Gebruikersgegevens

U moet transparant zijn over hoe u omgaat met gebruikersgegevens (zoals gegevens die worden verzameld van of over een gebruiker, waaronder apparaatgegevens). Dit houdt in dat u bekend moet maken dat uw app toegang heeft tot de gegevens en deze verzamelt, gebruikt en deelt en dat u het gebruik van de gegevens moet beperken tot de bekendgemaakte doeleinden. Als uw app persoonlijke of gevoelige gegevens verwerkt, moet daarnaast rekening worden gehouden met de aanvullende eisen die worden vermeld in het gedeelte 'Persoonlijke en gevoelige gegevens' hieronder. Deze vereisten voor Google Play gelden in aanvulling op eventuele vereisten die worden voorgeschreven in de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming.

ALLES SAMENVOUWEN ALLES UITVOUWEN

 

Persoonlijke en gevoelige informatie

 

Persoonlijke en gevoelige gebruikersgegevens omvatten onder meer persoonlijk identificeerbare informatie, financiële en betalingsgegevens, verificatiegegevens, het telefoonboek, contacten, de apparaatlocatie, gegevens over sms-berichten en gesprekken, de voorraad van andere apps op het apparaat, de microfoon, de camera en andere gevoelige apparaat- of gebruiksgegevens. Als uw app gevoelige gebruikersgegevens verwerkt, moet u het volgende doen:

  • De toegang tot persoonlijke of gevoelige gegevens die worden verkregen via de app en de verzameling, het gebruik en het delen ervan beperken tot doeleinden die direct verband houden met de verstrekking en verbetering van de functies van de app (zoals door de gebruiker verwachte functies die worden beschreven en gepromoot in de beschrijving van de app in de Play Store). Apps die het gebruik van deze gegevens uitbreiden tot de weergave van advertenties moeten voldoen aan ons advertentiebeleid.
  • Een privacybeleid plaatsen dat wordt weergegeven in zowel het daarvoor bestemde veld in de Play Console als in de app zelf. Het privacybeleid moet, samen met kennisgevingen in de app, duidelijk bekendmaken hoe uw app toegang heeft tot gebruikersgegevens en deze verzamelt, gebruikt en deelt. In uw privacybeleid moet bekend worden gemaakt tot welke soorten persoonlijke en gevoelige gegevens uw app toegang heeft, welke soorten persoonlijke en gevoelige gegevens uw app verzamelt en gebruikt en met welke partijen deze gegevens worden gedeeld.
  • Alle persoonlijke of gevoelige gebruikersgegevens beveiligd verwerken, waaronder de overdracht van de gegevens met behulp van moderne versleuteling (bijvoorbeeld via https).
  • Waar mogelijk een verzoek om runtimerechten gebruiken voordat toegang wordt verkregen tot gegevens die worden afgeschermd door Android-rechten.
  • Geen persoonlijke of gevoelige gebruikersgegevens verkopen.

Vereisten ten aanzien van prominente kennisgeving en toestemming

In gevallen waarin gebruikers mogelijk niet redelijkerwijs kunnen verwachten dat hun persoonlijke of gevoelige gebruikersgegevens nodig zijn om de beleidsconforme functies of functionaliteit van uw app te verstrekken of te verbeteren (zoals gegevensverzameling op de achtergrond van uw app), moet u voldoen aan de volgende eisen:

U moet een in-app-kennisgeving verstrekken over de verzameling, het gebruik en het delen van gegevens. De kennisgeving in de app:

  • moet in de app zelf worden weergegeven, niet alleen in de beschrijving van de app of op een website,
  • moet worden weergegeven tijdens normaal gebruik van de app en mag niet vereisen dat de gebruiker naar een menu of instellingen navigeert,
  • moet beschrijven tot welke gegevens toegang wordt verkregen of welke gegevens worden verzameld,
  • moet een uitleg bevatten van hoe de gegevens worden gebruikt en/of gedeeld,
  • mag niet alleen in een privacybeleid of servicevoorwaarden worden geplaatst,
  • mag niet worden opgenomen in combinatie met andere kennisgevingen die niet gerelateerd zijn aan de verzameling van persoonlijke of gevoelige gegevens,

De in-app-kennisgeving moet worden weergegeven bij en onmiddellijk voorafgaan aan een verzoek om toestemming van de gebruiker en, waar beschikbaar, gekoppelde runtimerechten. U mag geen toegang krijgen tot persoonlijke of gevoelige gegevens of deze verzamelen voordat de gebruiker toestemming verleent. Het verzoek om toestemming in de app:

  • moet in het toestemmingsdialoogvenster duidelijk en ondubbelzinnig worden weergegeven,
  • moet een bevestigende actie van de gebruiker vereisen (bijvoorbeeld tikken om te accepteren of een selectievakje aanvinken),
  • mag het feit dat de gebruiker de kennisgeving verlaat (bijvoorbeeld door ergens anders te tikken of op de terug- of startknop te drukken) niet interpreteren als toestemming, en
  • mag niet gebruikmaken van berichten die automatisch worden gesloten of verlopen om zo toestemming te verkrijgen van de gebruiker.

 

Voorbeelden van veelvoorkomende schendingen
  • Een app die toegang heeft tot de voorraad geïnstalleerde apps van een gebruiker en deze gegevens niet behandelt als persoonlijke of gevoelige gegevens waarop de bovenstaande vereisten betreffende het privacybeleid, de prominente kennisgeving en toestemming van toepassing zijn.
  • Een app die toegang heeft tot de telefoonboek- of contactgegevens van een gebruiker en die deze gegevens niet behandelt als persoonlijke of gevoelige gegevens waarop de bovenstaande vereisten betreffende het privacybeleid, de prominente kennisgeving en toestemming van toepassing zijn.
  • Een app die het scherm van een gebruiker opneemt en deze gegevens niet als persoonlijke of gevoelige gegevens behandelt op grond van dit beleid.
  • Een app die de apparaatlocatie verzamelt en het gebruik niet duidelijk bekend maakt en toestemming verkrijgt in overeenstemming met de vereisten hiervoor .
  • Een app die op de achtergrond van de app beperkte rechten verzamelt, bijvoorbeeld voor tracking-, onderzoeks- of marketingdoeleinden, en het gebruik ervan niet volledig openbaar maakt en geen toestemming krijgt in overeenstemming met de bovenstaande vereisten.

Beperkingen voor toegang tot gevoelige gegevens

In aanvulling op de voorgaande vereisten worden in de tabel hierna de vereisten voor specifieke activiteiten beschreven.

Activiteit  Vereiste
Uw app verwerkt financiële of betalingsgegevens of nummers van door de overheid uitgegeven identiteitsbewijzen De app mag persoonlijke of gevoelige gebruikersgegevens met betrekking tot financiële of betalingsactiviteiten of nummers van door de overheid uitgegeven identiteitsbewijzen nooit openbaar maken.
Uw app verwerkt niet-openbare telefoonboek- of contactgegevens We staan geen ongeautoriseerde publicatie of openbaarmaking van niet-openbare contactgegevens van mensen toe.
Uw app bevat een antivirus- of beveiligingsfunctie, zoals antivirus, antimalware of beveiligingsgerelateerde functies Uw app moet een privacybeleid plaatsen dat, samen met openbaarmakingen in de app, toelicht welke gebruikersgegevens door uw app worden verzameld en overgedragen, hoe deze gegevens worden gebruikt en met wie de gegevens worden gedeeld.

 

 

EU-U.S. Privacy Shield (EU-VS privacyschild) en Swiss-U.S. Privacy Shield (Zwitserland-VS privacyschild)

Als u door Google beschikbaar gestelde persoonlijke informatie opent, gebruikt of verwerkt waarin een persoon direct of indirect wordt geïdentificeerd en die afkomstig is uit de Europese Unie of Zwitserland ('Persoonlijke informatie uit de EU'), is het volgende van toepassing:

  • u moet voldoen aan alle toepasselijke wetgeving, richtlijnen, voorschriften en regels met betrekking tot privacy, gegevensbeveiliging en gegevensbescherming,
  • u mag Persoonlijke informatie uit de EU alleen openen, gebruiken of verwerken voor doeleinden die overeenkomen met de toestemming die is verkregen van de persoon waarop de Persoonlijke informatie uit de EU betrekking heeft,
  • u moet passende organisatorische en technische maatregelen implementeren om de Persoonlijke informatie uit de EU te beschermen tegen verlies, misbruik en ongeautoriseerde of onwettige toegang, kennisgeving, aanpassing en vernietiging,
  • u moet hetzelfde beveiligingsniveau leveren als is vereist door de Privacy Shield-principes.

U moet regelmatig nagaan of u deze voorwaarden naleeft. Als u op enig moment niet aan deze voorwaarden kunt voldoen (of als er een aanzienlijk risico bestaat dat u er niet aan kunt voldoen), moet u ons onmiddellijk per e-mail informeren via data-protection-office@google.com en onmiddellijk stoppen met de verwerking van Persoonlijke informatie uit de EU of redelijke en passende maatregelen nemen om een toereikend beschermingsniveau te herstellen.

Sinds 16 juli 2020 maakt Google geen gebruik meer van het EU-U.S. Privacy Shield (EU-VS privacyschild) om persoonsgegevens vanuit de Europese Economische Ruimte of het Verenigd Koninkrijk door te geven aan de Verenigde Staten. (Meer informatie)Meer informatie vindt u in artikel 9 van de Distributieovereenkomst voor ontwikkelaars.

 

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen