Informatie aanleveren voor het gedeelte Veiligheid van gegevens op Google Play

In deze video vind je alle bronnen en stappen die je moet doorlopen om het formulier Veiligheid van gegevens in te vullen.

'Verzamelen' houdt in dat gegevens van het apparaat van een gebruiker worden overgedragen vanaf je app. Houd rekening met de volgende richtlijnen:

• Bibliotheken en SDK's: Hieronder vallen gebruikersgegevens die via je app vanaf je apparaat worden overgedragen door bibliotheken en/of SDK's die in je app worden gebruikt, ongeacht of de gegevens naar jou of naar een server van derden worden overgedragen.
• Webweergave: Dit omvat ook gebruikersgegevens die worden verzameld via een webweergave die is geopend via je app, als je app controle heeft over de code die of het gedrag dat via die webweergave wordt geleverd.
  • Je hoeft geen gegevensverzameling aan te geven via een webweergave waarin gebruikers op het openbare web surfen.
• Kortstondige verwerking: Gebruikersgegevens die worden overgedragen vanaf een apparaat en kortstondig worden verwerkt, moeten worden opgenomen in het antwoord op je formulier. Als de gegevens voldoen aan de norm hieronder, worden ze niet bekendgemaakt in het gedeelte Veiligheid van gegevens van je app op Google Play.
  • 'Kortstondige verwerking' betekent dat gegevens worden geopend en verwerkt terwijl ze alleen in het geheugen zijn opgeslagen en niet langer worden bewaard dan nodig is om het specifieke verzoek in realtime te verwerken.
  • Een voorbeeld: Een weer-app die de locatie van de gebruiker vanaf het apparaat uitzendt om het huidige weer op de locatie van de gebruiker op te halen, maar alleen locatiegegevens in het geheugen gebruikt en deze gegevens niet opslaat nadat het verzoek is afgerond, kan het tijdelijke gebruik van locatiegegevens aanmerken als kortstondig. Het gebruik van gegevens om advertentieprofielen of andere gebruikersprofielen samen te stellen, kan echter niet als kortstondig worden beschouwd. Hiervoor moet worden aangegeven dat gegevens worden verzameld of gedeeld voor de relevante doeleinden.
• Pseudonieme gegevens: Gebruikersgegevens die pseudoniem worden verzameld, moeten worden bekendgemaakt. Gegevens die bijvoorbeeld opnieuw aan een gebruiker kunnen worden gekoppeld, moeten worden bekendgemaakt.

Wat niet valt onder gegevensverzameling

De volgende toepassingen hoeven niet te worden bekendgemaakt als gegevensverzameling:

• Toegang/verwerking op apparaat: Gebruikersgegevens die door je app worden geopend, alleen lokaal worden verwerkt op het apparaat van de gebruiker en niet buiten het apparaat worden verstuurd, hoeven niet te worden bekendgemaakt.
• End-to-end-versleuteling: Gebruikersgegevens die buiten het apparaat worden verstuurd, maar onleesbaar zijn voor jou of iemand anders dan de afzender en ontvanger als gevolg van end-to-end-versleuteling, hoeven niet te worden bekendgemaakt.
  • De versleutelde gegevens mogen niet leesbaar zijn voor tussenliggende entiteiten, waaronder de ontwikkelaar, en alleen de afzender en ontvanger mogen de benodigde sleutels hebben.

'Delen' verwijst naar de overdracht van gebruikersgegevens die zijn verzameld door je app en worden overgedragen naar een derde. Dit omvat de volgende typen overdracht van gebruikersgegevens:

• Overdracht naar buiten het apparaat, bijvoorbeeld overdracht van server naar server. Als je bijvoorbeeld gebruikersgegevens die door je app zijn verzameld, overdraagt naar de server van een derde.
• Overdracht op het apparaat naar een andere app. Gebruikersgegevens van je app rechtstreeks overdragen naar een andere app op het apparaat. In dit geval moet je het delen van gegevens bekendmaken in je verklaringen in het gedeelte Veiligheid van gegevens, zelfs als de gegevens het apparaat van de gebruiker niet verlaten.
• Vanuit je app-bibliotheken en SDK's. Gegevens die door je app worden verzameld rechtstreeks van het apparaat van een gebruiker overdragen naar een derde via bibliotheken en/of SDK's in je app.
• Vanuit de webweergave die geopend is via je app. Gebruikersgegevens overdragen naar derden via een webweergave die is geopend via je app (als je app controle heeft over de code of het gedrag dat via die webweergave wordt geleverd).
  • Je hoeft het delen van gegevens via een webweergave waarin gebruikers op het openbare web surfen, niet op te geven.

De volgende typen gegevensoverdracht hoeven niet te worden bekendgemaakt als 'delen':

• Serviceproviders. Gebruikersgegevens overdragen naar een 'serviceprovider' die ze namens de ontwikkelaar verwerkt.
  • 'Serviceprovider' verwijst naar een entiteit die gebruikersgegevens verwerkt namens de ontwikkelaar en volgens de instructies van de ontwikkelaar.
• Juridische doeleinden. Gebruikersgegevens overdragen voor specifieke juridische doeleinden, zoals naar aanleiding van een wettelijke verplichting of een overheidsverzoek.
• Door de gebruiker gestarte actie of prominente kennisgeving en gebruikerstoestemming. Overdracht van gebruikersgegevens naar een derde op basis van een specifieke door de gebruiker gestarte actie, waarbij de gebruiker redelijkerwijs verwacht dat de gegevens worden gedeeld, of op basis van een prominente in-app-kennisgeving en toestemming die voldoen aan de vereisten die worden beschreven in ons Beleid voor gebruikersgegevens.
• Anonieme gegevens. Gebruikersgegevens overdragen die volledig zijn geanonimiseerd, zodat deze niet meer aan een individuele gebruiker kunnen worden gekoppeld.

Eerste en derde partijen (derden).

• 'Eerste partij' verwijst naar de primaire organisatie die verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app. Dit is meestal de organisatie die de app publiceert op Google Play en in de winkelvermelding staat.
  • De eerste partij is verplicht om gebruikers duidelijk te laten weten welke organisatie voornamelijk verantwoordelijk is voor de verwerking van gegevens die worden verzameld door de app.
• 'Derde partij' betekent elke andere organisatie dan de eerste partij of hun serviceproviders.

Je kunt ook bekendmaken of elk gegevenstype dat door je app wordt verzameld, 'optioneel' of 'vereist' is. 'Optioneel' betekent dat gebruikers zich kunnen aanmelden of afmelden voor het verzamelen van gegevens. Je kunt bijvoorbeeld aangeven dat een gegevenstype Optioneel is als een gebruiker controle heeft over het verzamelen ervan (en de app kan gebruiken zonder gebruikersgegevens te verstrekken) of als een gebruiker ervoor kiest om dit gegevenstype handmatig te verstrekken. Als het gegevenstype vereist is voor de primaire functionaliteit van je app, moet je aangeven dat de gegevens 'vereist' zijn.

Je kunt alleen aangeven dat je app bepaalde gegevens optioneel verzamelt als alle gebruikers (ongeacht het apparaat of de regio) optioneel informatie kunnen verstrekken, zich kunnen afmelden of zich kunnen aanmelden voor het verzamelen van de gegevens.

Voorbeelden van optionele gegevensverzameling zijn:

• Een socialmedia-app die de gebruiker naar diens geboortedatum vraagt voor marketingcommunicatie, maar waarvoor die informatie niet vereist is. De gebruiker kan zich ook aanmelden zonder die informatie te verstrekken.
• Gebruikersgegevens die alleen worden verzameld als een gebruiker inlogt terwijl gebruikers ook de mogelijkheid hebben om de app te gebruiken zonder dat ze ingelogd zijn.

Het gedeelte Veiligheid van gegevens biedt je ook de mogelijkheid om de privacy- en beveiligingsprocedures van je app onder de aandacht van je gebruikers te brengen. Je kunt bijvoorbeeld de volgende informatie vermelden:

• Versleuteling tijdens overdracht: Worden de gegevens die door je app zijn verzameld of gedeeld, tijdens de overdracht versleuteld om de stroom van gebruikersgegevens van het apparaat van de eindgebruiker naar de server te beveiligen?
  • Sommige apps zijn zo ontworpen dat gebruikers gegevens kunnen overzetten naar een andere site of service. Een berichten-app kan gebruikers bijvoorbeeld de optie bieden om een sms te sturen via hun mobiele provider, die andere versleutelingsmethoden kan hanteren. Deze apps kunnen in het gedeelte Veiligheid van gegevens aangeven dat gegevens worden overgezet via een beveiligde verbinding, op voorwaarde dat ze gebruikmaken van de beste branchenormen om je gegevens beveiligd te versleutelen terwijl deze worden uitgewisseld tussen het apparaat van een gebruiker en de servers van de app.
• Mechanisme voor verwijderingsverzoeken: Biedt je app een manier voor gebruikers om een verzoek voor de verwijdering van hun gegevens in te dienen?

Apps die kinderen als doelgroep hebben, moeten voldoen aan de vereisten van het Gezinsbeleid van Google Play. Als je app in deze categorie valt en je hebt gecheckt of de app voldoet aan de vereisten van het Gezinsbeleid, kun je ervoor kiezen een badge te tonen in het gedeelte Veiligheid van gegevens die aangeeft dat je hebt verklaard het Play-beleid voor gezinnen te volgen.

Ga naar het gedeelte Beveiligingsprocedures van het formulier Veiligheid van gegevens en klik op Naar Doelgroep en content om je aan te melden en de badge te tonen.

Je kunt op het formulier Veiligheid van gegevens aangeven dat je app onafhankelijk is gevalideerd op naleving van een wereldwijde beveiligingsnorm. Dit is een optionele beoordeling die ontwikkelaars zelf laten uitvoeren en waarvoor ze zelf betalen. Via MASA (Mobile Application Security Assessment) kunnen ontwikkelaars rechtstreeks samenwerken met een door Google geautoriseerd lab om hun apps te laten evalueren aan de hand van de MASVS (Mobile Application Security Verification Standard) van OWASP. De externe organisaties die de beoordelingen uitvoeren, doen dit namens de ontwikkelaar.

Als je wilt deelnemen, kun je rechtstreeks contact opnemen met een door Google geautoriseerd lab om het testproces te starten. Nadat het lab heeft geverifieerd dat je app voldoet aan alle beveiligingsvereisten, kun je ervoor kiezen een badge in het gedeelte Veiligheid van gegevens te tonen die aangeeft dat je de onafhankelijke beveiligingsbeoordeling hebt doorlopen.

Geautoriseerde labs beschikken over een speciaal praktijkgebied voor beveiliging van mobiele apps en bieden uitgebreide mogelijkheden voor en kennis over beveiligingstests. Deze labs voldoen ook aan ISO 17025 of een vergelijkbare door de branche erkende norm. Als je aan deze criteria voldoet en interesse hebt om een labpartner te worden, vul je dit formulier in met je bedrijfsgegevens.

Belangrijk: Deze onafhankelijke beoordeling kan niet worden gebruikt om de nauwkeurigheid en volledigheid van je verklaringen over de veiligheid van gegevens te verifiëren. Ook als je tools van derden gebruikt voor een diagnose van de beveiligingsfuncties van je app, ben je als enige verantwoordelijk voor volledige en nauwkeurige verklaringen in de winkelvermelding van je app op Google Play.

De Unified Payments Interface (UPI) is een systeem voor directe geldoverboekingen dat is ontwikkeld door de National Payments Corporation of India (NPCI), een entiteit die door de RBI wordt gereguleerd. Als je op dit moment dit overboekingssysteem voor betalingen gebruikt, kun je dat aangeven op het formulier Veiligheid van gegevens. Als je wilt deelnemen of vragen hebt, kun je rechtstreeks contact opnemen met de NPCI voor de deelnamecriteria voor de accreditatie van je app. Apps met deze accreditatie mogen een badge tonen in hun Play Store-vermelding om te bevestigen dat de NPCI de implementatie van UPI door deze app heeft gevalideerd. Op de badge staat 'Biedt betalingen via UPI'. De badge is niet zichtbaar voor gebruikers, tenzij je dit aangeeft door je aan te melden via het formulier Veiligheid van gegevens in de Play Console. De badge is alleen zichtbaar voor Google Play-gebruikers in India.

Ontwikkelaars wordt gevraagd informatie te geven over hoe ze bepaalde typen gebruikersgegevens verzamelen, delen en gebruiken, en over de doeleinden waarvoor die gegevens worden gebruikt.

Het csv-bestand bevat 1 rij per antwoord. Antwoorden op meerkeuzevragen en open vragen beslaan meerdere rijen, afhankelijk van het aantal beschikbare keuzes. Als je een vraag wilt beantwoorden, geef je in de overeenkomstige cel in de kolom Antwoordwaarde TRUE of FALSE op. Je kunt de cel ook leeg laten als de vraag optioneel is of als je antwoord geeft op een meerkeuzevraag. In de kolom Antwoordvereiste wordt aangegeven of een antwoord verplicht is. Deze kolom kan de volgende waarden bevatten:

• OPTIONAL: Niet verplicht. Je mag deze kolom leeg laten.
• REQUIRED: Verplicht. Je moet een antwoord opgeven.
• MULTIPLE_CHOICE: Je kunt de antwoordwaarde TRUE voor minstens één van de antwoordkeuzes voor de bijbehorende vraag-ID invullen. Je kunt andere antwoorden leeg laten.
• SINGLE_CHOICE: Je kunt de antwoordwaarde TRUE voor 1 van de antwoordkeuzes voor de bijbehorende vraag-ID opgeven. Je kunt andere antwoorden leeg laten.
• MAYBE_REQUIRED: Alleen verplicht als aan bepaalde voorwaarden wordt voldaan, bijvoorbeeld op basis van het antwoord op een eerdere vraag.

De onderstaande tabel geeft een voorbeeld van de gedeelten Naam en Geschatte locatie op het formulier Veiligheid van gegevens. Het bevat:

• Een meerkeuzevraag
• Een verplichte vraag
• Een optionele vraag

1. Open de Play Console en ga naar de pagina App-content.
2. Selecteer onder Veiligheid van gegevens de optie Starten.
3. Selecteer rechtsboven op de pagina de optie Exporteren naar csv.

Belangrijk: Antwoorden die al in je formulier zijn opgegeven, worden overschreven als je een csv-bestand importeert.

1. Open de Play Console en ga naar de pagina App-content.
2. Selecteer onder Veiligheid van gegevens de optie Starten.
3. Selecteer rechtsboven op de pagina de optie Importeren vanuit csv.

Het formulier Veiligheid van gegevens voor de Play Console kan vanaf oktober worden ingediend. Er geldt een respijtperiode tot 20 juli 2022. Dit is genoeg tijd om aan de vereisten te voldoen. We hebben op dit moment geen plannen om verlenging van deze periode toe te kennen.

Kort gezegd wel. Je moet nauwkeurige informatie verstrekken over de procedures voor gegevensverzameling en -verwerking van je app. Je bent verantwoordelijk voor de informatie die je verstrekt. Google Play beoordeelt apps op basis van alle beleidsvereisten, maar we kunnen niet namens de ontwikkelaars bepalen hoe ze omgaan met gebruikersgegevens. Jij bent de enige die over de vereiste informatie beschikt om het formulier Veiligheid van gegevens in te vullen.

Als we vaststellen dat je een verkeerde voorstelling van zaken hebt gegeven in de verstrekte gegevens en ons beleid hebt geschonden, moet je dit probleem oplossen. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing, bijvoorbeeld geblokkeerde updates of verwijdering van Google Play.

Nadat je een nieuwe app of update voor een bestaande app in de Play Console hebt ingediend, kan het enige tijd duren voordat je app is verwerkt voor standaardpublicatie op Google Play. Bepaalde apps kunnen een uitgebreide beoordeling vereisen. Dit kan leiden tot beoordelingstijden van maximaal 7 dagen, of in uitzonderlijke gevallen langer.

App-updates en nieuwe inzendingen moeten voldoen aan het Programmabeleid voor ontwikkelaars van Google Play. Ga naar de pagina Publicatieoverzicht in de Play Console om na te gaan of je app-inzending nog in behandeling is.

Als de laatste update klaar is en je het formulier Veiligheid van gegevens nog steeds niet ziet op Google Play, check je of beheerd publiceren aanstaat in de Play Console. Als beheerd publiceren aanstaat, wordt je release pas beschikbaar als je deze publiceert. Je kunt de release uitrollen via de pagina Publicatieoverzicht. De goedgekeurde inzending wordt kort daarna gepubliceerd op Google Play.

Als je de content in het gedeelte Veiligheid van gegevens hebt geüpdatet maar niet de nieuwste content op Google Play ziet, vernieuw je de app-pagina. Vanwege apparaatconnectiviteit en afwijkende serverbelasting kan het een paar dagen duren (in sommige gevallen tot 7 dagen) voordat app-updates alle apparaten bereiken. We vragen je geduld terwijl Google Play je app-update registreert en levert.

Goed om te weten dat je verantwoordelijk omgaat met de gegevensprocedures van je app. Op het formulier Veiligheid van gegevens wordt gevraagd naar aanvullende en andere informatie die je misschien nog niet eerder hebt gebruikt. We verwachten dus dat je team hier enige tijd in moet steken. De taxonomie en het framework van het gedeelte Veiligheid van gegevens op Google Play kunnen verschillen van de taxonomie en het framework die worden gebruikt in andere appstores.

Net als bij een privacybeleid of app-gegevens zoals screenshots en beschrijvingen zijn ontwikkelaars verantwoordelijk voor de informatie die ze verstrekken in het gedeelte Veiligheid van gegevens. Volgens het Beleid voor gebruikersgegevens van Google Play moeten ontwikkelaars nauwkeurige informatie verstrekken. Als we vaststellen dat een ontwikkelaar een verkeerde voorstelling van zaken heeft gegeven in de verstrekte gegevens en het beleid heeft geschonden, moet de ontwikkelaar dit probleem oplossen. Op apps die niet aan het beleid voldoen, is beleidshandhaving van toepassing.

Google Play-gebruikers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. We lanceren voortdurend nieuwe functies en beleidsregels om de privacy van gebruikers te beschermen en Google Play voor iedereen een veilige plaats te maken. Sommige nieuwe functies en beleidsregels van Google Play zijn transparanter en bieden verbeterde gebruikersopties. Andere zorgen dat ontwikkelaars alleen toegang krijgen tot persoonsgegevens als dit nodig is voor het primaire gebruik van de app. Het bestaande Programmabeleid voor ontwikkelaars van Google Play, waaronder dit beleid, bevat een aantal vereisten voor de transparantie en controle van gegevens. Op apps die niet voldoen aan het Programmabeleid voor ontwikkelaars van Google Play is beleidshandhaving van toepassing.

Je moet het gedeelte Veiligheid van gegevens updaten als er relevante wijzigingen worden aangebracht in de gegevensprocedures van de app. De antwoorden op het formulier Veiligheid van gegevens moeten te allen tijde nauwkeurig en volledig zijn.

Het gedeelte Veiligheid van gegevens kan gebruikers helpen bij hun keuze voor de apps die ze downloaden. Het geeft ontwikkelaars ook de kans vertrouwen op te bouwen en meer betrokken gebruikers te krijgen die ervan uit mogen gaan dat hun gegevens op een verantwoorde manier worden behandeld. Ontwikkelaars hebben aangegeven dat ze duidelijkere manieren willen om met hun gebruikers te communiceren over hun gegevensprocedures.

Google Play heeft per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de winkelvermelding op Google Play. Hierbij wordt geen rekening gehouden met gebruik, app-versie, regio en gebruikersleeftijd. Met andere woorden, als er op dit moment ergens ter wereld een versie van de app wordt gedistribueerd op Google Play die gegevens verzamelt, gebruikt of ernaar linkt, moet je dit op het formulier aangeven. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.

Op dit moment tonen we de wereldwijde weergave van je gegevensprocedures per app. In het gedeelte Veiligheid van gegevens beschrijf je alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel op Google Play worden gedistribueerd. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app. In het gedeelte Veiligheid van gegevens staat voor Google Play-gebruikers de verklaring dat de gegevensverzameling en beveiligingsprocedures van een app kunnen variëren op basis van een aantal factoren, zoals de regio.

Nee, het gedeelte Veiligheid van gegevens wordt alleen getoond in de winkelvermelding van je app op Google Play. Er is geen nieuwe kennisgeving in het installatieproces van de app voor de gebruiker en er is geen nieuwe toestemming van de gebruiker gerelateerd aan deze vereiste. Ontwikkelaars die persoonsgegevens en gevoelige gebruikersgegevens verzamelen, moeten in-app kennisgevingen en een toestemmingsmechanisme implementeren als dat vereist is volgens het bestaande Beleid voor gebruikersgegevens van Google Play.

Het gedeelte Veiligheid van gegevens beschrijft alle manieren waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play. Als voor enige versie van je app bepaalde gegevens moeten worden verzameld, geef je dit aan als vereist in het gedeelte Veiligheid van gegevens. Als gegevensverzameling voor een deel van de gebruikers van je app vereist is, mag je het verzamelen van gegevens niet beschrijven als optioneel. Je kunt versiespecifieke informatie met je gebruikers delen in het gedeelte Over deze app.

Je hoeft alleen op te geven dat gegevens worden verzameld of gedeeld als daar daadwerkelijk sprake van is. Je app moet voldoen aan alle beleidsregels van het Programmabeleid voor ontwikkelaars van Google Play, waaronder ons beleid voor Rechten en API's die toegang hebben tot gevoelige informatie.

Als je doelbewust een gegevenstype verzamelt terwijl je een ander gegevenstype verzamelt, maak je dit voor beide gegevenstypen bekend. Als je bijvoorbeeld gebruikersfoto's verzamelt en gebruikt om de eigenschappen van gebruikers (zoals etniciteit of ras) te bepalen, maak je ook bekend dat je etniciteit en ras verzamelt.

Het gedeelte Veiligheid van gegevens biedt je de mogelijkheid om aan te geven of je een mechanisme biedt om verzoeken voor gegevensverwijdering van je gebruikers te krijgen. Tijdens het invullen van het formulier Veiligheid van gegevens moet je aangeven of je een dergelijk mechanisme hebt.

Er is geen voorgeschreven mechanisme, maar het verzoekmechanisme moet makkelijk vindbaar en toegankelijk zijn voor gebruikers. Algemene voorbeelden van mechanismen die duidelijk aangeven hoe gebruikers de verwijdering van gegevens kunnen aanvragen, zijn onder meer in-app functies, contactformulieren of een speciale e-mailalias.

Je kunt in de volgende gevallen de badge voor het mechanisme voor verwijderingsverzoeken selecteren op het formulier Veiligheid van gegevens:

• Je biedt gebruikers een mechanisme om de verwijdering van gegevens aan te vragen.
• Je begint automatisch met de verwijdering of anonimisering van gegevens binnen 90 dagen na de verzameling ervan.

Je kunt de badge voor het mechanisme voor verwijderingsverzoeken selecteren, ook als je bepaalde gegevens om legitieme redenen moet bewaren, zoals juridische naleving of misbruikpreventie.

Google Play biedt per pakketnaam maar één algemeen formulier en gedeelte Veiligheid van gegevens in de vermelding in de Google Play Store. Deze moet de gegevensprocedures dekken voor elk gebruik, elke app-versie, elke regio en elke gebruikersleeftijd. Met andere woorden, als er ergens ter wereld gegevensprocedures worden gebruikt in welke versie van de app dan ook die momenteel wordt gedistribueerd op Google Play, moet je deze procedures aangeven op het formulier. Daarom moet je in het gedeelte Veiligheid van gegevens alle manieren vermelden waarop je app gegevens verzamelt en deelt in alle versies die momenteel worden gedistribueerd op Google Play.

Er zijn verschillende mogelijkheden om gegevens te anonimiseren, zodat ze niet kunnen worden gekoppeld aan een individuele gebruiker. Overleg met een privacy- en beveiligingsexpert welke methoden geschikt zijn voor jouw use case. Op deze pagina worden enkele van de methoden voor gegevensanonimisering besproken die Google gebruikt, waaronder differentiële privacy.

Net als bij andere gegevenstypen moet je bekendmaken dat je IP-adressen verzamelt, gebruikt en deelt op basis van hun specifieke gebruik en procedures. Als ontwikkelaars bijvoorbeeld IP-adressen gebruiken om de locatie te bepalen, moet dat gegevenstype worden gedefinieerd.

Net als bij andere gegevenstypen moet je bekendmaken dat je andere soorten identificatiegegevens verzamelt, gebruikt en deelt op basis van je specifieke gebruik en procedures. Als je bijvoorbeeld een accountnaam verzamelt die gekoppeld is aan een identificeerbare persoon, moet je dit definiëren als Persoonlijke ID en als je de Android-advertentie-ID van een gebruiker verzamelt, moet je dit definiëren als Apparaat- of andere ID's. Een ID die aan een specifieke in-app gebeurtenis is gerelateerd, maar die redelijkerwijs niet is gerelateerd aan een afzonderlijk apparaat, browser of app, hoeft niet bekend te worden gemaakt als Apparaat- of andere ID's.

Zoals hierboven vermeld, moet de verzameling van gepseudonimiseerde gegevens op het formulier worden bekendgemaakt onder het relevante gegevenstype. Als je bijvoorbeeld diagnostische gegevens verzamelt met een apparaat-ID, moet je het verzamelen van Diagnostische gegevens nog steeds bekendmaken op het formulier Veiligheid van gegevens.

Een serviceprovider kan gebruikersgegevens alleen namens jou verwerken. Een analyseprovider die gebruikersgegevens uit je app bijvoorbeeld alleen namens jou verwerkt, of een cloudprovider die gebruikersgegevens uit je app host voor jouw gebruik, komt meestal in aanmerking als serviceprovider. Maar als een SDK-provider aan de hand van je app-gegevens advertentieprofielen voor meerdere klanten bouwt, wordt dit volgens het gedeelte Veiligheid van gegevens niet beschouwd als activiteit van een serviceprovider en moet deze activiteit op het formulier Veiligheid van gegevens worden bekendgemaakt als 'delen'.

Dit hangt af van de manier waarop je app geïntegreerd is met de betaalservice. Als je app een betaalservice gebruikt (zoals PayPal, Google Pay, het factureringssysteem van Google Play of vergelijkbare services) om betalingstransacties uit te voeren, hoef je de verzameling van gegevens door de betaalservice in verband met de verwerking van financiële transacties (zoals een creditcardnummer) niet aan te geven als aan de volgende voorwaarden wordt voldaan:

• Je app heeft nooit toegang tot deze informatie.
• De betaalservice verzamelt deze informatie rechtstreeks van de gebruiker en de verzameling valt onder de voorwaarden van die service.

Bekijk je integratie met de betaalservice goed om te zorgen dat in het gedeelte Veiligheid van gegevens van je app alle relevante informatie over het verzamelen en delen van gegevens wordt verklaard die niet aan deze voorwaarden voldoet. Je moet ook kijken of je app andere financiële informatie verzamelt, zoals aankoopgeschiedenis, en of je app relevante gegevens krijgt van de betaalservice (bijvoorbeeld voor risico- en antifraudedoeleinden).

Dit hangt af van de specifieke implementatie. Als de gebruiker ervoor kiest diens gegevens rechtstreeks te uploaden naar een eigen externe schijf of cloudopslagaccount (zoals Google Drive, Dropbox of vergelijkbare services), en deze upload onder de servicevoorwaarden en het privacybeleid van de externe schijf of cloudopslagprovider valt en je app nooit de betreffende gegevens verzamelt of opent, hoeft je app geen verzameling van deze gegevens aan te geven.

Volg de aanbevolen branchenormen om de 'data in transit' van je app op een beveiligde manier te versleutelen. Veelgebruikte versleutelingsprotocollen zijn TLS (Transport Layer Security) en HTTPS.

Je moet aangeven dat deze gegevens worden verzameld voor accountbeheer. Indien van toepassing moet je aangeven waar verzameling van gegevens optioneel is voor de gebruiker.

Daarnaast moet je, net als bij alle gegevenstypen die je app verzamelt, deze gegevens bekendmaken voor de doeleinden waarvoor je app ze gebruikt. Als je app bijvoorbeeld toestaat dat gebruikers een geboortedatum toevoegen aan hun account en deze gegevens ook gebruikt om tijdige pushmeldingen te sturen, moet je app dit doel ook aangeven in aanvulling op accountbeheer.

Accountbeheer kan worden gebruikt om algemene toepassingen van accountgegevens aan te geven die niet specifiek zijn voor de betreffende app. Als je bijvoorbeeld accountgegevens gebruikt voor fraudepreventie, advertenties, marketing of berichten van de ontwikkelaar in je services en dit gebruik niet specifiek is voor je app of activiteiten in je app, is het voldoende om 'accountbeheer' te definiëren als doel voor de verzameling van deze accountgegevens en dekking voor dit algemene gebruik in je gedeelte Veiligheid van gegevens. Je app moet wel altijd aangeven voor welke doeleinden de app zelf de gegevens gebruikt. Als best practice raden we aan om in de documentatie en het aanmeldingsproces op accountniveau uit te leggen hoe je app omgaat met gebruikersgegevens voor accountservices.

Met Systeemservices wordt vooraf geïnstalleerde software bedoeld die kernfuncties van het systeem ondersteunt. Je kunt voor systeemservices vrijstelling aanvragen voor het formulier Veiligheid van gegevens.

Je kunt de status van je inzending checken op de pagina App-content in de Play Console. Als je inzending voldoet aan het beleid, staat er een groen vinkje in het gedeelte Veiligheid van gegevens.

Opmerking: Ons beleid wordt gehandhaafd door systemen en processen die voortdurend worden verbeterd. Daarnaast kunnen wijzigingen en updates in ons beleid ertoe leiden dat apps die eerder waren goedgekeurd, op een later tijdstip na de eerste inzending worden afgekeurd vanwege niet-naleving van het beleid.

Google Play informeert ontwikkelaars over updates. Ga naar ons Beleid voor gebruikersgegevens en dit Helpcentrum-artikel voor de meest actuele informatie.

Als dit gebruik kortstondig is, hoef je dit niet op te nemen in het formulier. Het gebruik van die gebruikersgegevens buiten de kortstondige verwerking om moet je wel aangeven, inclusief de doeleinden waarvoor je de geregistreerde gebruikersgegevens gebruikt. Bekijk de definitie van kortstondige verwerking in het bovenstaande gedeelte Gegevensverzameling.

Google verzamelt informatie voor de lijst met rechten op basis van de rechten op het moment van installatie die een app opgeeft in het manifest.

In het gedeelte Veiligheid van gegevens staat welke gegevens de app verzamelt en deelt met derden.

In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we een nieuw gedeelte toegevoegd (Unified Payments Interface Badge (UPI)).

We hebben het gedeelte Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console? geüpdatet om actuele informatie te geven over interne tests en de vereisten voor het gedeelte Veiligheid van gegevens. We hebben ook een passage hierover verwijderd uit het wijzigingslogboekitem van 24 augustus 2022, omdat die informatie niet meer van toepassing is en we geen verwarring willen veroorzaken voor ontwikkelaars die informatie willen over dit probleem.

We hebben het artikel overal bewerkt om verwijzingen naar specifieke datums te verwijderen. Deze verwijzingen werden oorspronkelijk opgenomen (en periodiek geüpdatet) voor, tijdens en na de lancering van het gedeelte Veiligheid van gegevens in de Play Console, zodat ontwikkelaars inzicht krijgen in wat de vereisten op elk moment waren. Omdat het gedeelte Veiligheid van gegevens nu live is op Google Play, hebben we de oorspronkelijke tijdlijn en verwijzingen naar specifieke datums verwijderd.

We hebben aanvullende informatie toegevoegd aan het gegevenstype App-interacties (dit omvat nu ook screenshots die zijn gemaakt).

We hebben het gedeelte Welke ontwikkelaars moeten het formulier Veiligheid van gegevens invullen in de Play Console? geüpdatet om aan te geven dat tracks die actief zijn in interne testtracks vanaf 24 oktober 2022 zijn uitgesloten van opname in het gedeelte Veiligheid van gegevens. Apps die uitsluitend actief zijn in deze track, hoeven het declaratieformulier niet in te vullen.

We hebben het gedeelte Informatie over de tijdlijn in 'Je gegevens voorbereiden' geüpdatet om uit te leggen dat nieuwe app-inzendingen en app-updates die niet aan het beleid voldoen, waarschuwingen krijgen dat inzendingen en app-updates worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. We hebben dit gedeelte ook geüpdatet met informatie over wat er gebeurt nadat deze waarschuwingsperiode is afgelopen op 22 augustus 2022.

In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle apps):

• We hebben de titel gewijzigd van 'Onafhankelijke beveiligingsbeoordeling (bèta vanaf maart 2022, binnenkort algemeen beschikbaar)' in 'Onafhankelijke beveiligingsbeoordeling (nu beschikbaar voor alle ontwikkelaars)' omdat deze functie nu beschikbaar is voor alle apps.
• We hebben het subgedeelte geüpdatet met informatie voor ontwikkelaars die willen deelnemen aan een onafhankelijke beveiligingsbeoordeling.

We hebben de volgende wijzigingen aangebracht in het gedeelte Veelgestelde vragen:

• We hebben het antwoord op de vraag 'Moet ik een verwijderingsmechanisme bieden? Moet dit gelden voor alle gebruikersgegevens?' geüpdatet.
• Direct onder deze vraag hebben we ook 3 nieuwe vragen en antwoorden toegevoegd met gedetailleerdere informatie over mechanismen voor gegevensverwijdering en het formulier Veiligheid van gegevens.
• We hebben 1 nieuwe vraag toegevoegd over het verschil tussen de lijst met rechten en het gedeelte Veiligheid van gegevens van een app. We hebben een vraag verwijderd over apps die oude versies van Android targeten.

In het gedeelte Overzicht hebben we een regel toegevoegd waarin ontwikkelaars worden aangemoedigd om met de Google Play SDK Index te checken of hun provider een link naar de richtlijnen biedt. Je kunt het Helpcentrum-artikel Weloverwogen keuzes maken met de Google Play SDK Index lezen voor meer informatie.

In het gedeelte Je gegevens voorbereiden hebben we een aanbeveling toegevoegd om de video met de Google Play PolicyBytes-handleiding voor het formulier Veiligheid van gegevens te bekijken. Hierin vind je alle bronnen en stappen die je nodig hebt om het formulier Veiligheid van gegevens in te vullen.

In het gedeelte Overzicht hebben we een zin toegevoegd om bepaalde ontwikkelaars aan te moedigen de gepubliceerde informatie over Veiligheid van gegevens van hun SDK-providers (zoals Firebase en AdMob) door te nemen voor meer informatie.

We hebben het gedeelte Informatie over de tijdlijn in Je gegevens voorbereiden geüpdatet met een verwijzing naar het bericht dat gebruikers op Google Play zien in de vermelding van juli 2022 (eerder stond er 'Geen gegevens beschikbaar', wat nu is geüpdatet naar 'Geen informatie beschikbaar').

In het gedeelte Veelgestelde vragen hebben we de volgende wijzigingen aangebracht:

• We hebben een nieuwe vraag met antwoord over systeemservices toegevoegd.
• We hebben een nieuwe vraag met antwoord toegevoegd over opties voor probleemoplossing als je de nieuwste updates over Veiligheid van gegevens niet kunt zien op Google Play.
• We hebben bestaande antwoorden geüpdatet over hoelang het duurt voordat updates voor Veiligheid van gegevens zichtbaar zijn op Google Play en in accountbeheer.

Op 8 april 2022 hebben we de naam van het gegevenstype 'Foto's en video's' gecorrigeerd (dit gegevenstype werd eerder vermeld als 'Foto's of video's').

Op 24 februari 2022 hebben we een aantal wijzigingen aangebracht in dit artikel, die hieronder worden beschreven.

Wijzigingen in Informatie over de tijdlijn

We hebben Informatie over de tijdlijn als volgt geüpdatet in het gedeelte Je gegevens voorbereiden:

• Eerder gaven we aan dat het gedeelte Veiligheid van gegevens vanaf februari 2022 voor alle gebruikers op Google Play beschikbaar zou zijn. Deze datum is geüpdatet naar eind april 2022.
• Eerder gaven we aan dat vanaf april 2022 nieuwe app-inzendingen en app-updates zouden worden afgewezen in de Play Console als er onopgeloste problemen met het formulier zijn. Deze datum is geüpdatet naar 20 juli 2022.
• Eerder gaven we aan dat apps die in strijd zijn met het beleid vanaf april 2022 mogelijk te maken krijgen met aanvullende handhavingsmaatregelen. Deze datum is geüpdatet naar 20 juli 2022.

We hebben andere verwijzingen naar datums in het artikel aangepast, zodat ze overeenkomen met de herziene datums hierboven.

Verduidelijkingen over wat ontwikkelaars moeten bekendmaken voor verschillende gegevenstypen

In het gedeelte Wat ontwikkelaars moeten verstrekken op het formulier Veiligheid van gegevens hebben we de volgende wijzigingen aangebracht in het subgedeelte Wat ontwikkelaars moeten verstrekken voor alle gegevenstypen:

• We hebben instructies toegevoegd om aan te geven hoe ontwikkelaars met apps die het Gezinsbeleid volgen zich vanaf 1 maart 2022 kunnen aanmelden voor weergave van de gezinsbadge.  
• In Andere verstrekte informatie over apps en gegevens is de naam 'verwijderingsmechanisme' veranderd in 'mechanisme voor verwijderingsverzoeken'.
• We hebben ook het gedeelte Onafhankelijke beveiligingsbeoordeling geüpdatet met gedetailleerdere informatie over deze functie.

Updates van gegevenstypen en -doeleinden

We hebben kleine wijzigingen aangebracht in de naamgeving van onze gegevenstypen:

• Het gegevenstype 'Persoonlijke ID's' heet nu 'Gebruikers-ID's'.
• Het gegevenstype 'Creditcard-, pinpas- of bankrekeningnummer' heet nu 'Betalingsinformatie van gebruiker'.
• Het gegevenstype 'Kredietgegevens' heet nu 'Kredietscore'.
• We hebben het voorbeeld van salarissen of schulden van gebruikers toegevoegd aan het gegevenstype 'Andere financiële informatie'.
• Het gegevenstype 'Medische gegevens' heet nu 'Medische informatie'.
• Het gegevenstype 'Fitnessgegevens' heet nu 'Fitnessinformatie'.
• Het gegevenstype 'Sms- of mms-berichten' heet nu 'Sms of mms'.
• Het gegevenstype 'Paginaweergaven en tikken in de app' heet nu 'App-interacties' en de beschrijving is geüpdatet.
• De beschrijvingen van de gegevenstypen 'Andere content van websitegebruikers' en 'Andere acties' zijn geüpdatet.
• Het gegevenstype 'Andere persoonlijke informatie' heet nu 'Andere informatie'.
• De categorie 'Apparaat- of andere ID's' heet nu 'Apparaat- of andere ID's'.

We hebben onze gegevensdoeleinden verduidelijkt:

• Het voorbeeld voor 'Communicaties van de ontwikkelaar' is geüpdatet.
• Het voorbeeld voor 'Advertenties of marketing' is geüpdatet.
• Het voorbeeld voor 'Accountbeheer' is geüpdatet.

Andere wijzigingen

In het gedeelte Overzicht hebben we extra afbeeldingen toegevoegd die tonen wat gebruikers zien als je app geen gebruikersgegevens deelt.

We hebben nieuwe veelgestelde vragen toegevoegd, waaronder onderwerpen over accountbeheer, door de gebruiker gestarte acties, het gebruik van betalingsplatforms en versleuteling.

We hebben de definitie voor Kortstondige verwerking geüpdatet in het gedeelte Gegevens verzamelen en hebben een nieuwe veelgestelde vraag toegevoegd over dit onderwerp.

Op 14 december 2021 hebben we het gegevenstype geüpdatet dat eerder 'Seksuele geaardheid of genderidentiteit' heette. Dit gegevenstype heet nu 'Seksuele geaardheid' en verwijst alleen naar seksuele geaardheid.

We hebben ook het gegevenstype 'Andere persoonlijke informatie' geüpdatet. Dit bevat nu genderidentiteit als voorbeeld van andere persoonlijke informatie.