Informatie aanleveren voor het gedeelte Veiligheid van gegevens op Google Play

Na onze eerste blogpost in mei 2021 hebben we in juli en oktober 2021 aanvullende details aangekondigd voor het gedeelte Veiligheid van gegevens op Google Play. Ontwikkelaars moeten ons informeren over de privacy- en beveiligingsprocedures van hun apps door een formulier in te vullen in de Play Console. Deze informatie is zichtbaar in de winkelvermelding van je app om Google Play-gebruikers inzicht te geven in hoe je app gebruikersgegevens verzamelt en deelt voordat ze je app downloaden.

In dit artikel vind je een overzicht van de nieuwe vereisten, wat je moet doen om het formulier in te vullen en een tijdlijn van aanstaande gebeurtenissen.

ALLES SAMENVOUWEN ALLES UITVOUWEN

Overzicht

In het gedeelte Veiligheid van gegevens op Google Play kun je gebruikers makkelijk inzicht geven in welke gebruikersgegevens je app verzamelt of deelt en de belangrijkste privacy- en beveiligingsprocedures van je app onder de aandacht brengen. Zo kunnen gebruikers een weloverwogen beslissing nemen over welke apps ze willen installeren.

Op uiterlijk 20 juli 2022 moeten alle ontwikkelaars aangeven hoe ze gebruikersgegevens verzamelen en verwerken voor de apps die ze publiceren op Google Play. Ook moeten ze informatie aanleveren over hoe ze deze gegevens beschermen met beveiligingsmethoden zoals versleuteling. Dit geldt ook voor gegevens die worden verzameld en verwerkt via bibliotheken of SDK's van derden die in hun apps worden gebruikt. Bekijk de gepubliceerde informatie over Veiligheid van gegevens van je SDK-providers voor meer details. Check de Google Play SDK Index om te zien of je provider een link naar de richtlijnen biedt.

Je kunt deze informatie indienen via een formulier in het nieuwe gedeelte Veiligheid van gegevens op de pagina App-content (Beleid > App-content) in de Play Console. Nadat je het formulier Veiligheid van gegevens hebt ingevuld en verstuurd, wordt de door jou verstrekte informatie beoordeeld door Google als onderdeel van het beoordelingsproces voor apps. Deze informatie wordt getoond in je winkelvermelding om Google Play-gebruikers inzicht te geven in hoe je hun gegevens verzamelt en deelt voordat ze je app downloaden.

Je bent zelf verantwoordelijk voor het opgeven van volledige en accurate verklaringen in de winkelvermelding van je app op Google Play. Google Play beoordeelt apps op basis van alle beleidsvereisten, maar we kunnen niet namens de ontwikkelaars bepalen hoe ze omgaan met gebruikersgegevens. Jij bent de enige die over de benodigde informatie beschikt om het formulier Veiligheid van gegevens in te vullen. Als Google vaststelt dat er een verschil is tussen het gedrag van je app en je verklaring, kunnen we passende maatregelen nemen, waaronder handhavingsmaatregelen.

Vouw het onderstaande gedeelte uit om te zien hoe je winkelvermelding eruit gaat zien voor Google Play-gebruikers.

Wat gebruikers zien als je app gebruikersgegevens deelt

Opmerking: Afbeeldingen dienen alleen als voorbeeld en kunnen worden gewijzigd.

Wat gebruikers zien als je app geen gebruikersgegevens verzamelt of deelt

Gebruikers zien de volgende informatie als je app geen gebruikersgegevens verzamelt of deelt met andere bedrijven of organisaties:

Gebruikers zien de volgende informatie als je app geen gebruikersgegevens deelt met andere bedrijven of organisaties:

Opmerking: Afbeeldingen dienen alleen als voorbeeld en kunnen worden gewijzigd.

Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console?

Alle ontwikkelaars die een app hebben gepubliceerd op Google Play, moeten het formulier Veiligheid van gegevens invullen, waaronder apps voor gesloten, open of productietesttracks.

Vanaf 24 oktober 2022 zijn tracks die actief zijn in interne testtracks vrijgesteld van opname in het gedeelte Veiligheid van gegevens. Apps die uitsluitend actief zijn in deze track, hoeven het declaratieformulier niet in te vullen. In de overgangsperiode zijn uitzonderingen mogelijk. Als je app artefacten bevat die actief zijn in een andere track, moet je nog steeds een declaratieformulier indienen.

Ook ontwikkelaars met apps die geen gebruikersgegevens verzamelen, moeten dit formulier invullen en een link naar hun privacybeleid opgeven. In dat geval kunnen het ingevulde formulier en het privacybeleid aangeven dat er geen gebruikersgegevens worden verzameld of gedeeld.

 

Je gegevens voorbereiden

We raden je aan om ter voorbereiding op deze wijzigingen het volgende te doen:

Vouw het onderstaande gedeelte uit om de geplande tijdlijn voor de uitrol van het formulier Veiligheid van gegevens in de Play Console te bekijken.

Informatie over de tijdlijn

We gaan uit van de volgende tijdlijn voor de uitrol van het formulier Veiligheid van gegevens in de Play Console. Deze tijdlijn kan worden gewijzigd. Eventuele updates worden in dit artikel gepost.

  • Oktober 2021: Het formulier Veiligheid van gegevens is beschikbaar op de pagina App-content in de Play Console.
    • Ontwikkelaars kunnen het formulier invullen en indienen om vroege feedback over geïdentificeerde problemen te krijgen. App-inzendingen worden in deze periode niet beïnvloed door je formulier Veiligheid van gegevens. (Je app kan wel worden beïnvloed door andere beleidsschendingen.)
    • Als er problemen zijn met je formulier Veiligheid van gegevens, krijg je een e-mail waarin staat dat app-content is goedgekeurd met problemen. Kijk wat de problemen zijn en verhelp ze. Je kunt tijdelijk doorgaan met de publicatie van app-updates door je formulier Veiligheid van gegevens in de Play Console handmatig terug te zetten naar de conceptmodus.
    • Ontwikkelaars moeten een link naar het privacybeleid van hun app toevoegen als ze dat nog niet hebben gedaan.
  • Vanaf 26 april 2022: Het gedeelte Veiligheid van gegevens is beschikbaar op Google Play voor alle gebruikers.
    • Als je het formulier voor je app nog niet hebt ingevuld en ingediend, zien gebruikers de melding 'Geen informatie beschikbaar' in het gedeelte Veiligheid van gegevens van de winkelvermelding van je app.
  • 20 juli 2022: Nieuwe app-inzendingen en app-updates die niet aan het beleid voldoen, krijgen waarschuwingen dat inzendingen en app-updates worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. Nadat deze waarschuwingsperiode is afgelopen op 22 augustus 2022:
    • Voor alle nieuwe apps en app-updates is een volledig ingevuld formulier Veiligheid van gegevens vereist. Je kunt geen nieuwe app of app-update meer publiceren als je formulier Veiligheid van gegevens onvolledig is of problemen bevat die niet zijn opgelost.
    • Als er nog mogelijke verschillen zijn in de informatie in het gedeelte Veiligheid van gegevens, zien gebruikers een melding in het gedeelte Veiligheid van gegevens van de winkelvermelding voor je app met het bericht dat er geen informatie beschikbaar is. Je krijgt een e-mail waarin staat dat er problemen zijn die je moet oplossen, omdat dit anders van invloed is op het gedeelte Veiligheid van gegevens dat gebruikers te zien krijgen.
    • Voor alle nieuwe apps en app-updates is een geldig privacybeleid vereist.
  • Na 22 augustus 2022: Vanaf deze datum kunnen extra maatregelen worden genomen tegen apps die het beleid niet naleven, zoals verwijdering van de winkelvermelding van je app in Google Play.
Bekijk de videohandleiding voor het formulier Veiligheid van gegevens

In deze video vind je alle bronnen en stappen die je moet doorlopen om het formulier Veiligheid van gegevens in te vullen.

Google Play PolicyBytes - Data safety form walkthrough

Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens

In dit gedeelte leggen we uit welke informatie je moet verstrekken op het formulier Veiligheid van gegevens in de Play Console en vermelden we de verschillende gegevenstypen en -doelen die je kunt selecteren.

Wat ontwikkelaars moeten definiëren voor alle gegevenstypen

Klik op de onderstaande gedeelten om ze uit of samen te vouwen.

Gegevens verzamelen

'Verzamelen' houdt in dat gegevens van het apparaat van een gebruiker worden overgedragen naar je app. Houd rekening met de volgende richtlijnen:

  • Bibliotheken en SDK's: Hieronder vallen gebruikersgegevens die via je app vanaf je apparaat worden overgedragen door bibliotheken en/of SDK's die in je app worden gebruikt, ongeacht of de gegevens naar jou of naar een server van derden worden overgedragen.
  • Webweergave: Dit omvat ook gebruikersgegevens die verzameld worden tijdens een webweergave die geopend is via je app, als je app controle heeft over de code of het gedrag dat via die webweergave wordt geleverd. 
    • Je hoeft geen gegevensverzameling aan te geven via een webweergave waarin gebruikers op het openbare web surfen.
  • Kortstondige verwerking: Gebruikersgegevens die worden overgedragen vanaf een apparaat en kortstondig worden verwerkt, moeten worden opgenomen in het antwoord op je formulier. Als de gegevens voldoen aan de onderstaande norm, worden ze niet bekendgemaakt in het gedeelte Veiligheid van gegevens van je app op Google Play.
    • 'Kortstondige verwerking' betekent het openen en gebruiken van gegevens terwijl de gegevens alleen in het geheugen zijn opgeslagen en niet langer worden bewaard dan nodig is om het specifieke verzoek in realtime te verwerken.
    • Een voorbeeld: Een weer-app die de locatie van de gebruiker vanaf het apparaat uitzendt om het huidige weer op de locatie van de gebruiker op te halen, maar alleen locatiegegevens in het geheugen gebruikt en deze gegevens niet opslaat nadat het verzoek is afgerond, kan het tijdelijke gebruik van locatiegegevens aanmerken als kortstondig. Het gebruik van gegevens om advertentieprofielen of andere gebruikersprofielen samen te stellen, kan echter niet als kortstondig worden beschouwd. Hiervoor moet worden aangegeven dat gegevens worden verzameld of gedeeld voor de relevante doeleinden.
  • Pseudonieme gegevens: Gebruikersgegevens die pseudoniem worden verzameld, moeten worden bekendgemaakt. Gegevens die bijvoorbeeld opnieuw aan een gebruiker kunnen worden gekoppeld, moeten worden bekendgemaakt.

Wat niet valt onder gegevensverzameling

  • De volgende toepassingen hoeven niet te worden bekendgemaakt als gegevensverzameling:

  • Toegang/verwerking op apparaat: Gebruikersgegevens die door je app worden geopend, alleen lokaal worden verwerkt op het apparaat van de gebruiker en niet buiten het apparaat worden verstuurd, hoeven niet te worden bekendgemaakt.
  • End-to-end-versleuteling: Gebruikersgegevens die buiten het apparaat worden verstuurd, maar onleesbaar zijn voor jou of iemand anders dan de afzender en ontvanger als gevolg van end-to-end-versleuteling, hoevenniet te worden bekendgemaakt. 
    • De versleutelde gegevens mogen niet leesbaar zijn voor tussenliggende entiteiten, waaronder de ontwikkelaar, en alleen de afzender en ontvanger mogen de benodigde sleutels hebben.
Gegevens delen

'Delen' verwijst naar de overdracht van gebruikersgegevens die zijn verzameld door je app en worden overgedragen naar een derde. Dit omvat de volgende typen overdracht van gebruikersgegevens:

  • Overdracht naar buiten het apparaat, bijvoorbeeld overdracht van server naar server. Als je bijvoorbeeld gebruikersgegevens die door je app zijn verzameld, overdraagt naar de server van een derde.
  • Overdracht op het apparaat naar een andere app. Gebruikersgegevens van je app rechtstreeks overdragen naar een andere app op het apparaat. In dit geval moet je het delen van gegevens bekendmaken in je verklaringen in het gedeelte Veiligheid van gegevens, zelfs als de gegevens het apparaat van de gebruiker niet verlaten.
  • Vanuit je app-bibliotheken en SDK's. Gegevens die door je app worden verzameld rechtstreeks van het apparaat van een gebruiker overdragen naar een derde via bibliotheken en/of SDK's in je app.
  • Vanuit de webweergave die geopend is via je app. Gebruikersgegevens overdragen naar derden via een webweergave die is geopend via je app (als je app controle heeft over de code of het gedrag dat via die webweergave wordt geleverd).
    • Je hoeft het delen van gegevens via een webweergave waarin gebruikers op het openbare web surfen, niet op te geven.

De volgende typen gegevensoverdracht hoeven niet te worden bekendgemaakt als 'delen':

  • Serviceproviders. Gebruikersgegevens overdragen naar een serviceprovider die ze namens de ontwikkelaar verwerkt.
    • Serviceprovider betekent een entiteit die gebruikersgegevens verwerkt namens de ontwikkelaar en volgens de instructies van de ontwikkelaar.
  • Juridische doeleinden. Gebruikersgegevens overdragen voor specifieke juridische doeleinden, zoals naar aanleiding van een wettelijke verplichting of een overheidsverzoek.
  • Door de gebruiker gestarte actie of prominente kennisgeving en gebruikerstoestemming. Overdracht van gebruikersgegevens naar een derde op basis van een specifieke door de gebruiker gestarte actie, waarbij de gebruiker redelijkerwijs verwacht dat de gegevens worden gedeeld, of op basis van een prominente in-app-kennisgeving en toestemming die voldoen aan de vereisten die worden beschreven in ons Beleid voor gebruikersgegevens.
  • Anonieme gegevens. Gebruikersgegevens overdragen die volledig zijn geanonimiseerd, zodat deze niet meer aan een individuele gebruiker kunnen worden gekoppeld.

Eerste en derde partijen.

  • 'Eerste partij' betekent de primaire organisatie die verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app. Dit is meestal de organisatie die de app publiceert op Google Play en in de winkelvermelding staat.
    • De eerste partij is verplicht om gebruikers duidelijk te laten weten welke organisatie voornamelijk verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app.
  • 'Derde partij' betekent elke andere organisatie dan de eerste partij of diens serviceproviders.
Gegevens verwerken

Je kunt ook bekendmaken of elk gegevenstype dat door je app wordt verzameld, optioneel of vereist is. Optioneel betekent dat gebruikers zich kunnen aanmelden of afmelden voor het verzamelen van gegevens. Je kunt bijvoorbeeld opgeven dat een gegevenstype Optioneel is als een gebruiker controle heeft over het verzamelen ervan (en de app kan gebruiken zonder gebruikersgegevens te verstrekken) of als een gebruiker ervoor kiest om dit type gegevenstype handmatig te verstrekken. Als het gegevenstype vereist is voor de primaire functionaliteit van je app, moet je opgeven dat de gegevens 'vereist' zijn.

Je kunt opgeven dat je app bepaalde gegevens alleen optioneel verzamelt als alle gebruikers (ongeacht het apparaat of de regio) optioneel informatie kunnen verstrekken, zich kunnen afmelden of zich kunnen aanmelden voor het verzamelen van de gegevens.

Voorbeelden van optionele gegevensverzameling zijn:

  • Een socialmedia-app die de gebruiker naar diens geboortedatum vraagt voor marketingcommunicatie, maar waarvoor die informatie niet vereist is. De gebruiker kan zich ook aanmelden zonder die informatie te verstrekken.  
  • Gebruikersgegevens die alleen worden verzameld als een gebruiker inlogt terwijl gebruikers ook de mogelijkheid hebben om de app te gebruiken zonder dat ze ingelogd zijn.
Andere verstrekte informatie over apps en gegevens

Het gedeelte Veiligheid van gegevens biedt je ook de mogelijkheid om de privacy- en beveiligingsprocedures van je app onder de aandacht van je gebruikers te brengen. Je kunt bijvoorbeeld de volgende informatie vermelden:

  • Versleuteling tijdens overdracht: Worden de gegevens die door je app zijn verzameld of gedeeld, tijdens de overdracht versleuteld om de stroom van gebruikersgegevens van het apparaat van de eindgebruiker naar de server te beveiligen?
    • Sommige apps zijn zo ontworpen dat gebruikers gegevens kunnen overzetten naar een andere site of service. Een berichten-app kan gebruikers bijvoorbeeld de optie bieden om een sms te sturen via hun mobiele providers, die verschillende versleutelingsmethoden hanteren. Deze apps kunnen in het gedeelte Veiligheid van gegevens aangeven dat gegevens worden overgezet via een beveiligde verbinding, op voorwaarde dat ze gebruikmaken van de beste branchenormen om je gegevens beveiligd te versleutelen terwijl deze worden uitgewisseld tussen het apparaat van een gebruiker en de servers van de app.
  • Verwijderingsverzoekmechanisme: Biedt je app een manier voor gebruikers om een verzoek voor de verwijdering van hun gegevens in te dienen?
Verklaart het Gezinsbeleid te volgen (vanaf maart 2022 beschikbaar voor relevante apps)

Apps die kinderen als doelgroep hebben of die aangemeld zijn voor het programma Gemaakt voor gezinnen van Google Play, moeten voldoen aan de vereisten van het Gezinsbeleid van Google Play. Als je app in deze categorie valt en je hebt gecheckt of de app voldoet aan de vereisten van het Gezinsbeleid, kun je ervoor kiezen een badge te laten zien in het gedeelte Veiligheid van gegevens met de tekst Verklaart het Gezinsbeleid van Play te volgen.

Ga naar het gedeelte Beveiligingsprocedures van het formulier Veiligheid van gegevens en klik op Naar Doelgroep en content om je aan te melden en de badge te laten zien.

Onafhankelijke beveiligingsbeoordeling (beschikbaar voor alle apps)

Je kunt op het formulier Veiligheid van gegevens aangeven dat je app onafhankelijk is gevalideerd op naleving van een wereldwijde beveiligingsnorm. Dit is een optionele beoordeling die ontwikkelaars zelf laten uitvoeren en waarvoor ze zelf betalen. Via MASA (Mobile Application Security Assessment) kunnen ontwikkelaars rechtstreeks samenwerken met een door Google geautoriseerd lab om hun apps te laten evalueren aan de hand van de MASVS (Mobile Application Security Verification Standard) van OWASP. De externe organisaties die de beoordelingen uitvoeren, doen dit namens de ontwikkelaar.

Als je wilt deelnemen, kun je rechtstreeks contact opnemen met een door Google geautoriseerd lab om het testproces te starten. Nadat het lab heeft geverifieerd dat je app voldoet aan alle beveiligingsvereisten, kun je ervoor kiezen een badge in het gedeelte Veiligheid van gegevens te laten zien die aangeeft dat je de onafhankelijke beveiligingsbeoordeling hebt doorlopen.

Geautoriseerde labs beschikken over een speciaal praktijkgebied voor beveiliging van mobiele apps en bieden uitgebreide mogelijkheden voor en kennis over beveiligingstests. Deze labs voldoen ook aan ISO 17025 of een vergelijkbare door de branche erkende norm. Als je aan deze criteria voldoet en interesse hebt om een labpartner te worden, vul je dit formulier in met je bedrijfsgegevens.

Belangrijk: Deze onafhankelijke beoordeling kan niet worden gebruikt om de nauwkeurigheid en volledigheid van je verklaringen over de veiligheid van gegevens te verifiëren. Ook als je tools van derden gebruikt voor een diagnose van de beveiligingsfuncties van je app, ben je als enige verantwoordelijk voor volledige en nauwkeurige verklaringen in de winkelvermelding van je app op Google Play.

Gegevenstypen en doeleinden

Klik op de onderstaande gedeelten om ze uit of samen te vouwen.

Gegevenstypen

Ontwikkelaars wordt gevraagd informatie te geven over hoe ze bepaalde typen gebruikersgegevens verzamelen, delen en gebruiken, en over de doeleinden waarvoor die gegevens worden gebruikt.

Categorie Gegevenstype Beschrijving

Locatie

Geschatte locatie

De fysieke locatie van de gebruiker of het apparaat binnen een gebied groter dan of gelijk aan 3 vierkante kilometer, zoals de plaats waar een gebruiker zich bevindt, of de locatie die wordt geleverd door het recht ACCESS_COARSE_LOCATION van Android.

Exacte locatie

De fysieke locatie van de gebruiker of het apparaat binnen een gebied kleiner dan 3 vierkante kilometer, zoals de locatie die wordt geleverd door het recht ACCESS_FINE_LOCATION van Android.
Persoonlijke informatie Naam Hoe een gebruiker naar zichzelf verwijst, bijvoorbeeld met voor-, achter- of bijnaam.
E-mailadres Het e-mailadres van een gebruiker.

Gebruikers-ID's

ID's die zijn gerelateerd aan een identificeerbare persoon. Bijvoorbeeld een account-ID, rekeningnummer of accountnaam.

Adres

Het adres van een gebruiker, zoals een postadres of woonadres.

Telefoonnummer

Het telefoonnummer van een gebruiker.

Ras en etniciteit

Informatie over het ras of de etniciteit van een gebruiker.

Politieke of religieuze overtuigingen

Informatie over de politieke of religieuze overtuigingen van een gebruiker.

Seksuele geaardheid

Informatie over de seksuele geaardheid van een gebruiker.

Andere informatie

Andere persoonlijke informatie, zoals geboortedatum, genderidentiteit of veteranenstatus.

Financiële informatie

Betalingsinformatie van gebruiker

Informatie over de financiële rekeningen van een gebruiker, zoals het creditcardnummer.

Transactieoverzicht

Informatie over aankopen of transacties die een gebruiker heeft gedaan.

Kredietscore

Informatie over de kredietscore van een gebruiker.

Andere financiële informatie

Andere financiële informatie, zoals salaris of schulden van gebruikers.

Gezondheid en fitness

Medische informatie

Informatie over de gezondheid van een gebruiker, zoals medische dossiers of klachten.

Fitnessinformatie

Informatie over de conditie van een gebruiker, zoals lichaamsbeweging of andere fysieke activiteit.

Berichten

E-mails

De e-mails van een gebruiker, waaronder de onderwerpregel, de afzender, de ontvangers en de content van de e-mail.

Sms of mms

De sms-berichten van een gebruiker, waaronder de afzender, de ontvangers en de content van het bericht.

Andere in-app-berichten

Mogelijke andere typen berichten. Bijvoorbeeld chatberichten of chatcontent.

Foto's en video's

Foto's

De foto's van een gebruiker.

Video's

De video's van een gebruiker.

Audiobestanden

Spraak- of geluidsopnamen

De stem van een gebruiker, zoals een voicemail of een geluidsopname.

Muziekbestanden

De muziekbestanden van een gebruiker.

Andere audiobestanden

Eventuele andere door gebruikers gemaakte of door de gebruiker geleverde audiobestanden.

Bestanden en documenten

Bestanden en documenten

De bestanden of documenten van een gebruiker of informatie over de bestanden of documenten, zoals bestandsnamen.

Agenda

Agenda-afspraken

Informatie uit de agenda van een gebruiker, zoals afspraken, notities bij afspraken en deelnemers.

Contacten

Contacten

Informatie over de contacten van de gebruiker, zoals contactnamen, berichtgeschiedenis en sociograminformatie zoals gebruikersnamen, recentheid van contact, frequentie van contact, interactieduur en gespreksgeschiedenis.

App-activiteit

App-interacties

Informatie over hoe een gebruiker de app gebruikt. Bijvoorbeeld hoe vaak de gebruiker een pagina bezoekt of de gedeelten waarop een gebruiker tikt.

In-app-zoekgeschiedenis

Informatie over wat de gebruiker heeft gezocht in je app.

Geïnstalleerde apps

Informatie over de apps die zijn geïnstalleerd op het apparaat van een gebruiker.

Andere content van websitegebruikers

Andere content van websitegebruikers die niet hier of in een ander gedeelte wordt vermeld. Bijvoorbeeld biografieën, notities of open reacties van gebruikers.

Andere acties

Andere gebruikersactiviteit of in-app-acties die hier niet worden vermeld, zoals gameplay, likes en dialoogopties.

Browsen op internet

Browsegeschiedenis

Informatie over de websites die een gebruiker heeft bezocht.

App-gegevens en -prestaties

Crashlogboeken

Crashlogboekgegevens van je app. Bijvoorbeeld het aantal keren dat je app is gecrasht, stacktraces of andere informatie met betrekking tot crashes.

Diagnostische gegevens

Informatie over de prestaties van je app. Bijvoorbeeld batterijduur, laadtijd, vertraging, framesnelheid of technische diagnosegegevens.

Andere app-prestatiegegevens

Andere prestatiegegevens voor de app die hier niet worden vermeld.

Apparaat- of andere ID's

Apparaat- of andere ID's

ID's die zijn gerelateerd aan een apparaat, browser of app. Bijvoorbeeld een IMEI-nummer, MAC-adres, Widevine-apparaat-ID, Firebase-installatie-ID of advertentie-ID.
Doeleinden
Doel van de gegevens Beschrijving Voorbeeld
App-functionaliteit Gebruikt voor functies die beschikbaar zijn in de app Bijvoorbeeld om app-functies aan te zetten of gebruikers te verifiëren.
Analyse

Gebruikt om gegevens te verzamelen over hoe gebruikers je app gebruiken of over de prestaties van je app

Bijvoorbeeld om te zien hoeveel gebruikers een specifieke functie gebruiken, de app-status te monitoren, bugs of crashes te vinden en op te lossen of prestatieverbeteringen aan te brengen.
Communicaties van de ontwikkelaar Gebruikt om nieuws of meldingen over de app of de ontwikkelaar te sturen Bijvoorbeeld om een pushmelding te sturen om gebruikers te informeren over een belangrijke beveiligingsupdate of om gebruikers te informeren over nieuwe functies in de app.
Advertenties of marketing Gebruikt om advertenties of marketingcommunicatie te tonen of te targeten of advertentieprestaties te meten Bijvoorbeeld om advertenties in je app weer te geven, pushmeldingen te sturen om andere producten of services te promoten of gegevens te delen met advertentiepartners.
Fraudepreventie, beveiliging en naleving

Gebruikt voor fraudepreventie, beveiliging of naleving van wetgeving

Bijvoorbeeld voor monitoring van mislukte inlogpogingen om mogelijk frauduleuze activiteit op te sporen.

Personalisatie Gebruikt om je app aan te passen, zoals weergave van aanbevolen content of suggesties

Bijvoorbeeld om playlists voor te stellen op basis van de luistergewoonten van een gebruiker of lokaal nieuws te leveren op basis van de locatie van een gebruiker.

