Melding

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Rechten en API's die toegang tot gevoelige informatie hebben

Disclaimer: Beleidsoverzichten zijn alleen overzichten. Neem altijd het volledige beleid door voor naleving. In geval van een conflict krijgt het volledige beleid voorrang

Er worden wijzigingen doorgevoerd in dit artikel

Dit artikel wordt geüpdatet met recent aangekondigde wijzigingen.

Als hulp om de veiligheid en transparantie voor gebruikers te waarborgen, updaten we ons beleid voor de API voor toegankelijkheid. We verduidelijken en benadrukken hierin onze bestaande regels dat elk gebruik van deze API waarmee een app autonoom acties kan initiëren, plannen en uitvoeren, verboden is. Dergelijk gedrag kan zonder toestemming gebruikersinstellingen wijzigen, de privacyopties van Android omzeilen en de gebruikersinterface op een misleidende manier gebruiken door acties uit te voeren zonder medeweten of toestemming van de gebruiker.

(ingangsdatum: 28 januari 2026)

Ga naar deze pagina voor een preview van het geüpdatete artikel Rechten en API's die toegang tot gevoelige informatie hebben.

Beleid: overzicht

Om het vertrouwen van gebruikers te bevorderen, verplicht Google Play dat het aanvragen van rechten en API's die toegang tot gevoelige gebruikersgegevens hebben, nodig moet zijn voor de kernfunctionaliteit van de app zoals gepromoot in uw Play Store-vermelding en beperkt tot de doeleinden waarvoor de gebruiker toestemming heeft gegeven. Gevoelige gegevens mogen nooit misbruikt, onvoldoende bekendgemaakt of onnodig geopend worden. Vraag rechten en gevoelige API's incrementeel aan en geef een uitleg van elk niveau. Gebruik gegevens alleen voor zover daarvoor toestemming is gegeven en verkrijg nieuwe toestemming voor andere doeleinden. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Gebruikers moeten verzoeken om rechten en API's die toegang tot gevoelige informatie hebben, kunnen begrijpen. U mag alleen om rechten en API's die toegang tot gevoelige informatie hebben, vragen die noodzakelijk zijn voor de implementatie van bestaande functies of services in uw app die worden gepromoot in uw Google Play-vermelding. U mag rechten of API's die toegang tot gevoelige informatie hebben en die toegang geven tot gebruikers- of apparaatgegevens niet gebruiken voor niet-bekendgemaakte, niet-uitgevoerde of niet-toegestane functies of doeleinden. Persoonsgegevens of gevoelige gebruikersgegevens waartoe toegang is verkregen door middel van rechten of API's die toegang hebben tot gevoelige informatie mogen nooit worden verkocht of gedeeld voor een doeleinde waarmee verkoop mogelijk is.

Vraag in context om rechten en API's die toegang tot gevoelige informatie hebben voor toegang tot gegevens (via incrementele verzoeken), zodat gebruikers begrijpen waarom uw app vraagt om die rechten. Gebruik de gegevens uitsluitend voor de doeleinden waarmee de gebruiker heeft ingestemd. Als u de gegevens later voor andere doeleinden wilt gebruiken, moet u dat aan gebruikers vragen en zorgen dat ze instemmen met het aanvullende gebruik.

 

 

Beperkte rechten

Beleid: overzicht

Google Play definieert beperkte rechten, stelt hiervoor aanvullende vereisten en verplicht apps om verantwoord met deze rechten om te gaan en gebruikers niet te manipuleren om toegang te geven. Dit wordt gedaan om de privacy van de gebruiker te waarborgen. Respecteer de keuzes van de gebruiker wanneer die verzoeken om rechten afwijst en bied alternatieven. Houd er rekening mee dat voor bepaalde beperkte rechten mogelijk aanvullende vereisten gelden. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

In aanvulling op het bovenstaande worden beperkte rechten omschreven als rechten die zijn geclassificeerd als Gevaarlijk, Speciaal, Handtekening of zoals hieronder beschreven. Op deze rechten zijn de volgende aanvullende vereisten en beperkingen van toepassing:

  • Gebruikers- of apparaatgegevens waartoe toegang wordt verkregen via beperkte rechten, worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens. De vereisten in het Beleid voor gebruikersgegevens zijn van toepassing.
  • Respecteer het besluit van een gebruiker als deze een verzoek om beperkte rechten afwijst. Gebruikers mogen ook niet worden gemanipuleerd of gedwongen om toestemming te geven voor niet-cruciale rechten. U moet voldoende alternatieven bieden om tegemoet te komen aan gebruikers die geen toegang verlenen tot gevoelige rechten (bijvoorbeeld de gebruiker toestaan handmatig een telefoonnummer in te toetsen als ze de toegang tot de gesprekslijsten hebben beperkt).
  • Het gebruik van rechten in strijd met het malwarebeleid van Google Play (met inbegrip van misbruik van hogere rechten) is uitdrukkelijk verboden.

Op bepaalde beperkte rechten kunnen de hieronder beschreven extra vereisten van toepassing zijn. Het doel van deze beperkingen is de waarborging van de privacy van de gebruiker. We kunnen beperkte uitzonderingen toestaan op de onderstaande vereisten in de zeldzame gevallen waarin apps een zeer aantrekkelijke of noodzakelijke functie bieden en waarbij momenteel geen alternatieve methode is om de functie aan te bieden. We beoordelen voorgestelde uitzonderingen op potentiële privacy- of beveiligingsgevolgen voor gebruikers.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Als een gebruiker een beperkt recht weigert, moet uw app die beslissing respecteren zonder manipulatie. Gebruik rechten niet om het Malwarebeleid van Google Play te schenden, inclusief Misbruik van rechten op hoger niveau.
Bied een andere manier om een functie uit te voeren als een gebruiker een bepaald recht weigert, zoals het handmatig invoeren van gegevens toestaan. Manipuleer of misleid gebruikers niet. Zet gebruikers nooit onder druk en misleid hen nooit om rechten te verlenen.
Volg het Beleid voor gebruikersgegevens, omdat alle gegevens die toegankelijk zijn via deze rechten, gevoelig zijn. Weiger een gebruiker geen redelijk alternatief als die een beperkt recht weigert. Zorg ervoor dat de app blijft functioneren.
Vraag gevaarlijke rechten (bijvoorbeeld READ_CALENDAR) aan met een runtime-verzoek en een duidelijke uitleg. Vraag rechten niet aan zonder rechtvaardiging. Vraag een beperkt recht alleen aan voor een essentiële functie die echt nodig is en waarvoor geen alternatief bestaat.
Leid gebruikers naar de pagina met systeeminstellingen voor goedkeuring van speciale rechten (bijvoorbeeld SYSTEM_ALERT_WINDOW).  

 

 

Rechten voor sms en gesprekslijsten

Beleid: overzicht

Google Play stelt strenge beperkingen aan de toegang tot zeer gevoelige sms- en gesprekslijstgegevens. Uw app moet de aangewezen standaard-handler zijn voor Sms, Telefoon of Assistent om deze rechten te kunnen aanvragen. Het gebruik is beperkt tot alleen de gedocumenteerde kernfunctionaliteit van de app die absoluut essentieel is voor het primaire doel van uw app. Deze gegevens mogen nooit worden gebruikt voor advertenties of andere niet-goedgekeurde doeleinden. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Sms en gesprekslijsten worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende beperkingen van toepassing zijn:

Beperkte rechten Vereiste
Rechtengroep Gesprekkenlijst (zoals READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) De app moet actief worden geregistreerd als de standaard telefoon- of Assistent-handler op het apparaat.
Rechtengroep Sms (zoals READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) De app moet actief worden geregistreerd als de standaard sms- of Assistent-handler op het apparaat.

