden met de functionaliteit van je app, moet je aanvullende, gemakkelijk zichtbare informatie over dit gebruik geven en waar nodig toestemming van de gebruiker vragen.
Als je app persoonsgegevens verwerkt om redenen die geen verband houden met de functionaliteit moet je, voorafgaand aan het verzamelen en verzenden van die gegevens, aangeven hoe de gebruikersgegevens worden gebruikt en toestemming van de gebruiker verkrijgen.
Dit zegt Google over prominente kennisgevingen:
Als je app persoonsgegevens verwerkt om redenen die geen verband houden met de functionaliteit die prominent is beschreven in de vermelding van de app in Google Play of in de interface van de app, moet je, voorafgaand aan het verzamelen en verzenden hiervan, duidelijk aangeven hoe de gebruikersgegevens worden gebruikt en moet de gebruiker door een bevestigende actie toestemming geven voor dat gebruik.
Je kennisgeving in de app:
- bevindt zich in de app zelf, niet alleen in de Play-vermelding of op een website;
- wordt weergegeven bij normaal gebruik van de app en de gebruiker hoeft niet naar een menu of instellingen te navigeren;
- beschrijft het type gegevens dat wordt verzameld;
- legt uit hoe de gegevens zullen worden gebruikt;
- mag niet alleen in een privacybeleid of servicevoorwaarden worden geplaatst; en
- mag niet worden opgenomen in andere kennisgevingen die geen verband houden met het verzamelen van persoonsgegevens of gevoelige gegevens.
Het verzoek om toestemming in je app:
- presenteert het toestemmingsdialoogvenster op een duidelijke en ondubbelzinnige manier;
- vraagt om een bevestigende actie van de gebruiker (bv. tikken om te accepteren, een selectievakje aanvinken, een mondelinge opdracht, enz.) om akkoord te gaan;
- mag niet beginnen met het verzamelen van persoonsgegevens of gevoelige gegevens voordat door een bevestigende actie toestemming is verkregen;
- mag het feit dat de gebruiker de kennisgeving verlaat (bijvoorbeeld door ergens anders te tikken of op de terug- of startknop te drukken) niet interpreteren als toestemming, en
- mag niet gebruikmaken van berichten die automatisch worden gesloten of verlopen.
Het lijkt erop dat volgens Google alle gegevensverzamelingsactiviteiten die niet duidelijk worden gemaakt op je app-pagina of vanuit je interface, onder dit prominente kennisgevingsbeleid vallen.
Daarom is een aparte gebruikerskennisgeving vereist naast je privacybeleid, waarnaar je kennisgeving uiteindelijk moet linken, voor een volledige uitleg van de verwerkte gegevens. Nogmaals, de gegevens mogen niet worden verwerkt totdat je de uitdrukkelijke toestemming van je gebruiker hiervoor hebt verkregen.
Bovendien ben je op grond van wetgeving als de AVG wettelijk verplicht om geïnformeerde, uitdrukkelijke toestemming te verkrijgen voordat je persoonsgegevens van gebruikers verwerkt, met name wanneer deze niet strikt noodzakelijk zijn voor het functioneren van je dienst.
Rekening houdend met deze eisen, heb je twee opties voor dit soort gegevensverwerking. Je kunt:
Als je binnen het toepassingsgebied van de AVG valt, moet je waarschijnlijk ook geldig bewijs van toestemmingen bijhouden.
Hier vind je een voorbeeld van een privacybeleid voor een Android-app, dat met onze generator is opgesteld.
Google heeft enkele beleidsupdates doorgevoerd om de Play Store kindvriendelijker te maken. Als een app ook door kinderen kan worden gebruikt, moet je als ontwikkelaar voldoen aan aanvullende veiligheidseisen die op 1 september 2019 van kracht zijn geworden.
Apps op Google Play zijn gecategoriseerd en er wordt beleid toegepast volgens de volgende doelgroepen: kinderen, kinderen en (jong)volwassenen, (jong)volwassenen. Google geeft aan dat ze controleren of de geselecteerde doelgroep inderdaad klopt.
Alle apps waarvan de doelgroep voornamelijk uit kinderen bestaat, moeten voldoen aan de beleidsvereisten voor gezinnen en het programma “Gemaakt voor gezinnen”.
In het kort:
Apps die uitsluitend op kinderen zijn gericht, mogen geen API’s of SDK’s bevatten die niet zijn goedgekeurd voor gebruik in op kinderen gerichte diensten. Apps die zowel op kinderen als op (jong)volwassenen zijn gericht, mogen geen API’s of SDK’s bevatten die niet zijn goedgekeurd voor gebruik in op kinderen gerichte diensten, tenzij ze worden gebruikt achter een neutraal leeftijdsscherm of worden geïmplementeerd op een manier die niet leidt tot het verzamelen van gegevens van kinderen.
Dit zegt Play Console Help hierover:
Een neutraal leeftijdsscherm is een mechanisme om de leeftijd van een gebruiker te verifiëren zonder gebruikers aan te moedigen hun leeftijd te vervalsen of toegang te krijgen tot gedeelten van je app die niet zijn bedoeld voor kinderen (zoals een leeftijdsbegrenzing). Een voorbeeld hiervan is een systeem dat gebruikers vraagt hun geboortedatum zelf in te voeren. Een neutraal leeftijdsscherm is onjuist ingesteld als de geboortedatum vooraf is ingesteld op de vereiste leeftijd (bijvoorbeeld 13 jaar) of als er wordt aangegeven dat een bepaalde leeftijd is vereist om bepaalde gedeelten van de app te openen.
Om ervoor te zorgen dat advertenties die aan kinderen (of gebruikers van onbekende leeftijd) worden weergegeven, geschikt zijn en voldoen aan het beleid van Google, moet je door Google Play gecertificeerde advertentienetwerken gebruiken.
Google wil ook dat ontwikkelaars ervoor zorgen dat hun apps niet per ongeluk kinderen aantrekken (bijvoorbeeld met jeugdige animaties of jonge personages in de grafische items), als hun content voor volwassenen is bedoeld Meer informatie over het weergeven van het label “Niet gemaakt voor kinderen” in de Google Play Store-vermelding vind je hier.
Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.
Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een app hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers, dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:
Let vooral op bepalingen over het beëindigen van een account, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimers).
Met de Algemene voorwaarden-generator kun je probleemloos documenten maken en beheren die speciaal ontwikkeld zijn om te voldoen aan de specifieke vereisten van alle belangrijke app stores en die bijgewerkt worden conform de belangrijkste internationale wetgeving.
met iubenda is dit een fluitje van een cent: met honderden beschikbare bepalingen, bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.
Ons beleid is opgesteld door juristen, het wordt door onze juristen bijgehouden en op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wetswijzigingen en vereisten ten aanzien van derden.
Het proces is eenvoudig en intuïtief. Zo ga je te werk:
Klik hier voor alle informatie over het genereren van een privacybeleid.
Ga aan de slag om met iubenda een privacybeleid voor je Android-app te maken:
Vul het volgende in:
Dat is alles! Je privacybeleid is klaar. Controleer nog eens of alle gegevens kloppen, en sluit je beleid in op je site en app.
Zoals eerder gezegd, moet je een eenvoudig toegankelijke link naar je privacybeleid opnemen in de app zelf en in de app-vermelding in de Google Play Store (en mogelijk op de marketingsite die je hiervoor gebruikt).
Voor apps zijn de rechtstreekse methoden voor het insluiten van een link of tekst het beste. Als je app gebruikersgegevens offline verwerkt, moet je gebruikers een mogelijkheid bieden om offline in de app toegang te krijgen tot het privacybeleid om aan de wettelijke eisen te voldoen.
Welke insluitmethode je ook kiest, onthoud dat je een locatie moet kiezen die gemakkelijk te raadplegen en zichtbaar is voor gebruikers. Dit is een voorbeeld van Instagram:
Als je app klaar is, moet je naast de interne link van de app ook een link naar je privacybeleid opnemen in de Google Play Store. Ga als volgt te werk om aan dit vereiste te voldoen:
Zo is je privacybeleid gelinkt onder Aanvullende informatie > Ontwikkelaar in de Google Play Store, op deze manier: