Inzicht in privacy- en beveiligingsprocedures voor apps met het gedeelte Veiligheid van gegevens op Google Play

Voordat je een app installeert via Google Play, kun je het gedeelte Veiligheid van gegevens van de app checken. Ontwikkelaars gebruiken het gedeelte Veiligheid van gegevens om informatie te delen over hoe de app met je gegevens omgaat. Op deze manier kun je weloverwogen beslissingen nemen over de apps die je gebruikt.

De veiligheidsinformatie voor gegevens van een app vinden

  1. Open Google Play Google Play.
  2. Browse of gebruik de zoekbalk om een app te vinden.
  3. Tik op een app.
  4. Onder Veiligheid van gegevens vind je een overzicht van de procedures voor de veiligheid van gegevens van de app.
  5. Tik op Details bekijken voor meer informatie.

Tip: De informatie in het gedeelte Veiligheid van gegevens is alleen van toepassing op apps die worden gedistribueerd via Google Play. Je vindt het gedeelte Veiligheid van gegevens alleen op Android 5 en hoger.

Praktische tips voor procedures voor de veiligheid van app-gegevens

In het gedeelte Veiligheid van gegevens van een app-vermelding kunnen ontwikkelaars beschrijven hoe hun apps verschillende gegevenstypen verzamelen, delen en verwerken. Ontwikkelaars leggen hun werkwijzen uit voor:

  • Gegevensverzameling: Ontwikkelaars beschrijven de typen gebruikersgegevens die hun app verzamelt, hoe ze deze gegevens gebruiken en of de verzameling van deze gegevens optioneel is. Gegevens worden over het algemeen beschouwd als 'verzameld' als de ontwikkelaar de app gebruikt om gegevens van je apparaat op te halen.
  • Gegevens delen: Ontwikkelaars beschrijven of hun app je gegevens deelt met derden en welke gegevenstypen worden gedeeld. Gegevens worden over het algemeen beschouwd als 'gedeeld' als ze door de app worden geopend en aan een derde partij worden overgedragen.
    • In sommige gevallen hoeven ontwikkelaars gegevens niet aan te merken als 'gedeeld', zelfs als de gegevens technisch zijn overgedragen aan een andere partij (bijvoorbeeld als je toestemming geeft om de gegevens over te dragen nadat de app heeft uitgelegd hoe de gegevens worden gebruikt of als de gegevens worden gedeeld met de serviceprovider van een ontwikkelaar). Hieronder vind je meer informatie over deze gevallen.

Ontwikkelaars gebruiken het gedeelte Veiligheid van gegevens op Google Play om de totale gegevensverzameling en -deling van hun app te beschrijven voor alle versies van de app die worden gedistribueerd op Google Play. De privacy- en beveiligingsprocedures van een app kunnen variëren op basis van je gebruik, regio en leeftijd. Ontwikkelaars kunnen het gedeelte Over deze app van de Google Play-vermelding, het privacybeleid of andere documentatie van een app gebruiken om app-versiespecifieke informatie met hun gebruikers te delen.

Hoe gegevens worden verzameld en gedeeld

Gegevens verzamelen

Ontwikkelaars hoeven gegevens die door een app zijn geopend in de volgende gevallen niet aan te merken als 'verzameld' in het gedeelte Veiligheid van gegevens:

  • Een app heeft alleen toegang tot de gegevens op je apparaat en de gegevens worden niet vanaf het apparaat verstuurd. Als je bijvoorbeeld een app toegang geeft tot je locatie, maar deze de gegevens alleen gebruikt om app-functionaliteit op je apparaat te bieden en ze niet naar de server stuurt, hoeven ze niet te worden aangemerkt als 'verzameld'.
  • Je gegevens worden vanaf het apparaat verstuurd, maar kortstondig verwerkt. Dit betekent dat de ontwikkelaar je gegevens alleen opent en gebruikt als deze in het geheugen zijn opgeslagen en ze niet langer bewaart dan nodig is om een specifiek verzoek uit te voeren. Een voorbeeld is als een weer-app je locatie vanaf je apparaat stuurt om het huidige weer op je locatie op te vragen, maar de app alleen de locatiegegevens in het geheugen gebruikt en ze niet langer bewaart dan nodig is om het weer te melden.
  • Je gegevens worden met end-to-end-versleuteling verstuurd. Dit betekent dat de gegevens alleen leesbaar zijn voor de afzender en de ontvanger. Als je bijvoorbeeld een bericht naar een vriend stuurt via een berichten-app met end-to-end-versleuteling, kunnen alleen jij en je vriend het bericht lezen.

