Inzicht krijgen in de verwijderingsvereisten voor app-accounts van Google Play

De badge voor gegevensverwijdering van Google Play en het gedeelte Gegevensverwijdering in het gedeelte Veiligheid van gegevens bieden gebruikers meer transparantie en controle over hun gebruikersgegevens, terwijl ontwikkelaars de mogelijkheid krijgen om te tonen hoe ze verantwoordelijk omgaan met gebruikersgegevens. Als je app toestaat dat gebruikers een account maken in je app, vereist ons Beleid voor gebruikersgegevens dat de app ook toestaat dat gebruikers een verwijderingsverzoek voor hun account indienen.

Tip: Ga naar de blog voor Android-ontwikkelaars voor best practices rond het ontwerp van functionaliteit voor accountverwijdering vanuit het perspectief van de gebruiker.

Overzicht

De Vereiste voor de verwijdering van accounts van het Beleid voor gebruikersgegevens betekent het volgende:

  1. Alle ontwikkelaars moeten nieuwe vragen over gegevensverwijdering beantwoorden op het formulier Veiligheid van gegevens op de pagina App-content (Beleid > App-content) in de Play Console.
  2. Als gebruikers in je app accounts kunnen maken, is het volgende verplicht:
    • Geef gebruikers een mogelijkheid in de app om hun app-accounts en bijbehorende gegevens te verwijderen en
    • Bied een weblink waar gebruikers verwijdering van app-accounts en bijbehorende gegevensverwijdering kunnen aanvragen. Je kunt het gebruikers laten weten als je ook andere gegevens verwijdert.

Lees het beleid helemaal en zorg dat je het begrijpt en naleeft, aangezien sommige informatie die je opgeeft over account- en gegevensverwijdering zichtbaar is in de winkelvermelding van je app. Ontwikkelaars die het beleid op de deadline of na de verlengingsperiode niet naleven, kunnen te maken krijgen met handhavingsmaatregelen.

Vanaf begin 2024 worden de wijzigingen in je winkelvermelding zichtbaar voor Google Play-gebruikers. Ze kunnen dan het volgende:

  • Functies voor privacybescherming vinden voor je app met de vernieuwde badge voor gegevensverwijdering in het gedeelte Veiligheid van gegevens in de winkelvermelding van je app, en
  • Hun gegevens beheren door je links te volgen in het gedeelte Gegevensverwijdering. Hier kunnen gebruikers indien van toepassing verzoeken indienen om hun account en/of andere gegevens te verwijderen.

Vouw het gedeelte hieronder uit om te bekijken hoe dit eruit kan zien voor gebruikers in je winkelvermelding als je accountverwijdering ondersteunt.

Wat gebruikers zien als je app accountverwijdering ondersteunt

Opmerking: Afbeeldingen dienen alleen als voorbeeld en kunnen worden gewijzigd.

Informatie over de tijdlijn

We gaan uit van de volgende tijdlijn voor de uitrol in de Play Console en Google Play. Deze tijdlijn kan worden gewijzigd. Eventuele updates worden in dit artikel gepost.

  • April 2023: We hebben de nieuwe vereisten voor de verwijdering van accounts aangekondigd en de nieuwe vragen over gegevensverwijdering toegevoegd op het Formulier Veiligheid van gegevens. Je vindt dit formulier op de pagina App-content in de Play Console.
    • Je kunt het formulier invullen en indienen om vroege feedback over gevonden problemen te krijgen. Vul deze vragen vroegtijdig in zodat je informatie wordt beoordeeld en goedgekeurd voordat de functie volgend jaar wordt gelanceerd voor consumenten.
    • Als er problemen zijn met je antwoorden op de vragen over gegevensverwijdering op je formulier Veiligheid van gegevens, worden nieuwe inzendingen en app-updates afgewezen in de Play Console. Je kunt tijdelijk doorgaan met updates voor de app en het formulier Veiligheid van gegevens door je antwoorden op de vragen over Gegevensverwijdering te wissen.
  • 7 december 2023: Deadline voor het beantwoorden van vragen over gegevensverwijdering.
    • Als je geen verlenging hebt (nu beschikbaar in de Play Console), is het vereist om de vragen over verwijdering van gegevens te beantwoorden in het formulier Veiligheid van gegevens om app-updates te lanceren. Je kunt geen nieuwe app of app-update meer publiceren als deze vragen onvolledig zijn beantwoord of als er nog niet-opgeloste problemen zijn.
    • Als je meer tijd nodig hebt om de vragen over gegevensverwijdering op het formulier Veiligheid van gegevens in te vullen, kun je een verlenging aanvragen tot 31 mei 2024.
  • Begin volgend jaar: Gebruikers kunnen de nieuwe badge voor gegevensverwijdering en het gedeelte Gegevensverwijdering zien in de winkelvermelding van je app op Google Play.
    • De oude badge voor gegevensverwijdering wordt verwijderd en wordt niet meer getoond voor alle apps.
    • Als je de nieuwe badge voor je app wilt tonen, moet je een goedgekeurd formulier Veiligheid van gegevens hebben, waaronder de beantwoorde vragen over gegevensverwijdering in de Play Console.
  • Na 31 mei 2024: Vanaf deze datum kunnen extra maatregelen worden genomen tegen apps die het beleid niet naleven, zoals verwijdering van je app van Google Play.

Veelgestelde vragen

Alles samenvouwen Alles uitvouwen

Wat is een app-account?

Een app-account is een unieke gebruikersidentiteit die ontwikkelaars aanbieden als een functie voor gebruikers van de apps en/of apparaten (dit omvat vaak het gebruik van gebruikersnamen, e-mailadressen en wachtwoorden). App-accounts bieden de gebruiker een verificatiemechanisme en omvatten doorgaans een mechanisme om een identiteit te verifiëren, zoals een wachtwoord, telefoonnummer, eenmalig wachtwoord, verificatie in 2 stappen, biometrische gegevens en SSO (Single sign-on).

Wat betekent het als gebruikers een account kunnen maken in de app?

Je app ondersteunt het maken van een account in de app als een gebruiker een app-account rechtstreeks in de app kan maken of als de app de gebruiker doorverwijst naar een proces om een app-account te maken buiten de app.

Wat als mijn app kan worden gebruikt zonder een app-account te maken?

Als gebruikers ergens in je app nog wel een account kunnen maken, moet je nog steeds verwijdering van het app-account aanbieden, ook als sommige functies toegankelijk zijn zonder account.

Moeten gebruikers hun verwijderingsverzoek voor een account alleen kunnen afronden binnen de app?

Volledige verwijdering van een account op een mobiel apparaat kan goed zijn voor de gebruikerservaring. We begrijpen echter dat dit voor sommige ontwikkelaars nog niet haalbaar is. Daarom geven we je opties om aan deze vereiste te voldoen. Je kunt eventueel als alternatief een link in je app aanbieden om gebruikers via een webpagina hun app-account te laten verwijderen.

Welke soorten gebruikersgegevens kunnen worden verwijderd?

Als je een app-account op verzoek van een gebruiker verwijdert, moet je ook de aan het app-account gekoppelde gebruikersgegevens verwijderen. Het kan zijn dat je app bepaalde gegevens om legitieme redenen moet bewaren, zoals beveiliging, fraudepreventie of naleving van regelgeving. Voorbeelden van gebruikersgegevens zijn: persoonsgegevens en gevoelige gebruikersgegevens, persoonlijk identificeerbare informatie, financiële en betalingsgegevens, verificatiegegevens, het telefoonboek, contacten, apparaatlocatie, gegevens over sms-berichten en gesprekken, gezondheidsgegevens, Health Connect-gegevens, inventaris van andere apps op het apparaat, microfoon-, camera- en andere gevoelige apparaat- of gebruiksgegevens. Alle gebruikersgegevens die zijn aangegeven als verzameld in het gedeelte Veiligheid van gegevens, vallen binnen het bereik. Apps in streng gereguleerde branches waarvoor extra bewaarperioden zijn vereist, moeten gebruikers duidelijk informeren over hun beleid voor de bewaring van gegevens.

Moet ik accountgegevens verwijderen die eerder zijn gedeeld met derden?

Als je app afhankelijk is van dienstverleners om gebruikersgegevens te verwerken, moet je de gegevens van je eigen servers verwijderen en ook de serviceprovider vragen dit te doen.

Hoe snel moet ik verwijderingsverzoeken van gebruikers uitvoeren?

Je moet gebruikers laten weten wat ze kunnen verwachten en hun verzoeken afronden binnen een redelijke, korte periode. Neem contact op met je juridische adviseurs, aangezien de wet- en regelgeving in sommige landen specifieke vereisten en beperkingen voor verwijdering en bewaring van gegevens oplegt.

Is het verplicht om de vragen over verwijdering van accounts te beantwoorden op het formulier Veiligheid van gegevens in de Play Console?

Ja, alle ontwikkelaars zijn verplicht een nieuwe set vragen te beantwoorden in het formulier Veiligheid van gegevens met betrekking tot verwijderingsprocedures. Als je app onder de beleidsvereisten valt, moet je aangeven of je app verwijdering van het account biedt en de weblink invullen in het formulier Veiligheid van gegevens in de Play Console. Sommige updates in je formulier worden weergegeven in het gedeelte Veiligheid van gegevens van de winkelvermelding van je app.

Ik bied een volledig geïntegreerde procedure voor de verwijdering van accounts in mijn app. Waarom moet ik dan een link naar een webbron invullen?

Sommige gebruikers hebben je app misschien al verwijderd of hebben om verschillende andere redenen geen toegang tot de functionaliteit in je app. We willen zorgen dat alle gebruikers hun gegevens kunnen blijven beheren via een weblink voor accountverwijdering die ontwikkelaars aanbieden. Dit betekent dat je webbron gebruikers een manier moet bieden om een verzoek voor verwijdering van hun gegevens in te dienen zonder dat de gebruiker wordt teruggestuurd naar de app en deze die opnieuw moet downloaden om het verzoek in te dienen.

Wat zijn de vereisten voor de weblink en de bron?

De weblink moet functioneel zijn (de link moet bijvoorbeeld zonder fouten laden), relevant zijn in het bereik (het proces voor accountverwijdering moet bijvoorbeeld prominent weergegeven en makkelijk te vinden zijn op de pagina) en verwijzen naar de naam van de app of ontwikkelaar (dit betekent de naam die in je winkelvermelding op Google Play staat). De gebruiker moet verwijdering van het account kunnen aanvragen via dit proces. Dit kun je op veel manieren aanbieden, bijvoorbeeld via een extra link waarmee het account kan worden verwijderd, via een e-mailadres aan de klantenservice of via een formulier waarmee klanten een verzoek kunnen indienen. Als gebruikers extra stappen moeten uitvoeren voordat ze hun account kunnen verwijderen (zoals hun abonnement opzeggen), moet dit duidelijk worden uitgelegd en moeten gebruikers een supportproces kunnen starten. Als je van plan bent bestaand privacy- of bewaarbeleid voor gegevens te gebruiken om aan deze vereiste te voldoen, markeer je het gedeelte voor gegevensverwijdering en moet dit gedeelte redelijk prominent aanwezig zijn (bijvoorbeeld via een ankerlink).

Gelden er uitzonderingen voor deze beleidsvereiste?

Permanente privé- en zakelijke apps voor apparaatbeheer zijn vrijgesteld van deze beleidsvereiste. Als je app onder een streng gereguleerde branche valt (zoals nutsbedrijven, gezondheidszorg en financiële services), is het toegestaan dat je aanvullende processen levert om verwijderingsverzoeken voor accounts af te ronden. Ter herinnering: Accounts die offline worden gemaakt en beheerd, zijn geen app-accounts en vallen niet binnen het bereik van het beleid.

Zijn er omstandigheden waarin mijn app bepaalde gegevens kan bewaren in het proces voor accountverwijdering?

Het kan zijn dat je app bepaalde gegevens om legitieme redenen moet bewaren, zoals beveiliging, fraudepreventie of naleving van regelgeving. In dat geval informeer je gebruikers duidelijk over je procedures voor bewaring van gegevens, bijvoorbeeld in je privacybeleid.

Hoe moet mijn in-app verwijderingsfunctionaliteit eruitzien?

De vereisten voor het in-app proces voor verwijdering moeten intuïtief zijn voor de gebruiker. Dit betekent dat het pad prominent moet zijn weergegeven (bijvoorbeeld in de accountinstellingen of een vergelijkbaar gedeelte). We realiseren ons dat ontwikkelaars dit op veel manieren in hun apps kunnen implementeren.

Wat als mijn app werkt op meerdere niet-mobiele platforms (bijvoorbeeld Android TV, Wear OS of vergelijkbaar), hoe zijn deze vereisten dan van toepassing?

We begrijpen dat het voor zowel de ontwikkelaar als de gebruiker lastig kan zijn om in-app een account te verwijderen vanuit een niet-mobiele app. Daarom hoeven niet-mobiele apps geen optie te bieden om de verwijdering van het app-account vanuit de app te starten. Ze moeten nog steeds een makkelijk vindbare optie hebben om de accountverwijdering buiten de app te starten (bijvoorbeeld door je website te bezoeken). Ook moeten ontwikkelaars van zulke apps een link naar deze webbron invoeren in het daarvoor bestemde URL-formulierveld in de Play Console. Veelgebruikte platforms voor niet-mobiele apps zijn bijvoorbeeld het web, Android TV, Wear OS en vergelijkbare platforms.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
18047583785892097853
true
Zoeken in het Helpcentrum
true
true
true
true
true
92637
false
false