Gebruikersgegevens

U moet transparant zijn over hoe u omgaat met gebruikersgegevens (zoals gegevens die worden verzameld van of over een gebruiker, waaronder apparaatgegevens). Dit houdt in dat u bekendmaakt of en hoe er toegang wordt gekregen tot gebruikersgegevens in uw app, en hoe deze worden verzameld, gebruikt, verwerkt en gedeeld, en dat u het gebruik van de gegevens beperkt tot de bekendgemaakte en beleidsconforme doeleinden. We wijzen u erop dat op de verwerking van persoonsgegevens en gevoelige gebruikersgegevens aanvullende vereisten van toepassing zijn overeenkomstig het onderstaande gedeelte Persoonsgegevens en gevoelige gebruikersgegevens. Deze vereisten voor Google Play gelden in aanvulling op eventuele vereisten die worden voorgeschreven in de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming.

Als u code van derden (zoals een SDK) opneemt in uw app, moet u ervoor zorgen dat de code van derden die in uw app wordt gebruikt en de praktijken van die derde met betrekking tot de gebruikersgegevens uit uw app voldoen aan het Programmabeleid voor ontwikkelaars van Google Play, dat onder meer gebruiks- en kennisgevingsvereisten bevat. U moet er bijvoorbeeld voor zorgen dat uw SDK-providers geen persoonsgegevens en gevoelige gebruikersgegevens uit uw app verkopen. Deze vereiste is van toepassing ongeacht of gebruikersgegevens worden overgedragen nadat ze naar een server zijn gestuurd of door de insluiting van code van derden in uw app.

ALLES SAMENVOUWEN ALLES UITVOUWEN

 

Persoonsgegevens en gevoelige gebruikersgegevens

Persoonsgegevens en gevoelige gebruikersgegevens omvatten onder meer persoonlijk identificeerbare informatie, financiële en betalingsgegevens, verificatie-informatie, het telefoonboek, contacten, de apparaatlocatie, gegevens over sms-berichten en gesprekken, gezondheidsgegevens, Health Connect-gegevens, welke andere apps op het apparaat staan, de microfoon, de camera en andere gevoelige apparaat- of gebruiksgegevens. Als uw app met persoonsgegevens of gevoelige gebruikersgegevens werkt, moet u het volgende doen:

  • De toegang tot persoonsgegevens en gevoelige gebruikersgegevens die worden verkregen via de app en de verzameling, het gebruik en het delen ervan, beperken tot de app- en servicefuncties en beleidsconforme doeleinden die de gebruiker redelijkerwijs kan verwachten:
    • Apps die het gebruik van persoonsgegevens en gevoelige gebruikersgegevens uitbreiden voor de weergave van advertenties, moeten voldoen aan het Advertentiebeleid van Google Play.
    • U kunt voor zover nodig ook gegevens overdragen aan serviceproviders of om juridische redenen, bijvoorbeeld om te voldoen aan een geldig overheidsverzoek, de toepasselijke wetgeving of als onderdeel van een fusie of overname met een juridisch toereikende kennisgeving aan gebruikers.
  • Beveiligd werken met alle persoonsgegevens en gevoelige gebruikersgegevens, inclusief overdragen van de gegevens met behulp van moderne versleuteling (bijvoorbeeld via https).
  • Waar mogelijk een verzoek om runtimerechten gebruiken voordat toegang wordt verkregen tot gegevens die worden afgeschermd door Android-rechten.
  • Geen persoonsgegevens en gevoelige gebruikersgegevens verkopen.
    • Onder 'verkoop' wordt verstaan: De uitwisseling of overdracht van persoonsgegevens en gevoelige gebruikersgegevens aan een derde voor een geldelijke vergoeding.
      • Een door de gebruiker gestarte overdracht van persoonsgegevens en gevoelige gebruikersgegevens wordt niet beschouwd als verkoop (bijvoorbeeld als de gebruiker een functie in de app gebruikt om een bestand over te dragen aan een derde of als de gebruiker ervoor kiest een specifieke app te gebruiken voor speciale onderzoeksdoeleinden).

Vereisten voor prominente kennisgeving en toestemming

Wanneer de toegang van uw app tot persoonsgegevens en gevoelige gebruikersgegevens of het verzamelen, gebruiken of delen ervan niet binnen de redelijke verwachting van de gebruiker van het betreffende product of de betreffende functie valt (als er bijvoorbeeld gegevens worden verzameld op de achtergrond terwijl de gebruiker de app op dat moment niet gebruikt), moet u aan de volgende vereisten voldoen:

Prominente kennisgeving: U moet in de app een kennisgeving verstrekken over uw toegang tot, en het verzamelen, gebruiken en delen van gegevens. De kennisgeving in de app:

  • moet in de app zelf worden getoond, niet alleen in de beschrijving van de app of op een website,
  • moet worden getoond tijdens normaal gebruik van de app en mag niet vereisen dat de gebruiker naar een menu of de instellingen navigeert,
  • moet beschrijven tot welke gegevens toegang wordt verkregen of welke gegevens worden verzameld,
  • moet een uitleg bevatten van hoe de gegevens worden gebruikt en/of gedeeld,
  • mag niet alleen in een privacybeleid of servicevoorwaarden worden geplaatst, en
  • mag geen deel uitmaken van andere kennisgevingen die niet gerelateerd zijn aan de verzameling van persoonsgegevens en gevoelige gebruikersgegevens.

Toestemming en runtime-rechten: Direct voorafgaand aan verzoeken voor gebruikerstoestemming in de app en verzoeken om runtime-rechten moet een kennisgeving worden getoond die voldoet aan de vereisten in dit beleid. Het verzoek om toestemming in de app:

  • moet in het toestemmingsdialoogvenster duidelijk en ondubbelzinnig worden getoond,
  • moet een bevestigende actie van de gebruiker vereisen (bijvoorbeeld tikken om te accepteren of een selectievakje aanvinken),
  • mag het feit dat de gebruiker de kennisgeving verlaat (bijvoorbeeld door ergens anders te tikken of op de terug- of startknop te drukken) niet interpreteren als toestemming,
  • mag niet gebruikmaken van berichten die automatisch worden gesloten of verlopen om zo toestemming te krijgen van de gebruiker, en
  • moet worden ingewilligd door de gebruiker voordat de app kan beginnen met de verzameling van of toegang tot persoonsgegevens en gevoelige gebruikersgegevens.

Apps die een andere rechtsgrond gebruiken om persoonsgegevens en gevoelige gebruikersgegevens te verwerken zonder toestemming, zoals een legitiem belang op grond van de AVG van de Europese Unie, moeten voldoen aan alle toepasselijke wettelijke vereisten en passende kennisgevingen laten zien aan gebruikers, met inbegrip van kennisgevingen in de app zoals vereist op grond van dit beleid.

Om aan de beleidsvereisten te voldoen, raden we u aan de volgende voorbeeldindeling voor de prominente kennisgeving te bekijken als die vereist is:

  • '[Deze app] verzamelt/verstuurt/synchroniseert/bewaart [type gegevens] om [functie] mogelijk te maken, [in welk scenario].'
  • Voorbeeld: 'Fitness Funds verzamelt locatiegegevens om fitness bij te kunnen houden, ook als de app gesloten is of niet wordt gebruikt. De gegevens worden ook gebruikt voor advertenties.' 
  • Voorbeeld: 'Call Buddy verzamelt lees- en schrijfgegevens voor logboeken om contacten te kunnen ordenen, ook als de app niet wordt gebruikt.'

Als uw app code van derden (zoals een SDK) bevat die is ontworpen om standaard persoonsgegevens en gevoelige gebruikersgegevens te verzamelen, moet u binnen twee (2) weken na ontvangst van een verzoek van Google Play (of als in het verzoek van Google Play een langere periode is vermeld, binnen die periode) voldoende bewijs verstrekken waarin u aantoont dat uw app voldoet aan de vereisten voor prominente kennisgeving en toestemming van dit beleid, waaronder met betrekking tot de toegang tot gegevens en het verzamelen, gebruiken of delen ervan via de code van derden.

Voorbeelden van veelvoorkomende schendingen
  • Een app die de apparaatlocatie verzamelt maar geen prominente kennisgeving heeft waarin wordt uitgelegd welke functie gebruikmaakt van deze gegevens en/of het gebruik van de app op de achtergrond wordt aangegeven.
  • Een app die runtime-rechten heeft waarmee toegang tot gegevens wordt gevraagd voordat de prominente kennisgeving wordt getoond waarin wordt aangegeven waarvoor de gegevens worden gebruikt.
  • Een app die toegang heeft tot een overzicht van de geïnstalleerde apps van een gebruiker en deze gegevens niet behandelt als persoonsgegevens of gevoelige gebruikersgegevens waarop de bovenstaande vereisten voor het privacybeleid, de gegevensverwerking en de prominente kennisgeving en toestemming van toepassing zijn.
  • Een app die toegang heeft tot de telefoonboek- of contactgegevens van een gebruiker en die deze gegevens niet behandelt als persoonsgegevens of gevoelige gebruikersgegevens waarop de bovenstaande vereisten voor het privacybeleid, de gegevensverwerking en de prominente kennisgeving en toestemming van toepassing zijn.
  • Een app die het scherm van een gebruiker opneemt en deze gegevens niet als persoonsgegevens of gevoelige gebruikersgegevens behandelt op grond van dit beleid.
  • Een app die de apparaatlocatie verzamelt, en het gebruik daarvan niet duidelijk bekendmaakt en toestemming verkrijgt in overeenstemming met de vereisten hiervoor.
  • Een app die op de achtergrond van de app beperkte rechten gebruikt, bijvoorbeeld voor tracking-, onderzoeks- of marketingdoeleinden, en het gebruik ervan niet volledig openbaar maakt en geen toestemming krijgt in overeenstemming met de bovenstaande vereisten.
  • Een app met een SDK die persoonsgegevens en gevoelige gebruikersgegevens verzamelt en deze gegevens niet behandelt overeenkomstig dit beleid voor gebruikersgegevens en de vereisten op het gebied van toegang, gegevensverwerking (met inbegrip van niet-toegestane verkoop), prominente kennisgeving en toestemming.

Lees dit artikel voor meer informatie over de vereisten voor prominente kennisgeving en toestemming.

Beperkingen voor de toegang tot persoonsgegevens en gevoelige gegevens

In aanvulling op de voorgaande vereisten worden in de tabel hierna de vereisten voor specifieke activiteiten beschreven.

Activiteit  Vereiste
Uw app werkt met financiële of betalingsgegevens of nummers van door de overheid uitgegeven identiteitsbewijzen De app mag persoonsgegevens en gevoelige gebruikersgegevens over financiële of betalingsactiviteiten of nummers van door de overheid uitgegeven identiteitsbewijzen nooit openbaar maken.
Uw app werkt met niet-openbare telefoonboek- of contactgegevens We staan geen ongeautoriseerde publicatie of openbaarmaking van niet-openbare contactgegevens van mensen toe.
Uw app bevat een antivirus- of beveiligingsfunctie, zoals antivirus, antimalware of beveiligingsgerelateerde functies Uw app moet een privacybeleid plaatsen dat, samen met kennisgevingen in de app, toelicht welke gebruikersgegevens door uw app worden verzameld en overgedragen, hoe deze gegevens worden gebruikt en met wie de gegevens worden gedeeld.
Uw app is gericht op kinderen Uw app mag geen SDK bevatten die niet is goedgekeurd voor gebruik in op kinderen gerichte services. Zie Apps ontwerpen voor kinderen en gezinnen voor de volledige beleidsregels en eisen.
Uw app verzamelt of linkt naar permanente apparaat-ID's (zoals IMEI, IMSI, serienummer van de simkaart, enzovoort)

Permanente apparaat-ID's mogen niet worden gekoppeld aan andere persoonsgegevens en gevoelige gebruikersgegevens of apparaat-ID's die kunnen worden gereset, behalve ten behoeve van

  • telefonie die is gekoppeld aan een sim-identiteit (bijvoorbeeld bellen via wifi koppelen aan het account van de provider), en
  • zakelijke apps voor apparaatbeheer die de modus Apparaateigenaar gebruiken.

Dit gebruik moet duidelijk bekendgemaakt worden aan gebruikers, zoals vermeld in het Beleid voor gebruikersgegevens.

Raadpleeg deze bron voor alternatieve unieke ID's.

Lees het Advertentiebeleid voor aanvullend advies over de Android-advertentie-ID.

 

Gedeelte Veiligheid van gegevens

Alle ontwikkelaars moeten een duidelijk en nauwkeurig gedeelte Veiligheid van gegevens invullen voor elke app, waarin wordt vermeld hoe gebruikersgegevens worden verzameld, gebruikt en gedeeld. De ontwikkelaar is verantwoordelijk voor de nauwkeurigheid van het label en het actueel houden van deze informatie. Indien relevant moet het gedeelte Veiligheid van gegevens overeenstemmen met de kennisgevingen die zijn opgenomen in het privacybeleid van de app.

Bestudeer dit artikel voor meer informatie over hoe u het gedeelte Veiligheid van gegevens invult.

Privacybeleid

Alle apps moeten een link naar het privacybeleid posten in het daarvoor bestemde veld in de Play Console en een link naar het privacybeleid of de tekst van het privacybeleid in de app zelf. Het privacybeleid moet, samen met eventuele kennisgevingen in de app, volledig openbaar maken hoe uw app gebruikersgegevens verzamelt, gebruikt, deelt en hiertoe toegang krijgt, niet beperkt tot de gegevens die worden bekendgemaakt in het gedeelte Veiligheid van gegevens. De volgende informatie moet worden vermeld:

  • Informatie over de ontwikkelaar en een contactpersoon voor privacyzaken of een mechanisme om vragen te kunnen indienen.
  • Bekendmaking van de soorten persoonsgegevens en gevoelige gebruikersgegevens waartoe uw app toegang heeft en die uw app verzamelt, gebruikt en deelt, en eventuele partijen waarmee deze gegevens worden gedeeld.
  • Beveiligde procedures voor het werken met persoonsgegevens en gevoelige gebruikersgegevens.
  • Het beleid van de ontwikkelaar voor de bewaring en verwijdering van gegevens.
  • Duidelijke vermelding dat het een privacybeleid betreft (bijvoorbeeld aangemerkt als Privacybeleid in de titel).

De entiteit (zoals de ontwikkelaar of het bedrijf) die wordt genoemd in de Google Play Store-vermelding moet worden vermeld in het privacybeleid, of de app moet worden genoemd in het privacybeleid. Apps die geen toegang hebben tot persoonsgegevens en gevoelige gebruikersgegevens moeten toch een privacybeleid indienen.

Zorg dat uw privacybeleid beschikbaar is via een actieve en openbaar toegankelijke URL (geen pdf) die niet voorzien is van een geofence en dat deze niet kan worden bewerkt.

Vereiste voor de verwijdering van accounts

Als uw app toestaat dat gebruikers een account maken in uw app, moet de app ook toestaan dat gebruikers hun account verwijderen. Gebruikers moeten beschikken over een makkelijk vindbare optie om de verwijdering van het app-account te starten in uw app. In het daarvoor bestemde URL-formulierveld in de Play Console moet daarvoor een link naar deze internethulpbron worden vermeld.