Accountbeheer Gebruikt voor het instellen of beheren van een gebruikersaccount bij de ontwikkelaar Bijvoorbeeld om gebruikers accounts te laten maken, om informatie toe te voegen aan een account dat de ontwikkelaar biedt voor gebruik in diens services, om in te loggen bij je app of om hun inloggegevens te laten verifiëren.

Het formulier Veiligheid van gegevens invullen in de Play Console

Je kunt ons op het formulier Veiligheid van gegevens op de pagina App-content in de Play Console op de hoogte stellen van de privacy- en beveiligingsprocedures van je app.

Overzicht

Eerst wordt gevraagd of je app bepaalde typen gebruikersgegevens verzamelt of deelt. Hier laat je ons weten of je app een van de vereiste typen gebruikersgegevens verzamelt of deelt. Als dat zo is, krijg je een aantal vragen over je procedures voor privacy en beveiliging. Als je het antwoord op een vraag niet weet, kun je het formulier als concept opslaan en later verdergaan.

Beantwoord daarna enkele vragen over elk type gebruikersgegevens. Als je app een van de vereiste typen gebruikersgegevens verzamelt of deelt, wordt je gevraagd deze typen te selecteren. Voor elk type gegevens krijg je enkele vragen over hoe de gegevens worden gebruikt en verwerkt.

Je ziet een voorbeeld van wat gebruikers in je winkelvermelding zien voordat je je antwoorden verstuurt. Nadat je het formulier hebt ingediend, wordt de informatie die je hebt verstrekt door Google beoordeeld tijdens het beoordelingsproces voor apps.

Het beoordelingsproces van Google is niet ontworpen om de juistheid en volledigheid van je verklaringen met betrekking tot de veiligheid van gegevens te verifiëren. Hoewel we bepaalde verschillen in je verklaringen kunnen vinden en we in dat geval passende handhavingsmaatregelen nemen, ben jij de enige die over alle benodigde informatie beschikt om het formulier Veiligheid van gegevens in te vullen. Je bent zelf verantwoordelijk voor het opgeven van volledige en accurate verklaringen in de winkelvermelding van je app op Google Play.

Het formulier invullen en indienen

Als je klaar bent om te beginnen, kun je het formulier Veiligheid van gegevens als volgt invullen en indienen in de Play Console:

  1. Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
  2. Selecteer onder Veiligheid van gegevens de optie Starten.
  3. Lees het gedeelte Overzicht voordat je het formulier invult. Hier vind je informatie over de vragen die worden gesteld en de informatie die je moet verstrekken. Als je klaar bent met lezen en aan de slag wilt, selecteer je Volgende om naar het volgende gedeelte te gaan.
  4. In het gedeelte Gegevensverzameling en beveiliging bekijk je de lijst met vereiste typen gebruikersgegevens die je moet bekendmaken. Als je app een van de vereiste typen gebruikersgegevens verzamelt of deelt, selecteer je Ja. Zo niet, selecteer dan Nee.
  5. Als je Ja hebt geselecteerd, bevestig je het volgende met Ja of Nee:
    • Of alle door je app verzamelde gebruikersgegevens tijdens de overdracht worden versleuteld.
    • Of je gebruikers een mogelijkheid biedt om hun gegevens op verzoek te laten verwijderen.
  6. Selecteer Volgende om naar het volgende gedeelte te gaan.
  7.  Selecteer in het gedeelte Gegevenstypen alle typen gebruikersgegevens die door je app worden verzameld of gedeeld. Als je klaar bent, selecteer je Volgende om naar het volgende gedeelte te gaan. Je moet dit gedeelte invullen in overeenstemming met de bovenstaande richtlijnen voor het verzamelen en delen van gegevens.
  8. Beantwoord in het gedeelte Gegevensgebruik en -verwerking een paar vragen over hoe de gegevens worden gebruikt en verwerkt voor elk type gebruikersgegevens dat door je app wordt verzameld of gedeeld. Selecteer naast elk type gebruikersgegevens de optie Starten om de vragen te beantwoorden. Selecteer Volgende als je klaar bent om naar het volgende gedeelte te gaan.
    • Opmerking: Je kunt de geselecteerde typen gebruikersgegevens wijzigen door terug te gaan naar het vorige gedeelte en je selecties te wijzigen.
  9. Nadat je alle vragen hebt beantwoord, wordt in het gedeelte Voorbeeld van winkelvermelding een voorbeeld weergegeven van de informatie die gebruikers op Google Play te zien krijgen op basis van je antwoorden op het formulier. Bekijk deze informatie.

Als je klaar bent om het ingevulde formulier in te dienen, selecteer je Versturen. Als je wilt teruggaan en iets wilt wijzigen, selecteer je Terug om je antwoorden te wijzigen. Als je iets niet zeker weet, kun je Opslaan als concept selecteren en later teruggaan naar het formulier. Als je Wijzigingen niet opslaan selecteert, moet je het formulier opnieuw invullen.

Je antwoorden op het formulier importeren of exporteren

Je kunt je antwoorden op het formulier exporteren naar een csv-bestand. Je kunt ook een voorbeeld van een csv-bestand downloaden, de antwoorden offline invullen en het formulier invullen via importeren vanuit het csv-bestand.

Klik op klik hier om een voorbeeld van een csv-bestand te downloaden.

Inzicht in de csv-indeling

Het csv-bestand bevat 1 rij per antwoord. Antwoorden op meerkeuzevragen en open vragen beslaan meerdere rijen, afhankelijk van het aantal beschikbare keuzes. Als je een vraag wilt beantwoorden, geef je in de overeenkomstige cel in de kolom Antwoordwaarde TRUE of FALSE op. Je kunt de cel ook leeg laten als de vraag optioneel is of als je antwoord geeft op een meerkeuzevraag. In de kolom Antwoordvereiste wordt aangegeven of een antwoord verplicht is. Deze kolom kan de volgende waarden bevatten:

  • OPTIONAL: Niet verplicht. Je mag deze kolom leeg laten.
  • REQUIRED: Verplicht. Je moet een antwoord opgeven.
  • MULTIPLE_CHOICE: Je kunt de antwoordwaarde TRUE voor minstens 1 van de antwoordkeuzes voor de bijbehorende vraag-ID opgeven. Je kunt andere antwoorden leeg laten.
  • SINGLE_CHOICE: Je kunt de antwoordwaarde TRUE voor 1 van de antwoordkeuzes voor de bijbehorende vraag-ID opgeven. Je kunt andere antwoorden leeg laten.
  • MAYBE_REQUIRED: Alleen verplicht als aan bepaalde voorwaarden wordt voldaan, bijvoorbeeld op basis van het antwoord op een eerdere vraag.

De onderstaande tabel geeft een voorbeeld van de gedeelten Naam en Geschatte locatie op het formulier Veiligheid van gegevens. Het bevat:

  • Een meerkeuzevraag
  • Een verplichte vraag
  • Een optionele vraag

Vraag-ID
(machineleesbaar)

Antwoord
(machineleesbaar)
Antwoordwaarde Antwoordvereiste Mensvriendelijk vraaglabel
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Persoonlijke informatie
Naam
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Locatie
Geschatte locatie
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Worden deze gegevens verzameld, gedeeld of beide?
Verzameld
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Worden deze gegevens verzameld, gedeeld of beide?
Gedeeld
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Gegevensgebruik en -verwerking (naam)
Worden deze gegevens kortstondig verwerkt?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Zijn deze gegevens vereist voor je app of kunnen gebruikers kiezen of de gegevens worden verzameld?
Gebruikers kunnen kiezen of deze gegevens worden verzameld
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Zijn deze gegevens vereist voor je app of kunnen gebruikers kiezen of de gegevens worden verzameld?
Gegevensverzameling is vereist (gebruikers kunnen deze gegevensverzameling niet uitzetten)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
App-functionaliteit
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Communicaties van de ontwikkelaar
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Fraudepreventie, beveiliging en naleving
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Advertenties of marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Personalisatie
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens verzameld? Selecteer alle antwoorden die van toepassing zijn.
Accountbeheer
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
App-functionaliteit
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Communicaties van de ontwikkelaar
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Fraudepreventie, beveiliging en naleving
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Advertenties of marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Personalisatie
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Gegevensgebruik en -verwerking (naam)
Waarom worden deze gebruikersgegevens gedeeld? Selecteer alle antwoorden die van toepassing zijn.
Accountbeheer
Exporteren naar een csv-bestand
  1. Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
  2. Selecteer onder Veiligheid van gegevens de optie Starten.
  3. Selecteer rechtsboven op de pagina de optie Exporteren naar csv.
Importeren vanuit een csv-bestand

Belangrijk: Antwoorden die al in je formulier zijn opgegeven, worden overschreven als je een csv-bestand importeert.

  1. Open de Play Console en ga naar de pagina App-content (Beleid > App-content).
  2. Selecteer onder Veiligheid van gegevens de optie Starten.
  3. Selecteer rechtsboven op de pagina de optie Importeren vanuit csv.

Nadat je het formulier Veiligheid van gegevens hebt ingediend

Nadat je het formulier hebt ingediend, wordt de informatie die je hebt verstrekt door Google beoordeeld tijdens het beoordelingsproces voor apps.

Je kunt tot 20 juli 2022 tijdelijk app-updates blijven publiceren, ongeacht of we problemen aantreffen met de informatie die je hebt bekendgemaakt. Als er geen problemen zijn, wordt je app goedgekeurd en hoef je niets te doen. Als er problemen zijn, moet je de status van het formulier Veiligheid van gegevens in de Play Console terugzetten naar Concept om je app-update te publiceren. We sturen de eigenaar van het ontwikkelaarsaccount ook een e-mail en een bericht in de Play Console-inbox, en we tonen deze informatie op de pagina Beleidsstatus (Beleid > Beleidsstatus).

Na 20 juli 2022 moet voor alle apps nauwkeurig een formulier Veiligheid van gegevens zijn ingevuld met de procedures voor het verzamelen en delen van gegevens (waaronder apps die geen gebruikersgegevens verzamelen).

Optionele indeling voor SDK's

Als je een SDK-provider bent, kun je op het onderstaande gedeelte klikken om een optionele indeling te bekijken die je kunt gebruiken om richtlijnen voor je gebruikers te publiceren.

Als onderdeel van het nieuwe gedeelte Veiligheid van gegevens van Google Play moeten ontwikkelaars de procedures van hun app bekendmaken waarmee ze gegevens verzamelen, beveiligen en delen. De onderstaande richtlijnen kunnen worden gebruikt om SDK-richtlijnen te publiceren voor ontwikkelaars die je SDK in hun apps opnemen. Zo willen we ontwikkelaars helpen om het gebruik en de beveiliging van gebruikersgegevens transparanter te maken.

Het staat je vrij deze door Google Play gepubliceerde optionele structuur voor SDK-ontwikkelaars te gebruiken. Je kunt echter afhankelijk van de behoeften van je gebruikers elke indeling of helemaal geen indeling kiezen.

Optionele indeling voor SDK's
[SDK-naam]
SDK/SDK-functie die gegevens kan verzamelen of delen

Het gegevenstype dat door de SDK wordt geopend en verzameld

Opmerking: Verstrek nauwkeurige technische informatie op basis waarvan je klanten kunnen bepalen welke definities van gegevenstypen in het gedeelte Veiligheid van gegevens op Google Play van toepassing zijn op de gegevens die door je SDK worden verzameld. In sommige gevallen kun je zonder bedenkingen een in het gedeelte Veiligheid van gegevens vermelde definitie van een gegevenstype gebruiken (zoals geschatte locatie), omdat het toepasselijke gegevenstype duidelijk is en niet afhankelijk is van externe factoren. In andere gevallen kan de definitie van het gegevenstype afhankelijk zijn van hoe de betreffende gegevens worden gebruikt nadat deze zijn verzameld, of van de specifieke interpretatie van de ontwikkelaar van de definities in het gedeelte Veiligheid van gegevens op Google Play. IP-adressen kunnen bijvoorbeeld worden gebruikt om de locatie af te leiden, om ID's te extraheren of voor verschillende andere doeleinden, afhankelijk van de aard van de SDK, de implementatie ervan door een bepaalde app en andere factoren.

Opmerking: Ontwikkelaars hoeven gegevenstoegang niet op te geven als verzameling als de toegang alleen plaatsvindt op het apparaat van de gebruiker, op voorwaarde dat de gegevens nooit worden overgedragen vanaf het apparaat van de gebruiker.

Voor elk vermeld gegevenstype:

  1. Beschrijf de vereiste (of automatische) gegevenstoegang en optionele toegang. Bij Optioneel kan een gebruiker zich aan- of afmelden voor gegevensverzameling.
  2. Draagt de SDK deze gegevens over vanaf het apparaat?
  3. Beschrijf met welk doel gegevens worden verzameld, gedeeld en gebruikt.
    • Opmerking: In veel gevallen kan het doel van het verzamelen en delen van gegevens afhankelijk zijn van het specifieke gebruik of de implementatie van je SDK door een bepaalde ontwikkelaar. Verstrek hier alle relevante technische informatie op basis waarvan je klanten kunnen bepalen wat de toepasselijke doeleinden zijn die ze moeten opgeven in het gedeelte Veiligheid van gegevens van hun apps. Als je SDK bijvoorbeeld optionele modules heeft, moet je deze informatie per module verstrekken.
  4. Draagt de SDK gegevens over naar derden, inclusief andere apps op het apparaat van de gebruiker? Beschrijf met welk doel gegevens op deze manier worden gedeeld.
Opmerking: Ontwikkelaars hoeven de gegevensoverdracht in het gedeelte Veiligheid van gegevens van hun apps in sommige gevallen niet bekend te maken als delen, bijvoorbeeld als gegevens worden overgedragen naar een serviceprovider die de gegevens namens de ontwikkelaar verwerkt, of als gegevens worden overgedragen voor specifieke juridische doeleinden en in bepaalde andere gevallen. Bekijk dit Help-artikel van de Play Console voor meer informatie. Verstrek hier alle relevante technische informatie op basis waarvan je klanten kunnen beoordelen of er een uitzondering op het delen van gegevens van toepassing is.

Notities op app-niveau [vul het gedeelte in voor alle verzamelde of gedeelde gegevens]

  1. Versleutelt je SDK gegevens tijdens de overdracht?
    • Opmerking: Als je verschillende antwoorden hebt voor de verschillende sets gegevens die de SDK verzamelt, leg dan uit hoe de versleuteling tijdens de overdracht op elke relevante dataset wordt toegepast. In het gedeelte Veiligheid van gegevens van Google Play kunnen ontwikkelaars alleen versleuteling tijdens de overdracht opgeven als dit van toepassing is op alle gebruikersgegevens die hun app (inclusief alle SDK's en bibliotheken) verzamelt en overdraagt vanaf het apparaat van de gebruiker.
  2. Kunnen de app-ontwikkelaar en/of gebruikers verzoeken om verzamelde gebruikersgegevens te verwijderen?

Veelgestelde vragen

ALLES SAMENVOUWEN ALLES UITVOUWEN

App-inzending en -beoordeling

Wat moet ik doen als ik meer tijd nodig heb om aan de nieuwe vereisten te voldoen?

Het formulier Veiligheid van gegevens voor de Play Console kan vanaf oktober worden ingediend. Er geldt een respijtperiode tot 20 juli 2022. Dit is genoeg tijd om aan de vereisten te voldoen. We hebben op dit moment geen plannen om verlenging van deze periode toe te kennen.

Kan een app door Google Play worden geblokkeerd vanwege de informatie die door een ontwikkelaar in het kader van deze vereiste is ingediend?

Kort gezegd: ja, na 20 juli 2022. Ontwikkelaars moeten accurate informatie verstrekken die overeenkomt met de procedures voor gegevensverzameling en ‑verwerking van hun app. Ontwikkelaars zijn verantwoordelijk voor de informatie die ze verstrekken. Google Play beoordeelt apps op basis van alle beleidsvereisten, maar we kunnen niet namens de ontwikkelaars bepalen hoe ze omgaan met gebruikersgegevens. Jij bent de enige die over de benodigde informatie beschikt om het formulier Veiligheid van gegevens in te vullen. 

Als we vaststellen dat een ontwikkelaar een verkeerde voorstelling van zaken heeft gegeven in de verstrekte gegevens en dit in strijd is met het beleid, vereisen we dat de ontwikkelaar dit probleem oplost. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing, bijvoorbeeld geblokkeerde updates of verwijdering van Google Play.

Heeft deze nieuwe vereiste invloed op de beoordelingstijden van apps?

Tot 20 juli 2022 (tijdens de optionele periode) blijven de beoordelingstijden van apps onveranderd. Ontwikkelaars kunnen bestaande apps met lopende releases blijven updaten. Na de optionele periode worden nieuwe app-inzendingen en app-updates van ontwikkelaars afgewezen als ze geen informatie geven die aan het beleid voldoet. Wel kunnen ontwikkelaars tot 20 juli 2022 nog steeds app-updates of nieuwe apps publiceren zonder een geldig gedeelte Veiligheid van gegevens.

Hoelang duurt het voordat updates voor Veiligheid van gegevens die via de Play Console worden gedaan, zichtbaar zijn op Google Play?

Nadat je een nieuwe app of update voor een bestaande app in de Play Console hebt ingediend, kan het enige tijd duren voordat je app is verwerkt voor standaardpublicatie op Google Play. Bepaalde apps kunnen een uitgebreide beoordeling vereisen. Dit kan tot beoordelingstijden van maximaal 7 dagen, of in uitzonderlijke gevallen langer, leiden.

Wat kan ik doen als ik het gedeelte Veiligheid van gegevens niet gepubliceerd zie?

App-updates en nieuwe inzendingen moeten voldoen aan het Programmabeleid voor ontwikkelaars van Google Play. Ga naar de pagina Publicatieoverzicht in de Play Console om te checken of je app-inzending nog in behandeling is.

Als de laatste update klaar is en je het formulier Veiligheid van gegevens nog steeds niet ziet op Google Play, check je of beheerd publiceren aanstaat in de Play Console. Als beheerd publiceren aanstaat, wordt je release pas beschikbaar als je deze publiceert. Je kunt de release uitrollen via de pagina Publicatieoverzicht. De goedgekeurde inzending wordt kort daarna gepubliceerd op Google Play.

Als je de content in het gedeelte Veiligheid van gegevens hebt geüpdatet maar niet de nieuwste content op Google Play ziet, vernieuw je de app-pagina. Vanwege apparaatconnectiviteit en afwijkende serverbelasting kan het een paar dagen duren (in sommige gevallen tot 7 dagen) voordat app-updates alle apparaten bereiken. We vragen je geduld terwijl Google Play je app-update registreert en levert.

Ik heb net soortgelijke informatie ingediend voor iOS. Kan ik die ook gebruiken voor het formulier Veiligheid van gegevens?

Goed om te weten dat je verantwoordelijk omgaat met de gegevensprocedures van je app. Op het formulier Veiligheid van gegevens wordt gevraagd naar aanvullende en andere informatie die je misschien nog niet eerder hebt gebruikt. We verwachten dus dat je team hier nog enige tijd in moet steken. De taxonomie en het framework van het gedeelte Veiligheid van gegevens op Google Play kunnen verschillen van de taxonomie en het framework die worden gebruikt in andere appstores.

Hoe garandeer je dat ontwikkelaars nauwkeurige informatie verstrekken? We hebben gemerkt dat deze informatie in de branche niet altijd juist is.

Net als bij een privacybeleid of app-gegevens zoals screenshots en beschrijvingen zijn ontwikkelaars verantwoordelijk voor de informatie die ze verstrekken in het gedeelte Veiligheid van gegevens. Volgens het Beleid voor gebruikersgegevens van Google Play moeten ontwikkelaars nauwkeurige informatie verstrekken. Als we vaststellen dat een ontwikkelaar een verkeerde voorstelling van zaken heeft gegeven in de verstrekte gegevens en dit in strijd is met het beleid, vereisen we dat de ontwikkelaar dit probleem oplost. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing.

Gaat Google reguleren of de ontwikkelaar daadwerkelijk alleen passende gegevens verzamelt?

Google Play-gebruikers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. We lanceren voortdurend nieuwe functies en beleidsregels om de privacy van gebruikers te beschermen en Google Play voor iedereen een veilige plaats te maken. Sommige nieuwe functies en beleidsregels van Google Play zijn transparanter en bevatten verbeterde gebruikersopties. Andere zorgen ervoor dat ontwikkelaars alleen toegang krijgen tot persoonsgegevens als dit nodig is voor het primaire gebruik van de app. Het bestaande Programmabeleid voor ontwikkelaars van Google Play, waaronder dit beleid, bevat een aantal vereisten voor de transparantie en controle van gegevens. Op apps die niet voldoen aan het Programmabeleid voor ontwikkelaars van Google Play, is beleidshandhaving van toepassing.

Hoe vaak moet het gedeelte Veiligheid van gegevens worden geüpdatet?

Je moet het gedeelte Veiligheid van gegevens updaten als er relevante wijzigingen worden aangebracht in de gegevensprocedures van de app. De antwoorden op het formulier Veiligheid van gegevens moeten te allen tijde nauwkeurig en volledig zijn.

Heeft de lancering van het gedeelte Veiligheid van gegevens op Google Play gevolgen voor app-downloads?

Het gedeelte Veiligheid van gegevens kan gebruikers helpen bij hun keuze voor de apps die ze downloaden. Het geeft ontwikkelaars ook de kans vertrouwen op te bouwen en meer betrokken gebruikers te krijgen die ervan uit mogen gaan dat hun gegevens op een verantwoordelijke manier worden behandeld. Ontwikkelaars hebben aangegeven dat ze duidelijkere manieren willen om met hun gebruikers te communiceren over hun gegevensprocedures.

Het formulier Veiligheid van gegevens invullen

Wat als mijn app zich in verschillende ondersteunde Android-versies op verschillende manieren gedraagt?

Google Play heeft per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de winkelvermelding op Google Play. Hierbij wordt geen rekening gehouden met gebruik, app-versie, regio en gebruikersleeftijd. Met andere woorden, als er momenteel ergens ter wereld een versie van de app wordt gedistribueerd op Google Play die gegevens verzamelt, gebruikt of ernaar linkt, moet je dit op het formulier aangeven. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.

Hoe kan ik laten zien dat we in verschillende regio's verschillende procedures hebben? We gebruiken bepaalde bibliotheken bijvoorbeeld niet in Europa, maar wel in andere regio's.

Op dit moment tonen we de wereldwijde weergave van je gegevensprocedures per app. In het gedeelte Veiligheid van gegevens beschrijf je alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel op Google Play worden gedistribueerd. In het gedeelte Over deze app kun je versiespecifieke informatie delen met je gebruikers. Het gedeelte Veiligheid van gegevens bevat voor Google Play-gebruikers de verklaring dat de gegevensverzameling en beveiligingsprocedures van een app kunnen variëren op basis van een aantal factoren, zoals de regio.

Worden de gedeelten Veiligheid van gegevens afgeschermd door een toestemmingsmechanisme voor gebruikers? Moeten we extra stappen ondernemen en een prominente kennisgeving in de app implementeren?

Nee, het gedeelte Veiligheid van gegevens wordt alleen getoond in de winkelvermelding van je app op Google Play. Er is geen nieuwe kennisgeving in het installatieproces van de app voor de gebruiker en er is geen nieuwe toestemming van de gebruiker gerelateerd aan deze vereiste. Ontwikkelaars die persoonsgegevens en gevoelige gebruikersgegevens verzamelen, moeten in-app kennisgevingen en een toestemmingsmechanisme implementeren als dat vereist is volgens het bestaande Beleid voor gebruikersgegevens van Google Play.

Hoe kan ik vereiste of optionele verzameling van gegevens markeren, als verschillende versies van mijn app (met een gedeelte Veiligheid van gegevens) verschillende acties uitvoeren?

Het gedeelte Veiligheid van gegevens beschrijft alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Als voor enige versie van je app bepaalde gegevens moeten worden verzameld, moet je dit aangeven als vereist in het gedeelte Veiligheid van gegevens. Als gegevensverzameling voor (slechts) een deel van de gebruikers van je app vereist is, mag je het verzamelen van gegevens niet beschrijven als optioneel. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.

Moet ik opgeven dat mijn app gegevens verzamelt als mijn app een recht bevat, maar de gegevens niet daadwerkelijk verzamelt of deelt?

Je hoeft alleen op te geven dat gegevens worden verzameld of gedeeld als daar daadwerkelijk sprake van is. Je app moet voldoen aan alle beleidsregels van het Programmabeleid voor ontwikkelaars van Google Play, waaronder ons beleid voor Rechten en API's die toegang hebben tot gevoelige informatie.

Als een gegevenstype wordt verzameld als onderdeel van een ander gegevenstype, moet ik beide typen dan opgeven? Als ik bijvoorbeeld Contacten heb verzameld die ook het e-mailadres van de gebruiker bevatten, geef ik dan zowel het gegevenstype Contacten als E-mailadres op?

Als je doelbewust een gegevenstype verzamelt terwijl je een ander gegevenstype verzamelt, moet je beide gegevenstypen opgeven. Als je bijvoorbeeld gebruikersfoto's verzamelt en gebruikt om de eigenschappen van gebruikers (zoals etniciteit of ras) te bepalen, moet je ook opgeven dat je etniciteit en ras verzamelt.

Moet ik een verwijderingsmechanisme bieden? Moet dit gelden voor alle gebruikersgegevens?

Het gedeelte Veiligheid van gegevens biedt ontwikkelaars de mogelijkheid om aan te geven of ze een mechanisme bieden om verzoeken voor gegevensverwijdering van gebruikers te ontvangen. Tijdens het invullen van het formulier Veiligheid van gegevens moeten ontwikkelaars aangeven of ze een dergelijk mechanisme hebben.

Moet ik een specifiek type mechanisme bieden om aan te geven dat mijn app verzoeken ondersteunt voor de verwijdering van gebruikersgegevens?

Er is geen voorgeschreven mechanisme, maar het verzoekmechanisme moet makkelijk vindbaar en toegankelijk zijn voor gebruikers. Algemene voorbeelden van mechanismen die duidelijk aangeven hoe gebruikers de verwijdering van gegevens kunnen aanvragen, zijn onder meer in-app functies, contactformulieren of een speciale e-mailalias.

Hoe geef ik op mijn formulier Veiligheid van gegevens aan dat ik een verwijderingsverzoekmechanisme bied voor gegevens die automatisch worden verwijderd of geanonimiseerd?

Ontwikkelaars kunnen in de volgende gevallen de badge voor het verwijderingsverzoekmechanisme selecteren op het formulier Veiligheid van gegevens:

  • Ze bieden gebruikers een mechanisme om de verwijdering van gegevens aan te vragen.
  • Ze starten automatisch de verwijdering of anonimisering van gegevens binnen 90 dagen na de verzameling ervan.

Ontwikkelaars kunnen de badge voor het verwijderingsverzoekmechanisme selecteren, ook als ze bepaalde gegevens om legitieme redenen moeten bewaren, zoals juridische naleving of misbruikpreventie.

Wat als het verwijderingsmechanisme dat ik bied niet wereldwijd beschikbaar is voor alle gebruikers? Kan ik nog steeds aangeven dat ik een verwijderingsverzoekmechanisme bied?

Google Play biedt per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de vermelding in de Google Play Store. Deze moet de gegevensprocedures dekken voor elk gebruik, elke app-versie, elke regio en elke gebruikersleeftijd. Met andere woorden, als er ergens ter wereld gegevensprocedures worden gebruikt in welke versie van de app dan ook die momenteel wordt gedistribueerd op Google Play, moet je deze procedures aangeven op het formulier. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play.

Welke technieken kunnen worden gebruikt om gegevens anoniem te maken?

Er zijn verschillende mogelijkheden om gegevens te anonimiseren, zodat ze niet kunnen worden gekoppeld aan een individuele gebruiker. Overleg met een privacy- en beveiligingsexpert welke methoden geschikt zijn voor jouw toepassing. Op deze pagina worden enkele van de methoden voor gegevensanonimisering besproken die Google gebruikt, waaronder differentiële privacy.

Wat moet ik doen met de verzameling en het gebruik van IP-adressen?

Net als bij andere gegevenstypen moeten ontwikkelaars opgeven dat ze IP-adressen verzamelen, gebruiken en delen op basis van hun specifieke gebruik en procedures. Als ontwikkelaars bijvoorbeeld IP-adressen gebruiken om de locatie te bepalen, moet dat gegevenstype worden opgegeven.

Hoe geef ik op dat ik andere soorten identificatiegegevens verzamel en deel?

Net als bij andere gegevenstypen moet je bekendmaken dat je andere soorten identificatiegegevens verzamelt, gebruikt en deelt op basis van je specifieke gebruik en procedures. Als je bijvoorbeeld een accountnaam verzamelt die gekoppeld is aan een identificeerbare persoon, moet je dit opgeven als Persoonlijke ID en als je de Android-advertentie-ID van een gebruiker verzamelt, moet je dit opgeven als Apparaat- of andere ID's. Een ID die aan een specifieke in-app-gebeurtenis is gerelateerd, maar die redelijkerwijs niet is gerelateerd aan een afzonderlijk apparaat, browser of app, hoeft niet bekend te worden gemaakt als Apparaat- of andere ID's.

Zoals hierboven vermeld, moet de verzameling van gepseudonimiseerde gegevens op het formulier worden bekendgemaakt onder het relevante gegevenstype. Als je bijvoorbeeld diagnostische gegevens verzamelt met een apparaat-ID, moet je het verzamelen van Diagnostische gegevens nog steeds bekendmaken op het formulier Veiligheid van gegevens.

Welke soorten activiteiten kunnen serviceproviders uitvoeren?

Een serviceprovider kan gebruikersgegevens alleen namens jou verwerken. Een analyseprovider die gebruikersgegevens uit je app bijvoorbeeld alleen namens jou verwerkt, of een cloudprovider die gebruikersgegevens uit je app host voor jouw gebruik, komt meestal in aanmerking als serviceprovider. Maar als een SDK-provider aan de hand van je app-gegevens advertentieprofielen voor meerdere klanten bouwt, wordt dit volgens het gedeelte Veiligheid van gegevens niet beschouwd als activiteit van een serviceprovider en moet deze activiteit op het formulier Veiligheid van gegevens worden bekendgemaakt als 'delen'.

Mijn app maakt gebruik van een externe betalingsservice om financiële transacties mogelijk te maken. Moet mijn app de verzameling van financiële informatie (zoals creditcardinformatie) bekendmaken in het gedeelte over veiligheid?

Dit hangt af van de manier waarop je app geïntegreerd is met de betaalservice. Als je app een betaalservice gebruikt (zoals PayPal, Google Pay, het factureringssysteem van Google Play of vergelijkbare services) om betalingstransacties uit te voeren, hoef je het verzamelen van gegevens door de betaalservice in verband met de verwerking van financiële transacties (zoals een creditcardnummer) niet aan te geven als aan de volgende voorwaarden wordt voldaan:

  • Je app heeft nooit toegang tot deze informatie.
  • De betaalservice verzamelt deze informatie rechtstreeks van de gebruiker en de verzameling valt onder de voorwaarden van die service.

Bekijk je integratie met de betaalservice goed om te zorgen dat in het gedeelte Veiligheid van gegevens van je app alle relevante informatie over het verzamelen en delen van gegevens wordt verklaard die niet aan deze voorwaarden voldoet. Je moet ook kijken of je app andere financiële informatie verzamelt, zoals aankoopgeschiedenis, en of je app relevante gegevens krijgt van de betaalservice (bijvoorbeeld voor risico- en antifraudedoeleinden).

Met mijn app kunnen gebruikers hun gegevens rechtstreeks uploaden naar Google Drive of Dropbox voor back-ups of opslag. Mijn app heeft geen toegang tot deze gegevens. Moet ik in dit geval nog wel aangeven dat gegevens worden verzameld?

Dit hang af van de specifieke implementatie. Als de gebruiker ervoor kiest diens gegevens rechtstreeks te uploaden naar een eigen externe schijf of cloudopslagaccount (zoals Google Drive, Dropbox of vergelijkbare services), en deze upload onder de servicevoorwaarden en het privacybeleid van de externe schijf of cloudopslagprovider valt en je app nooit de betreffende gegevens verzamelt of opent, hoeft je app geen verzameling van deze gegevens aan te geven.

Hoe moet ik 'data in transit' versleutelen?

Volg de aanbevolen branchenormen om de 'data in transit' van je app op een beveiligde manier te versleutelen. Veelgebruikte versleutelingsprotocollen zijn TLS (Transport Layer Security) en HTTPS.

Met mijn app kan een gebruiker een account maken of informatie toevoegen aan een account, zoals geboortedatum of geslacht. Hoe moet ik de gegevens aangeven die gebruikers toevoegen aan een account?

Je moet aangeven dat deze gegevens worden verzameld voor accountbeheer. Indien van toepassing moet je aangeven waar verzameling van gegevens optioneel is voor de gebruiker.

Daarnaast moet je, net als bij alle gegevenstypen die je app verzamelt, deze gegevens bekendmaken voor de doeleinden waarvoor je app ze gebruikt. Als je app bijvoorbeeld toestaat dat een gebruiker een geboortedatum toevoegt aan diens account en deze gegevens ook gebruikt om tijdige pushmeldingen te sturen, moet je app dit doel ook aangeven in aanvulling op accountbeheer.

Accountbeheer kan worden gebruikt om algemene toepassingen van accountgegevens aan te geven die niet specifiek zijn voor de betreffende app. Als je bijvoorbeeld accountgegevens gebruikt voor fraudepreventie, advertenties, marketing of communicaties van de ontwikkelaar in je services en dit gebruik niet specifiek is voor je app of activiteiten in je app, is het voldoende om 'accountbeheer' op te geven als doel voor het verzamelen van deze accountgegevens en dekking voor dit algemene gebruik in je gedeelte Veiligheid van gegevens. Je app moet wel altijd aangeven voor welke doeleinden de app zelf de gegevens gebruikt. Als best practice raden we aan om in de documentatie en het aanmeldingsproces op accountniveau uit te leggen hoe je app omgaat met gebruikersgegevens voor accountservices.

Wat zijn systeemservices?

Systeemservices zijn vooraf geïnstalleerde software die kernfuncties van het systeem ondersteunt. Je kunt voor systeemservices vrijstelling aanvragen voor het formulier Veiligheid van gegevens.

De inzending van het gedeelte Veiligheid van gegevens voor mijn app is goedgekeurd, maar ik heb kort geleden een melding gekregen over een update. Hoe kan ik de huidige status van mijn indiening bekijken en is dit niet definitief?

Je kunt de status van je inzending bekijken op de pagina App-content (Beleid > App-content) in de Play Console. Als je inzending voldoet aan het beleid, zie je een groen vinkje in het gedeelte Veiligheid van gegevens.

Opmerking: Ons beleid wordt gehandhaafd door systemen en processen die voortdurend worden verbeterd. Daarnaast kunnen wijzigingen en updates in ons beleid ertoe leiden dat apps die eerder waren goedgekeurd, op een later tijdstip na de eerste inzending worden afgekeurd vanwege niet-naleving van het beleid.

Google Play informeert ontwikkelaars over updates. Bekijk ons Beleid voor gebruikersgegevens en dit Helpcentrum-artikel voor de meest actuele informatie.

Hoe geef ik de verzameling van gegevens aan die tijdelijk worden gebruikt om pagina's te laden en andere verzoeken aan de clientzijde in realtime te laden voordat die gegevens op onze servers worden geregistreerd en voor andere doeleinden worden gebruikt?