Soms leiden apps je om naar een andere service om een bepaalde actie af te ronden. Een app kan je bijvoorbeeld doorverwijzen naar een betalingsservice, zoals PayPal, Google Pay of een andere vergelijkbare service, om een aankoop af te ronden. In deze gevallen hoeft de app-ontwikkelaar de door de andere service verzamelde gegevens niet te definiëren als:

  • de app geen toegang heeft tot deze informatie; en
  • je deze informatie rechtstreeks aan de andere service verstrekt volgens het privacybeleid en de servicevoorwaarden van die service.
Gegevens delen

In sommige gevallen hoeven app-ontwikkelaars gegevens die aan anderen worden overgedragen niet als 'gedeeld' aan te geven in het gedeelte Veiligheid van gegevens. Dit omvat de volgende gevallen:

  • De gegevens worden overgedragen aan een derde partij op basis van een specifieke actie die jij onderneemt en waarbij je redelijkerwijs verwacht dat de gegevens worden gedeeld. Bijvoorbeeld als je iemand een e-mail stuurt of een document deelt met iemand anders.
  • De gegevensoverdracht naar een derde partij wordt prominent bekendgemaakt in de app en de app vraagt je toestemming op een manier die voldoet aan de vereisten van het Beleid voor gebruikersgegevens van Google Play.
  • De gegevens worden overgedragen aan een serviceprovider om ze namens de ontwikkelaar te verwerken. Een ontwikkelaar kan bijvoorbeeld een serviceprovider gebruiken om namens hem of haar gegevens te hosten, in overeenstemming met de instructies, contractvoorwaarden, het privacybeleid en de beveiligingsnormen van de ontwikkelaar.
  • De gegevens worden overgedragen voor specifieke juridische doeleinden, zoals naar aanleiding van een overheidsverzoek.
  • De overgedragen gegevens zijn geheel geanonimiseerd, zodat ze niet meer aan een persoon kunnen worden gekoppeld.

Andere informatie in het gedeelte Veiligheid van gegevens

Beveiligingsprocedures

Ontwikkelaars kunnen een beschrijving geven van bepaalde beveiligingsmaatregelen die ze gebruiken. Dit geldt bijvoorbeeld in de volgende gevallen:

  • Als de app gegevens versleutelt die tijdens de overdracht worden verzameld of gedeeld.
    • Sommige apps zijn ontworpen om je gegevens over te zetten naar een andere site of service. Deze apps kunnen in het gedeelte Veiligheid van gegevens aangeven dat je gegevens worden overgezet via een beveiligde verbinding, op voorwaarde dat ze gebruikmaken van de beste branchenormen om je gegevens beveiligd te versleutelen terwijl deze worden uitgewisseld tussen je apparaat en de servers van de app. De sites of services waarnaar je je gegevens wilt overzetten, kunnen andere privacy- en beveiligingsprocedures hebben. Controleer deze procedures afzonderlijk om zeker te weten dat je je gegevens overzet naar beveiligde bestemmingen. Een berichten-app die bijvoorbeeld aangeeft dat je gegevens tijdens de overdracht worden versleuteld, biedt je misschien de optie om een sms te sturen via je mobiele provider. We raden je aan de procedures voor gegevensverwerking van je mobiele provider te checken, omdat die misschien geen versleuteling tijdens de overdracht gebruikt om sms-berichten beveiligd te versturen via het mobiele netwerk.
  • Als de app onafhankelijk is beoordeeld op naleving van een wereldwijde beveiligingsnorm. Deze onafhankelijke beoordeling valideert de beveiligingsmaatregelen van de app op basis van een internationale norm. De externe organisaties die de beoordeling uitvoeren, doen dit namens de ontwikkelaars. Deze beoordeling verifieert niet de nauwkeurigheid en volledigheid van de informatie in het gedeelte Veiligheid van gegevens van de ontwikkelaar.
  • Als de app betalingen biedt via Unified Payments Interface (UPI). UPI is een systeem voor directe geldoverboekingen. Het is ontwikkeld door de National Payments Corporation of India (NPCI), een entiteit die door de RBI wordt gereguleerd. Ontwikkelaars geven aan dat de NPCI de implementatie van UPI door deze app heeft geverifieerd en gevalideerd. Deze beveiligingsprocedure is alleen beschikbaar voor app-gebruik in India.
Gegevensverwijdering

In het gedeelte Gegevensverwijdering kunnen ontwikkelaars beschrijven welke manieren ze je bieden om je gegevens uit de app te verwijderen.

Sommige apps bieden je misschien de mogelijkheid om een account te maken. Apps waarin gebruikers een account kunnen maken, moeten het volgende doen:

  • Gebruikers in de app een mogelijkheid geven om hun app-accounts en bijbehorende gegevens te verwijderen.
  • Een weblink bieden waar gebruikers verwijdering van app-accounts en de verwijdering van bijbehorende gegevens kunnen aanvragen.

Sommige apps waarin gebruikers een account kunnen maken, bieden je misschien ook de mogelijkheid om bepaalde app-gegevens te verwijderen zonder dat je je hele account verwijdert.

