Ontwikkel je apps? Hier vind je alles wat je nodig hebt om de AVG- en ePrivacy-compliance te begrijpen en ermee aan de slag te gaan.
De wettelijke vereisten begrijpen en hoe je eraan voldoet
Hoe bepaal je het toepasselijk recht? › | Overzicht wettelijke vereisten (gedetailleerde gids) | Gids over de AVG ›
Wat je nodig hebt (en wanneer)
Waarom? In de meeste landen is het verplicht dat je uitgebreide informatie geeft over privacy en de manier waarop je gegevens verwerkt. Als je deze voorschriften niet naleeft, kan dat ertoe leiden dat je boetes moet betalen en dat je app niet wordt opgenomen in app stores/marktplaatsen. Bovendien ben je dan juridisch aansprakelijk en loop je al snel reputatieschade op.
Wanneer heb je dit nodig? Telkens als je persoonsgegevens van gebruikers op enigerlei wijze verwerkt (ook IP-adressen kunnen als persoonsgegevens worden beschouwd).
Praktisch
Platform-specifieke gidsen
- Privacybeleid voor iOS- en mac-OS-apps ›
- Privacybeleid voor Android-apps ›
- Privacybeleid voor Amazon Appstore ›
- Privacybeleid voor Facebook-apps ›
Informatie
Waarom? Veel app-ontwikkelaars gebruiken cookies, in-app of via de app-website, voor alles van gebruiksstatistieken tot remarketingadvertenties.
Wanneer heb je dit nodig? Als je cookies gebruikt en je gebruikers hebt in de EU, schrijven zowel de wetgeving als externe dienstverleners zoals Google, Amazon, Apple, Facebook enz. voor dat je voldoet aan de wettelijke bepalingen – in dit geval de cookiewetgeving. Algemeen gesproken betekent dit dat je een geldig cookiebeleid moeten hebben en moet beschikken over een systeem voor cookietoestemming.
Praktisch
Wist je dat wij een mobiele SDK voor de Privacy Controls and Cookie Solutionhebben? Deze is beschikbaar als systeemeigen onderdeel voor zowel iOS en Android, en kan helemaal worden aangepast. Neem rechtstreeks contact met ons op via info@iubenda.com voor toegang tot alle bestanden en instructies die je nodig hebt voor implementatie.
- Aan de slag met de Privacy Controls and Cookie Solution ›
- De weergave en werking van de cookiebanner aanpassen
- Een cookiebeleid voor de cookiebanner genereren ›
- Inleiding tot de voorafgaande blokkering van cookiescripts ›
- Je Privacy Controls and Cookie Solution verder configureren (Geavanceerde gids) ›
CMS plug-ins
Met deze plug-ins kun je snel op de populairste platforms aan de slag en een groot deel van het voorafgaande blokkeringsproces automatiseren
WordPress plug-in-gids | Magento-gids: | Joomla! gids | PrestaShop-gids: | PHP class-gids:.
Drupal-gebruikers kunnen de class direct downloaden of ophalen via Packagist. Alle instructies zijn te vinden in de PHP class-gids in de link.
Informatie
Waarom? Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk wanneer je iets verkoopt aan consumenten.
Wanneer heb je dit nodig? Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je apps hebt waarmee zaken verhandeld worden (hetzij rechtstreekse verkoop aan gebruikers dan wel het faciliteren van handel). Bovendien zijn er een aantal specifieke gevallen waarin ze nodig zijn, namelijk als je:
- wettelijk verplichte informatie moet geven over de rechten van gebruikers (met name rechten van herroeping en annulering);
- verschillende gebruikersniveaus hebt (bv. geregistreerd versus niet-geregistreerd);
- een platform hebt waar jouw gebruikers zaken kunnen verkopen of met andere gebruikers kunnen handelen;
- betalingen faciliteert en/of andere gevoelige gegevens van gebruikers verwerkt;
- regels wilt opstellen voor gebruikersgedrag en voor het afsluiten van accounts;
- deelneemt aan affiliate-programma’s;
- software of diensten aanbiedt die bij verkeerd gebruik mogelijk schade kunnen veroorzaken;
- enige juridisch afdwingbare controle wilt hebben over en regels wilt opstellen voor de wijze waarop je app mag worden gebruikt.
Let vooral op bepalingen over het beëindigen van een account, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimer).
Praktisch
Informatie
Waarom? Als je persoonsgegevens van gebruikers verwerkt die op toestemming berusten, eist de AVG dat je deze toestemmingen geldig documenteert en bijhoudt. Zonder deze documentatie is de verkregen toestemming niet geldig.
Wanneer heb je dit nodig? Als de verwerking van persoonsgegevens van in de EU gevestigde gebruikers plaatsvindt op grond van toestemming. Typische voorbeelden hiervan zijn onder meer het verzamelen van persoonsgegevens via formulieren voor nieuwsbrieven, e-maillijsten, abonnementen enz. Dit geldt doorgaans niet voor de toestemming voor cookies omdat cookies grotendeels nog onder de ePrivacy-richtlijn (de cookiewetgeving) vallen.
Belangrijk
Let op: De AVG-vereisten zijn ook van toepassing als je gevestigd bent in de EU of alleen maar producten of diensten aanbiedt aan personen die in de EU zijn gevestigd, zelfs als dat aanbod gratis is. Meer informatie vind je hier.
Praktisch
- Bewijs van toestemmingen bijhouden – iubenda Consent Database ›
- Implementatie van de Consent Database – met JS ›
- Implementatie van de Consent Database – met HTTP API ›
Informatie
Waarom? Als je persoonsgegevens van gebruikers in de EU verwerkt, eist de AVG dat je je verwerkingsactiviteiten geldig documenteert en bijhoudt. Zonder deze documentatie zouden je verwerkingsactiviteiten in strijd zijn met de wet.
Wanneer heb je dit nodig? Als je onder het toepassingsgebied van de AVG valt en je verwerkingsactiviteiten niet incidenteel zijn, als ze een risico voor de rechten en vrijheden van anderen kunnen inhouden of betrekking hebben op gevoelige gegevens of als je meer dan 250 werknemers in dienst hebt – kortom, je hebt het bijna altijd nodig.
Praktisch
- Gids over het Register van de gegevensverwerkingsactiviteiten ›
- Register van de gegevensverwerkingsactiviteiten – videorondleiding en tutorial ›
Informatie
Bijzondere aandachtspunten
Ben je van plan e-mails en nieuwsbrievente versturen? Lees eerst dit:
Richt je je op kinderen of minderjarigen? Lees eerst dit: