De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseren in een gezamenlijke opinie de grootste privacyrisico’s van mobiele apps en geven een aantal aanbevelingen voor app-ontwikkelaars.

Mobiele apps, zoals bijvoorbeeld Whatsapp, kunnen persoonsgegevens van een gebruiker verwerken. Dit onder meer door toegang tot het fotoalbum, het telefoonbuik of door gebruik van locatiegegevens. Dit gebeurt dikwijls zonder dat gebruikers zijn geïnformeerd en zonder dat zij hiervoor toestemming hebben kunnen geven.

Bij veel apps worden mensen niet of onvoldoende geïnformeerd over de persoonsgegevens die de app verwerkt. Bovendien is er geen sprake van rechtsgeldige toestemming wanneer gebruikers een lange lijst algemene voorwaarden moeten accepteren. Een gebrekkige beveiliging van een mobiele app kan er bovendoen toe leiden dat persoonsgegevens in handen van anderen komen.

De Artikel-29 werkgroep geeft  app-ontwikkelaars onder meer de volgende aanbevelingen.

App-ontwikkelaars moeten:

• toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
• apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
• duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
• gebruikers de gelegenheid geven hun toestemming in te trekken en de al verzamelde persoonsgegevens te verwijderen;
• alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
• de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
• zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen voor app-ontwikkelaars:

• informeer actief over datalekken;
• ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven;
• zet creatief talent in om samen met fabrikanten van besturingssystemen voor mobiele apparaten en app-stores om oplossingen te bedenken om gebruikers adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

Wanneer het gaat om apps gericht op kinderen, schrijft de opinie voor dat app-ontwikkelaars onder meer:

• rekening moeten houden met de definitie van kinderen of minderjarigen in nationale wetgeving, om te bepalen wanneer toestemming van de ouder nodig is;
• bewust moeten zijn van het beperkte begrip van kinderen voor de verwerking van persoonsgegevens;
• nog stringenter moeten omgaan met de principes van dataminimalisatie en doelbinding;
• persoonsgegevens van kinderen niet mogen gebruiken voor behavioural advertising doeleinden;
• via kinderen geen persoonsgegevens mogen verzamelen van familie of vrienden;
• informatie op een simpele manier moeten aanbieden, in een taal die past bij de leeftijd.

Al met al geen verassende uitkomsten of aanbevelingen. Daarentegen wel zaak om deze aanbevelingen ter harte te nemen. Lees hier de volledige opinie.