Opinie artikel 29 Werkgroep over privacyrisico’s mobiele apps

 in IT-recht

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseren in een gezamenlijke opinie de grootste privacyrisico’s van mobiele apps en geven een aantal aanbevelingen voor app-ontwikkelaars.

Mobiele apps, zoals bijvoorbeeld Whatsapp, kunnen persoonsgegevens van een gebruiker verwerken. Dit onder meer door toegang tot het fotoalbum, het telefoonbuik of door gebruik van locatiegegevens. Dit gebeurt dikwijls zonder dat gebruikers zijn geïnformeerd en zonder dat zij hiervoor toestemming hebben kunnen geven.

Bij veel apps worden mensen niet of onvoldoende geïnformeerd over de persoonsgegevens die de app verwerkt. Bovendien is er geen sprake van rechtsgeldige toestemming wanneer gebruikers een lange lijst algemene voorwaarden moeten accepteren. Een gebrekkige beveiliging van een mobiele app kan er bovendoen toe leiden dat persoonsgegevens in handen van anderen komen.

De Artikel-29 werkgroep geeft  app-ontwikkelaars onder meer de volgende aanbevelingen.

App-ontwikkelaars moeten:

  • toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
  • apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
  • duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
  • gebruikers de gelegenheid geven hun toestemming in te trekken en de al verzamelde persoonsgegevens te verwijderen;
  • alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
  • de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
  • zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen voor app-ontwikkelaars:

  • informeer actief over datalekken;
  • ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven;
  • zet creatief talent in om samen met fabrikanten van besturingssystemen voor mobiele apparaten en app-stores om oplossingen te bedenken om gebruikers adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

Wanneer het gaat om apps gericht op kinderen, schrijft de opinie voor dat app-ontwikkelaars onder meer:

  • rekening moeten houden met de definitie van kinderen of minderjarigen in nationale wetgeving, om te bepalen wanneer toestemming van de ouder nodig is;
  • bewust moeten zijn van het beperkte begrip van kinderen voor de verwerking van persoonsgegevens;
  • nog stringenter moeten omgaan met de principes van dataminimalisatie en doelbinding;
  • persoonsgegevens van kinderen niet mogen gebruiken voor behavioural advertising doeleinden;
  • via kinderen geen persoonsgegevens mogen verzamelen van familie of vrienden;
  • informatie op een simpele manier moeten aanbieden, in een taal die past bij de leeftijd.

Al met al geen verassende uitkomsten of aanbevelingen. Daarentegen wel zaak om deze aanbevelingen ter harte te nemen. Lees hier de volledige opinie.

Recent Posts
  • 13 december 2017

    e-Privacy Verordening: wat verandert er?

    Bob Cordemeyer
    10 januari 2017 publiceerde de Europese Commissie het voorstel voor een herziening van de bestaande e-Privacyrichtlijn (Richtlijn 2002/58/EG). Met de invoering van de Algemene Verordening Persoonsgegevens (Verordening (EU) 2016/679), die 25 mei 2018 in werking treedt, wordt hiermee een belangrijke stap gezet voor de hervorming en uniformiteit van de regelgeving voor gegevensbescherming. Het streven van
    Lees verder
  • 14 december 2017

    Wijzigingen 2018 & het regeerakkoord voor HR

    Marion Hagenaars
    Nieuwe uitdagingen voor HR in 2018. Ook in 2018 krijgt HR weer te maken met nieuwe wet-en regelgeving. Via deze blog informeren we je over de belangrijkste wijzigingen. 2018 De volgende wijzigingen voor 2018 zijn voor HR van belang: Transitievergoeding De transitievergoeding bedraagt in 2018 maximaal € 79.000,- bruto of – indien hoger – een
    Lees verder
  • 29 november 2017

    Ondernemingsraden let op met privacy!

    Marion Hagenaars
    Ondernemingsraden vervullen een belangrijke rol met betrekking tot privacy. Elk besluit tot het vaststellen, wijzigen of intrekken van een regeling omtrent het verwerken en/of beschermen van persoonsgegevens is namelijk instemmingsplichtig. Dit betekent dat de ondernemer om een dergelijk besluit te kunnen nemen óf instemming nodig heeft van de ondernemingsraad óf vervangende instemming van de kantonrechter.
    Lees verder

Plaats een reactie