Opinie artikel 29 Werkgroep over privacyrisico’s mobiele apps

 in IT-recht

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseren in een gezamenlijke opinie de grootste privacyrisico’s van mobiele apps en geven een aantal aanbevelingen voor app-ontwikkelaars.

Mobiele apps, zoals bijvoorbeeld Whatsapp, kunnen persoonsgegevens van een gebruiker verwerken. Dit onder meer door toegang tot het fotoalbum, het telefoonbuik of door gebruik van locatiegegevens. Dit gebeurt dikwijls zonder dat gebruikers zijn geïnformeerd en zonder dat zij hiervoor toestemming hebben kunnen geven.

Bij veel apps worden mensen niet of onvoldoende geïnformeerd over de persoonsgegevens die de app verwerkt. Bovendien is er geen sprake van rechtsgeldige toestemming wanneer gebruikers een lange lijst algemene voorwaarden moeten accepteren. Een gebrekkige beveiliging van een mobiele app kan er bovendoen toe leiden dat persoonsgegevens in handen van anderen komen.

De Artikel-29 werkgroep geeft  app-ontwikkelaars onder meer de volgende aanbevelingen.

App-ontwikkelaars moeten:

  • toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
  • apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
  • duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
  • gebruikers de gelegenheid geven hun toestemming in te trekken en de al verzamelde persoonsgegevens te verwijderen;
  • alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
  • de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
  • zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen voor app-ontwikkelaars:

  • informeer actief over datalekken;
  • ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven;
  • zet creatief talent in om samen met fabrikanten van besturingssystemen voor mobiele apparaten en app-stores om oplossingen te bedenken om gebruikers adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

Wanneer het gaat om apps gericht op kinderen, schrijft de opinie voor dat app-ontwikkelaars onder meer:

  • rekening moeten houden met de definitie van kinderen of minderjarigen in nationale wetgeving, om te bepalen wanneer toestemming van de ouder nodig is;
  • bewust moeten zijn van het beperkte begrip van kinderen voor de verwerking van persoonsgegevens;
  • nog stringenter moeten omgaan met de principes van dataminimalisatie en doelbinding;
  • persoonsgegevens van kinderen niet mogen gebruiken voor behavioural advertising doeleinden;
  • via kinderen geen persoonsgegevens mogen verzamelen van familie of vrienden;
  • informatie op een simpele manier moeten aanbieden, in een taal die past bij de leeftijd.

Al met al geen verassende uitkomsten of aanbevelingen. Daarentegen wel zaak om deze aanbevelingen ter harte te nemen. Lees hier de volledige opinie.

Recente berichten
  • 31 oktober 2019

    Uw ziekmelding wordt niet geaccepteerd! Of toch wel?

    Marion Hagenaars
    Lastige gesprekken met werknemers. Over functioneren, samenwerkingsproblemen, houding en gedrag. En dan – u had het al voorzien – een ziekmelding. Soms met een enkel WhatsApp bericht. U bent geen arts, maar bij een ziekmelding in dergelijke omstandigheden plaatst u vraagtekens. Er lijkt immers meer sprake te zijn van een “vlucht in ziekte”. U besluit
    Lees verder
  • 4 oktober 2019

    Storing cookies requires internet users’ active granular (specific) consent

    Bob Cordemeyer
    A pre-ticked checkbox is therefore insufficient Answering questions of The Bundesgerichtshof (Federal Court of Justice, Germany)  to interpret the EU law on the protection of electronic communications privacy.2 the EU Court of Justice decides on October 1, 2019 that the consent which a website user must give to the storage of and access to cookies
    Lees verder
  • 30 september 2019

    Uitgeleende werknemer, een vrije vogel?

    Marion Hagenaars
    U heeft met uw werknemers een relatiebeding gesloten. En met uw opdrachtgevers een verbod op indiensttreding. Met boetes op overtreding. U vreest een overstap van uw werknemers naar een opdrachtgever dus niet. En mocht het onverhoopt toch gebeuren, dan bent u in ieder geval zeker van een financiële compensatie. Of toch niet?!
    Lees verder

Plaats een reactie

Top