Iubenda logo
Aan de slag

Documentatie

Inhoud

Privacybeleid voor Android-apps

In Google Play is het een basisvereiste om bepaalde privacygerelateerde kennisgevingen aan gebruikers te doen, in overeenstemming met de toepasselijke wetgeving. Deze kennisgevingen worden doorgaans beschikbaar gesteld aan gebruikers via een privacyverklaring die gemakkelijk toegankelijk is vanuit de app.

In het kort
  • Afgezien van de platformvereisten, is onder de meeste wetgeving (en met name onder de AVG) een privacyverklaring wettelijk verplicht.
  • Als je app persoonlijke of gevoelige gebruikersgegevens verwerkt of deel uitmaakt van het programma “Gemaakt voor gezinnen”, moet je op twee plaatsen een geldig privacybeleid toevoegen: op de pagina in de app store waar je app is vermeld en in je app zelf.
  • Indien van toepassing moet je vermelden hoe je met gevoelige gebruikers- en apparaatgegevens omgaat.
  • Als je app persoonsgegevens verwerkt om redenen die geen verband houden met de functionaliteit moet je, voorafgaand aan het verzamelen en verzenden van die gegevens, aangeven hoe de gebruikersgegevens worden gebruikt en toestemming van de gebruiker verkrijgen.
  • Als het waarschijnlijk is dat je app ook door kinderen zal worden gebruikt, gelden er aanvullende veiligheidseisen.
  • Met iubenda kun je een privacybeleid (en een document met algemene voorwaarden) maken voor je Android-app.

Dit zegt Google over gebruikersgegevens:

U moet transparant zijn over hoe u omgaat met gebruikersgegevens (zoals gegevens die worden verzameld van of over een gebruiker, waaronder apparaatgegevens). Dit betekent dat u bekend moet maken tot welke gegevens uw app toegang heeft en hoe de app gegevens verzamelt, gebruikt en deelt, en dat u dit gebruik moet beperken tot de vermelde doeleinden. Als uw app werkt met persoonsgegevens en gevoelige gebruikersgegevens, moet daarnaast rekening worden gehouden met de aanvullende eisen die hieronder worden vermeld in het gedeelte Persoonsgegevens en gevoelige gebruikersgegevens. Deze vereisten voor Google Play gelden in aanvulling op eventuele vereisten die worden voorgeschreven in de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming.

Google Play vereist alleen in de volgende gevallen uitdrukkelijk dat een link naar een privacybeleid zichtbaar is op de pagina in de app store waar je app is vermeld:

  • Als je app persoonlijke of gevoelige gebruikersgegevens verwerkt, zoals gedefinieerd in het gebruikersgegevensbeleid (waaronder persoonlijk identificeerbare informatie, financiële en betalingsinformatie, verificatie-informatie, telefoonboek- of contactgegevens, microfoon- en camerasensorgegevens en gevoelige apparaatgegevens).
  • Als je app valt onder “Gemaakt voor gezinnen” (ongeacht toegang tot gevoelige rechten of gegevens).

Houd er rekening mee dat, afgezien van de platformvereisten, volgens de meeste wetgeving (en met name de AVG) een privacyverklaring wettelijk verplicht is.

Afgezien van de platformvereisten, is onder de meeste wetgeving, en met name onder de AVG, een privacyverklaring wettelijk verplicht.

Het niet naleven van deze wetten kan leiden tot hoge boetes, sancties, audits en zelfs rechtszaken.

Vereisten voor privacybeleid voor Android-apps

Veel mensen vragen om een voorbeeldprivacybeleid voor apps. Wat precies in een privacybeleid moet staan, hangt af van de toepasselijke wetgeving en moet wellicht voldoen aan vereisten over geografische grenzen en rechtsgebieden heen.

Daarom is het altijd aan te raden om je (wettelijk verplichte) privacybeleid aan te pakken volgens de strengste normen van de toepasselijke regelgeving. Hier vind je meer informatie over het bepalen van het toepasselijke recht. Je kunt ook ons gedetailleerde volledig juridisch overzicht bekijken.

Laten we beginnen met de wettelijke minimumeisen. Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:

  • Wie is de eigenaar van de app?
  • Welke gegevens worden verzameld? Hoe worden die gegevens verzameld?
  • Wat is de rechtsgrond voor het verzamelen van de gegevens? (bv. toestemming, noodzakelijkheid voor je dienst, wettelijke verplichting). Dit heeft meer specifiek met de AVG en de EU-wetgeving te maken, maar zelfs als je niet onder de AVG-verplichtingen valt, zul je volgens de meeste andere wetgeving nog steeds moeten aangeven waarom je de persoonsgegevens van gebruikers verwerkt.
  • Voor welke specifieke doeleinden worden de gegevens verzameld? Analyses? E-mailmarketing?
  • Welke derden hebben toegang tot de informatie? Verzamelen ze gegevens via widgets (bv. socialemedia-knoppen) en integraties (bv. Facebook Connect)?
  • Welke rechten hebben gebruikers? Kunnen ze verzoeken om inzage van de gegevens die jij van ze hebt of kunnen ze vragen om hun gegevens te corrigeren, te wissen of te blokkeren? (onder Europese regelgeving is dit bijna allemaal verplicht)
  • Een beschrijving van het proces om gebruikers en bezoekers te informeren over wijzigingen en updates van het privacybeleid.
  • De ingangsdatum van het privacybeleid

Gevoelige rechten

Daarnaast moet je in je privacybeleid vermelden of je gebruikmaakt van een van de volgende “gevaarlijke” toestemmingsgroepen (persoonlijke of gevoelige gebruikersgegevens):

  • AGENDA
  • CAMERA
  • CONTACTEN
  • LOCATIE
  • MICROFOON
  • TELEFOON
  • SENSOREN
  • SMS
  • OPSLAG

Opties

Je hebt twee opties:

  • alle verzoeken voor gebruikersgegevens of gevoelige rechten verwijderen (je hoeft geen privacybeleid toe te voegen als je deze verzoeken verwijdert); of
  • op twee plaatsen een geldig privacybeleid toevoegen: op de pagina in de app store waar je app is vermeld en in je app zelf.

Meer informatie: Zo voeg je mobiele Android- en iOS-toestemmingen voor apparaatgegevens toe

Prominente kennisgevingen

Als je app de persoonsgegevens van gebruikers verwerkt om redenen die geen verband houden met de functionaliteit van je app, moet je aanvullende, gemakkelijk zichtbare informatie over dit gebruik geven en waar nodig toestemming van de gebruiker vragen.

Als je app persoonsgegevens verwerkt om redenen die geen verband houden met de functionaliteit moet je, voorafgaand aan het verzamelen en verzenden van die gegevens, aangeven hoe de gebruikersgegevens worden gebruikt en toestemming van de gebruiker verkrijgen.

Dit zegt Google over prominente kennisgevingen:

Als je app persoonsgegevens verwerkt om redenen die geen verband houden met de functionaliteit die prominent is beschreven in de vermelding van de app in Google Play of in de interface van de app, moet je, voorafgaand aan het verzamelen en verzenden hiervan, duidelijk aangeven hoe de gebruikersgegevens worden gebruikt en moet de gebruiker door een bevestigende actie toestemming geven voor dat gebruik.

Je kennisgeving in de app:

  • bevindt zich in de app zelf, niet alleen in de Play-vermelding of op een website;
  • wordt weergegeven bij normaal gebruik van de app en de gebruiker hoeft niet naar een menu of instellingen te navigeren;
  • beschrijft het type gegevens dat wordt verzameld;
  • legt uit hoe de gegevens zullen worden gebruikt;
  • mag niet alleen in een privacybeleid of servicevoorwaarden worden geplaatst; en
  • mag niet worden opgenomen in andere kennisgevingen die geen verband houden met het verzamelen van persoonsgegevens of gevoelige gegevens.

Het verzoek om toestemming in je app:

  • presenteert het toestemmingsdialoogvenster op een duidelijke en ondubbelzinnige manier;
  • vraagt om een bevestigende actie van de gebruiker (bv. tikken om te accepteren, een selectievakje aanvinken, een mondelinge opdracht, enz.) om akkoord te gaan;
  • mag niet beginnen met het verzamelen van persoonsgegevens of gevoelige gegevens voordat door een bevestigende actie toestemming is verkregen;
  • mag het feit dat de gebruiker de kennisgeving verlaat (bijvoorbeeld door ergens anders te tikken of op de terug- of startknop te drukken) niet interpreteren als toestemming, en
  • mag niet gebruikmaken van berichten die automatisch worden gesloten of verlopen.

Het lijkt erop dat volgens Google alle gegevensverzamelingsactiviteiten die niet duidelijk worden gemaakt op je app-pagina of vanuit je interface, onder dit prominente kennisgevingsbeleid vallen.

Daarom is een aparte gebruikerskennisgeving vereist naast je privacybeleid, waarnaar je kennisgeving uiteindelijk moet linken, voor een volledige uitleg van de verwerkte gegevens. Nogmaals, de gegevens mogen niet worden verwerkt totdat je de uitdrukkelijke toestemming van je gebruiker hiervoor hebt verkregen.

Bovendien ben je op grond van wetgeving als de AVG wettelijk verplicht om geïnformeerde, uitdrukkelijke toestemming te verkrijgen voordat je persoonsgegevens van gebruikers verwerkt, met name wanneer deze niet strikt noodzakelijk zijn voor het functioneren van je dienst.

Opties

Rekening houdend met deze eisen, heb je twee opties voor dit soort gegevensverwerking. Je kunt:

  • ervoor kiezen om af te zien van dit soort gegevensverzameling; of
  • je gebruikers correct informeren via in-app-kennisgevingen, die kennisgeving koppelen aan je privacybeleid en geldige toestemming verkrijgen.

Als je binnen het toepassingsgebied van de AVG valt, moet je waarschijnlijk ook geldig bewijs van toestemmingen bijhouden.

Voorbeeld van privacybeleid voor een Android-app

Hier vind je een voorbeeld van een privacybeleid voor een Android-app, dat met onze generator is opgesteld.

Google Play en veiligheid van kinderen

Google heeft enkele beleidsupdates doorgevoerd om de Play Store kindvriendelijker te maken. Als een app ook door kinderen kan worden gebruikt, moet je als ontwikkelaar voldoen aan aanvullende veiligheidseisen die op 1 september 2019 van kracht zijn geworden.

Doelgroep en app-content

Apps op Google Play zijn gecategoriseerd en er wordt beleid toegepast volgens de volgende doelgroepen: kinderen, kinderen en (jong)volwassenen, (jong)volwassenen. Google geeft aan dat ze controleren of de geselecteerde doelgroep inderdaad klopt.

Alle apps waarvan de doelgroep voornamelijk uit kinderen bestaat, moeten voldoen aan de beleidsvereisten voor gezinnen en het programma “Gemaakt voor gezinnen”.

In het kort:

  • App-content die toegankelijk is voor kinderen, moet geschikt zijn voor kinderen.
  • De vragenlijst voor contentclassificatie is nu van toepassing op zowel nieuwe als bestaande apps. Je moet de vragen in de Google Play Console nauwkeurig beantwoorden en ervoor zorgen dat die antwoorden correct worden bijgewerkt als je wijzigingen aanbrengt in je app.

API’s, SDK’s en neutraal leeftijdsscherm

Apps die uitsluitend op kinderen zijn gericht, mogen geen API’s of SDK’s bevatten die niet zijn goedgekeurd voor gebruik in op kinderen gerichte diensten. Apps die zowel op kinderen als op (jong)volwassenen zijn gericht, mogen geen API’s of SDK’s bevatten die niet zijn goedgekeurd voor gebruik in op kinderen gerichte diensten, tenzij ze worden gebruikt achter een neutraal leeftijdsscherm of worden geïmplementeerd op een manier die niet leidt tot het verzamelen van gegevens van kinderen.

Dit zegt Play Console Help hierover:

Een neutraal leeftijdsscherm is een mechanisme om de leeftijd van een gebruiker te verifiëren zonder gebruikers aan te moedigen hun leeftijd te vervalsen of toegang te krijgen tot gedeelten van je app die niet zijn bedoeld voor kinderen (zoals een leeftijdsbegrenzing). Een voorbeeld hiervan is een systeem dat gebruikers vraagt hun geboortedatum zelf in te voeren. Een neutraal leeftijdsscherm is onjuist ingesteld als de geboortedatum vooraf is ingesteld op de vereiste leeftijd (bijvoorbeeld 13 jaar) of als er wordt aangegeven dat een bepaalde leeftijd is vereist om bepaalde gedeelten van de app te openen.

Advertenties

Om ervoor te zorgen dat advertenties die aan kinderen (of gebruikers van onbekende leeftijd) worden weergegeven, geschikt zijn en voldoen aan het beleid van Google, moet je door Google Play gecertificeerde advertentienetwerken gebruiken.

Apps die onbedoeld aantrekkelijk zijn voor kinderen

Google wil ook dat ontwikkelaars ervoor zorgen dat hun apps niet per ongeluk kinderen aantrekken (bijvoorbeeld met jeugdige animaties of jonge personages in de grafische items), als hun content voor volwassenen is bedoeld Meer informatie over het weergeven van het label “Niet gemaakt voor kinderen” in de Google Play Store-vermelding vind je hier.

Algemene voorwaarden voor mobiele apps

Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.

Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een app hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers, dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:

  • wettelijk verplichte informatie moet geven over de rechten van gebruikers (met name rechten van herroeping en annulering);
  • verschillende gebruikersniveaus hebt (bv. geregistreerd versus niet-geregistreerd);
  • een platform hebt waar jouw gebruikers zaken kunnen verkopen of met andere gebruikers kunnen handelen;
  • betalingen faciliteert en/of andere gevoelige gegevens van gebruikers verwerkt;
  • regels wilt opstellen voor gebruikersgedrag en voor het afsluiten van accounts;
  • deelneemt aan affiliate-programma’s;
  • software of diensten aanbiedt die bij verkeerd gebruik mogelijk schade kunnen veroorzaken;
  • enige juridisch afdwingbare controle wilt hebben over en regels wilt opstellen voor de wijze waarop je app mag worden gebruikt.

Let vooral op bepalingen over het beëindigen van een account, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimers).

Met de Algemene voorwaarden-generator kun je probleemloos documenten maken en beheren die speciaal ontwikkeld zijn om te voldoen aan de specifieke vereisten van alle belangrijke app stores en die bijgewerkt worden conform de belangrijkste internationale wetgeving.

Zo voeg je een privacybeleid toe aan je Android-app

met iubenda is dit een fluitje van een cent: met honderden beschikbare bepalingen, bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.

Ons beleid is opgesteld door juristen, het wordt door onze juristen bijgehouden en op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wetswijzigingen en vereisten ten aanzien van derden.

Het proces is eenvoudig en intuïtief. Zo ga je te werk:

  1. klik om je diensten toe te voegen;
  2. vul de eigenaar- en contactgegevens van je website of app in.
  3. sluit de code in.

Klik hier voor alle informatie over het genereren van een privacybeleid.

Ga aan de slag om met iubenda een privacybeleid voor je Android-app te maken:

1. Voeg je diensten toe

  • Als je Twitter of andere verificatiediensten (=OAuth) gebruikt voor gebruikersbeheer, voeg je de betreffende dienst toe door op “Een dienst toevoegen” te klikken. Begin vervolgens met het typen van de naam van de dienst die je wilt toevoegen. Vergeet niet om alle diensten op te nemen die persoonlijke informatie verwerken. Als je de gebruikersregistratie zelf afhandelt, vergeet dan niet om de dienst “Rechtstreekse registratie” toe te voegen.
  • Selecteer elke toepasselijke dienst uit de lijst met suggesties die worden weergegeven en pas ze aan door de specifieke soorten persoonsgegevens die je verzamelt, toe te voegen. Onze door juristen opgestelde bepalingen bevatten automatisch de noodzakelijke bekendmakingen van gebruikersrechten en definities van de diensten, op basis van jouw input hier.
  • Voeg onze dienst “Apparaattoestemmingen voor toegang tot Persoonsgegevens” toe als je app om gevoelige rechten (bv. camera, microfoon, accounts, contacten of telefoon) of gebruikersgegevens vraagt: Voeg "Apparaattoestemmingen voor toegang tot Persoonsgegevens" toe
  • Als je een aangepaste bepaling wilt toevoegen, klik je op de knop “Maak een aangepaste dienst” en vul je het getoonde formulier in.

2. Vul de eigenaar- en contactgegevens van je app in.

Vul het volgende in:

  • naam en volledig adres
  • e-mailadres

Dat is alles! Je privacybeleid is klaar. Controleer nog eens of alle gegevens kloppen, en sluit je beleid in op je site en app.

3. Insluiten

Zoals eerder gezegd, moet je een eenvoudig toegankelijke link naar je privacybeleid opnemen in de app zelf en in de app-vermelding in de Google Play Store (en mogelijk op de marketingsite die je hiervoor gebruikt).

In de app

Voor apps zijn de rechtstreekse methoden voor het insluiten van een link of tekst het beste. Als je app gebruikersgegevens offline verwerkt, moet je gebruikers een mogelijkheid bieden om offline in de app toegang te krijgen tot het privacybeleid om aan de wettelijke eisen te voldoen.

Welke insluitmethode je ook kiest, onthoud dat je een locatie moet kiezen die gemakkelijk te raadplegen en zichtbaar is voor gebruikers. Dit is een voorbeeld van Instagram:

Instagram - Privacybeleid in de app

Vermelding in de Google Play Store

Als je app klaar is, moet je naast de interne link van de app ook een link naar je privacybeleid opnemen in de Google Play Store. Ga als volgt te werk om aan dit vereiste te voldoen:

  • Ga naar je Google Play Console
  • Selecteer een app
  • Selecteer Aanwezigheid in Store > Winkelvermelding
  • Vul onder “Privacybeleid”, de rechtstreekse link van iubenda in (omdat we je beleid hosten, krijg je geen foutmelding te zien over de toelaatbaarheid van het domein)
  • Sla je wijzigingen op
URL privacybeleid op de Google Play Console

Zo is je privacybeleid gelinkt onder Aanvullende informatie > Ontwikkelaar in de Google Play Store, op deze manier:

Instagram in de Google Play Store - Link naar privacybeleid

Maak een privacybeleid voor je Android-app

Aan de slag

Zie ook

Heb je nog vragen?

Volg een van onze gratis webinars Stuur ons een e-mail Live chat