Er is een prijs voor alles, en de Verlies van privacy is de prijs voor het downloaden en gebruiken van apps op smartphones. Zoals beveiligingstechnoloog en cryptograaf Bruce Schneier treffend opmerkt, is rondlopen met een smartphone alsof je 24/7 een volgapparaat bij je hebt.
De smartphonerevolutie bracht ook de ontwikkeling van apps met zich mee, waarbij het hedendaagse leven draait om mobiele applicaties. Dit geldt met name voor millennials en generatie Zers, wiens verlangen naar informatie met een druk op de knop in de loop der jaren onveranderd blijft.
Bijvoorbeeld tenminste 92% van de jongeren in de EU-27 mobiele telefoons gebruiken om buitenshuis of op het werk toegang te krijgen tot internet. De prognose voor Europa in 2021 is het gebruik van meer dan 522 miljoen smartphones.
Ondanks dit wijdverbreide gebruik van smartphones, bleek uit een recente Eurobarometer-enquête dat 67% van de Europeanen maakt zich zorgen over het feit dat ze geen controle hebben over de persoonlijke informatie die ze online verstrekken, en meer dan 90% van hen vraagt overal in de EU om dezelfde gegevensbeschermingsrechten, ongeacht waar hun gegevens worden verwerkt.
Deze zorgen leidden tot een akkoord over een gegevensbeschermingsstandaard genaamd General Data Protection Regulation (GDPR), die werd goedgekeurd door het EU-parlement op 14 april 2016. Daarna werden de AVG-voorschriften van kracht op 25 mei 2018 en werden ze toegevoegd aan de wet op gegevensbescherming en privacy in de EU en de Europese Economische Ruimte.
Aangezien deze regelgeving nieuwe verplichtingen oplegt voor het verzamelen, opslaan of verwerken van persoonsgegevens van mensen die in Europa wonen, moeten app-ontwikkelaars voor Europa hun verplichting begrijpen om te voldoen aan GDPR, en ook de impact van GDPR op app-ontwikkeling.
Aan de andere kant is het ingewikkeld om de gedetailleerde vereisten van de AVG te begrijpen, waarbij de wet zich uitstrekt tot bijna 90 pagina’s in lengte. Uit de details van de wet blijkt ook dat de AVG van toepassing is anders naar verschillende apps op basis van hun functie of de service die ze bieden. Daarom moeten app-ontwikkelaars begrijpen hoe GDPR in het algemeen van toepassing is op mobiele apps, voordat ze producten ontwikkelen voor Europa na de GDPR.
Zo geeft de AVG niet aan wat een app wel en niet kan, maar regelt hij hoe een app-ontwikkelaar persoonsgegevens kan verwerken via een app.
Verkrijg geïnformeerde toestemming, geef opt-in en opt-out
Het kritieke moment van klantbetrokkenheid is aan het begin, wanneer een klant ermee instemt om zich aan te melden voor het delen van gegevens, zoals uiteengezet in de algemene voorwaarden. AVG vereist dat een app-ontwikkelaar beschikt over actieve, geïnformeerde toestemming van apps-gebruikers. Bij het opvragen van specifieke informatie moeten ontwikkelaars gebruikers informeren over het doel van het verzamelen van dergelijke gegevens en individuele opties aanbieden, waaronder opt-out.
Ken en bescherm uw gebruiker
Als app-ontwikkelaar:
- zorg ervoor dat u weet wat voor soort gegevens u van elke klant bewaart.
- zorgen voor een veilige opslag van informatie met de juiste bescherming.
- ervoor zorgen dat informatie klaar is om op het juiste moment te worden geraadpleegd.
Zorg voor een wettelijke basis om persoonlijke gegevens te verwerken
GDPR vereist een geldige reden voor een app-ontwikkelaar om iemands persoonlijke gegevens te verzamelen, op te slaan of te gebruiken.
Artikel 6 van de AVG stelt zes wettige bases om persoonsgegevens te verwerken.
1. Toestemming: Voor advertenties en de interacties van een app met apparaten van klanten is specifiek de toestemming van de klant vereist.
2. Contract: Gegevensverwerkingsactiviteiten moeten in overeenstemming zijn met de voorwaarden van een contract.
3. Wettelijke verplichting: Gegevensverwerking moet een wettelijke verplichting zijn, zoals een wet op het gebied van informatiebeveiliging, werkgelegenheid of consumententransacties.
4. Vitale interesse: Gebeurt over het algemeen in medische noodsituaties, waar gegevensverwerking nodig is om een leven te redden.
5. Algemeen belang: Gegevens die worden verwerkt door een overheidsinstantie of een organisatie die optreedt namens een overheidsinstantie.
6. Gerechtvaardigde belangen: Klanten verwachten dat een organisatie persoonsgegevens verwerkt voor marketingactiviteiten en fraudepreventie. App-ontwikkelaars moeten de noodzaak bevestigen van het verkrijgen en verwerken van persoonlijke gegevens voor het functioneren ervan.
Houd u aan de 6 privacyprincipes van de AVG bij het verwerken van persoonlijke gegevens
1. Rechtmatigheid, eerlijkheid en transparantie: Publiceer een wettelijk conform privacybeleid voor uw app, zodat klanten beknopt, gemakkelijk toegankelijk en duidelijk op de hoogte zijn van al uw gegevensbeschermingspraktijken, in eenvoudige taal.
2. Doelbeperking: Volgens artikel 18 van de AVG kunnen app-gebruikers de verwerking van hun gegevens beperken door te claimen:
- Onnauwkeurigheid.
- Onwettige verwerking.
- Gegevens die niet nodig zijn voor het oorspronkelijk vermelde doel.
App-ontwikkelaars moeten de verwerking onmiddellijk stoppen en voldoen aan het verzoek van de klant.
3. Gegevensminimalisatie: Verzamel bij het ontwikkelen van uw app geen persoonlijke gegevens die u niet nodig heeft.
4. Gegevens nauwkeurig houden: Naast het inbouwen van gegevensnauwkeurigheid in het verwerkingsmechanisme van de app, moedigt u gegevensnauwkeurigheid aan door het recht op rectificatie en updates te delen binnen uw privacybeleid onder de rechten van betrokkenen.
5. Opslagbeperking: Persoonsgegevens mogen niet langer in uw database blijven staan dan nodig is voor het doel waarvoor ze zijn verzameld.
6. Integriteit en vertrouwelijkheid: Persoonlijke gegevens moeten worden beveiligd en beschermd tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies of vernietiging en beschadiging.
Wees je bewust van een zevende principe van verantwoording, soms opgenomen in de lijst met principes.
Houd rekening met gegevensverzoeken en benodigde machtigingen
Een eenvoudige manier om hoge GDPR-boetes te voorkomen, is door altijd toestemming van klanten te krijgen voordat u persoonlijke gegevens gebruikt.
Communiceer uw gebruik van gegevens via een privacybeleid
Transparantie en het publiek informeren over hoe hun gegevens worden gebruikt, zijn twee basisdoelen van de AVG.
Het recht om te worden vergeten
De AVG geeft gebruikers van mobiele apps het recht om hun gegevens te wissen, wanneer deze niet langer nodig zijn voor het oorspronkelijk vermelde doel, uitgedrukt als het “recht om te worden vergeten”. Klanten kunnen vragen om hun gegevens op een onherstelbare manier te wijzigen of te verwijderen.
Ondanks strenge regels voor het verzamelen en verwerken van gegevens, vormt de AVG geen bedreiging voor app-ontwikkelaars of bedrijven. Het is alleen een kans voor een beter begrip en de doeltreffendheid van datagebruik en de bescherming van de privacy van klanten.
CreditSource link