Opinie artikel 29 Werkgroep over privacyrisico’s mobiele apps

 in IT-recht

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseren in een gezamenlijke opinie de grootste privacyrisico’s van mobiele apps en geven een aantal aanbevelingen voor app-ontwikkelaars.

Mobiele apps, zoals bijvoorbeeld Whatsapp, kunnen persoonsgegevens van een gebruiker verwerken. Dit onder meer door toegang tot het fotoalbum, het telefoonbuik of door gebruik van locatiegegevens. Dit gebeurt dikwijls zonder dat gebruikers zijn geïnformeerd en zonder dat zij hiervoor toestemming hebben kunnen geven.

Bij veel apps worden mensen niet of onvoldoende geïnformeerd over de persoonsgegevens die de app verwerkt. Bovendien is er geen sprake van rechtsgeldige toestemming wanneer gebruikers een lange lijst algemene voorwaarden moeten accepteren. Een gebrekkige beveiliging van een mobiele app kan er bovendoen toe leiden dat persoonsgegevens in handen van anderen komen.

De Artikel-29 werkgroep geeft  app-ontwikkelaars onder meer de volgende aanbevelingen.

App-ontwikkelaars moeten:

  • toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
  • apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
  • duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
  • gebruikers de gelegenheid geven hun toestemming in te trekken en de al verzamelde persoonsgegevens te verwijderen;
  • alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
  • de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
  • zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen voor app-ontwikkelaars:

  • informeer actief over datalekken;
  • ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven;
  • zet creatief talent in om samen met fabrikanten van besturingssystemen voor mobiele apparaten en app-stores om oplossingen te bedenken om gebruikers adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

Wanneer het gaat om apps gericht op kinderen, schrijft de opinie voor dat app-ontwikkelaars onder meer:

  • rekening moeten houden met de definitie van kinderen of minderjarigen in nationale wetgeving, om te bepalen wanneer toestemming van de ouder nodig is;
  • bewust moeten zijn van het beperkte begrip van kinderen voor de verwerking van persoonsgegevens;
  • nog stringenter moeten omgaan met de principes van dataminimalisatie en doelbinding;
  • persoonsgegevens van kinderen niet mogen gebruiken voor behavioural advertising doeleinden;
  • via kinderen geen persoonsgegevens mogen verzamelen van familie of vrienden;
  • informatie op een simpele manier moeten aanbieden, in een taal die past bij de leeftijd.

Al met al geen verassende uitkomsten of aanbevelingen. Daarentegen wel zaak om deze aanbevelingen ter harte te nemen. Lees hier de volledige opinie.

Recent Posts
  • 8 september 2017

    Een rechter die het functioneren van een werknemer beoordeelt?

    Marion Hagenaars
    Een werknemer die zijn beoordeling bij de rechter aanvecht. De rechter zal zich toch afgevraagd hebben: wat moet ik als buitenstaander vinden van het functioneren van een werknemer? Toch wijst de rechter de vordering van de werknemer toe. Het salaris wordt met terugwerkende kracht verhoogd. Werknemer is portfolio manager bij een bedrijf voor professionele reiniging
    Lees verder
  • 28 augustus 2017

    Waar gaat u naar toe met een internationaal IT-geschil?

    Hanneke Slager
    Van ICC naar NCC. Of toch maar liever SGOA?
    Lees verder
  • 11 augustus 2017

    Hoge bomen…stellen hun eigen verbeterplan op…

    Marion Hagenaars
    Niet alle rechters zijn het met elkaar eens, maar deze rechter is in ieder geval van oordeel dat een werkneemster verantwoordelijk is voor haar eigen verbeterplan. Wanneer is ontslag vanwege disfunctioneren mogelijk? Er moet natuurlijk sprake zijn van disfunctioneren. Maar daarnaast moet de werknemer hiervan tijdig in kennis zijn gesteld, moet de werknemer in voldoende
    Lees verder

Plaats een reactie