Programmabeleid voor ontwikkelaars: aankondiging van 11 mei 2022

We updaten het volgende beleid. Voor alle nieuwe en bestaande apps geldt een respijtperiode van minimaal dertig dagen vanaf 11 mei 2022 (tenzij anders vermeld) om aan de volgende wijzigingen te voldoen.

 

Ingangsdatum: 3 oktober 2022

Persoonsgegevens en gevoelige gebruikersgegevens

Persoonsgegevens en gevoelige gebruikersgegevens omvatten onder meer persoonlijk identificeerbare informatie, financiële en betalingsgegevens, verificatie-informatie, het telefoonboek, contacten, de apparaatlocatie, gegevens over sms-berichten en gesprekken, Health Connect-gegevens, welke andere apps op het apparaat staan, de microfoon, de camera en andere gevoelige apparaat- of gebruiksgegevens. Als uw app met persoonsgegevens of gevoelige gebruikersgegevens werkt, moet u het volgende doen:

  • Uw toegang tot persoonsgegevens en gevoelige gebruikersgegevens die worden verkregen via de app en uw verzameling, gebruik en delen ervan, beperken tot doeleinden die direct verband houden met de verstrekking en verbetering van de functies van de app (bijvoorbeeld door de gebruiker verwachte functies die worden beschreven en gepromoot in de beschrijving van de app op Google Play). Het delen van persoonsgegevens en gevoelige gebruikersgegevens omvat ook het gebruik van SDK's of andere services van derden die ervoor zorgen dat gegevens worden overgedragen aan een derde partij. Apps die het gebruik van persoonsgegevens en gevoelige gebruikersgegevens uitbreiden voor de weergave van advertenties, moeten voldoen aan ons Advertentiebeleid.
  • Beveiligd werken met alle persoonsgegevens en gevoelige gebruikersgegevens, inclusief overdragen van de gegevens met behulp van moderne versleuteling (bijvoorbeeld via https).
  • Waar mogelijk een verzoek om runtimerechten gebruiken voordat toegang wordt verkregen tot gegevens die worden afgeschermd door Android-rechten.
  • Geen persoonsgegevens en gevoelige gebruikersgegevens verkopen.

Vereisten voor prominente kennisgeving en toestemming

In gevallen waarin gebruikers mogelijk niet redelijkerwijs kunnen verwachten dat hun persoonsgegevens en gevoelige gebruikersgegevens nodig zijn om de beleidsconforme functies of functionaliteit van uw app te verstrekken of te verbeteren (zoals gegevensverzameling op de achtergrond van uw app), moet u voldoen aan de volgende eisen:

U moet een in-app-kennisgeving verstrekken over de verzameling, het gebruik en het delen van gegevens. De kennisgeving in de app:

  • moet in de app zelf worden getoond, niet alleen in de beschrijving van de app of op een website,
  • moet worden getoond tijdens normaal gebruik van de app en mag niet vereisen dat de gebruiker naar een menu of de instellingen navigeert,
  • moet beschrijven tot welke gegevens toegang wordt verkregen of welke gegevens worden verzameld,
  • moet een uitleg bevatten van hoe de gegevens worden gebruikt en/of gedeeld,
  • mag niet alleen in een privacybeleid of servicevoorwaarden worden geplaatst, en
  • mag geen deel uitmaken van andere kennisgevingen die niet gerelateerd zijn aan de verzameling van persoonsgegevens en gevoelige gebruikersgegevens.

De in-app-kennisgeving moet worden weergegeven bij en onmiddellijk voorafgaan aan een verzoek om toestemming van de gebruiker en, waar beschikbaar, gekoppelde runtimerechten. U mag geen toegang krijgen tot persoonsgegevens en gevoelige gegevens of deze verzamelen voordat de gebruiker toestemming verleent. Het verzoek om toestemming in de app:

  • moet in het toestemmingsdialoogvenster duidelijk en ondubbelzinnig worden getoond,
  • moet een bevestigende actie van de gebruiker vereisen (bijvoorbeeld tikken om te accepteren of een selectievakje aanvinken),
  • mag het feit dat de gebruiker de kennisgeving verlaat (bijvoorbeeld door ergens anders te tikken of op de terug- of startknop te drukken) niet interpreteren als toestemming, en
  • mag niet gebruikmaken van berichten die automatisch worden gesloten of verlopen om zo toestemming te krijgen van de gebruiker.

