zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Europese privacytoezichthouders publiceren opinie over mobiele apps

15 maart 2013 - De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, adresseerden gisteren in hun gezamenlijke opinie de grootste privacyrisico's van mobiele apps. In de opinie worden de concrete verplichtingen op grond van Europese privacywetgeving voor app-ontwikkelaars en alle andere betrokken partijen bij de ontwikkeling en distributie van apps uitgewerkt.

Andere partijen zijn onder meer app stores, advertentiebedrijven en fabrikanten van besturingssystemen. In de opinie wordt speciale aandacht gegeven aan apps gericht op kinderen. 



Apps en privacy
Een smartphone-gebruiker heeft gemiddeld zo'n 37 apps gedownload. Apps kunnen enorme hoeveelheden persoonsgegevens van die gebruiker verwerken, onder meer door toegang tot het fotoalbum of het gebruik van locatiegegevens. "Dit gebeurt nu vaak zonder dat gebruikers hierover goed zijn geïnformeerd en zonder dat zij hiervoor vrijelijk toestemming hebben kunnen geven. Dat is in strijd met Europese privacywetgeving," aldus de voorzitter van de Artikel 29-werkgroep Jacob Kohnstamm. 

Intieme gegevens
Smartphones en tablets bevatten veel intieme gegevens van en over hun gebruikers, zoals contacten, locatie-informatie, creditcardgegevens en foto's en video's. App-ontwikkelaars kunnen door het verwerken van deze gegevens nieuwe en innovatieve diensten bieden. Maar als de ontwikkelaars de privacywetgeving niet naleven, leidt dit tot grote risico's voor de persoonlijke levenssfeer van de app-gebruikers. 

Zeggenschap over persoonsgegevens
Het is van belang dat mensen zelf zeggenschap over hun persoonsgegevens hebben. Bij veel apps worden mensen onvoldoende geïnformeerd over de persoonsgegevens die de apps verwerken. Bovendien is er geen sprake van rechtsgeldige toestemming door gebruikers een lange lijst algemene voorwaarden te laten accepteren. Daarbij komt nog het privacyrisico dat sommige apps veel meer gegevens gebruiken dan noodzakelijk voor de werking van de app en rekbare doeleinden formuleren voor de gegevensverwerking zoals 'marktonderzoek'.
Onvoldoende beveiligingsmaatregelen in de app vormen ook een risico. Slechte beveiliging van de app kan ertoe leiden dat (gevoelige) persoonsgegevens in handen van anderen komen, bijvoorbeeld door een datalek.

Verplichtingen en aanbevelingen
Er zijn veel partijen betrokken bij de ontwikkeling, distributie en uiteindelijke werking van een app. Het is van belang dat alle betrokken partijen hun eigen verantwoordelijkheid nemen om een veilige en beschermde omgeving te creëren die voldoet aan de wet. Om de hoogste standaard voor de bescherming van persoonsgegevens te bereiken, is het bovendien belangrijk dat de verschillende partijen in het app-ecosysteem met elkaar samen werken. 
App-ontwikkelaars hebben de grootste controle over de manier waarop de verwerking van de gegevens plaatsvindt en hoe de informatie in de app wordt gepresenteerd. De opinie geeft voor hen onder meer de volgende verplichtingen en aanbevelingen.

Aanbevelingen voor app-ontwikkelaars 
- Toestemming vragen voor de verwerking van persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
- apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app verwerkt;
- duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming;
- gebruikers de gelegenheid geven hun toestemming in te trekken, de app te de-installeren en de al verzamelde persoonsgegevens te verwijderen;
- alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
- de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
- zorgen voor leesbare, begrijpelijke en goed toegankelijke privacyvoorwaarden.

Aanbevelingen app-ontwikkelaars
- Informeer gebruikers actief als er een datalek heeft plaatsgevonden.
- Ontwikkel tools om gebruikers in de gelegenheid te stellen zelf te bepalen hoe lang hun persoonsgegevens bewaard blijven.
- Neem in de privacyvoorwaarden informatie op speciaal voor Europese gebruikers.
- Zet creatief talent om samen met de fabrikanten van het besturingssysteem en de apparaten, en de app-stores om innovatieve oplossingen te bedenken om gebruikers van mobiele apparaten adequaat te informeren, bijvoorbeeld via een systeem van gelaagde informatie gecombineerd met icoontjes.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Consumenten beveiligen hun mobiele toestellen niet
 Cybercriminelen storten zich op mobiele apparaten
 EU-bedrijven lopen uit de pas met consumentenzorgen over online tracking
 Nominaties voor Big Brother Awards bekend
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10