Als dit gebruik kortstondig is, hoef je dit niet op te nemen in het formulier. Het gebruik van die gebruikersgegevens buiten de kortstondige verwerking om moet je wel aangeven, waaronder de doeleinden waarvoor je de geregistreerde gebruikersgegevens gebruikt. Bekijk de definitie van kortstondige verwerking in het bovenstaande gedeelte Gegevensverzameling.

Wat is het verschil tussen de lijst met rechten en het gedeelte Veiligheid van gegevens van een app?

Google verzamelt informatie voor de lijst met rechten op basis van de rechten op het moment van installatie die een app opgeeft in het manifest.

In het gedeelte Veiligheid van gegevens wordt gedeeld welke gegevens de app verzamelt en deelt met derden.

Wijzigingslogboek

Dit gedeelte bevat een revisiegeschiedenis van dit artikel, zodat je kunt zien hoe dit artikel in de loop van de tijd is gewijzigd. Belangrijke wijzigingen die we in de toekomst in dit artikel aanbrengen, worden hier met datum vermeld.

24 augustus 2022

We hebben het gedeelte Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console? geüpdatet om aan te geven dat tracks die actief zijn in interne testtracks vanaf 24 oktober 2022 zijn uitgesloten van opname in het gedeelte Veiligheid van gegevens. Apps die uitsluitend actief zijn in deze track, hoeven het declaratieformulier niet in te vullen. In de overgangsperiode zijn uitzonderingen mogelijk. Als je app artefacten bevat die actief zijn in een andere track, moet je nog steeds een declaratieformulier indienen.

20 juli 2022

We hebben het gedeelte Informatie over de tijdlijn in 'Je gegevens voorbereiden' geüpdatet om uit te leggen dat nieuwe app-inzendingen en app-updates die niet aan het beleid voldoen, waarschuwingen krijgen dat inzendingen en app-updates worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. We hebben dit gedeelte ook geüpdatet met informatie over wat er gebeurt nadat deze waarschuwingsperiode is afgelopen op 22 augustus 2022.

In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle apps):

  • We hebben de titel gewijzigd van 'Onafhankelijke beveiligingsbeoordeling (bèta vanaf maart 2022, binnenkort algemeen beschikbaar)' in 'Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle ontwikkelaars)' omdat deze functie nu beschikbaar is voor alle apps.
  • We hebben het subgedeelte geüpdatet met informatie voor ontwikkelaars die willen deelnemen aan een onafhankelijke beveiligingsbeoordeling.

We hebben de volgende wijzigingen aangebracht in het gedeelte Veelgestelde vragen:

  • We hebben het antwoord op de vraag 'Moet ik een verwijderingsmechanisme bieden? Moet dit gelden voor alle gebruikersgegevens?' geüpdatet.
  • Direct onder deze vraag hebben we ook 3 nieuwe vragen en antwoorden toegevoegd met gedetailleerdere informatie over mechanismen voor gegevensverwijdering en het formulier Veiligheid van gegevens.
  • We hebben 1 nieuwe vraag toegevoegd over het verschil tussen de lijst met rechten en het gedeelte Veiligheid van gegevens van een app. We hebben een vraag verwijderd over apps die oude versies van Android targeten.
28 juni 2022

In het gedeelte Overzicht hebben we een regel toegevoegd waarin ontwikkelaars worden aangemoedigd om met de Google Play SDK Index te checken of hun provider een link naar de richtlijnen biedt. Je kunt het Helpcentrum-artikel Weloverwogen keuzes maken met de Google Play SDK Index lezen voor meer informatie.

In het gedeelte Je gegevens voorbereiden hebben we een aanbeveling toegevoegd om de video met de Google Play PolicyBytes-handleiding voor het formulier Veiligheid van gegevens te bekijken. Hierin vind je alle bronnen en stappen die je nodig hebt om het formulier Veiligheid van gegevens in te vullen.

26 april 2022

In het gedeelte Overzicht hebben we een zin toegevoegd om bepaalde ontwikkelaars aan te moedigen de gepubliceerde informatie over Veiligheid van gegevens van hun SDK-providers (zoals Firebase en AdMob) te bekijken voor meer informatie.

We hebben het gedeelte Informatie over de tijdlijn in 'Je gegevens voorbereiden' geüpdatet met een verwijzing naar het bericht dat gebruikers op Google Play zien in de vermelding van juli 2022 (eerder stond er 'Geen gegevens beschikbaar' wat nu is geüpdatet naar 'Geen informatie beschikbaar').

In het gedeelte Veelgestelde vragen hebben we de volgende wijzigingen aangebracht:

  • We hebben een nieuwe vraag met antwoord over systeemservices toegevoegd.
  • We hebben een nieuwe vraag met antwoord toegevoegd over opties voor probleemoplossing als je de nieuwste updates over Veiligheid van gegevens niet kunt zien op Google Play.
  • We hebben bestaande antwoorden geüpdatet over hoelang het duurt voordat updates voor Veiligheid van gegevens zichtbaar zijn op Google Play en in accountbeheer.
8 april 2022

Op 8 april 2022 hebben we de naam van het gegevenstype 'Foto's en video's' gecorrigeerd (dit gegevenstype werd eerder vermeld als 'Foto's of video's').

24 februari 2022

Op 24 februari 2022 hebben we een aantal wijzigingen aangebracht in dit artikel, die hieronder worden beschreven.

Wijzigingen in Informatie over de tijdlijn

We hebben Informatie over de tijdlijn als volgt geüpdatet in het gedeelte Je gegevens voorbereiden:

  • Eerder gaven we aan dat het gedeelte Veiligheid van gegevens vanaf februari 2022 voor alle gebruikers op Google Play beschikbaar zou zijn. Deze datum is geüpdatet naar eind april 2022.
  • Eerder gaven we aan dat vanaf april 2022 nieuwe app-inzendingen en app-updates zouden worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. Deze datum is geüpdatet naar 20 juli 2022.
  • Eerder gaven we aan dat apps die in strijd zijn met het beleid vanaf april 2022 mogelijk te maken krijgen met aanvullende handhavingsmaatregelen. Deze datum is geüpdatet naar 20 juli 2022.

We hebben andere verwijzingen naar datums in het artikel aangepast, zodat ze overeenkomen met de herziene datums hierboven.

Verduidelijkingen over wat ontwikkelaars moeten bekendmaken voor verschillende gegevenstypen

In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Wat ontwikkelaars moeten definiëren voor alle gegevenstypen:

Updates van gegevenstypen en -doeleinden

We hebben kleine wijzigingen aangebracht in de naamgeving van onze gegevenstypen:

  • Het gegevenstype 'Persoonlijke ID's' heet nu 'Gebruikers-ID's'.
  • Het gegevenstype 'Creditcard-, pinpas- of bankrekeningnummer' heet nu 'Betalingsinformatie van gebruiker'.
  • Het gegevenstype 'Kredietgegevens' heet nu 'Kredietscore'.
  • We hebben het voorbeeld van salarissen of schulden van gebruikers toegevoegd aan het gegevenstype 'Andere financiële informatie'.
  • Het gegevenstype 'Medische gegevens' heet nu 'Medische informatie'.
  • Het gegevenstype 'Fitnessgegevens' heet nu 'Fitnessinformatie'.
  • Het gegevenstype 'Sms- of mms-berichten' heet nu 'Sms of mms'.
  • Het gegevenstype 'Paginaweergaven en tikken in de app' heet nu 'App-interacties' en de beschrijving is geüpdatet.
  • De beschrijvingen van de gegevenstypen 'Andere content van websitegebruikers' en 'Andere acties' zijn geüpdatet.
  • Het gegevenstype 'Andere persoonlijke informatie' heet nu 'Andere informatie'.
  • De categorie 'Apparaat- of andere ID's' heet nu 'Apparaat- of andere ID's'.

We hebben onze gegevensdoeleinden verduidelijkt:

  • Het voorbeeld voor 'Communicaties van de ontwikkelaar' is geüpdatet.
  • Het voorbeeld voor 'Advertenties of marketing' is geüpdatet.
  • Het voorbeeld voor 'Accountbeheer' is geüpdatet.

Andere wijzigingen

In het gedeelte Overzicht hebben we extra afbeeldingen toegevoegd die tonen wat gebruikers zien als je app geen gebruikersgegevens deelt.

We hebben nieuwe veelgestelde vragen toegevoegd, waaronder onderwerpen over accountbeheer, door de gebruiker gestarte acties, het gebruik van betalingsplatforms en versleuteling.

We hebben de definitie voor Kortstondige verwerking geüpdatet in het gedeelte Gegevens verzamelen en hebben een nieuwe veelgestelde vraag toegevoegd over dit onderwerp.

14 december 2021

Op 14 december 2021 hebben we het gegevenstype geüpdatet dat eerder 'Seksuele geaardheid of genderidentiteit' heette. Dit gegevenstype heet nu 'Seksuele geaardheid' en verwijst alleen naar seksuele geaardheid.

We hebben ook het gegevenstype 'Andere persoonlijke informatie' geüpdatet. Dit bevat nu genderidentiteit als voorbeeld van andere persoonlijke informatie.

Andere bronnen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
92637
false
false