Wet- en regelgeving die elke app-ontwikkelaar moet kennen – en hoe je hieraan voldoet

Waarom? In de meeste landen is het verplicht dat je uitgebreide informatie geeft over privacy en de manier waarop je gegevens verwerkt. Als je deze voorschriften niet naleeft, kan dat ertoe leiden dat je boetes moet betalen en dat je app niet wordt opgenomen in app stores/marktplaatsen. Bovendien ben je dan juridisch aansprakelijk en loop je al snel reputatieschade op.

Wanneer heb je dit nodig? Telkens als je persoonsgegevens van gebruikers op enigerlei wijze verwerkt (ook IP-adressen kunnen als persoonsgegevens worden beschouwd).

Praktisch

• Een privacybeleid genereren ›
• Je privacybeleid toegankelijk maken voor offline weergave ›

Platform-specifieke gidsen

• Privacybeleid voor iOS- en mac-OS-apps ›
• Privacybeleid voor Android-apps ›
• Privacybeleid voor Amazon Appstore ›
• Privacybeleid voor Facebook-apps ›

Informatie

• Waarom je privacybeleid in je apps moet hebben ›
• Wat moet er in een privacybeleid staan? ›
• Wil je een privacybeleid in meerdere talen? ›

Waarom? Veel app-ontwikkelaars gebruiken cookies, in-app of via de app-website, voor alles van gebruiksstatistieken tot remarketingadvertenties.

Wanneer heb je dit nodig? Als je cookies gebruikt en je gebruikers hebt in de EU, schrijven zowel de wetgeving als externe dienstverleners zoals Google, Amazon, Apple, Facebook enz. voor dat je voldoet aan de wettelijke bepalingen – in dit geval de cookiewetgeving. Algemeen gesproken betekent dit dat je een geldig cookiebeleid moeten hebben en moet beschikken over een systeem voor cookietoestemming.

Praktisch

• Aan de slag met de Privacy Controls and Cookie Solution ›
• De weergave en werking van de cookiebanner aanpassen [Click here for Video]
• Een cookiebeleid voor de cookiebanner genereren ›
• Inleiding tot de voorafgaande blokkering van cookiescripts ›
• Je Privacy Controls and Cookie Solution verder configureren (Geavanceerde gids) ›

Informatie

• Inleiding tot ePrivacy (cookiewetgeving) ›
• Cookies en de AVG ›
• Cookies en mobiele apps ›

Waarom? Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.

Wanneer heb je dit nodig? Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je apps hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:

• wettelijk verplichte informatie moet geven over de rechten van gebruikers (met name rechten van herroeping en annulering);
• verschillende gebruikersniveaus hebt (bv. geregistreerd versus niet-geregistreerd);
• een platform hebt waar jouw gebruikers zaken kunnen verkopen of met andere gebruikers kunnen handelen;
• betalingen faciliteert en/of andere gevoelige gegevens van gebruikers verwerkt;
• regels wilt opstellen voor gebruikersgedrag en voor het afsluiten van accounts;
• deelneemt aan affiliate-programma’s;
• software of diensten aanbiedt die bij verkeerd gebruik mogelijk schade kunnen veroorzaken;
• enige juridisch afdwingbare controle wilt hebben over en regels wilt opstellen voor de wijze waarop je app mag worden gebruikt.

Praktisch

• Algemene voorwaarden opstellen
• De algemene voorwaarden via iubenda in je website of app integreren

Informatie

• Wat zijn algemene voorwaarden, en wanneer heb je ze nodig?
• Wat moet er in je algemene voorwaarden staan?

Waarom? Als je persoonsgegevens van gebruikers verwerkt die op toestemming berusten, eist de AVG dat je deze toestemmingen geldig documenteert en bijhoudt. Zonder deze documentatie is de verkregen toestemming niet geldig.

Wanneer heb je dit nodig? Als de verwerking van persoonsgegevens van in de EU gevestigde gebruikers plaatsvindt op grond van toestemming. Typische voorbeelden hiervan zijn onder meer het verzamelen van persoonsgegevens via formulieren voor nieuwsbrieven, e-maillijsten, abonnementen enz. Dit geldt doorgaans niet voor de toestemming voor cookies omdat cookies grotendeels nog onder de ePrivacy-richtlijn (de cookiewetgeving) vallen.

Praktisch

• Bewijs van toestemmingen bijhouden – iubenda Consent Database ›
• Implementatie van de Consent Database – met JS ›
• Implementatie van de Consent Database – met HTTP API ›

Informatie

• Toestemmingsvereisten van de AVG ›

Waarom? Als je persoonsgegevens van gebruikers in de EU verwerkt, eist de AVG dat je je verwerkingsactiviteiten geldig documenteert en bijhoudt. Zonder deze documentatie zouden je verwerkingsactiviteiten in strijd zijn met de wet.

Wanneer heb je dit nodig? Als je onder het toepassingsgebied van de AVG valt en je verwerkingsactiviteiten niet incidenteel zijn, als ze een risico voor de rechten en vrijheden van anderen kunnen inhouden of betrekking hebben op gevoelige gegevens of als je meer dan 250 werknemers in dienst hebt – kortom, je hebt het bijna altijd nodig.

Praktisch

• Gids over het Register van de gegevensverwerkingsactiviteiten ›
• Register van de gegevensverwerkingsactiviteiten – videorondleiding en tutorial ›

Informatie

• AVG-vereisten voor het documenteren van verwerkingsactiviteiten ›
• Register van de gegevensverwerkingsactiviteiten – functies ›