Het gedeelte Veiligheid van gegevens van Google Play biedt ontwikkelaars een transparante manier om gebruikers voorafgaand aan de installatie van een app te laten weten of en hoe gebruikersgegevens worden verzameld, gedeeld en beschermd. Ontwikkelaars moeten ons informeren over de privacy- en beveiligingsprocedures van hun apps door een formulier in te vullen in de Play Console. Deze informatie wordt dan getoond in de winkelvermelding van je app op Google Play.
In dit artikel vind je een overzicht van de vereisten voor het formulier Veiligheid van gegevens, richtlijnen voor het invullen van het formulier en informatie over recente of aankomende wijzigingen.
Alles samenvouwen Alles uitvouwen
Overzicht
In het gedeelte Veiligheid van gegevens op Google Play kun je gebruikers makkelijk inzicht geven in welke gebruikersgegevens je app verzamelt of deelt en de belangrijkste privacy- en beveiligingsprocedures van je app onder de aandacht brengen. Zo kunnen gebruikers een weloverwogen beslissing nemen over welke apps ze willen installeren.
Alle ontwikkelaars moeten aangeven hoe ze gebruikersgegevens verzamelen en verwerken voor de apps die ze publiceren op Google Play. Ook moeten ze informatie verstrekken over hoe ze deze gegevens beschermen met beveiligingsmethoden zoals versleuteling. Dit geldt ook voor gegevens die worden verzameld en verwerkt via bibliotheken of SDK's van derden die in hun apps worden gebruikt. Raadpleeg de gepubliceerde informatie over Veiligheid van gegevens van je SDK-providers voor meer details. Check de Google Play SDK Index om te zien of je provider een link naar de richtlijnen biedt.
Je kunt deze informatie verstrekken via het formulier Veiligheid van gegevens op de pagina App-content (Beleid > App-content) in de Play Console. Nadat je het formulier Veiligheid van gegevens hebt ingevuld en verstuurd, beoordeelt Google Play de informatie die je hebt geleverd als onderdeel van het beoordelingsproces voor apps. Daarna wordt de informatie getoond in je winkelvermelding om Google Play-gebruikers inzicht te geven in hoe je hun gegevens verzamelt en deelt voordat ze je app downloaden.
Je bent zelf verantwoordelijk voor het verstrekken van volledige en accurate verklaringen in de winkelvermelding van je app op Google Play. Google Play beoordeelt apps op basis van alle beleidsvereisten, maar we kunnen niet namens de ontwikkelaars bepalen hoe ze omgaan met gebruikersgegevens. Jij bent de enige die over de benodigde informatie beschikt om het formulier Veiligheid van gegevens in te vullen. Als Google vaststelt dat er een verschil is tussen het gedrag van je app en je verklaring, kunnen we passende maatregelen nemen, waaronder handhavingsmaatregelen.
Vouw het onderstaande gedeelte uit om te zien hoe je winkelvermelding weergegeven voor Google Play-gebruikers. Ook kun je nagaan hoe meldingen en updates weergegeven worden voor gebruikers als je bepaalde wijzigingen aanbrengt in het gedeelte Veiligheid van gegevens van je app.
Wat gebruikers zien als je app gebruikersgegevens deeltOpmerking: Afbeeldingen dienen alleen als voorbeeld en kunnen worden gewijzigd.
Gebruikers zien de volgende informatie als je app geen gebruikersgegevens verzamelt of deelt met andere bedrijven of organisaties:
Gebruikers zien de volgende informatie als je app geen gebruikersgegevens deelt met andere bedrijven of organisaties:
Opmerking: Afbeeldingen dienen alleen als voorbeeld en kunnen worden gewijzigd.
Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console?
Alle ontwikkelaars die een app hebben gepubliceerd op Google Play, moeten het formulier Veiligheid van gegevens invullen, waaronder apps voor gesloten, open of productietesttracks. Dit geldt ook voor vooraf toegewezen en vooraf geladen apps die worden geüpdatet via Google Play.
Apps die actief zijn in interne testtracks, zijn vrijgesteld van opname in het gedeelte Veiligheid van gegevens. Voor apps die uitsluitend in deze track actief zijn, hoeft het formulier Veiligheid van gegevens niet te worden ingevuld.
Ook ontwikkelaars met apps die geen gebruikersgegevens verzamelen, moeten dit formulier invullen en een link naar hun privacybeleid verstrekken. In dat geval kunnen het ingevulde formulier en het privacybeleid aangeven dat er geen gebruikersgegevens worden verzameld of gedeeld.
Systeemservices en privé-apps hoeven het formulier Veiligheid van gegevens niet in te vullen.
Hoewel voor elke app die op app-pakketniveau is gedefinieerd, een algemeen formulier vereist is, kunnen ontwikkelaars oude artefacten van hun formulier uitsluiten. Dit geldt voor artefacten met een effectieve doel-SdkVersion lager dan 21, waarbij het merendeel van de actieve gebruikersinstallaties (90%+) van de app voor artefacten is met effectief doel-SdkVersion 21 of hoger.
Je informatie voorbereiden
Voordat je informatie verstrekt voor het gedeelte Veiligheid van gegevens op Google Play, raden we je aan het volgende te doen:
- Lees de vereisten voor het invullen van het formulier Veiligheid van gegevens in de Play Console en de naleving van ons Beleid voor gebruikersgegevens en zorg dat je alles hebt begrepen.
- Zorg dat je een privacybeleid hebt toegevoegd. Dit is vereist om het formulier Veiligheid van gegevens in te vullen en je informatie over de veiligheid van gegevens aan gebruikers te tonen.
- Ga na hoe je app gebruikersgegevens verzamelt en deelt, en welke beveiligingsmaatregelen je neemt in je app. Bekijk met name de aangegeven rechten van je app en de API's die je app gebruikt.
- Je moet niet alleen checken hoe je app gebruikersgegevens verzamelt en deelt, maar ook hoe code van derden (zoals bibliotheken of SDK's van derden) in je app gegevens verzamelt en deelt. Het is jouw verantwoordelijkheid om te zorgen dat dergelijke code die in je app wordt gebruikt, voldoet aan het Programmabeleid voor Play-ontwikkelaars. Je moet op het formulier Veiligheid van gegevens voor je app vermelden dat zulke code van derden gegevens verzamelt en deelt.
- Bekijk de PolicyBytes-videohandleiding van Google Play over het formulier Veiligheid van gegevens hieronder. Daarin vind je alle hulpbronnen en de stappen die je moet doorlopen om het formulier Veiligheid van gegevens in te vullen.
In deze video vind je alle bronnen en stappen die je moet doorlopen om het formulier Veiligheid van gegevens in te vullen.
Google Play PolicyBytes - Data safety form walkthroughWat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens
In dit gedeelte leggen we uit welke informatie je moet verstrekken op het formulier Veiligheid van gegevens in de Play Console en vermelden we de verschillende gegevenstypen en -doelen die je kunt selecteren.
Wat ontwikkelaars moeten definiëren voor alle gegevenstypen
Klik op de onderstaande gedeelten om ze uit of samen te vouwen.
Gegevens verzamelen'Verzamelen' houdt in dat gegevens van het apparaat van een gebruiker worden overgedragen vanaf je app. Houd rekening met de volgende richtlijnen:
- Bibliotheken en SDK's: Hieronder vallen gebruikersgegevens die via je app vanaf je apparaat worden overgedragen door bibliotheken en/of SDK's die in je app worden gebruikt, ongeacht of de gegevens naar jou of naar een server van derden worden overgedragen.
- Webweergave: Dit omvat ook gebruikersgegevens die worden verzameld via een webweergave die is geopend via je app, als je app controle heeft over de code die of het gedrag dat via die webweergave wordt geleverd.
- Je hoeft geen gegevensverzameling aan te geven via een webweergave waarin gebruikers op het openbare web surfen.
- Kortstondige verwerking: Gebruikersgegevens die worden overgedragen vanaf een apparaat en kortstondig worden verwerkt, moeten worden opgenomen in het antwoord op je formulier. Als de gegevens voldoen aan de norm hieronder, worden ze niet bekendgemaakt in het gedeelte Veiligheid van gegevens van je app op Google Play.