 

Apps zonder standaard sms-, telefoon- of Assistent-handlermogelijkheden mogen het gebruik van de bovenstaande rechten niet definiëren in het manifest. Dit omvat tevens tekst in tijdelijke aanduidingen in het manifest. Daarnaast moeten apps actief worden geregistreerd als standaard sms-, telefoon- of Assistent-handler voordat gebruikers wordt gevraagd om een van de bovenstaande rechten te accepteren. De apps moeten onmiddellijk stoppen met het gebruik van de rechten als ze niet langer de standaardhandler zijn. De toegestane gebruiksmogelijkheden en uitzonderingen zijn beschikbaar op deze pagina van het Helpcentrum.

Apps mogen alleen de rechten (en eventuele gegevens die afkomstig zijn van deze rechten) gebruiken om goedgekeurde kernfunctionaliteit van de app te leveren. Kernfunctionaliteit wordt gedefinieerd als het belangrijkste doel van de app. Dit kan bestaan uit een reeks kernfuncties die alle duidelijk moeten worden beschreven en gepromoot in de beschrijving van de app. Zonder de kernfunctie(s) is de app 'defect' of wordt deze onbruikbaar. De overdracht, het delen of het gelicentieerde gebruik van deze gegevens mag uitsluitend plaatsvinden voor het verstrekken van kernfuncties of -services binnen de app en het gebruik ervan mag nooit worden uitgebreid tot eventuele andere doeleinden (zoals de verbetering van andere apps of services, reclame- of marketingdoeleinden). U mag geen alternatieve methoden (waaronder andere rechten, API's of externe bronnen) gebruiken om gegevens te verkrijgen die zijn toegewezen aan rechten voor sms- en gesprekslijsten.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Dien een verklaringsformulier in de Play Console in. Vraag de rechten Sms/Gesprekslijst niet aan zonder dat daar een reden voor is.
Geef duidelijk de kernfunctionaliteit aan die toegang tot uw gebruikers vereist. Gebruik deze gegevens niet voor advertenties of andere doeleinden.
Gebruik waar mogelijk beleidsconforme alternatieven zoals de SMS Retriever API. Bewaar of deel onnodige Sms- of Gesprekslijst-gegevens niet.
Stop onmiddellijk met de toegang tot gegevens op het moment dat de status als standaard-handler verloren gaat. Probeer deze gegevens niet af te leiden met alternatieve methoden.
Raadpleeg het toegestane gebruik en de uitzonderingen van de rechten Sms en Gesprekslijst.  

 

Locatierechten

Beleid: overzicht

Om de privacy van de gebruiker te beschermen vereist het beleid voor locatie op de achtergrond dat apps een sterke rechtvaardiging geven en expliciete gebruikerstoestemming verkrijgen voor toegang. Locatiegegevens van het apparaat zijn beperkt tot essentiële functies waarvan de gebruiker direct voordeel heeft en die centraal zijn voor het kerndoel van de app. Ze zijn nooit uitsluitend voor advertentie- of analysedoeleinden toegestaan. Beperk uw verzoeken tot een minimum en kies waar mogelijk voor minder gevoelige opties, zoals geschatte locatie en voorgrondtoegang. Toegang van services op de voorgrond tot de apparaatlocatie moet door de gebruiker worden gestart en van tijdelijke aard zijn, terwijl toegang op de achtergrond alleen bedoeld is voor essentiële functies. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Apparaatlocatie wordt gezien als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor persoonlijke en gevoelige informatie, het Beleid voor locatie op de achtergrond en de volgende vereisten van toepassing zijn:

  • Apps mogen geen toegang krijgen tot gegevens die zijn beschermd door locatierechten (zoals ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) nadat dit niet langer noodzakelijk is om de betreffende functies of services in uw app te leveren.
  • Verzoek nooit om locatierechten van gebruikers voor alleen advertentie- of analysedoeleinden. Apps die het toegestane gebruik van deze gegevens uitbreiden tot de weergave van advertenties, moeten voldoen aan ons Advertentiebeleid.
  • Apps moeten om het minimale verzoeken (bijvoorbeeld geschat in plaats van gedetailleerd of voorgrond in plaats van achtergrond) om de betreffende functie of service te bieden waarvoor de locatie vereist is. Gebruikers moeten redelijkerwijs kunnen verwachten dat de functie of service het locatieniveau nodig heeft waarom wordt verzocht. We kunnen bijvoorbeeld apps afwijzen die zonder overtuigende motivering verzoeken om achtergrondlocatie.
  • De locatie op de achtergrond mag alleen worden gebruikt om functies te bieden die nuttig zijn voor de gebruiker en relevant zijn voor de kernfunctionaliteit van de app.

Apps mogen toegang tot de locatie via de service op de voorgrond hebben (als de app alleen voorgrondtoegang heeft, bijvoorbeeld 'tijdens gebruik') als het gebruik:

  • is gestart als een voortzetting van een door de gebruiker gestarte actie in de app, en
  • meteen wordt beëindigd nadat de beoogde toepassing van de door de gebruiker gestarte actie is voltooid door de app.

Apps die specifiek zijn ontworpen voor kinderen, moeten voldoen aan het beleid voor Gemaakt voor gezinnen.

Bekijk dit Help-artikel voor meer informatie over de beleidsvereisten.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Voldoe aan het Beleid voor Gemaakt voor gezinnen voor apps die kinderen targeten. Gebruik de apparaatlocatie niet uitsluitend voor advertentie- of analysedoeleinden.
Controleer belangrijke rechtenvereisten voordat u uw app indient voor publicatie. Open gegevens niet nadat ze niet meer nodig zijn.
Vul de Console-verklaring voor locatie op de achtergrond in. Vraag de apparaatlocatie niet op voor apps die zijn gericht op kinderen.
  Verkoop de apparaatlocatie niet.

 

Rechten voor toegang tot alle bestanden

Beleid: overzicht

Het Google Play-beleid beschouwt toegang tot bestanden en directory's van gebruikers als gevoelige en risicovolle toegang. Daarom beperken we het gebruik van het recht MANAGE_EXTERNAL_STORAGE op Android 11 en hoger. Uw app moet essentiële kernfunctionaliteit hebben die brede toegang tot dit recht vereist voor een op gebruikers gericht doel en nooit voor derden. Zo wordt onnodige gegevensverzameling voorkomen en wordt de privacy van gebruikers beschermd. Apps die dit recht aanvragen, moeten dit duidelijk aangeven aan gebruikers zodat gebruikers een weloverwogen privacybeslissing kunnen nemen, en moeten goedkeuring krijgen via de app-beoordeling van Play. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Bestanden en directorykenmerken op het apparaat van een gebruiker worden beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige gegevens en de volgende vereisten van toepassing zijn:

  • Apps mogen alleen toegang vragen tot apparaatopslag die essentieel is voor de werking van de app en mogen geen toegang vragen tot apparaatopslag namens derden voor doeleinden die geen verband houden met kritieke, op de gebruiker gerichte app-functionaliteit.
  • Android-apparaten met R of hoger hebben het recht MANAGE_EXTERNAL_STORAGE nodig om toegang in gedeelde opslag te beheren. Alle apps die R targeten en brede toegang tot gedeelde opslag vragen ('Toegang tot alle bestanden'), moeten een juiste toegangscontrole doorlopen voordat ze kunnen worden gepubliceerd. Apps die dit recht mogen gebruiken, moeten gebruikers duidelijk vragen 'Toegang tot alle bestanden' in te schakelen voor hun app onder de instellingen voor 'Speciale app-toegang'. Bekijk dit Help-artikel voor meer informatie over de R-vereisten.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Geef prioriteit aan privacyvriendelijke alternatieven, zoals Storage Access Framework of MediaStore API.

Vraag het recht MANAGE_EXTERNAL_STORAGE niet aan voor niet-toegestane use cases zoals toegang tot mediabestanden of een activiteit voor bestandsselectie waarbij de gebruiker handmatig afzonderlijke bestanden selecteert.
Definieer dit recht wanneer u een verklaringsformulier indient in de Play Console. Geef geen verkeerde voorstelling van de kernfunctionaliteit van uw app.
Geef een duidelijke beschrijving van de kernfunctionaliteit van uw app tijdens de beoordeling van de app.

Bewaar of deel gegevens niet voor andere dan de essentiële en bekendgemaakte behoeften.
Vraag gebruikers duidelijk om 'Toegang tot alle bestanden' aan te zetten voor uw app onder de instellingen voor Speciale app-toegang.  
Zorg ervoor dat u de vereisten voor Android R doorneemt voor meer informatie.  

 

Foto- en videorechten

Beleid: overzicht

Om de privacy en veiligheid van gebruikers te beschermen, vereist Google Play dat apps die het recht READ_MEDIA_IMAGES of READ_MEDIA_VIDEO aanvragen, sterke, legitieme kerntoepassingen aantonen voor permanente of regelmatige toegang tot foto's en video's. Als uw app niet in aanmerking komt voor deze toegang, moet u de rechten verwijderen. Gebruik in plaats daarvan een systeemkiezer zoals de meer privacybeschermende Android-fotokiezer voor eenmalige of onregelmatige behoeften. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Foto's en video's op het apparaat van een gebruiker worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor gebruikersgegevens van Google Play van toepassing is. Apps mogen alleen toegang krijgen tot foto's en video's voor doeleinden die direct verband houden met de app-functionaliteit en mogen niet verzoeken om toegang namens een derde voor doeleinden die geen verband houden met de op gebruikers gerichte app-functionaliteit. Voor een betere bescherming van de privacy raden we het gebruik van een systeemkiezer aan, zoals de fotokiezer.

Apps die brede toegang nodig hebben tot foto's en videobestanden die zich bevinden in gedeelde opslag op apparaten, moeten een passende toegangsbeoordeling doorlopen en een kerntoepassing aantonen waarvoor permanente of regelmatige toegang tot foto's/video's noodzakelijk is voor bestanden die zich bevinden in gedeelde opslag. Apps die eenmalig of onregelmatig toegang moeten hebben tot deze bestanden wordt verzocht een systeemkiezer te gebruiken, zoals de fotokiezer van Android.

Op brede toegang tot foto's en video's zijn ook de volgende vereisten van toepassing:

  • Apps die Android 13 (API-niveau 33) of hoger targeten, hebben het recht READ_MEDIA_IMAGES of het recht READ_MEDIA_VIDEO nodig om brede toegang te krijgen tot foto's of videobestanden die zich in gedeelde opslag op het apparaat bevinden. Alle apps die Android 13 en hoger targeten en die vragen om het recht READ_MEDIA_IMAGES of READ_MEDIA_VIDEO, moeten een gepaste toegangsbeoordeling doorlopen voorafgaand aan de publicatie.
    • Apps die verzoeken om toegang tot het recht READ_MEDIA_VIDEO of het recht READ_MEDIA_IMAGES moeten aantonen dat er sprake is van een kerntoepassing waarvoor permanente of regelmatige toegang nodig is tot foto's/video's die zich in gedeelde opslag bevinden.

Als uw app geen brede toegang tot het recht READ_MEDIA_VIDEO of het recht READ_MEDIA_IMAGES nodig heeft of hiervoor niet in aanmerking komt, moet u deze uit het manifest van uw app verwijderen om te voldoen aan de vereisten van de beleidsreview.

In overeenstemming met het Beleid voor beperkte rechten moet u een redelijke inspanning leveren om tegemoet te komen aan gebruikers die geen brede toegang verlenen tot mediabestanden op hun apparaat. Dit omvat de mogelijkheid om een alternatieve app-beleving te bieden waarbij gebruikers nog steeds gebruik kunnen maken van de functie of de kernfunctionaliteit van uw app.

Apps die rechtmatig toegang moeten krijgen tot foto's of video's, maar die niet in aanmerking komen voor het recht READ_MEDIA_IMAGES of het recht READ_MEDIA_VIDEO, kunnen gebruikmaken van een systeemkiezer, zoals de fotokiezer. Ga voor meer informatie naar dit artikel in het Helpcentrum.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Dien in de Play Console een verklaringsformulier in. Verzamel niet meer foto- of videogegevens dan nodig is.
Gebruik een systeemkiezer zoals de fotokiezer als u geen brede toegang nodig heeft. Probeer de gebruikerstoestemming niet te omzeilen of te manipuleren.
Lever bewijs om uw use case te rechtvaardigen tijdens beoordeling van de app. Blokkeer of beperk de functionaliteit niet als een gebruiker een niet-essentieel recht weigert. Gebruik in plaats daarvan een systeemkiezer om het bestandsverzoek correct af te handelen.
Leg duidelijk uit aan gebruikers waarom uw app deze rechten nodig heeft.  
Ga naar Meer informatie over het Google Play-beleid voor foto- en videorechten.  

 

Rechten voor pakket-/app-zichtbaarheid

Beleid: overzicht

Toegang tot de geïnstalleerde app-voorraad van een gebruiker wordt beschouwd als toegang tot gevoelige gegevens. Het Google Play-beleid legt strikte beperkingen op aan brede zichtbaarheid (QUERY_ALL_PACKAGES) en staat dit alleen toe voor kernfunctionaliteit van apps waarvoor uitgebreide kennis van geïnstalleerde apps vereist is voor interoperabiliteit. U moet waar mogelijk prioriteren met behulp van beperkte, gerichte query's om toegang te krijgen tot specifieke apps. Dit is privacyvriendelijker. Gegevens uit geïnstalleerde app-voorraad mogen in geen geval worden verkocht of gedeeld om inkomsten te genereren met advertenties of voor analysedoeleinden. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

De voorraad van geïnstalleerde apps die vanaf een apparaat wordt opgevraagd, wordt beschouwd als persoonlijke en gevoelige gebruikersgegevens waarop het beleid voor persoonlijke en gevoelige informatie en de volgende vereisten van toepassing zijn:

Apps die als kerndoel hebben om andere apps op het apparaat te starten, te zoeken of ermee samen te werken, kunnen mogelijk voor het bereik geschikte zichtbaarheid krijgen voor andere geïnstalleerde apps op het apparaat, zoals hieronder beschreven:

  • Brede app-zichtbaarheid: Brede zichtbaarheid is het vermogen van een app om uitgebreide (brede) zichtbaarheid te krijgen voor de geïnstalleerde apps (pakketten) op een apparaat.
    • Voor apps die API-niveau 30 of hoger targeten, is brede zichtbaarheid voor geïnstalleerde apps via het recht QUERY_ALL_PACKAGES beperkt tot specifieke toepassingen waarbij bekendheid en/of interoperabiliteit met alle apps op het apparaat nodig is voor de werking van de app.
    • Het gebruik van alternatieve methoden om het brede zichtbaarheidsniveau te benaderen dat hoort bij het recht QUERY_ALL_PACKAGES, is ook beperkt tot de op de gebruiker gerichte kernfunctionaliteit van de app en interoperabiliteit met apps die via deze methode worden ontdekt.
    • Ga naar dit Helpcentrum-artikel voor toegestane toepassingen van het recht QUERY_ALL_PACKAGES.
  • Beperkte app-zichtbaarheid: Van beperkte zichtbaarheid is sprake wanneer een app de toegang tot gegevens beperkt door naar specifieke apps te zoeken via meer gerichte (in plaats van brede) methoden (bijvoorbeeld door te zoeken naar specifieke apps die voldoen aan de manifestverklaring van uw app). U kunt deze methode gebruiken om te zoeken naar apps als uw app beschikt over beleidsconforme interoperabiliteit of beheer van deze apps.
  • De zichtbaarheid van de voorraad van geïnstalleerde apps op een apparaat moet rechtstreeks verband houden met het kerndoel of de kernfunctionaliteit waartoe gebruikers toegang hebben in uw app.

App-voorraadgegevens die worden opgevraagd via op Play gedistribueerde apps, mogen nooit worden verkocht of gedeeld voor analysedoeleinden of om inkomsten te genereren met advertenties.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Dien een verklaringsformulier in de Play Console in voor QUERY_ALL_PACKAGES en andere mogelijk risicovolle rechten.

Vraag QUERY_ALL_PACKAGES niet aan als aan uw behoefte kan worden voldaan met beperkte, gerichte query's.
Geef voor beoordeling van uw app duidelijk aan waarom app-zichtbaarheid nodig is voor uw app, of dit nu breed of meer gericht is. Verkrijg geen brede app-zichtbaarheid via methoden die niet expliciet worden toegestaan door het beleid.
Open alleen de minimaal nodige gegevens. Verstrek geen onjuiste informatie over de kernfunctionaliteit of gegevensbehoeften van uw app.
Raadpleeg Toegestaan gebruik van het recht QUERY_ALL_PACKAGES voor toegestane use cases. Verzamel of gebruik geen onnodige gegevens uit gegevens van geïnstalleerde apps.

 

API voor toegankelijkheid

Beleid: overzicht

Google Play staat het gebruik van de AccessibilityService API toe voor een breed scala aan apps. Alleen services die ontworpen zijn om mensen met beperkingen te helpen toegang te krijgen tot hun apparaat of uitdagingen te overwinnen die voortkomen uit hun beperking, mogen zichzelf definiëren als toegankelijkheidstools door isAccessibilityTool=true in te stellen in hun metadata. Deze apps zijn vrijgesteld van de vereisten voor prominente kennisgeving en toestemming. Voor alle andere gebruikstoepassingen of als u uw app niet definieert als toegankelijkheidstool, moet u een toegankelijkheidsverklaring in de Play Console invullen en een duidelijke in-app kennisgeving implementeren waarin de toegang tot en het gebruik van gegevens worden uitgelegd. U moet ook gebruikerstoestemming verkrijgen. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

De API voor toegankelijkheid mag niet worden gebruikt:

  • om de instellingen van gebruikers te wijzigen zonder hun toestemming of te voorkomen dat gebruikers een app of service kunnen uitzetten of verwijderen, tenzij geautoriseerd door een ouder of voogd via een app voor ouderlijk toezicht of door gemachtigde beheerders via zakelijke beheersoftware,
  • om de ingebouwde privacyopties en -meldingen van Android te omzeilen, of
  • om de gebruikersinterface te wijzigen of te gebruiken op een manier die misleidend is of anderszins in strijd is met het Beleid voor ontwikkelaars van Google Play.

De API voor toegankelijkheid is niet ontworpen en mag niet worden aangevraagd voor externe gespreksaudio-opnamen.

Het gebruik van de API voor toegankelijkheid moet worden gedocumenteerd in de Google Play-vermelding.

Richtlijnen voor IsAccessibilityTool

Apps met een kernfunctionaliteit die bedoeld is om mensen met beperkingen rechtstreeks te ondersteunen, komen in aanmerking voor het gebruik van IsAccessibilityTool om zichzelf publiekelijk aan te merken als toegankelijkheidsapp.

Apps die niet in aanmerking komen voor IsAccessibilityTool, mogen het label niet gebruiken en moeten voldoen aan de vereisten voor prominente kennisgeving en toestemming zoals uiteengezet in het Beleid voor gebruikersgegevens, aangezien de aan toegankelijkheid gerelateerde functionaliteit niet duidelijk is voor de gebruiker. Bekijk het Helpcentrum-artikel over de AccessibilityService API voor meer informatie.

Apps moeten waar mogelijk API's en rechten met een beperkter bereik gebruiken in plaats van de API voor toegankelijkheid om de gewenste functionaliteit mogelijk te maken.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Geef isAccessibilityTool=true nauwkeurig aan in het metadatabestand van uw service als het hoofddoel van uw app support voor gebruikers met een beperking is. Misbruik de flag isAccessibilityTool niet. Gebruik deze niet als uw app geen supporttool voor gebruikers met een beperking is.
Verstrek een duidelijke Play Console-verklaring en demovideo als u de AccessibilityService API gebruikt. Wijzig geen gebruikersinstellingen zonder toestemming, omzeil geen privacyopties en neem geen externe gespreksaudio op.
Implementeer een duidelijke in-app kennisgeving en verkrijg gebruikerstoestemming als de app geen toegewezen toegankelijkheidstool is. Gebruik de API niet om de app autonoom acties of beslissingen te laten initiëren, plannen en uitvoeren.
Vul een toegankelijkheidsverklaring in bij het indienen van een verklaringsformulier in de Play Console als u niet heeft aangegeven dat uw app een toegankelijkheidstool is maar u wel de AccessibilityService API gebruikt. Bedrieg of misleid gebruikers niet. De API mag niet worden gebruikt om de UI op misleidende wijze te wijzigen of te gebruiken.
Beperk verzameling en gebruik van gegevens strikt tot de bekendgemaakte en gedefinieerde doeleinden. Verzamel geen onnodige gegevens. De verzamelde gegevens moeten strikt beperkt zijn tot de bekendgemaakte doeleinden.
Gebruik waar mogelijk API's en rechten met een beperkter bereik in plaats van de API voor toegankelijkheid om de gewenste functionaliteit mogelijk te maken. Omzeil geen kennisgevingsvereisten. Kennisgevingen mogen geen vervanging zijn voor privacybeleid of andere app-beschrijvingen.

 

Request_Install_Packages (Installatiepakketten aanvragen)

Beleid: overzicht

Het recht REQUEST_INSTALL_PACKAGES staat toe dat apps de installatie van andere app-pakketten aanvragen. Dit recht is beperkt tot de kernfunctionaliteit van de app, met name wanneer het primaire doel direct betrekking heeft op het versturen of ontvangen van app-pakketten of het mogelijk maken van door de gebruiker gestarte installatie van app-pakketten. Het gebruik van dit recht om uw app te updaten, de functionaliteit ervan te wijzigen of andere APK's te bundelen voor stille of ongeautoriseerde installatie (behalve in geval van zakelijk beheer) is verboden. Alle installaties moeten een directe, actieve keuze van de gebruiker zijn. Apps die Android 8 of hoger targeten, hebben dit recht nodig om Intent.ACTION_INSTALL_PACKAGE te gebruiken. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Met het recht REQUEST_INSTALL_PACKAGES kan een app om de installatie van app-pakketten verzoeken. Om dit recht te gebruiken, moet uw app de volgende kernfunctionaliteit hebben:

  • app-pakketten versturen of ontvangen, en
  • door de gebruiker gestarte installatie van app-pakketten mogelijk maken.

Toegestane functies zijn onder meer:

  • Browsen op internet of zoeken
  • Communicatieservices die bijlagen ondersteunen
  • Bestanden delen, overdragen of beheren
  • Zakelijk apparaatbeheer
  • Back-up maken en terugzetten
  • Apparaatmigratie/telefoonoverdracht
  • Begeleidende app om telefoon te synchroniseren met wearable of IoT-apparaat (bijvoorbeeld smartwatch of smart-tv)

De kernfunctionaliteit is het hoofddoel van de app. De kernfunctionaliteit, plus eventuele kernfuncties waaruit deze kernfunctionaliteit bestaat, moeten allemaal duidelijk worden beschreven en gepromoot in de beschrijving van de app.

Het recht REQUEST_INSTALL_PACKAGES mag niet worden gebruikt om zelf-updates of wijzigingen uit te voeren, of andere APK's te bundelen in het itembestand, tenzij dit is bedoeld voor apparaatbeheer. Alle updates en de installatie van pakketten moeten voldoen aan het Beleid tegen misbruik van apparaten en netwerken van Google Play en moeten worden gestart en uitgevoerd door de gebruiker.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Geef de kernfunctionaliteit waarvoor deze rechten nodig zijn duidelijk en prominent aan in de Google Play-beschrijving van uw app en wanneer u een verklaringsformulier indient in de Play Console. Vraag dit recht niet aan voor functionaliteit die niet direct te maken heeft met het primaire doel van uw app. Dit geldt ook voor peer-to-peer (P2P) delen. P2P moet het primaire doel van de app zijn om als toegestaan gebruik te worden gezien.

Houd u strikt aan de toegestane functies, zoals webbrowsen/zoeken, bestanden delen/overdragen/beheren, zakelijk apparaatbeheer, back-up/herstel, apparaatmigratie/telefoonoverdracht, bijbehorende app om de telefoon te synchroniseren met een wearable of IoT-apparaat.

 Vraag dit recht niet aan als de vereiste taak kan worden uitgevoerd met een minder ingrijpende methode.
Zorg ervoor dat uw app installaties op de achtergrond of onbedoelde installaties voorkomt. Alle installaties van app-pakketten moeten expliciet door de gebruiker worden gestart.

Wijzig niet hoe uw app dit recht gebruikt zonder eerst uw Play Console-verklaring aan te passen met aangepaste en juiste informatie. Misleidend en niet-aangegeven gebruik van dit recht is verboden.

 

Rechten voor lichaamssensoren

Beleid: overzicht

Om de privacy van gebruikers te waarborgen, vereist Google Play dat toegang tot zeer gevoelige gegevens van lichaamssensoren (zoals hartslag, SpO2 en huidtemperatuur) valt onder ons beleid Gebruikersgegevens en ons beleid Gezondheids-apps.

Vanaf Android 16 moeten apps migreren van het algemene recht android.permission.BODY_SENSORS naar nieuwe, gedetailleerde gezondheidsrechten. U moet bijvoorbeeld android.permission.health.READ_HEART_RATE gebruiken om toegang tot hartslaggegevens te krijgen. Deze wijziging is van invloed op alle apps die Android 16 of hoger targeten voor alle vormfactoren, waaronder Wear OS. Bekijk de pagina over gedragswijzigingen: apps die Android 16 of hoger targeten voor een volledige lijst van de wijzigingen. We beoordelen alle verzoeken om rechten voor lichaamssensoren (zowel de oude als de nieuwe rechten) om ervoor te zorgen dat de use case van uw app rechtstreeks voordeel voor de gebruiker heeft en voldoet aan ons beleid.

Volledig beleid

Gegevens die toegankelijk zijn voor sensoren die fysieke parameters van het lichaam meten (zoals hartslag, SpO₂ en huidtemperatuur), worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens. Apps die toegang vragen, vallen onder de vereisten die worden beschreven in het Beleid voor gebruikersgegevens en het Beleid voor gezondheids-apps. Dit is van toepassing op verzoeken om de rechten android.permission.BODY_SENSORS en android.permission.BODY_SENSORS _BACKGROUND voor alle vormfactoren, waaronder telefoons, tablets en Wear OS-apparaten.

Vanaf Android 16 wordt het uitgebreide recht BODY_SENSORS overgezet naar gedetailleerde, meer privacybeschermende android.permissions.health.* -rechten voor specifieke gegevenstypen (bijvoorbeeld android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).

Apps die Android 16 of hoger targeten, moeten deze specifieke rechten gebruiken voor API's die voorheen BODY_SENSORS vereisten. Bekijk de pagina over gedragswijzigingen: apps die Android 16 of hoger targeten voor volledige informatie.

Alle verzoeken om rechten voor lichaamssensoren (zowel de oudere als de nieuwe gedetailleerde rechten) worden beoordeeld zodat het beoogde gebruik van deze persoonsgegevens en gevoelige gegevens overeenkomt met goedgekeurde use cases die rechtstreeks voordeel hebben voor de gebruiker. Goedgekeurde use cases hebben voornamelijk betrekking op functies om fitness en welzijn bij te houden (bijvoorbeeld realtime monitoring van trainingen), monitoring van medische aandoeningen, gezondheidsonderzoek (met de juiste goedkeuringen) of verbetering van de functies van bijbehorende apps op wearables.

Raadpleeg de pagina over Android Health-rechten: richtlijnen en veelgestelde vragen voor uitgebreide beleidsrichtlijnen, inclusief verboden gebruik, geaccepteerde use cases en gedetailleerde vereisten.

Wat u moet doen Wat u niet moet doen
Gebruik specifieke gedetailleerde gezondheidsrechten zoals android.permission.health.READ_HEART_RATE in plaats van het brede recht BODY_SENSORS. Definieer BODY_SENSORS niet als er een specifieker gezondheidsrecht beschikbaar is.
Zorg ervoor dat uw app een kernfunctie heeft die voordelen voor gebruikers heeft (bijvoorbeeld om fitness bij te houden of gezondheid te monitoren) en die de gegevens strikt nodig heeft. Verkrijg geen toegang tot gegevens als dit de gebruiker geen duidelijk, direct voordeel oplevert.
Voldoe aan het Beleid voor gebruikersgegevens en het Beleid voor gezondheids-apps. Vraag gegevens van lichaamssensoren niet op en gebruik ze niet voor niet-goedgekeurde doeleinden, zoals voor algemene reclame, analyses of het maken van gebruikersprofielen op basis van afgeleide gezondheidsproblemen.
Vraag alleen de minimaal nodige rechten en de specifieke gegevens aan die nodig zijn voor het doel van uw app. Negeer of omzeil de basisregels van het Beleid voor gebruikersgegevens en het Beleid voor gezondheids-apps niet.
Raadpleeg de pagina over Android Health-rechten: richtlijnen en veelgestelde vragen voor een complete lijst met use cases en vereisten.  

 

Rechten voor Health Connect van Android

Beleid: overzicht

Toegang tot Health Connect-gegevens is beperkt tot apps met goedgekeurde kerntoepassingen op het gebied van gezondheid, fitness, medische zorg of gezondheidsonderzoek. U moet de toegang tot gegevens strikt beperken tot de minimale omvang die nodig is voor deze goedgekeurde functies en gebruikerstoestemming verkrijgen voordat u gezondheidsgegevens met derden deelt. Transparantie is van essentieel belang, dus zorg voor duidelijke kennisgevingen en een uitgebreid privacybeleid waarin het verzamelen, gebruiken, beheren en verwijderen van gegevens wordt uitgelegd. Bescherm gebruikersgegevens tegen ongeautoriseerde toegang en voldoe aan alle toepasselijke wet- en regelgeving (bijv. HIPAA, AVG). Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Health Connect is een Android-platform waarop apps voor gezondheid en fitness binnen een uniform ecosysteem gebruik kunnen maken van de gegevens die op het apparaat staan. Daarnaast doet het platform ook dienst als centrale plek waar gebruikers kunnen beheren welke apps gezondheids- en fitnessgegevens, waaronder medische dossiers, kunnen lezen en schrijven. Medische dossiers kunnen onder meer het volgende bevatten: medische geschiedenis, diagnoses, behandelingen, geneesmiddelen, laboratoriumresultaten en andere klinische gegevens, die zijn verkregen van zorgverleners of -instellingen of via ondersteunde gezondheidsplatforms van derden.

Health Connect ondersteunt het lezen en schrijven van verschillende soorten gegevens, van aantal stappen tot lichaamstemperatuur, tot gegevens uit medische dossiers.

Gegevens waartoe toegang wordt verkregen via de rechten voor Health Connect worden beschouwd als persoonsgegevens en gevoelige gebruikersgegevens waarop het Beleid voor gebruikersgegevens van toepassing is. Als uw app als een gezondheidsapp wordt beschouwd of beschikt over gezondheidsgerelateerde functies en toegang heeft tot gezondheidsgegevens, waaronder Health Connect-gegevens, moet de app ook voldoen aan het Beleid voor gezondsheidsapps.

Bekijk deze handleiding voor Android-ontwikkelaars voor informatie over hoe u aan de slag gaat met Health Connect. Raadpleeg de pagina over Android Health-rechten: richtlijnen en veelgestelde vragen voor het aanvragen van toegang tot Health Connect-gegevenstypen en andere veelgestelde vragen.

Apps die worden gedistribueerd via Google Play, moeten voldoen aan de volgende beleidsvereisten om Health Connect-gegevens te mogen lezen en/of schrijven.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Uw app moet voldoen aan het Beleid voor gezondheids-apps als de app een gezondheids-app is of gezondheidsgerelateerde functies bevat en toegang heeft tot gezondheidsgegevens, waaronder Health Connect-gegevens. Gebruik Health Connect niet in apps met een hoog risico (zoals apps voor de luchtvaart of voor het bedienen van levensreddende systemen zoals pacemakers) of in apps die alleen voor kinderen zijn bedoeld.
Zie Android Health-rechten: richtlijnen en veelgestelde vragen om toegang te vragen tot Health Connect-gegevenstypen en voor andere veelgestelde vragen. Verkoop gebruikersgegevens niet en draag ze niet over voor advertenties, kredietwaardigheid of gegevensmakelaars.
Dien een verklaringsformulier in de Play Console in en geef een duidelijke, gedetailleerde reden waarin u uitlegt hoe uw app de gegevens gebruikt om de gebruiker te helpen. Gebruik niet met medische apparaten zonder de vereiste naleving van regelgeving/toestemming.
Vraag alleen de minimaal nodige gegevenstypen aan. Gebruik Health Connect-gegevens niet voor secundaire of niet-goedgekeurde doeleinden.
Verwerk gebruikersgegevens op een beveiligde manier (gebruik bijvoorbeeld moderne cryptografie). Vraag geen rechten voor gegevens aan die niet nodig zijn voor de kernfunctionaliteit van uw app.

 

Juiste toegang tot en gebruik van Health Connect

Health Connect mag alleen worden gebruikt in overeenstemming met de toepasselijke beleidsregels en algemene voorwaarden, en alleen voor goedgekeurde use cases, zoals beschreven in dit beleid. Dit houdt in dat u alleen om toegang tot rechten mag vragen als uw app of service voldoet aan een van de goedgekeurde use cases.

Enkele van de goedgekeurde use cases zijn fitness en welzijn, beloningen, fitnesscoaching, welzijn voor bedrijven, medische zorg, gezondheidsonderzoek en games. Apps die toegang tot deze use cases hebben gekregen, mogen het gebruik ervan niet uitbreiden naar niet-bekendgemaakte of niet-toegestane doeleinden.

Alleen apps of services met een of meer functies die zijn bedoeld om de gezondheid en fitness van de gebruiker te ondersteunen, kunnen toegang tot Health Connect-rechten aanvragen. Bijvoorbeeld:

  • Apps of services waarmee gebruikers hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen, medische dossiers en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen rechtstreeks kunnen bijhouden, melden, monitoren en/of analyseren.
  • Apps of services waarmee gebruikers hun fysieke activiteiten, slaap, mentale welzijn, voeding, gezondheidsmetingen, fysieke beschrijvingen, medische dossiers en/of andere gezondheids- of fitnessgerelateerde beschrijvingen en metingen kunnen opslaan op hun apparaat, en hun gegevens kunnen delen met andere apps op het apparaat die voldoen aan deze use cases.
  • Apps of services waarmee gebruikers hun chronische aandoeningen, medische behandelingen of zorgondersteuning kunnen beheren.

De toegang tot Health Connect mag niet worden gebruikt op een manier die dit beleid of andere toepasselijke algemene voorwaarden of beleidsregels voor Health Connect schendt, waaronder voor de volgende doeleinden:

  • Gebruik Health Connect niet bij de ontwikkeling van, of voor de opname in, apps, omgevingen of activiteiten waarbij bij het gebruik van of een storing in Health Connect redelijkerwijs kan worden verwacht dat dit leidt tot overlijden, persoonlijk letsel, schade aan individuele personen, of schade aan het milieu of eigendommen (zoals de bouw of werking van kernfaciliteiten, luchtverkeersleiding, levensondersteunende systemen of wapens).
  • Verkrijg geen toegang tot gegevens die zijn verkregen via Health Connect met behulp van apps zonder interface. Apps moeten een duidelijk herkenbaar icoon weergeven in het app-vak, de app-instellingen op het apparaat, de meldingsiconen enzovoort.
  • Gebruik Health Connect niet met apps die gegevens synchroniseren tussen niet-compatibele apparaten of platforms.
  • Gebruik Health Connect niet om verbinding te maken met apps, services of functies die uitsluitend zijn gericht op kinderen.
  • Neem redelijke en passende stappen om alle apps of systemen die gebruikmaken van Health Connect te beschermen tegen onbevoegd(e) of onrechtmatig(e) toegang, gebruik, vernietiging, verlies, wijziging of openbaarmaking.

Het is ook uw verantwoordelijkheid om ervoor te zorgen dat eventuele wet- en regelgeving die van toepassing kan zijn op uw beoogde gebruik van Health Connect en gegevens afkomstig uit Health Connect wordt nageleefd. Als u bijvoorbeeld een gedekte entiteit of zakelijk partner bent waarop de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) van toepassing is, dan moet u voldoen aan de toepasselijke vereisten voor uw toegang tot en gebruik van de informatie uit Health Connect. Als u een ontwikkelaar bent waarop voor gebruikers in de EU de Algemene verordening gegevensbescherming (AVG) van toepassing is, moet u eveneens voldoen aan uw verplichtingen op grond van de AVG. Op grond van deze wet- en regelgeving moet u mogelijk aanvullende overeenkomsten sluiten voordat u gegevens deelt (zoals een Overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) of een Overeenkomst voor gegevensverwerking) met de betreffende entiteiten die betrokken zijn bij uw verwerkingsactiviteiten. Het is ook de verantwoordelijkheid van app-ontwikkelaars om vast te stellen of voor hun activiteiten een dergelijke overeenkomst noodzakelijk is. Ontwikkelaars moeten op verzoek bewijs van een dergelijke overeenkomst of naleving van de wet- en regelgeving aan Google verstrekken.

Behalve voor zover uitdrukkelijk is vermeld op door Google verstrekte labels of informatie voor specifieke Google-producten of -services, keurt Google het gebruik van in Health Connect beschikbare gegevens niet goed voor enig gebruik of enig doeleinde, en, in het bijzonder in het kader van onderzoek, gezondheid of medische toepassingen. Google garandeert evenmin de juistheid van de in Health Connect beschikbare gegevens voor het voorgaande. Google wijst alle aansprakelijkheid af die samenhangt met het gebruik van gegevens die zijn verkregen via Health Connect.

Beperkt gebruik

Bij gebruik van Health Connect moet gegevenstoegang en -gebruik voldoen aan specifieke beperkingen:

  • Gegevensgebruik moet zijn beperkt tot het bieden of verbeteren van de juiste use case of functies die zichtbaar zijn in de gebruikersinterface van de app.
  • Gebruikersgegevens mogen alleen worden overgedragen naar derden met expliciete toestemming van de gebruiker, voor beveiligingsdoeleinden (bijvoorbeeld om misbruik te onderzoeken), om te voldoen aan toepasselijke wet- of regelgeving, of als onderdeel van fusies of overnames.
  • Menselijke toegang tot gebruikersgegevens is beperkt, tenzij expliciete toestemming van de gebruiker wordt verkregen, voor beveiligingsdoeleinden, om te voldoen aan wetgeving, of als de gebruikersgegevens zijn verzameld voor interne activiteiten volgens wettelijke vereisten.
  • Alle andere overdracht, gebruik of verkoop van Health Connect-gegevens is verboden, met inbegrip van:
    • de overdracht of verkoop van gebruikersgegevens aan derden, zoals advertentieplatforms, gegevensmakelaars of andere resellers van informatie,
    • overdracht, verkoop of gebruik van gebruikersgegevens voor het weergeven van advertenties, waaronder gepersonaliseerde of op interesses gebaseerde advertenties,
    • overdracht, verkoop of gebruik van gebruikersgegevens voor het vaststellen van de kredietwaardigheid of ten behoeve van leningen,
    • overdracht, verkoop of gebruik van gebruikersgegevens met een product dat of service die kan worden beschouwd als medisch apparaat, tenzij de app voor medische apparaten voldoet aan alle toepasselijke regelgeving, waaronder de nodige toestemmingen of goedkeuringen verkrijgen van de relevante regelgevende instanties (bijv. de Amerikaanse FDA) voor het beoogde gebruik van Health Connect-gegevens, en de gebruiker expliciete toestemming heeft gegeven voor dergelijk gebruik,
    • overdracht, verkoop of gebruik van gebruikersgegevens voor een doeleinde of op een wijze waarbij Beveiligde medische gegevens (Protected Health Information, PHI) zoals gedefinieerd in de Amerikaanse HIPAA betrokken zijn, tenzij op verzoek van de gebruiker en in overeenstemming met de HIPAA-regelgeving.

Minimaal bereik

U mag alleen toegang vragen tot de rechten die nodig zijn om de functies of services van uw product te implementeren. Dergelijke toegangsverzoeken moeten specifiek zijn en beperkt tot de gegevens die nodig zijn.

Transparente en nauwkeurige kennisgeving en controle

Health Connect verwerkt gezondheids- en fitnessgegevens, waaronder persoonlijke en gevoelige informatie. Ontwikkelaars moeten duidelijke en toegankelijke kennisgevingen over hun gegevensprocedures verstrekken door middel van een uitgebreid privacybeleid. Deze kennisgevingen moeten het volgende bevatten:

  • een nauwkeurige weergave van de identiteit van de app of service die toegang vraagt tot de gebruikersgegevens,
  • duidelijke en correcte informatie waarin wordt toegelicht tot welke soorten gegevens toegang wordt verkregen en welke soorten gegevens worden verzocht en/of verzameld. De gegevens moeten verband houden met een op gebruikers gerichte functie of aanbeveling in uw app,
  • een toelichting over de manier waarop de gegevens worden gebruikt en/of gedeeld. Als u gegevens verzamelt voor het ene doeleinde, maar de gegevens ook gebruikt worden voor een secundair doeleinde, moet u al deze use cases aan gebruikers bekendmaken,
  • helpdocumentatie voor gebruikers waarin wordt toegelicht hoe gebruikers hun gegevens in de app kunnen beheren of verwijderen, en wat er gebeurt met de gegevens wanneer een account wordt gedeactiveerd en/of verwijderd,
  • informatie over de beveiligde verwerking van alle persoonsgegevens en gevoelige gebruikersgegevens, inclusief overdracht van de gegevens met behulp van moderne versleuteling (bijvoorbeeld via HTTPS).

Meer informatie over vereisten voor apps die verbinding maken met Health Connect vindt u in dit Helpcentrum-artikel.

VPNService

Beleid: overzicht

Met de basisklasse VpnService kunnen ontwikkelaars beveiligde VPN-oplossingen maken. Google Play staat het gebruik van deze klasse alleen toe voor apps met VPN-kernfunctionaliteit of apps die een externe server nodig hebben voor essentiële functies, zoals ouderlijk toezicht, tracking van app-gebruik, apparaatbeveiliging, netwerktools, webbrowsers of providerservices. Het is van het grootste belang dat VpnService nooit wordt gebruikt om persoonsgegevens of gevoelige gebruikersgegevens te verzamelen zonder prominente kennisgeving en expliciete toestemming. Bovendien is het ten strengste verboden om gebruikersverkeer van andere apps om te leiden of te manipuleren om inkomsten te genereren. Alle apps die VpnService gebruiken, moeten dit duidelijk aangeven in hun Google Play-vermelding en moeten alle gegevens van het apparaat naar het eindpunt van de VPN-tunnel versleutelen. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

De VpnService is een basisklasse voor apps om hun eigen VPN-oplossingen uit te breiden en te ontwerpen. Alleen apps die de VpnService gebruiken en waarvan VPN de kernfunctionaliteit is, kunnen op apparaatniveau een beveiligde tunnel maken naar een server op afstand. Uitzonderingen zijn onder meer apps die een server op afstand vereisen voor kernfunctionaliteit, zoals:

  • Apps voor ouderlijk toezicht en zakelijk beheer.
  • Tracking van het app-gebruik.
  • Apps voor apparaatveiligheid (zoals antivirus, beheer van mobiele apparaten, firewall).
  • Netwerkgerelateerde tools (zoals toegang op afstand).
  • Apps voor het browsen op internet.
  • Apps van providers die het gebruik van VPN-functionaliteit vereisen om telefonie- of connectiviteitsservices te leveren.

De VpnService kan niet worden gebruikt om:

  • persoonsgegevens en gevoelige gebruikersgegevens te verzamelen zonder prominente kennisgeving en toestemming,
  • gebruikersverkeer vanuit andere apps om te leiden of te manipuleren op een apparaat ten behoeve van het genereren van inkomsten (zoals het omleiden van advertentieverkeer via een ander land dan het land van de gebruiker),

Apps die de VpnService gebruiken:

Wat u moet doen Wat u niet moet doen
Geef het gebruik van VpnService duidelijk aan in de Google Play-vermelding. Gebruik VpnService niet voor andere doeleinden dan VPN-kernfunctionaliteit of aangegeven uitzonderingen.
Versleutel de gegevens van het apparaat naar het eindpunt van de VPN-tunnel. Verzamel geen persoonsgegevens en gevoelige gebruikersgegevens zonder prominente kennisgeving en toestemming.
Zorg dat de kernfunctionaliteit van uw app aansluit bij VPN-gebruik of toegestane uitzonderingen. Leid gebruikersverkeer vanuit andere apps op een apparaat niet om en manipuleer dit niet om inkomsten te genereren (zoals advertentieverkeer omleiden via een ander land dan het land van de gebruiker).
Verstrek een prominente in-app kennisgeving en verkrijg expliciete toestemming voor verzameling van gevoelige gegevens.  

 

Recht voor Exact alarm

Beleid: overzicht

Het recht USE_EXACT_ALARM in Android 13 en hoger is een zeer beperkt recht dat alleen wordt gebruikt voor apps waarvan de op gebruikers gerichte kernfunctionaliteit daadwerkelijk nauwkeurige timing vereist, zoals speciale wekker-, timer- of agenda-apps met gebeurtenismeldingen. Als uw app deze specifieke kernbehoefte niet heeft, overweeg dan het recht SCHEDULE_EXACT_ALARM te gebruiken. Dit biedt dezelfde functionaliteit maar de gebruiker moet hiervoor toegang verlenen. Dit beleid voorkomt misbruik dat van invloed is op systeembronnen. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Er wordt een nieuw recht (USE_EXACT_ALARM) ingevoerd dat toegang biedt tot de functie Exact alarm in apps vanaf Android 13 (API-doelniveau 33).

USE_EXACT_ALARM is een beperkt recht en apps mogen dit recht alleen opgeven als de kernfunctionaliteit de noodzaak van een exact alarm ondersteunt. Apps die verzoeken om dit beperkte recht worden daarop beoordeeld en als niet wordt voldaan aan de criteria voor acceptabele gebruikstoepassingen, wordt de app niet gepubliceerd op Google Play.

Acceptabele gebruikstoepassingen voor het gebruik van het exacte alarm

Uw app mag de functie USE_EXACT_ALARM alleen gebruiken als de tot de gebruiker gerichte kernfunctionaliteit van uw app acties met een precieze tijdsaanduiding vereisen, zoals:

  • de app is een wekker- of timer-app,
  • de app is een kalender-app die gebeurtenismeldingen weergeeft.

Als u een gebruikstoepassing heeft voor de functie 'Exact alarm' die niet onder de hiervoor vermelde opties valt, moet u nagaan of u SCHEDULE_EXACT_ALARM kunt gebruiken als alternatieve optie.

Raadpleeg deze richtlijnen voor ontwikkelaars voor meer informatie over de functie Exact alarm.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Vraag de automatisch verleende versie van het recht, USE_EXACT_ALARM, alleen aan als de kernfunctionaliteit van uw app is dat deze als wekker of agenda wordt gebruikt. Gebruik dit recht niet voor niet-essentiële functies die niet rechtstreeks bijdragen aan het hoofddoel van de app.
Gebruik in plaats daarvan SCHEDULE_EXACT_ALARM als er niet aan de criteria hierboven wordt voldaan.  
Vul de verklaring in de Play Console in om de functionaliteit van de app aan te geven.  
Controleer het nieuwe recht om exacte alarmen te gebruiken voor meer informatie over de functionaliteit voor exacte alarmen.  

 

Recht voor intentie op volledig scherm

Beleid: overzicht

Op Android 14 en hoger wordt het recht USE_FULL_SCREEN_INTENT alleen automatisch verleend aan apps die wekkers zetten of telefoongesprekken verwerken als kernfunctie hebben. Voor elke andere use case moet u expliciet toestemming van de gebruiker verkrijgen en duidelijk uitleggen waarom u het recht nodig heeft. Dit beleid voorkomt misbruik van intenties op volledig scherm voor niet-essentiële doeleinden en vereist dat uw gebruik het apparaat van de gebruiker, andere apps of het algehele gebruiksgemak niet hindert of verstoort. Neem het volledige beleid door om er zeker van te zijn dat u hieraan voldoet.

Volledig beleid

Voor apps die Android 14 (API-doelniveau 34) en hoger targeten, is USE_FULL_SCREEN_INTENT een speciaal recht voor app-toegang. Apps krijgen alleen automatisch toegang tot het recht USE_FULL_SCREEN_INTENT als de kernfunctionaliteit van de app onder een van de onderstaande categorieën valt waarvoor meldingen met hoge prioriteit zijn vereist:

  • een alarm instellen
  • telefoon- of videogesprekken ontvangen

Apps die om dit recht vragen, worden beoordeeld. Apps die niet aan bovenstaande criteria voldoen, krijgen geen automatische toegang tot dit recht. In dat geval moeten apps het recht aanvragen bij de gebruiker om USE_FULL_SCREEN_INTENT te gebruiken.

Ter herinnering: Al het gebruik van het recht USE_FULL_SCREEN_INTENT moet voldoen aan het volledige Google Play-beleid voor ontwikkelaars, waaronder het Beleid tegen ongewenste mobiele software, tegen misbruik van apparaten en netwerken en het Beleid voor advertenties. Meldingen met intentie op volledig scherm mogen het apparaat van gebruikers niet op een onbevoegde manier onderbreken, verstoren, beschadigen of hiertoe toegang verkrijgen. Apps mogen daarnaast andere apps of de bruikbaarheid van het apparaat niet verstoren.

Ga voor meer informatie over het recht USE_FULL_SCREEN_INTENT naar ons Helpcentrum.

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Vraag gebruikerstoestemming voor het recht aan en bied een duidelijke uitleg voor het verzoek als het recht niet automatisch wordt verleend. Gebruik dit recht niet voor niet-kernfuncties of functies met lage prioriteit.

Beperk het gebruik tot de nodige meldingen met hoge prioriteit.

 Gebruik dit recht niet om apparaten of andere apps te verstoren.
Dien in de Play Console een verklaringsformulier in om geschiktheid voor vooraf verlenen van het recht voor intentie op volledig scherm te realiseren als u Android 14+ target. Gebruik dit recht niet voor storende advertenties of storende meldingen.
Raadpleeg meer informatie over het recht USE_FULL_SCREEN_INTENT en de vereisten ervan.  

 

Age Signals API en gebruikersgegevens

Beleid: Overzicht

U mag alleen gegevens van de Age Signals API gebruiken om functies die geschikt voor de leeftijd zijn, te bieden in de app die deze gegevens ontvangt. Zo worden de gegevens van gebruikers beschermd. Deze richtlijnen zorgen dat u de API strikt gebruikt om aan de nalevingsvereisten te voldoen en niet voor commercieel gewin of tracking.

Volledig beleid

In dit beleid staan de voorwaarden voor uw gebruik van de Age Signals API, die toegang biedt tot persoonsgegevens en gevoelige gegevens over de leeftijd van gebruikers en ouderlijke toestemming.

U mag de gegevens die u via de Age Signals API heeft verkregen alleen gebruiken om te voldoen aan toepasselijke wettelijke en regelgevende verplichtingen, zoals het bieden van functionaliteit die geschikt is voor de leeftijd van de gebruiker in uw app.

Het is u uitdrukkelijk verboden deze gegevens te gebruiken voor de volgende doeleinden, inclusief maar niet beperkt tot:

  • Advertentie-, marketing- of personalisatiedoeleinden, waaronder de weergave van getargete advertenties
  • Gegevensanalyse, gebruikersprofilering of business intelligence
  • De gegevens verkopen, delen of overdragen aan derden om welke reden dan ook, behalve als dit strikt wettelijk vereist is

Belangrijkste Overwegingen

Wat u moet doen Wat u niet moet doen
Beperk het gegevensgebruik tot use cases voor naleving van regelgeving. Gebruik deze gegevens niet voor marketing of advertentietargeting.
Controleer of er vereisten voor ouderlijke toestemming zijn. Gebruik deze gegevens niet om analyses uit te voeren of gebruikersprofielen te maken.
Zorg dat de ervaringen van de gebruiker overeenkomen met de leeftijd van de gebruiker. Deel deze gegevens om geen enkele reden met derden, behalve als dit wettelijk vereist is.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7727991680764777003
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
92637
false
false
false
false