Als u een app-account op verzoek van een gebruiker verwijdert, moet u ook de aan het app-account gekoppelde gebruikersgegevens verwijderen. Het tijdelijk deactiveren, uitzetten of 'bevriezen' van het app-account wordt niet beschouwd als het verwijderen van het app-account. Als u bepaalde gegevens om legitieme redenen (zoals veiligheid, fraudebestrijding of naleving van regelgeving) moet bewaren, moet u gebruikers duidelijk informeren over uw praktijken met betrekking tot de bewaring van gegevens (bijvoorbeeld in uw privacybeleid).

Ga voor meer informatie over de beleidsvereisten voor de verwijdering van accounts naar dit Helpcentrum-artikel. Ga naar dit artikel voor meer informatie over het updaten van uw formulier Veiligheid van gegevens.

 

Gebruik van app-set-ID

Android introduceert een nieuwe ID ter ondersteuning van essentiële toepassingen, zoals analyse en fraudepreventie. U vindt de gebruiksvoorwaarden voor deze ID hieronder.

  • Gebruik: De app-set-ID moet niet worden gebruikt voor advertentiepersonalisatie en -metingen.
  • Koppeling aan persoonlijk identificeerbare informatie of andere ID's: De app-set-ID mag niet worden gekoppeld aan Android-ID's (zoals AAID) of aan persoonsgegevens en gevoelige gegevens voor advertentiedoeleinden.
  • Transparantie en toestemming: Het feit dat de app-set-ID wordt vastgelegd en gebruikt en dat u deze voorwaarden naleeft, moet openbaar worden gemaakt aan gebruikers in een privacymelding die voldoet aan de wettelijke vereisten, waaronder uw privacybeleid. Waar vereist moet u wettelijk geldige toestemming van gebruikers krijgen. Bekijk ons Beleid voor gebruikersgegevens voor meer informatie over onze privacynormen.

 

EU-U.S. Privacy Shield (EU-VS privacyschild) en Swiss-U.S. Privacy Shield (Zwitserland-VS privacyschild)

Als u door Google beschikbaar gestelde persoonlijke informatie opent, gebruikt of verwerkt waarin een persoon direct of indirect wordt geïdentificeerd en die afkomstig is uit de Europese Unie of Zwitserland ('Persoonlijke informatie uit de EU'), is het volgende van toepassing:

  • u moet voldoen aan alle toepasselijke wetgeving, richtlijnen, voorschriften en regels met betrekking tot privacy, gegevensbeveiliging en gegevensbescherming,
  • u mag Persoonlijke informatie uit de EU alleen openen, gebruiken of verwerken voor doeleinden die overeenkomen met de toestemming die is verkregen van de persoon waarop de Persoonlijke informatie uit de EU betrekking heeft,
  • u moet passende organisatorische en technische maatregelen implementeren om de Persoonlijke informatie uit de EU te beschermen tegen verlies, misbruik en ongeautoriseerde of onwettige toegang, kennisgeving, aanpassing en vernietiging,
  • u moet hetzelfde beveiligingsniveau leveren als is vereist door de Privacy Shield-principes.

U moet regelmatig nagaan of u deze voorwaarden naleeft. Als u op enig moment niet aan deze voorwaarden kunt voldoen (of als er een aanzienlijk risico bestaat dat u er niet aan kunt voldoen), moet u ons onmiddellijk per e-mail informeren via data-protection-office@google.com en onmiddellijk stoppen met de verwerking van Persoonlijke informatie uit de EU of redelijke en passende maatregelen nemen om een toereikend beschermingsniveau te herstellen.

Sinds 16 juli 2020 maakt Google geen gebruik meer van het EU-U.S. Privacy Shield (EU-VS privacyschild) om persoonsgegevens vanuit de Europese Economische Ruimte of het Verenigd Koninkrijk door te geven aan de Verenigde Staten. (Meer informatie)Meer informatie vindt u in artikel 9 van de Distributieovereenkomst voor ontwikkelaars.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu