Opinie artikel 29 Werkgroep over privacyrisico’s mobiele apps

 in IT-recht

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseren in een gezamenlijke opinie de grootste privacyrisico’s van mobiele apps en geven een aantal aanbevelingen voor app-ontwikkelaars.

Mobiele apps, zoals bijvoorbeeld Whatsapp, kunnen persoonsgegevens van een gebruiker verwerken. Dit onder meer door toegang tot het fotoalbum, het telefoonbuik of door gebruik van locatiegegevens. Dit gebeurt dikwijls zonder dat gebruikers zijn geïnformeerd en zonder dat zij hiervoor toestemming hebben kunnen geven.

Bij veel apps worden mensen niet of onvoldoende geïnformeerd over de persoonsgegevens die de app verwerkt. Bovendien is er geen sprake van rechtsgeldige toestemming wanneer gebruikers een lange lijst algemene voorwaarden moeten accepteren. Een gebrekkige beveiliging van een mobiele app kan er bovendoen toe leiden dat persoonsgegevens in handen van anderen komen.

De Artikel-29 werkgroep geeft  app-ontwikkelaars onder meer de volgende aanbevelingen.

App-ontwikkelaars moeten:

  • toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
  • apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
  • duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
  • gebruikers de gelegenheid geven hun toestemming in te trekken en de al verzamelde persoonsgegevens te verwijderen;
  • alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
  • de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
  • zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen voor app-ontwikkelaars:

  • informeer actief over datalekken;
  • ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven;
  • zet creatief talent in om samen met fabrikanten van besturingssystemen voor mobiele apparaten en app-stores om oplossingen te bedenken om gebruikers adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

Wanneer het gaat om apps gericht op kinderen, schrijft de opinie voor dat app-ontwikkelaars onder meer:

  • rekening moeten houden met de definitie van kinderen of minderjarigen in nationale wetgeving, om te bepalen wanneer toestemming van de ouder nodig is;
  • bewust moeten zijn van het beperkte begrip van kinderen voor de verwerking van persoonsgegevens;
  • nog stringenter moeten omgaan met de principes van dataminimalisatie en doelbinding;
  • persoonsgegevens van kinderen niet mogen gebruiken voor behavioural advertising doeleinden;
  • via kinderen geen persoonsgegevens mogen verzamelen van familie of vrienden;
  • informatie op een simpele manier moeten aanbieden, in een taal die past bij de leeftijd.

Al met al geen verassende uitkomsten of aanbevelingen. Daarentegen wel zaak om deze aanbevelingen ter harte te nemen. Lees hier de volledige opinie.

Recent Posts
  • 7 juni 2018

    IT-ondernemingen wees zuinig op je personeel

    Marion Hagenaars
    Terugkerend nieuws: gebrek aan IT-ers. Dit gebrek aan IT-ers is een groot obstakel voor innovatie. Het plan om de fiscale regeling voor buitenlandse werknemers (de zogenaamde “30%-regeling”) van 8 naar 5 jaar te verkorten per 1 januari a.s. helpt IT-ondernemingen hierbij niet. Niet alleen het werven, maar ook het behouden van IT-ers is daarom steeds
    Lees verder
  • 1 juni 2018

    C&S wint de eerste prijs met het beste en leukste stageverslag!

    Hanneke Slager
    Ter gelegenheid van de officiële uitreiking van de stageverklaring van onze collega Pim Hesselink op 31 mei 2018 heeft de deken van Noord-Holland het stageverslag van C&S voor de lichting 2014/2015, als beste en meest originele beloond met de 1e prijs! Nadat we bij vorige uitreiking 2e zijn geworden gaan we er natuurlijk voor zorgen
    Lees verder
  • 1 juni 2018

    SGOA start met ‘Privacy & Security kamer’

    Hanneke Slager
    SGOA, sinds 1989 het onafhankelijke instituut voor geschiloplossing in de informatiemaatschappij, is een Privacy & Security kamer gestart. Als voorzitter van SGOA Nederland ben ik trots op dit initiatief en op de privacy specialisten die beschikbaar zijn voor het behandelen van privacy en security geschillen. Want dat die geschillen gaan ontstaan, is net zo zeker
    Lees verder

Plaats een reactie