- 'Kortstondige verwerking' betekent dat gegevens worden geopend en verwerkt terwijl ze alleen in het geheugen zijn opgeslagen en niet langer worden bewaard dan nodig is om het specifieke verzoek in realtime te verwerken.
- Een voorbeeld: Een weer-app die de locatie van de gebruiker vanaf het apparaat uitzendt om het huidige weer op de locatie van de gebruiker op te halen, maar alleen locatiegegevens in het geheugen gebruikt en deze gegevens niet opslaat nadat het verzoek is afgerond, kan het tijdelijke gebruik van locatiegegevens aanmerken als kortstondig. Het gebruik van gegevens om advertentieprofielen of andere gebruikersprofielen samen te stellen, kan echter niet als kortstondig worden beschouwd. Hiervoor moet worden aangegeven dat gegevens worden verzameld of gedeeld voor de relevante doeleinden.
- Pseudonieme gegevens: Gebruikersgegevens die pseudoniem worden verzameld, moeten worden bekendgemaakt. Gegevens die bijvoorbeeld opnieuw aan een gebruiker kunnen worden gekoppeld, moeten worden bekendgemaakt.
Wat niet valt onder gegevensverzameling
De volgende toepassingen hoeven niet te worden bekendgemaakt als gegevensverzameling:
- Toegang/verwerking op apparaat: Gebruikersgegevens die door je app worden geopend, alleen lokaal worden verwerkt op het apparaat van de gebruiker en niet buiten het apparaat worden verstuurd, hoeven niet te worden bekendgemaakt.
- End-to-end-versleuteling: Gebruikersgegevens die buiten het apparaat worden verstuurd, maar onleesbaar zijn voor jou of iemand anders dan de afzender en ontvanger als gevolg van end-to-end-versleuteling, hoeven niet te worden bekendgemaakt.
- De versleutelde gegevens mogen niet leesbaar zijn voor tussenliggende entiteiten, waaronder de ontwikkelaar, en alleen de afzender en ontvanger mogen de benodigde sleutels hebben.
'Delen' verwijst naar de overdracht van gebruikersgegevens die zijn verzameld door je app en worden overgedragen naar een derde. Dit omvat de volgende typen overdracht van gebruikersgegevens:
- Overdracht naar buiten het apparaat, bijvoorbeeld overdracht van server naar server. Als je bijvoorbeeld gebruikersgegevens die door je app zijn verzameld, overdraagt naar de server van een derde.
- Overdracht op het apparaat naar een andere app. Gebruikersgegevens van je app rechtstreeks overdragen naar een andere app op het apparaat. In dit geval moet je het delen van gegevens bekendmaken in je verklaringen in het gedeelte Veiligheid van gegevens, zelfs als de gegevens het apparaat van de gebruiker niet verlaten.
- Vanuit je app-bibliotheken en SDK's. Gegevens die door je app worden verzameld rechtstreeks van het apparaat van een gebruiker overdragen naar een derde via bibliotheken en/of SDK's in je app.
- Vanuit de webweergave die geopend is via je app. Gebruikersgegevens overdragen naar derden via een webweergave die is geopend via je app (als je app controle heeft over de code of het gedrag dat via die webweergave wordt geleverd).
- Je hoeft het delen van gegevens via een webweergave waarin gebruikers op het openbare web surfen, niet op te geven.
De volgende typen gegevensoverdracht hoeven niet te worden bekendgemaakt als 'delen':
- Serviceproviders. Gebruikersgegevens overdragen naar een 'serviceprovider' die ze namens de ontwikkelaar verwerkt.
- Juridische doeleinden. Gebruikersgegevens overdragen voor specifieke juridische doeleinden, zoals naar aanleiding van een wettelijke verplichting of een overheidsverzoek.
- Door de gebruiker gestarte actie of prominente kennisgeving en gebruikerstoestemming. Overdracht van gebruikersgegevens naar een derde op basis van een specifieke door de gebruiker gestarte actie, waarbij de gebruiker redelijkerwijs verwacht dat de gegevens worden gedeeld, of op basis van een prominente in-app-kennisgeving en toestemming die voldoen aan de vereisten die worden beschreven in ons Beleid voor gebruikersgegevens.
- Anonieme gegevens. Gebruikersgegevens overdragen die volledig zijn geanonimiseerd, zodat deze niet meer aan een individuele gebruiker kunnen worden gekoppeld.
Eerste en derde partijen (derden).
- 'Eerste partij' verwijst naar de primaire organisatie die verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app. Dit is meestal de organisatie die de app publiceert op Google Play en in de winkelvermelding staat.
- De eerste partij is verplicht om gebruikers duidelijk te laten weten welke organisatie voornamelijk verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app.
- 'Derde partij' betekent elke andere organisatie dan de eerste partij of hun serviceproviders.
Je kunt ook bekendmaken of elk gegevenstype dat door je app wordt verzameld, 'optioneel' of 'vereist' is. 'Optioneel' betekent dat gebruikers zich kunnen aanmelden of afmelden voor het verzamelen van gegevens. Je kunt bijvoorbeeld aangeven dat een gegevenstype Optioneel is als een gebruiker controle heeft over het verzamelen ervan (en de app kan gebruiken zonder gebruikersgegevens te verstrekken) of als een gebruiker ervoor kiest om dit gegevenstype handmatig te verstrekken. Als het gegevenstype vereist is voor de primaire functionaliteit van je app, moet je aangeven dat de gegevens 'vereist' zijn.
Je kunt alleen aangeven dat je app bepaalde gegevens optioneel verzamelt als alle gebruikers (ongeacht het apparaat of de regio) optioneel informatie kunnen verstrekken, zich kunnen afmelden of zich kunnen aanmelden voor het verzamelen van de gegevens.
Voorbeelden van optionele gegevensverzameling zijn:
- Een socialmedia-app die de gebruiker naar diens geboortedatum vraagt voor marketingcommunicatie, maar waarvoor die informatie niet vereist is. De gebruiker kan zich ook aanmelden zonder die informatie te verstrekken.
- Gebruikersgegevens die alleen worden verzameld als een gebruiker inlogt terwijl gebruikers ook de mogelijkheid hebben om de app te gebruiken zonder dat ze ingelogd zijn.
Het gedeelte Veiligheid van gegevens biedt je ook de mogelijkheid om de privacy- en beveiligingsprocedures van je app onder de aandacht van je gebruikers te brengen. Je kunt bijvoorbeeld de volgende informatie vermelden:
- Versleuteling tijdens overdracht: Worden de gegevens die door je app zijn verzameld of gedeeld, tijdens de overdracht versleuteld om de stroom van gebruikersgegevens van het apparaat van de eindgebruiker naar de server te beveiligen?
- Sommige apps zijn zo ontworpen dat gebruikers gegevens kunnen overzetten naar een andere site of service. Een berichten-app kan gebruikers bijvoorbeeld de optie bieden om een sms te sturen via hun mobiele provider, die andere versleutelingsmethoden kan hanteren. Deze apps kunnen in het gedeelte Veiligheid van gegevens aangeven dat gegevens worden overgezet via een beveiligde verbinding, op voorwaarde dat ze gebruikmaken van de beste branchenormen om je gegevens beveiligd te versleutelen terwijl deze worden uitgewisseld tussen het apparaat van een gebruiker en de servers van de app.
- Mechanisme voor verwijderingsverzoeken: Biedt je app een manier voor gebruikers om een verzoek voor de verwijdering van hun gegevens in te dienen?
Apps die kinderen als doelgroep hebben, moeten voldoen aan de vereisten van het Gezinsbeleid van Google Play. Als je app in deze categorie valt en je hebt gecheckt of de app voldoet aan de vereisten van het Gezinsbeleid, kun je ervoor kiezen een badge te tonen in het gedeelte Veiligheid van gegevens die aangeeft dat je hebt verklaard het Play-beleid voor gezinnen te volgen.
Ga naar het gedeelte Beveiligingsprocedures van het formulier Veiligheid van gegevens en klik op Naar Doelgroep en content om je aan te melden en de badge te tonen.
Je kunt op het formulier Veiligheid van gegevens aangeven dat je app onafhankelijk is gevalideerd op naleving van een wereldwijde beveiligingsnorm. Dit is een optionele beoordeling die ontwikkelaars zelf laten uitvoeren en waarvoor ze zelf betalen. Via MASA (Mobile Application Security Assessment) kunnen ontwikkelaars rechtstreeks samenwerken met een door Google geautoriseerd lab om hun apps te laten evalueren aan de hand van de MASVS (Mobile Application Security Verification Standard) van OWASP. De externe organisaties die de beoordelingen uitvoeren, doen dit namens de ontwikkelaar.
Als je wilt deelnemen, kun je rechtstreeks contact opnemen met een door Google geautoriseerd lab om het testproces te starten. Nadat het lab heeft geverifieerd dat je app voldoet aan alle beveiligingsvereisten, kun je ervoor kiezen een badge in het gedeelte Veiligheid van gegevens te tonen die aangeeft dat je de onafhankelijke beveiligingsbeoordeling hebt doorlopen.
Geautoriseerde labs beschikken over een speciaal praktijkgebied voor beveiliging van mobiele apps en bieden uitgebreide mogelijkheden voor en kennis over beveiligingstests. Deze labs voldoen ook aan ISO 17025 of een vergelijkbare door de branche erkende norm. Als je aan deze criteria voldoet en interesse hebt om een labpartner te worden, vul je dit formulier in met je bedrijfsgegevens.
Belangrijk: Deze onafhankelijke beoordeling kan niet worden gebruikt om de nauwkeurigheid en volledigheid van je verklaringen over de veiligheid van gegevens te verifiëren. Ook als je tools van derden gebruikt voor een diagnose van de beveiligingsfuncties van je app, ben je als enige verantwoordelijk voor volledige en nauwkeurige verklaringen in de winkelvermelding van je app op Google Play.
De Unified Payments Interface (UPI) is een systeem voor directe geldoverboekingen dat is ontwikkeld door de National Payments Corporation of India (NPCI), een entiteit die door de RBI wordt gereguleerd. Als je op dit moment dit overboekingssysteem voor betalingen gebruikt, kun je dat aangeven op het formulier Veiligheid van gegevens. Als je wilt deelnemen of vragen hebt, kun je rechtstreeks contact opnemen met de NPCI voor de deelnamecriteria voor de accreditatie van je app. Apps met deze accreditatie mogen een badge tonen in hun Play Store-vermelding om te bevestigen dat de NPCI de implementatie van UPI door deze app heeft gevalideerd. Op de badge staat 'Biedt betalingen via UPI'. De badge is niet zichtbaar voor gebruikers, tenzij je dit aangeeft door je aan te melden via het formulier Veiligheid van gegevens in de Play Console. De badge is alleen zichtbaar voor Google Play-gebruikers in India.
Gegevenstypen en doeleinden
Klik op de onderstaande gedeelten om ze uit of samen te vouwen.
GegevenstypenOntwikkelaars wordt gevraagd informatie te geven over hoe ze bepaalde typen gebruikersgegevens verzamelen, delen en gebruiken, en over de doeleinden waarvoor die gegevens worden gebruikt.
| Categorie | Gegevenstype | Beschrijving |
|
Locatie |
Geschatte locatie |
De fysieke locatie van de gebruiker of het apparaat binnen een gebied groter dan of gelijk aan 3 vierkante kilometer, zoals de plaats waar een gebruiker zich bevindt, of de locatie die wordt geleverd door het recht ACCESS_COARSE_LOCATION van Android. |
|
Exacte locatie |
De fysieke locatie van de gebruiker of het apparaat binnen een gebied kleiner dan 3 vierkante kilometer, zoals de locatie die wordt geleverd door het recht ACCESS_FINE_LOCATION van Android. | |
| Persoonlijke informatie | Naam | Hoe een gebruiker naar zichzelf verwijst, bijvoorbeeld met voor-, achter- of bijnaam. |
| E-mailadres | Het e-mailadres van een gebruiker. | |
|
Gebruikers-ID's |
ID's die zijn gerelateerd aan een identificeerbare persoon. Bijvoorbeeld een account-ID, rekeningnummer of accountnaam. | |
|
Adres |
Het adres van een gebruiker, zoals een postadres of woonadres. | |
|
Telefoonnummer |
Het telefoonnummer van een gebruiker. | |
|
Ras en etniciteit |
Informatie over het ras of de etniciteit van een gebruiker. | |
|
Politieke of religieuze overtuigingen |
Informatie over de politieke of religieuze overtuigingen van een gebruiker. | |
|
Seksuele geaardheid |
Informatie over de seksuele geaardheid van een gebruiker. | |
|
Andere informatie |
Andere persoonlijke informatie, zoals geboortedatum, genderidentiteit of veteranenstatus. |
|
|
Financiële informatie |
Betalingsinformatie van gebruiker |
Informatie over de financiële rekeningen van een gebruiker, zoals het creditcardnummer. |
|
Transactieoverzicht |
Informatie over aankopen of transacties die een gebruiker heeft gedaan. | |
|
Kredietscore |
Informatie over de kredietscore van een gebruiker. | |
|
Andere financiële informatie |
Andere financiële informatie, zoals salaris of schulden van gebruikers. | |
|
Gezondheid en fitness |
Medische informatie |
Informatie over de gezondheid van een gebruiker, zoals medische dossiers of klachten. |
|
Fitnessinformatie |
Informatie over de conditie van een gebruiker, zoals lichaamsbeweging of andere fysieke activiteit. | |
|
Berichten |
E-mails |
De e-mails van een gebruiker, waaronder de onderwerpregel, de afzender, de ontvangers en de content van de e-mail. |
|
Sms of mms |
De sms-berichten van een gebruiker, waaronder de afzender, de ontvangers en de content van het bericht. | |
|
Andere in-app-berichten |
Mogelijke andere typen berichten. Bijvoorbeeld chatberichten of chatcontent. | |
|
Foto's en video's |
Foto's |
De foto's van een gebruiker. |
|
Video's |
De video's van een gebruiker. | |
|
Audiobestanden |
Spraak- of geluidsopnamen |
De stem van een gebruiker, zoals een voicemail of een geluidsopname. |
|
Muziekbestanden |
De muziekbestanden van een gebruiker. | |
|
Andere audiobestanden |
Eventuele andere door gebruikers gemaakte of door de gebruiker geleverde audiobestanden. | |
|
Bestanden en documenten |
Bestanden en documenten |
De bestanden of documenten van een gebruiker of informatie over de bestanden of documenten, zoals bestandsnamen. |
|
Agenda |
Agenda-afspraken |
Informatie uit de agenda van een gebruiker, zoals afspraken, notities bij afspraken en deelnemers. |
|
Contacten |
Contacten |
Informatie over de contacten van de gebruiker, zoals contactnamen, berichtgeschiedenis en sociograminformatie zoals gebruikersnamen, recentheid van contact, frequentie van contact, interactieduur en gespreksgeschiedenis. |
|
App-activiteit |
App-interacties |
Informatie over hoe een gebruiker de app gebruikt. Bijvoorbeeld hoe vaak de gebruiker een pagina bezoekt of de gedeelten waarop een gebruiker tikt. |
|
In-app-zoekgeschiedenis |
Informatie over wat de gebruiker heeft gezocht in je app. | |
|
Geïnstalleerde apps |
Informatie over de apps die zijn geïnstalleerd op het apparaat van een gebruiker. | |
|
Andere content van websitegebruikers |
Andere content van websitegebruikers die niet hier of in een ander gedeelte wordt vermeld. Bijvoorbeeld biografieën, notities of open reacties van gebruikers. | |
|
Andere acties |
Andere gebruikersactiviteit of in-app-acties die hier niet worden vermeld, zoals gameplay, likes en dialoogopties. | |
|
Browsen op internet |
Browsegeschiedenis |
Informatie over de websites die een gebruiker heeft bezocht. |
|
App-gegevens en -prestaties |
Crashlogboeken |
Crashlogboekgegevens van je app. Bijvoorbeeld het aantal keren dat je app is gecrasht, stacktraces of andere informatie met betrekking tot crashes. |
|
Diagnostische gegevens |
Informatie over de prestaties van je app. Bijvoorbeeld batterijduur, laadtijd, vertraging, framesnelheid of technische diagnosegegevens. | |
|
Andere app-prestatiegegevens |
Andere prestatiegegevens voor de app die hier niet worden vermeld. | |
|
Apparaat- of andere ID's |
Apparaat- of andere ID's |
ID's die zijn gerelateerd aan een apparaat, browser of app. Bijvoorbeeld een IMEI-nummer, MAC-adres, Widevine-apparaat-ID, Firebase-installatie-ID of advertentie-ID. |
| Doel van de gegevens | Beschrijving | Voorbeeld |
| App-functionaliteit | Gebruikt voor functies die beschikbaar zijn in de app | Bijvoorbeeld om app-functies aan te zetten of gebruikers te verifiëren. |
| Analyse |
Gebruikt om gegevens te verzamelen over hoe gebruikers je app gebruiken of over de prestaties van je app |
Bijvoorbeeld om te zien hoeveel gebruikers een specifieke functie gebruiken, de app-status te monitoren, bugs of crashes te vinden en op te lossen of prestatieverbeteringen aan te brengen. |
| Communicaties van de ontwikkelaar | Gebruikt om nieuws of meldingen over de app of de ontwikkelaar te sturen | Bijvoorbeeld om een pushmelding te sturen om gebruikers te informeren over een belangrijke beveiligingsupdate of om gebruikers te informeren over nieuwe functies in de app. |
| Advertenties of marketing | Gebruikt om advertenties of marketingcommunicatie te tonen of te targeten of advertentieprestaties te meten | Bijvoorbeeld om advertenties in je app weer te geven, pushmeldingen te sturen om andere producten of services te promoten of gegevens te delen met advertentiepartners. |
| Fraudepreventie, beveiliging en naleving |
Gebruikt voor fraudepreventie, beveiliging of naleving van wetgeving |
Bijvoorbeeld voor monitoring van mislukte inlogpogingen om mogelijk frauduleuze activiteit op te sporen. |
| Personalisatie | Gebruikt om je app aan te passen, zoals weergave van aanbevolen content of suggesties |
Bijvoorbeeld om playlists voor te stellen op basis van de luistergewoonten van een gebruiker of lokaal nieuws te leveren op basis van de locatie van een gebruiker. |
| Accountbeheer | Gebruikt voor het instellen of beheren van een gebruikersaccount bij de ontwikkelaar | Bijvoorbeeld om gebruikers accounts te laten maken, om informatie toe te voegen aan een account dat de ontwikkelaar biedt voor gebruik in diens services, om in te loggen bij je app of om hun inloggegevens te laten verifiëren. |
Het formulier Veiligheid van gegevens invullen in de Play Console
Je kunt ons op het formulier Veiligheid van gegevens op de pagina App-content in de Play Console op de hoogte stellen van de privacy- en beveiligingsprocedures van je app.
Overzicht
Eerst wordt gevraagd of je app bepaalde typen gebruikersgegevens verzamelt of deelt. Hier laat je ons weten of je app een van de vereiste typen gebruikersgegevens verzamelt of deelt. Als dat zo is, krijg je een aantal vragen over je procedures voor privacy en beveiliging. Als je het antwoord op een vraag niet weet, kun je het formulier als concept opslaan en later verdergaan.
Beantwoord daarna enkele vragen over elk type gebruikersgegevens. Als je app een van de vereiste typen gebruikersgegevens verzamelt of deelt, wordt je gevraagd deze typen te selecteren. Voor elk type gegevens krijg je enkele vragen over hoe de gegevens worden gebruikt en verwerkt.
Je ziet een voorbeeld van wat aan gebruikers wordt getoond in je winkelvermelding voordat je je antwoorden verstuurt. Nadat je het formulier hebt ingediend, wordt de informatie die je hebt verstrekt door Google beoordeeld tijdens het beoordelingsproces voor apps.
Het beoordelingsproces van Google is niet ontworpen om de juistheid en volledigheid van je verklaringen met betrekking tot de veiligheid van gegevens te verifiëren. Hoewel we bepaalde verschillen in je verklaringen kunnen vinden en we in dat geval passende handhavingsmaatregelen nemen, ben jij de enige die over alle benodigde informatie beschikt om het formulier Veiligheid van gegevens in te vullen. Je bent zelf verantwoordelijk voor het opgeven van volledige en accurate verklaringen in de winkelvermelding van je app op Google Play.
Het formulier invullen en indienen
Als je klaar bent om te beginnen, kun je het formulier Veiligheid van gegevens op deze manier invullen en indienen in de Play Console:
- Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
- Selecteer onder Veiligheid van gegevens de optie Starten.
- Lees het gedeelte Overzicht voordat je het formulier invult. Hier vind je informatie over de vragen die worden gesteld en de informatie die je moet verstrekken. Als je klaar bent met lezen en aan de slag wilt, selecteer je Volgende om naar het volgende gedeelte te gaan.
- In het gedeelte Gegevensverzameling en beveiliging bekijk je de lijst met vereiste typen gebruikersgegevens die je moet bekendmaken. Als je app een van de vereiste typen gebruikersgegevens verzamelt of deelt, selecteer je Ja. Zo niet, selecteer dan Nee.
- Als je Ja hebt geselecteerd, bevestig je het volgende met Ja of Nee:
- Of alle door je app verzamelde gebruikersgegevens tijdens de overdracht worden versleuteld.
- Of je gebruikers een mogelijkheid biedt om hun gegevens op verzoek te laten verwijderen.
- Selecteer Volgende om naar het volgende gedeelte te gaan.
- Selecteer in het gedeelte Gegevenstypen alle typen gebruikersgegevens die door je app worden verzameld of gedeeld. Als je klaar bent, selecteer je Volgende om naar het volgende gedeelte te gaan. Je moet dit gedeelte invullen in overeenstemming met de bovenstaande richtlijnen voor het verzamelen en delen van gegevens.
- Beantwoord in het gedeelte Gegevensgebruik en -verwerking een paar vragen over hoe de gegevens worden gebruikt en verwerkt voor elk type gebruikersgegevens dat door je app wordt verzameld of gedeeld. Selecteer naast elk type gebruikersgegevens de optie Starten om de vragen te beantwoorden. Selecteer Volgende als je klaar bent om naar het volgende gedeelte te gaan.
- Opmerking: Je kunt de geselecteerde typen gebruikersgegevens wijzigen door terug te gaan naar het vorige gedeelte en je selecties te wijzigen.
- Nadat je alle vragen hebt beantwoord, wordt in het gedeelte Voorbeeld van winkelvermelding een voorbeeld weergegeven van de informatie die aan gebruikers op Google Play wordt getoond op basis van je antwoorden op het formulier. Bekijk deze informatie.
- Als je klaar bent om het ingevulde formulier in te dienen, selecteer je Versturen. Als je wilt teruggaan en iets wilt wijzigen, selecteer je Terug om je antwoorden te wijzigen. Als je iets niet zeker weet, kun je Opslaan als concept selecteren en later teruggaan naar het formulier. Als je Wijzigingen niet opslaan selecteert, moet je het formulier opnieuw invullen.
Je antwoorden op het formulier importeren of exporteren
Je kunt je antwoorden op het formulier exporteren naar een csv-bestand. Je kunt ook een voorbeeld van een csv-bestand downloaden, de antwoorden offline invullen en het ingevulde formulier importeren vanuit het csv-bestand.
Klik hier om een voorbeeld van een csv-bestand te downloaden.
Inzicht in de csv-indelingHet csv-bestand bevat 1 rij per antwoord. Antwoorden op meerkeuzevragen en open vragen beslaan meerdere rijen, afhankelijk van het aantal beschikbare keuzes. Als je een vraag wilt beantwoorden, geef je in de overeenkomstige cel in de kolom Antwoordwaarde TRUE of FALSE op. Je kunt de cel ook leeg laten als de vraag optioneel is of als je antwoord geeft op een meerkeuzevraag. In de kolom Antwoordvereiste wordt aangegeven of een antwoord verplicht is. Deze kolom kan de volgende waarden bevatten:
- OPTIONAL: Niet verplicht. Je mag deze kolom leeg laten.
- REQUIRED: Verplicht. Je moet een antwoord opgeven.
- MULTIPLE_CHOICE: Je kunt de antwoordwaarde TRUE voor minstens één van de antwoordkeuzes voor de bijbehorende vraag-ID invullen. Je kunt andere antwoorden leeg laten.
- SINGLE_CHOICE: Je kunt de antwoordwaarde TRUE voor 1 van de antwoordkeuzes voor de bijbehorende vraag-ID opgeven. Je kunt andere antwoorden leeg laten.
- MAYBE_REQUIRED: Alleen verplicht als aan bepaalde voorwaarden wordt voldaan, bijvoorbeeld op basis van het antwoord op een eerdere vraag.
De onderstaande tabel geeft een voorbeeld van de gedeelten Naam en Geschatte locatie op het formulier Veiligheid van gegevens. Het bevat:
- Een meerkeuzevraag
- Een verplichte vraag
- Een optionele vraag
|
Vraag-ID |
Antwoord (machineleesbaar) |
Antwoordwaarde | Antwoordvereiste | Mensvriendelijk vraaglabel |
|---|---|---|---|---|
|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Persoonlijke informatie Naam |
| … | ||||
|
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Locatie Geschatte locatie |
| … | ||||
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Worden deze gegevens verzameld, gedeeld of beide? Verzameld |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Worden deze gegevens verzameld, gedeeld of beide? Gedeeld |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Gegevensgebruik en -verwerking (naam) Worden deze gegevens kortstondig verwerkt? |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Zijn deze gegevens vereist voor je app of kunnen gebruikers kiezen of de gegevens worden verzameld? Gebruikers kunnen kiezen of deze gegevens worden verzameld |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Zijn deze gegevens vereist voor je app of kunnen gebruikers kiezen of de gegevens worden verzameld? Gegevensverzameling is vereist (gebruikers kunnen deze gegevensverzameling niet uitzetten) |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. App-functionaliteit |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Analyse |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Communicaties van de ontwikkelaar |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Fraudepreventie, beveiliging en naleving |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Advertenties of marketing |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Personalisatie |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn. Accountbeheer |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. App-functionaliteit |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Analyse |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Communicaties van de ontwikkelaar |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Fraudepreventie, beveiliging en naleving |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Advertenties of marketing |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Personalisatie |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Gegevensgebruik en -verwerking (naam) Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn. Accountbeheer |
- Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
- Selecteer onder Veiligheid van gegevens de optie Starten.
- Selecteer rechtsboven op de pagina de optie Exporteren naar csv.
Belangrijk: Antwoorden die al in je formulier zijn opgegeven, worden overschreven als je een csv-bestand importeert.
- Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
- Selecteer onder Veiligheid van gegevens de optie Starten.
- Selecteer rechtsboven op de pagina de optie Importeren vanuit csv.
Nadat je het formulier Veiligheid van gegevens hebt ingediend
Nadat je het formulier hebt ingediend, wordt de informatie die je hebt verstrekt door Google beoordeeld tijdens het beoordelingsproces voor apps.
Je kunt tot 20 juli 2022 tijdelijk app-updates blijven publiceren, ongeacht of we problemen aantreffen met de informatie die je hebt bekendgemaakt. Als er geen problemen zijn, wordt je app goedgekeurd en hoef je niets te doen. Als er problemen zijn, moet je de status van het formulier Veiligheid van gegevens in de Play Console terugzetten naar Concept om je app-update te publiceren. We sturen de eigenaar van het ontwikkelaarsaccount ook een e-mail en een bericht in de Play Console-inbox, en we tonen deze informatie op de pagina Beleidsstatus (Beleid > Beleidsstatus).
Na 20 juli 2022 moet voor alle apps nauwkeurig een formulier Veiligheid van gegevens ingevuld zijn met de procedures voor het verzamelen en delen van gegevens (ook apps die geen gebruikersgegevens verzamelen).
Optionele indeling voor SDK's
Als je een SDK-provider bent, kun je op het onderstaande gedeelte klikken om een optionele indeling te bekijken die je kunt gebruiken om richtlijnen voor je gebruikers te publiceren.
Als onderdeel van het nieuwe gedeelte Veiligheid van gegevens van Google Play moeten ontwikkelaars de procedures van hun app bekendmaken waarmee ze gegevens verzamelen, beveiligen en delen. De onderstaande aanwijzingen kunnen worden gebruikt om SDK-richtlijnen te publiceren voor ontwikkelaars die je SDK in hun apps opnemen. Zo willen we ontwikkelaars helpen om het gebruik en de beveiliging van gebruikersgegevens transparanter te maken.
Het staat je vrij deze door Google Play gepubliceerde optionele structuur voor SDK-ontwikkelaars te gebruiken. Je kunt echter afhankelijk van de behoeften van je gebruikers elke indeling of helemaal geen indeling kiezen.
Optionele indeling voor SDK's| [SDK-naam] |
| SDK/SDK-functie die gegevens kan verzamelen of delen |
|
Het gegevenstype dat door de SDK wordt geopend en verzameld Opmerking: Verstrek nauwkeurige technische informatie op basis waarvan je klanten kunnen bepalen welke definities van gegevenstypen in het gedeelte Veiligheid van gegevens op Google Play van toepassing zijn op de gegevens die door je SDK worden verzameld. In sommige gevallen kun je zonder bedenkingen een in het gedeelte Veiligheid van gegevens vermelde definitie van een gegevenstype gebruiken (zoals geschatte locatie), omdat het toepasselijke gegevenstype duidelijk is en niet afhankelijk is van externe factoren. In andere gevallen kan de definitie van het gegevenstype afhankelijk zijn van hoe de betreffende gegevens worden gebruikt nadat deze zijn verzameld, of van de specifieke interpretatie van de ontwikkelaar van de definities in het gedeelte Veiligheid van gegevens op Google Play. IP-adressen kunnen bijvoorbeeld worden gebruikt om de locatie af te leiden, om ID's te extraheren of voor verschillende andere doeleinden, afhankelijk van de aard van de SDK, de implementatie ervan door een bepaalde app en andere factoren. Opmerking: Ontwikkelaars hoeven gegevenstoegang niet op te geven als verzameling als de toegang alleen plaatsvindt op het apparaat van de gebruiker, op voorwaarde dat de gegevens nooit worden overgedragen vanaf het apparaat van de gebruiker. |
|
Voor elk vermeld gegevenstype:
|
|
Notities op app-niveau [vul het gedeelte in voor alle verzamelde of gedeelde gegevens] |
|
Veelgestelde vragen
Alles samenvouwen Alles uitvouwen
App-inzending en -beoordeling
Wat moet ik doen als ik meer tijd nodig heb om aan de nieuwe vereisten te voldoen?Het formulier Veiligheid van gegevens voor de Play Console kan vanaf oktober worden ingediend. Er geldt een respijtperiode tot 20 juli 2022. Dit is genoeg tijd om aan de vereisten te voldoen. We hebben op dit moment geen plannen om verlenging van deze periode toe te kennen.
Kort gezegd wel. Je moet nauwkeurige informatie verstrekken over de procedures voor gegevensverzameling en -verwerking van je app. Je bent verantwoordelijk voor de informatie die je verstrekt. Google Play beoordeelt apps op basis van alle beleidsvereisten, maar we kunnen niet namens de ontwikkelaars bepalen hoe ze omgaan met gebruikersgegevens. Jij bent de enige die over de vereiste informatie beschikt om het formulier Veiligheid van gegevens in te vullen.
Als we vaststellen dat je een verkeerde voorstelling van zaken hebt gegeven in de verstrekte gegevens en ons beleid hebt geschonden, moet je dit probleem oplossen. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing, bijvoorbeeld geblokkeerde updates of verwijdering van Google Play.
Nadat je een nieuwe app of update voor een bestaande app in de Play Console hebt ingediend, kan het enige tijd duren voordat je app is verwerkt voor standaardpublicatie op Google Play. Bepaalde apps kunnen een uitgebreide beoordeling vereisen. Dit kan tot beoordelingstijden van maximaal 7 dagen, of in uitzonderlijke gevallen langer, leiden.
App-updates en nieuwe inzendingen moeten voldoen aan het Programmabeleid voor ontwikkelaars van Google Play. Ga naar de pagina Publicatieoverzicht in de Play Console om na te gaan of je app-inzending nog in behandeling is.
Als de laatste update klaar is en je het formulier Veiligheid van gegevens nog steeds niet ziet op Google Play, check je of beheerd publiceren aanstaat in de Play Console. Als beheerd publiceren aanstaat, wordt je release pas beschikbaar als je deze publiceert. Je kunt de release uitrollen via de pagina Publicatieoverzicht. De goedgekeurde inzending wordt kort daarna gepubliceerd op Google Play.
Als je de content in het gedeelte Veiligheid van gegevens hebt geüpdatet maar niet de nieuwste content op Google Play ziet, vernieuw je de app-pagina. Vanwege apparaatconnectiviteit en afwijkende serverbelasting kan het een paar dagen duren (in sommige gevallen tot 7 dagen) voordat app-updates alle apparaten bereiken. We vragen je geduld terwijl Google Play je app-update registreert en levert.
Goed om te weten dat je verantwoordelijk omgaat met de gegevensprocedures van je app. Op het formulier Veiligheid van gegevens wordt gevraagd naar aanvullende en andere informatie die je misschien nog niet eerder hebt gebruikt. We verwachten dus dat je team hier enige tijd in moet steken. De taxonomie en het framework van het gedeelte Veiligheid van gegevens op Google Play kunnen verschillen van de taxonomie en het framework die worden gebruikt in andere appstores.
Net als bij een privacybeleid of app-gegevens zoals screenshots en beschrijvingen zijn ontwikkelaars verantwoordelijk voor de informatie die ze verstrekken in het gedeelte Veiligheid van gegevens. Volgens het Beleid voor gebruikersgegevens van Google Play moeten ontwikkelaars nauwkeurige informatie verstrekken. Als we vaststellen dat een ontwikkelaar een verkeerde voorstelling van zaken heeft gegeven in de verstrekte gegevens en het beleid heeft geschonden, moet de ontwikkelaar dit probleem oplossen. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing.
Google Play-gebruikers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. We lanceren voortdurend nieuwe functies en beleidsregels om de privacy van gebruikers te beschermen en Google Play voor iedereen een veilige plaats te maken. Sommige nieuwe functies en beleidsregels van Google Play zijn transparanter en bieden verbeterde gebruikersopties. Andere zorgen dat ontwikkelaars alleen toegang krijgen tot persoonsgegevens als dit nodig is voor het primaire gebruik van de app. Het bestaande Programmabeleid voor ontwikkelaars van Google Play, waaronder dit beleid, bevat een aantal vereisten voor de transparantie en controle van gegevens. Op apps die niet voldoen aan het Programmabeleid voor ontwikkelaars van Google Play is beleidshandhaving van toepassing.
Je moet het gedeelte Veiligheid van gegevens updaten als er relevante wijzigingen worden aangebracht in de gegevensprocedures van de app. De antwoorden op het formulier Veiligheid van gegevens moeten te allen tijde nauwkeurig en volledig zijn.
Het gedeelte Veiligheid van gegevens kan gebruikers helpen bij hun keuze voor de apps die ze downloaden. Het geeft ontwikkelaars ook de kans vertrouwen op te bouwen en meer betrokken gebruikers te krijgen die ervan uit mogen gaan dat hun gegevens op een verantwoordelijke manier worden behandeld. Ontwikkelaars hebben aangegeven dat ze duidelijkere manieren willen om met hun gebruikers te communiceren over hun gegevensprocedures.
Het formulier Veiligheid van gegevens invullen
Wat als mijn app zich in verschillende ondersteunde Android-versies op verschillende manieren gedraagt?Google Play heeft per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de winkelvermelding op Google Play. Hierbij wordt geen rekening gehouden met gebruik, app-versie, regio en gebruikersleeftijd. Met andere woorden, als er op dit moment ergens ter wereld een versie van de app wordt gedistribueerd op Google Play die gegevens verzamelt, gebruikt of ernaar linkt, moet je dit op het formulier aangeven. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.
Op dit moment tonen we de wereldwijde weergave van je gegevensprocedures per app. In het gedeelte Veiligheid van gegevens beschrijf je alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel op Google Play worden gedistribueerd. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app. In het gedeelte Veiligheid van gegevens staat voor Google Play-gebruikers de verklaring dat de gegevensverzameling en beveiligingsprocedures van een app kunnen variëren op basis van een aantal factoren, zoals de regio.
Nee, het gedeelte Veiligheid van gegevens wordt alleen getoond in de winkelvermelding van je app op Google Play. Er is geen nieuwe kennisgeving in het installatieproces van de app voor de gebruiker en er is geen nieuwe toestemming van de gebruiker gerelateerd aan deze vereiste. Ontwikkelaars die persoonsgegevens en gevoelige gebruikersgegevens verzamelen, moeten in-app kennisgevingen en een toestemmingsmechanisme implementeren als dat vereist is volgens het bestaande Beleid voor gebruikersgegevens van Google Play.
Het gedeelte Veiligheid van gegevens beschrijft alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Als voor enige versie van je app bepaalde gegevens moeten worden verzameld, geef je dit aan als vereist in het gedeelte Veiligheid van gegevens. Als gegevensverzameling voor een deel van de gebruikers van je app vereist is, mag je het verzamelen van gegevens niet beschrijven als optioneel. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.
Je hoeft alleen op te geven dat gegevens worden verzameld of gedeeld als daar daadwerkelijk sprake van is. Je app moet voldoen aan alle beleidsregels van het Programmabeleid voor ontwikkelaars van Google Play, waaronder ons beleid voor Rechten en API's die toegang hebben tot gevoelige informatie.
Als je doelbewust een gegevenstype verzamelt terwijl je een ander gegevenstype verzamelt, maak je dit voor beide gegevenstypen bekend. Als je bijvoorbeeld gebruikersfoto's verzamelt en gebruikt om de eigenschappen van gebruikers (zoals etniciteit of ras) te bepalen, maak je ook bekend dat je etniciteit en ras verzamelt.
Het gedeelte Veiligheid van gegevens biedt je de mogelijkheid om aan te geven of je een mechanisme biedt om verzoeken voor gegevensverwijdering van je gebruikers te krijgen. Tijdens het invullen van het formulier Veiligheid van gegevens moet je aangeven of je een dergelijk mechanisme hebt.
Er is geen voorgeschreven mechanisme, maar het verzoekmechanisme moet makkelijk vindbaar en toegankelijk zijn voor gebruikers. Algemene voorbeelden van mechanismen die duidelijk aangeven hoe gebruikers de verwijdering van gegevens kunnen aanvragen, zijn onder meer in-app functies, contactformulieren of een speciale e-mailalias.
Je kunt in de volgende gevallen de badge voor het mechanisme voor verwijderingsverzoeken selecteren op het formulier Veiligheid van gegevens:
- Je biedt gebruikers een mechanisme om de verwijdering van gegevens aan te vragen.
- Je begint automatisch met de verwijdering of anonimisering van gegevens binnen 90 dagen na de verzameling ervan.
Je kunt de badge voor het mechanisme voor verwijderingsverzoeken selecteren, ook als je bepaalde gegevens om legitieme redenen moet bewaren, zoals juridische naleving of misbruikpreventie.
Google Play biedt per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de vermelding in de Google Play Store. Deze moet de gegevensprocedures dekken voor elk gebruik, elke app-versie, elke regio en elke gebruikersleeftijd. Met andere woorden, als er ergens ter wereld gegevensprocedures worden gebruikt in welke versie van de app dan ook die momenteel wordt gedistribueerd op Google Play, moet je deze procedures aangeven op het formulier. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play.
Er zijn verschillende mogelijkheden om gegevens te anonimiseren, zodat ze niet kunnen worden gekoppeld aan een individuele gebruiker. Overleg met een privacy- en beveiligingsexpert welke methoden geschikt zijn voor jouw use case. Op deze pagina worden enkele van de methoden voor gegevensanonimisering besproken die Google gebruikt, waaronder differentiële privacy.
Net als bij andere gegevenstypen moet je bekendmaken dat je IP-adressen verzamelt, gebruikt en deelt op basis van hun specifieke gebruik en procedures. Als ontwikkelaars bijvoorbeeld IP-adressen gebruiken om de locatie te bepalen, moet dat gegevenstype worden gedefinieerd.
Net als bij andere gegevenstypen moet je bekendmaken dat je andere soorten identificatiegegevens verzamelt, gebruikt en deelt op basis van je specifieke gebruik en procedures. Als je bijvoorbeeld een accountnaam verzamelt die gekoppeld is aan een identificeerbare persoon, moet je dit opgeven als Persoonlijke ID en als je de Android-advertentie-ID van een gebruiker verzamelt, moet je dit opgeven als Apparaat- of andere ID's. Een ID die aan een specifieke in-app-gebeurtenis is gerelateerd, maar die redelijkerwijs niet is gerelateerd aan een afzonderlijk apparaat, browser of app, hoeft niet bekend te worden gemaakt als Apparaat- of andere ID's.
Zoals hierboven vermeld, moet de verzameling van gepseudonimiseerde gegevens op het formulier worden bekendgemaakt onder het relevante gegevenstype. Als je bijvoorbeeld diagnostische gegevens verzamelt met een apparaat-ID, moet je het verzamelen van Diagnostische gegevens nog steeds bekendmaken op het formulier Veiligheid van gegevens.
Een serviceprovider kan gebruikersgegevens alleen namens jou verwerken. Een analyseprovider die gebruikersgegevens uit je app bijvoorbeeld alleen namens jou verwerkt, of een cloudprovider die gebruikersgegevens uit je app host voor jouw gebruik, komt meestal in aanmerking als serviceprovider. Maar als een SDK-provider aan de hand van je app-gegevens advertentieprofielen voor meerdere klanten bouwt, wordt dit volgens het gedeelte Veiligheid van gegevens niet beschouwd als activiteit van een serviceprovider en moet deze activiteit op het formulier Veiligheid van gegevens worden bekendgemaakt als 'delen'.
Dit hangt af van de manier waarop je app geïntegreerd is met de betaalservice. Als je app een betaalservice gebruikt (zoals PayPal, Google Pay, het factureringssysteem van Google Play of vergelijkbare services) om betalingstransacties uit te voeren, hoef je de verzameling van gegevens door de betaalservice in verband met de verwerking van financiële transacties (zoals een creditcardnummer) niet aan te geven als aan de volgende voorwaarden wordt voldaan:
- Je app heeft nooit toegang tot deze informatie.
- De betaalservice verzamelt deze informatie rechtstreeks van de gebruiker en de verzameling valt onder de voorwaarden van die service.
Bekijk je integratie met de betaalservice goed om te zorgen dat in het gedeelte Veiligheid van gegevens van je app alle relevante informatie over het verzamelen en delen van gegevens wordt verklaard die niet aan deze voorwaarden voldoet. Je moet ook kijken of je app andere financiële informatie verzamelt, zoals aankoopgeschiedenis, en of je app relevante gegevens krijgt van de betaalservice (bijvoorbeeld voor risico- en antifraudedoeleinden).
Dit hangt af van de specifieke implementatie. Als de gebruiker ervoor kiest diens gegevens rechtstreeks te uploaden naar een eigen externe schijf of cloudopslagaccount (zoals Google Drive, Dropbox of vergelijkbare services), en deze upload onder de servicevoorwaarden en het privacybeleid van de externe schijf of cloudopslagprovider valt en je app nooit de betreffende gegevens verzamelt of opent, hoeft je app geen verzameling van deze gegevens aan te geven.
Volg de aanbevolen branchenormen om de 'data in transit' van je app op een beveiligde manier te versleutelen. Veelgebruikte versleutelingsprotocollen zijn TLS (Transport Layer Security) en HTTPS.
Je moet aangeven dat deze gegevens worden verzameld voor accountbeheer. Indien van toepassing moet je aangeven waar verzameling van gegevens optioneel is voor de gebruiker.
Daarnaast moet je, net als bij alle gegevenstypen die je app verzamelt, deze gegevens bekendmaken voor de doeleinden waarvoor je app ze gebruikt. Als je app bijvoorbeeld toestaat dat gebruikers een geboortedatum toevoegen aan hun account en deze gegevens ook gebruikt om tijdige pushmeldingen te sturen, moet je app dit doel ook aangeven in aanvulling op accountbeheer.
Accountbeheer kan worden gebruikt om algemene toepassingen van accountgegevens aan te geven die niet specifiek zijn voor de betreffende app. Als je bijvoorbeeld accountgegevens gebruikt voor fraudepreventie, advertenties, marketing of berichten van de ontwikkelaar in je services en dit gebruik niet specifiek is voor je app of activiteiten in je app, is het voldoende om 'accountbeheer' te definiëren als doel voor de verzameling van deze accountgegevens en dekking voor dit algemene gebruik in je gedeelte Veiligheid van gegevens. Je app moet wel altijd aangeven voor welke doeleinden de app zelf de gegevens gebruikt. Als best practice raden we aan om in de documentatie en het aanmeldingsproces op accountniveau uit te leggen hoe je app omgaat met gebruikersgegevens voor accountservices.
Systeemservices zijn vooraf geïnstalleerde software die kernfuncties van het systeem ondersteunt. Je kunt voor systeemservices vrijstelling aanvragen voor het formulier Veiligheid van gegevens.
Je kunt de status van je inzending bekijken op de pagina App-content (Beleid > App-content) in de Play Console. Als je inzending voldoet aan het beleid, zie je een groen vinkje in het gedeelte Veiligheid van gegevens.
Opmerking: Ons beleid wordt gehandhaafd door systemen en processen die voortdurend worden verbeterd. Daarnaast kunnen wijzigingen en updates in ons beleid ertoe leiden dat apps die eerder waren goedgekeurd, op een later tijdstip na de eerste inzending worden afgekeurd vanwege niet-naleving van het beleid.
Google Play informeert ontwikkelaars over updates. Ga naar ons Beleid voor gebruikersgegevens en dit Helpcentrum-artikel voor de meest actuele informatie.
Als dit gebruik kortstondig is, hoef je dit niet op te nemen in het formulier. Het gebruik van die gebruikersgegevens buiten de kortstondige verwerking om moet je wel aangeven, waaronder de doeleinden waarvoor je de geregistreerde gebruikersgegevens gebruikt. Bekijk de definitie van kortstondige verwerking in het bovenstaande gedeelte Gegevensverzameling.
Google verzamelt informatie voor de lijst met rechten op basis van de rechten op het moment van installatie die een app opgeeft in het manifest.
In het gedeelte Veiligheid van gegevens staat welke gegevens de app verzamelt en deelt met derden.
Wijzigingslogboek
Dit gedeelte bevat een revisiegeschiedenis van dit artikel, zodat je kunt zien hoe dit artikel in de loop van de tijd is gewijzigd. Belangrijke wijzigingen die we in de toekomst in dit artikel aanbrengen, worden hier met datum vermeld.
5 december 2023In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we een nieuw gedeelte toegevoegd (Unified Payments Interface Badge (UPI)).
We hebben het gedeelte Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console? geüpdatet om actuele informatie te geven over interne tests en de vereisten voor het gedeelte Veiligheid van gegevens. We hebben ook een passage hierover verwijderd uit het wijzigingslogboekitem van 24 augustus 2022, omdat die informatie niet meer van toepassing is en we geen verwarring willen veroorzaken voor ontwikkelaars die informatie willen over dit probleem.
We hebben het artikel overal bewerkt om verwijzingen naar specifieke datums te verwijderen. Deze verwijzingen werden oorspronkelijk opgenomen (en periodiek geüpdatet) voor, tijdens en na de lancering van het gedeelte Veiligheid van gegevens in de Play Console, zodat ontwikkelaars inzicht krijgen in wat de vereisten op elk moment waren. Omdat het gedeelte Veiligheid van gegevens nu live is op Google Play, hebben we de oorspronkelijke tijdlijn en verwijzingen naar specifieke datums verwijderd.
We hebben aanvullende informatie toegevoegd aan het gegevenstype App-interacties (dit omvat nu ook screenshots die zijn gemaakt).
We hebben het gedeelte Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console? geüpdatet om aan te geven dat tracks die actief zijn in interne testtracks vanaf 24 oktober 2022 zijn uitgesloten van opname in het gedeelte Veiligheid van gegevens. Apps die uitsluitend actief zijn in deze track, hoeven het declaratieformulier niet in te vullen.
We hebben het gedeelte Informatie over de tijdlijn in 'Je gegevens voorbereiden' geüpdatet om uit te leggen dat nieuwe app-inzendingen en app-updates die niet aan het beleid voldoen, waarschuwingen krijgen dat inzendingen en app-updates worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. We hebben dit gedeelte ook geüpdatet met informatie over wat er gebeurt nadat deze waarschuwingsperiode is afgelopen op 22 augustus 2022.
In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle apps):
- We hebben de titel gewijzigd van 'Onafhankelijke beveiligingsbeoordeling (bèta vanaf maart 2022, binnenkort algemeen beschikbaar)' in 'Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle ontwikkelaars)' omdat deze functie nu beschikbaar is voor alle apps.
- We hebben het subgedeelte geüpdatet met informatie voor ontwikkelaars die willen deelnemen aan een onafhankelijke beveiligingsbeoordeling.
We hebben de volgende wijzigingen aangebracht in het gedeelte Veelgestelde vragen:
- We hebben het antwoord op de vraag 'Moet ik een verwijderingsmechanisme bieden? Moet dit gelden voor alle gebruikersgegevens?' geüpdatet.
- Direct onder deze vraag hebben we ook 3 nieuwe vragen en antwoorden toegevoegd met gedetailleerdere informatie over mechanismen voor gegevensverwijdering en het formulier Veiligheid van gegevens.
- We hebben 1 nieuwe vraag toegevoegd over het verschil tussen de lijst met rechten en het gedeelte Veiligheid van gegevens van een app. We hebben een vraag verwijderd over apps die oude versies van Android targeten.
In het gedeelte Overzicht hebben we een regel toegevoegd waarin ontwikkelaars worden aangemoedigd om met de Google Play SDK Index te checken of hun provider een link naar de richtlijnen biedt. Je kunt het Helpcentrum-artikel Weloverwogen keuzes maken met de Google Play SDK Index lezen voor meer informatie.
In het gedeelte Je gegevens voorbereiden hebben we een aanbeveling toegevoegd om de video met de Google Play PolicyBytes-handleiding voor het formulier Veiligheid van gegevens te bekijken. Hierin vind je alle bronnen en stappen die je nodig hebt om het formulier Veiligheid van gegevens in te vullen.
In het gedeelte Overzicht hebben we een zin toegevoegd om bepaalde ontwikkelaars aan te moedigen de gepubliceerde informatie over Veiligheid van gegevens van hun SDK-providers (zoals Firebase en AdMob) door te nemen voor meer informatie.
We hebben het gedeelte Informatie over de tijdlijn in Je gegevens voorbereiden geüpdatet met een verwijzing naar het bericht dat gebruikers op Google Play zien in de vermelding van juli 2022 (eerder stond er 'Geen gegevens beschikbaar', wat nu is geüpdatet naar 'Geen informatie beschikbaar').
In het gedeelte Veelgestelde vragen hebben we de volgende wijzigingen aangebracht:
- We hebben een nieuwe vraag met antwoord over systeemservices toegevoegd.
- We hebben een nieuwe vraag met antwoord toegevoegd over opties voor probleemoplossing als je de nieuwste updates over Veiligheid van gegevens niet kunt zien op Google Play.
- We hebben bestaande antwoorden geüpdatet over hoelang het duurt voordat updates voor Veiligheid van gegevens zichtbaar zijn op Google Play en in accountbeheer.
Op 8 april 2022 hebben we de naam van het gegevenstype 'Foto's en video's' gecorrigeerd (dit gegevenstype werd eerder vermeld als 'Foto's of video's').
Op 24 februari 2022 hebben we een aantal wijzigingen aangebracht in dit artikel, die hieronder worden beschreven.
Wijzigingen in Informatie over de tijdlijn
We hebben Informatie over de tijdlijn als volgt geüpdatet in het gedeelte Je gegevens voorbereiden:
- Eerder gaven we aan dat het gedeelte Veiligheid van gegevens vanaf februari 2022 voor alle gebruikers op Google Play beschikbaar zou zijn. Deze datum is geüpdatet naar eind april 2022.
- Eerder gaven we aan dat vanaf april 2022 nieuwe app-inzendingen en app-updates zouden worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. Deze datum is geüpdatet naar 20 juli 2022.
- Eerder gaven we aan dat apps die in strijd zijn met het beleid vanaf april 2022 mogelijk te maken krijgen met aanvullende handhavingsmaatregelen. Deze datum is geüpdatet naar 20 juli 2022.
We hebben andere verwijzingen naar datums in het artikel aangepast, zodat ze overeenkomen met de herziene datums hierboven.
Verduidelijkingen over wat ontwikkelaars moeten bekendmaken voor verschillende gegevenstypen
In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Wat ontwikkelaars moeten verstrekken voor alle gegevenstypen:
- We hebben instructies toegevoegd om aan te geven hoe ontwikkelaars met apps die het Gezinsbeleid volgen zich vanaf 1 maart 2022 kunnen aanmelden voor weergave van de gezinsbadge.
- In Andere verstrekte informatie over apps en gegevens is de naam 'verwijderingsmechanisme' veranderd in 'mechanisme voor verwijderingsverzoeken'.
- We hebben ook het gedeelte Onafhankelijke beveiligingsbeoordeling geüpdatet met gedetailleerdere informatie over deze functie.
Updates van gegevenstypen en -doeleinden
We hebben kleine wijzigingen aangebracht in de naamgeving van onze gegevenstypen:
- Het gegevenstype 'Persoonlijke ID's' heet nu 'Gebruikers-ID's'.
- Het gegevenstype 'Creditcard-, pinpas- of bankrekeningnummer' heet nu 'Betalingsinformatie van gebruiker'.
- Het gegevenstype 'Kredietgegevens' heet nu 'Kredietscore'.
- We hebben het voorbeeld van salarissen of schulden van gebruikers toegevoegd aan het gegevenstype 'Andere financiële informatie'.
- Het gegevenstype 'Medische gegevens' heet nu 'Medische informatie'.
- Het gegevenstype 'Fitnessgegevens' heet nu 'Fitnessinformatie'.
- Het gegevenstype 'Sms- of mms-berichten' heet nu 'Sms of mms'.
- Het gegevenstype 'Paginaweergaven en tikken in de app' heet nu 'App-interacties' en de beschrijving is geüpdatet.
- De beschrijvingen van de gegevenstypen 'Andere content van websitegebruikers' en 'Andere acties' zijn geüpdatet.
- Het gegevenstype 'Andere persoonlijke informatie' heet nu 'Andere informatie'.
- De categorie 'Apparaat- of andere ID's' heet nu 'Apparaat- of andere ID's'.
We hebben onze gegevensdoeleinden verduidelijkt:
- Het voorbeeld voor 'Communicaties van de ontwikkelaar' is geüpdatet.
- Het voorbeeld voor 'Advertenties of marketing' is geüpdatet.
- Het voorbeeld voor 'Accountbeheer' is geüpdatet.
Andere wijzigingen
In het gedeelte Overzicht hebben we extra afbeeldingen toegevoegd die tonen wat gebruikers zien als je app geen gebruikersgegevens deelt.
We hebben nieuwe veelgestelde vragen toegevoegd, waaronder onderwerpen over accountbeheer, door de gebruiker gestarte acties, het gebruik van betalingsplatforms en versleuteling.
We hebben de definitie voor Kortstondige verwerking geüpdatet in het gedeelte Gegevens verzamelen en hebben een nieuwe veelgestelde vraag toegevoegd over dit onderwerp.
Op 14 december 2021 hebben we het gegevenstype geüpdatet dat eerder 'Seksuele geaardheid of genderidentiteit' heette. Dit gegevenstype heet nu 'Seksuele geaardheid' en verwijst alleen naar seksuele geaardheid.
We hebben ook het gegevenstype 'Andere persoonlijke informatie' geüpdatet. Dit bevat nu genderidentiteit als voorbeeld van andere persoonlijke informatie.
Andere bronnen
- Op de site Android voor ontwikkelaars vind je meer informatie over hoe je app gebruikersgegevens verzamelt en deelt.
- Meer informatie en interactieve richtlijnen vind je in de Academy for App Success.