Om aan de beleidsvereisten te voldoen, raden we u aan de volgende voorbeeldindeling voor de prominente kennisgeving te bekijken als die vereist is:

  • '[Deze app] verzamelt/verstuurt/synchroniseert/bewaart [type gegevens] om [functie] mogelijk te maken, [in welk scenario].'
  • Voorbeeld: 'Fitness Funds verzamelt locatiegegevens om fitness bij te kunnen houden, ook als de app gesloten is of niet wordt gebruikt. De gegevens worden ook gebruikt voor advertenties.' 
  • Voorbeeld: 'Call Buddy verzamelt lees- en schrijfgegevens voor logboeken om contacten te kunnen ordenen, ook als de app niet wordt gebruikt.'

Rechten voor Health Connect van Android

Gegevens waartoe toegang wordt verkregen via de rechten voor Health Connect worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het beleid voor gebruikersgegevens van toepassing is, evenals de volgende aanvullende vereisten:

Juiste toegang tot en gebruik van Health Connect

Verzoeken om toegang tot gegevens via Health Connect moeten duidelijk en begrijpelijk zijn. Health Connect mag alleen worden gebruikt in overeenstemming met de toepasselijke beleidsregels en algemene voorwaarden, en alleen voor goedgekeurde toepassingen, zoals beschreven in dit beleid. Dit houdt in dat u alleen om toegang tot rechten mag vragen als uw app of service voldoet aan een van de goedgekeurde toepassingen.

Goedgekeurde toepassingen voor toegang tot de rechten voor Health Connect zijn:

  • Apps of services met een of meer functies die de gezondheid en fitness van de gebruiker ten goede komen via een gebruikersinterface waarmee gebruikers rechtstreeks hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen kunnen bijhouden, vastleggen, monitoren en/of analyseren.
  • Apps of services met een of meer functies die de gezondheid en fitness van de gebruiker ten goede komen via een gebruikersinterface waarmee gebruikers rechtstreeks hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen kunnen opslaan op hun telefoon en/of wearable, en hun gegevens kunnen delen met andere apps op het apparaat die voldoen aan deze toepassingen.

Health Connect is een algemeen platform voor het opslaan en delen van gegevens waarmee gebruikers gezondheids- en fitnessgegevens kunnen verzamelen uit verschillende bronnen op hun Android-apparaat en deze naar keuze kunnen delen met derden. De gegevens kunnen afkomstig zijn uit verschillende bronnen, zoals vastgesteld door de gebruikers. Ontwikkelaars moeten beoordelen of Health Connect geschikt is voor het beoogde gebruik en de bron en kwaliteit van gegevens afkomstig uit Health Connect onderzoeken en valideren in verband met een doel en, in het bijzonder, voor gebruik in het kader van onderzoek, gezondheid en medische toepassingen.

  • Apps die gezondheidsgerelateerd onderzoek met menselijke proefpersonen uitvoeren met behulp van gegevens die zijn verkregen via Health Connect moeten toestemming krijgen van deelnemers of, in geval van minderjarigen, hun ouder of voogd. In deze toestemming moet het volgende zijn vermeld: (a) aard, doel en duur van het onderzoek, (b) procedures, risico's en voordelen voor de deelnemers, (c) informatie over de vertrouwelijkheid en verwerking van gegevens (waaronder eventueel delen met derden), (d) een contactpersoon voor vragen van deelnemers, en (e) de herroepingsprocedure. Apps die gezondheidsgerelateerd onderzoek met menselijke proefpersonen uitvoeren met behulp van gegevens die zijn verkregen via Health Connect moeten goedkeuring verkrijgen van een onafhankelijke raad die 1) als doel heeft de rechten, de veiligheid en het welzijn van de deelnemers te beschermen en 2) beschikt over de bevoegdheid om onderzoek met menselijke proefpersonen te verifiëren, aan te passen en goed te keuren. Op verzoek moet het bewijs van dergelijke goedkeuring worden overgelegd.
  • Het is ook uw verantwoordelijkheid om ervoor te zorgen dat eventuele wet- en regelgeving die van toepassing kan zijn op uw beoogde gebruik van Health Connect en gegevens afkomstig uit Health Connect wordt nageleefd. Behalve voor zover uitdrukkelijk is vermeld op de labels of informatie die door Google wordt verstrekt voor specifieke Google-producten of -services, keurt Google het gebruik van in Health Connect beschikbare gegevens niet goed voor enig gebruik of enig doeleinde, en, in het bijzonder in het kader van onderzoek, gezondheid of medische toepassingen. Google garandeert evenmin de juistheid van de in Health Connect beschikbare gegevens voor het voorgaande. Google wijst alle aansprakelijkheid af die samenhangt met het gebruik van gegevens die zijn verkregen via Health Connect.

Beperkt gebruik

Als Health Connect wordt gebruikt voor een geschikt doel, moet uw gebruik van de gegevens die zijn verkregen via Health Connect ook voldoen aan de onderstaande vereisten. Deze vereisten zijn van toepassing op de onbewerkte gegevens die zijn verkregen via Health Connect en op gegevens die zijn verzameld of geanonimiseerd op basis van of afgeleid van de onbewerkte gegevens.

  • Beperk uw gebruik van Health Connect-gegevens tot het verstrekken of verbeteren van uw geschikte toepassing of functies die zichtbaar en prominent aanwezig zijn in de gebruikersinterface van de verzoekende app.
  • Draag gebruikersgegevens uitsluitend over aan derden:
    • voor het verstrekken of verbeteren van uw geschikte toepassing of functies die duidelijk zijn op grond van de gebruikersinterface van de verzoekende app en uitsluitend met toestemming van de gebruiker,
    • indien noodzakelijk voor beveiligingsdoeleinden (bijvoorbeeld voor het onderzoeken van misbruik),
    • om te voldoen aan toepasselijke wet- en/of regelgeving, of
    • als onderdeel van een fusie, verwerving of verkoop van activa van de ontwikkelaar, na vooraf uitdrukkelijke toestemming te hebben verkregen van de gebruiker.
  • Sta mensen niet toe de gebruikersgegevens te lezen, tenzij:
    • de uitdrukkelijke toestemming is verkregen van de gebruiker om specifieke gegevens te lezen,
    • dit noodzakelijk is voor beveiligingsdoeleinden (bijvoorbeeld voor het onderzoeken van misbruik),
    • om te voldoen aan toepasselijke wetgeving, of
    • de gegevens (met inbegrip van afgeleide gegevens) worden verzameld en gebruikt voor interne processen in overeenstemming met het toepasselijke privacybeleid en andere wettelijke voorschriften in die jurisdictie.

Alle andere overdracht, gebruik of verkoop van Health Connect-gegevens is verboden, met inbegrip van:

  • de overdracht of verkoop van gebruikersgegevens aan derden, zoals advertentieplatforms, gegevensmakelaars of andere resellers van informatie,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor het weergeven van advertenties, waaronder gepersonaliseerde of op interesses gebaseerde advertenties,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor het vaststellen van de kredietwaardigheid of ten behoeve van leningen,
  • de overdracht, de verkoop of het gebruik van de gebruikersgegevens met een product dat of service die kan worden beschouwd als medisch hulpmiddel overeenkomstig artikel 201(h) van de Amerikaanse Federal Food Drug & Cosmetic Act als de gebruikersgegevens worden gebruikt door het medische hulpmiddel om zijn gereguleerde functie uit te voeren,
  • de overdracht, de verkoop of het gebruik van gebruikersgegevens voor een doeleinde of op een wijze waarbij beveiligde medische gegevens (Protected Health Information, PHI) zoals gedefinieerd in de Amerikaanse HIPAA betrokken zijn, tenzij u vooraf schriftelijke goedkeuring krijgt voor dergelijk gebruik van Google.

De toegang tot Health Connect mag niet worden gebruikt op een manier die dit beleid of andere toepasselijke algemene voorwaarden of beleidsregels voor Health Connect schendt, waaronder voor de volgende doeleinden:

  • Gebruik Health Connect niet bij de ontwikkeling van, of voor de opname in, apps, omgevingen of activiteiten waarbij bij het gebruik van of een storing in Health Connect redelijkerwijs kan worden verwacht dat dit leidt tot overlijden, persoonlijk letsel of schade aan het milieu of eigendommen (zoals de bouw of werking van kernfaciliteiten, luchtverkeersleiding, levensinstandhoudingssystemen of wapens).
  • Verkrijg geen toegang tot gegevens die zijn verkregen via Health Connect met behulp van apps zonder interface. Apps moeten een duidelijk herkenbaar icoon in het app-vak, app-instellingen op het apparaat, meldingsiconen enzovoort, weergeven.
  • Gebruik Health Connect niet met apps die gegevens synchroniseren tussen niet-compatibele apparaten of platforms.
  • Health Connect mag geen verbinding maken met apps, services of functies die zich uitsluitend op kinderen richten. Health Connect is niet goedgekeurd voor gebruik in primair op kinderen gerichte services.

Een verklaring waarin wordt bevestigd dat uw gebruik van Health Connect-gegevens voldoet aan de vereisten ten aanzien van het beperkte gebruik moet worden verstrekt in uw app of op een website die behoort tot uw webservice of app, zoals een link op een homepage of in het privacybeleid waarin het volgende staat: 'Het gebruik van gegevens die worden verkregen uit Health Connect voldoet aan het beleid ten aanzien van rechten voor Health Connect, met inbegrip van de vereisten ten aanzien van beperkt gebruik.'

Minimaal bereik

U mag alleen om toegang tot rechten verzoeken die van cruciaal belang zijn voor de uitvoering van de functies van uw app of service.

Dit betekent het volgende:

  • Vraag niet om informatie die u niet nodig heeft. Vraag alleen om toegang tot rechten die noodzakelijk zijn om de functies of services van uw product uit te voeren. Als uw product geen toegang vereist tot specifieke rechten, mag u niet verzoeken om toegang tot deze rechten.

Transparente en nauwkeurige kennisgeving en controle

Health Connect verwerkt gezondheids- en fitnessgegevens, waaronder persoonlijke en gevoelige informatie. Alle apps en services moeten een privacybeleid bevatten, waarin uitgebreid moet worden vermeld hoe uw app of service gebruikersgegevens verzamelt, gebruikt en deelt. Dit omvat onder meer de soorten partijen waarmee gebruikersgegevens worden gedeeld, de manier waarop u de gegevens gebruikt, hoe u de gegevens opslaat en beveiligt en wat er gebeurt met de gegevens als een account wordt gedeactiveerd en/of verwijderd.

In aanvulling op de vereisten op grond van de toepasselijke wetgeving, moet u ook aan de volgende vereisten voldoen:

  • U moet een kennisgeving verstrekken over de verzameling, het gebruik en het delen van gegevens. Deze kennisgeving:
    • moet op correcte wijze de identiteit van de app of service weergeven die toegang wil verkrijgen tot gebruikersgegevens,
    • moet duidelijke en correcte informatie verstrekken waarin wordt toegelicht welke soorten gegevens worden bekeken, verkregen en/of verzameld,
    • moet een toelichting bevatten over de manier waarop de gegevens worden gebruikt en/of gedeeld. Als u gegevens verzamelt voor het ene doeleinde, maar de gegevens ook gebruikt worden voor een secundair doeleinde, moet u gebruikers informeren over beide toepassingen.
  • U moet helpdocumentatie voor gebruikers verstrekken waarin wordt toegelicht hoe gebruikers hun gegevens in uw app kunnen beheren of deze kunnen verwijderen.

Beveiligde gegevensverwerking

Alle gebruikersgegevens moeten op beveiligde wijze worden verwerkt. Neem redelijke en passende stappen om alle apps of systemen die gebruikmaken van Health Connect te beschermen tegen onbevoegd(e) of onrechtmatig(e) toegang, gebruik, vernietiging, verlies, wijziging of openbaarmaking.

Aanbevolen beveiligingspraktijken bestaan onder meer uit de invoering en het onderhouden van een managementsysteem voor informatiebeveiliging, zoals beschreven in ISO/IEC 27001 en de waarborging dat uw app of webservice robuust is en vrij van veelvoorkomende beveiligingsproblemen, zoals beschreven in de OWASP Top 10.

Afhankelijk van de API waartoe toegang wordt verkregen en het aantal gebruikersverleningen of gebruikers, vereisen wij dat uw app of service een periodieke beveiligingsbeoordeling ondergaat en dat u een beoordelingsbrief verkrijgt van een aangewezen derde als uw product gegevens overdraagt buiten het eigen apparaat van de gebruiker.

Meer informatie over vereisten voor apps die verbinding maken met Health Connect vindt u in dit Help-artikel.
Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
92637
false
false