In andere apps kun je geen accounts maken, maar ze kunnen je wel een manier bieden om je bijbehorende gegevens te verwijderen. Voor meer informatie over hoe je verwijdering van je gegevens aanvraagt en hoe de ontwikkelaar verwijderingsverzoeken beantwoordt en verwerkt:

Meer informatie over de Google Play-vereiste voor accountverwijdering voor apps
Andere verstrekte informatie over apps en gegevens

Lees meer informatie over de kennisgevingen voor accountbeheergegevens en systeemservices.

Accountbeheer

Voor sommige apps kun je een account maken of informatie toevoegen aan een account dat de ontwikkelaar in de eigen services gebruikt. Een ontwikkelaar kan de via de app verzamelde accountgegevens gebruiken voor aanvullende doeleinden in de eigen services die niet specifiek voor de app gelden, zoals fraudepreventie of advertenties. Ontwikkelaars kunnen de verzameling en het gebruik van accountgegevens in hun services aanmerken als 'accountbeheer'. Ontwikkelaars moeten nog steeds aangeven voor welke doeleinden de app de gegevens gebruikt. Bekijk de app-informatie, zoals het privacybeleid, om inzicht te krijgen in hoe een ontwikkelaar je accountgegevens gebruikt in de eigen services.

Systeemservices

Systeemservices zijn vooraf geïnstalleerde software op bepaalde apparaten en kunnen niet worden verwijderd. Ze ondersteunen apparaatspecifieke functies. Ontwikkelaars van in aanmerking komende systeemservices zijn niet verplicht een gedeelte Veiligheid van gegevens in te vullen. Bekijk de site en het privacybeleid van de ontwikkelaar voor meer informatie over de procedures voor de veiligheid van gegevens.

De gegevenstypen en verzamelingsdoeleinden die vallen onder het gedeelte Veiligheid van gegevens

In het gedeelte Veiligheid van gegevens wordt uitgelegd met welk doel specifieke gegevenstypen worden verzameld en gedeeld. Ontwikkelaars moeten dezelfde categorieën gebruiken om deze doeleinden uit te leggen, zodat je meerdere apps consistent kunt vergelijken. De informatie moet alle versies en varianten van de app beschrijven.

Meer informatie over de opgenomen gegevenstypen en -doeleinden vind je in het gedeelte Veiligheid van gegevens.

Gegevenstypen
Categorie Gegevenstype Beschrijving
Locatie Geschatte locatie

Je locatie of de fysieke locatie van je apparaat tot een gebied dat groter is dan of gelijk is aan 3 vierkante kilometer, zoals de plaats waar je je bevindt.

Exacte locatie Je fysieke locatie of die van je apparaat binnen een gebied van minder dan 3 vierkante kilometer.
Persoonlijke informatie Naam

Hoe je naar jezelf verwijst, zoals je voor- of achternaam of bijnaam.

E-mailadres Je e-mailadres.
Gebruikers-ID's ID's die zijn gerelateerd aan een identificeerbare persoon. Bijvoorbeeld een account-ID, accountnummer of accountnaam.
Adres

Je adres, zoals een postadres of woonadres.

Telefoonnummer Je telefoonnummer.
Ras en etniciteit

Informatie over je ras of etniciteit.

Politieke of religieuze overtuigingen

Informatie over je politieke of religieuze overtuigingen.

Seksuele geaardheid

Informatie over je seksuele geaardheid.

Andere informatie

Andere persoonlijke informatie, zoals geboortedatum, genderidentiteit of veteranenstatus.

Financiële informatie Betalingsinformatie van gebruiker

Informatie over je financiële rekeningen, zoals je creditcardnummer.

Transactieoverzicht

Informatie over aankopen of transacties die je hebt gedaan.

Kredietscore

Informatie over je krediet. Bijvoorbeeld de kredietgeschiedenis of kredietwaardigheid.

Andere financiële informatie

Andere financiële informatie, zoals je salaris of schulden.

Gezondheid en fitness Medische informatie

Informatie over je gezondheid, zoals medische dossiers of klachten.

Fitnessinformatie

Informatie over je conditie, zoals lichaamsbeweging of andere fysieke activiteit.

Berichten E-mails

Je e-mails, inclusief de onderwerpregel, de afzender, de ontvangers en de content van de e-mail.

Sms of mms

Je sms'jes, inclusief de afzender, ontvangers en de content van het bericht.

Andere in-app-berichten

Mogelijke andere typen berichten. Bijvoorbeeld chatberichten of chatcontent.

Foto's en video's Foto's Je foto's.
Video's Je video's.
Audiobestanden Spraak- of geluidsopnamen

Je stem, zoals een voicemail of een geluidsopname.

Muziekbestanden

Je muziekbestanden.

Andere audiobestanden

Andere audiobestanden die je hebt gemaakt of geleverd.

Bestanden en documenten Bestanden en documenten

Je bestanden of documenten, of informatie over je bestanden of documenten, zoals bestandsnamen.

Agenda Agenda-afspraken

Informatie uit je agenda, zoals afspraken, notities bij afspraken en deelnemers.

Contacten Contacten

Informatie over je contacten, zoals contactnamen, berichtgeschiedenis en sociograminformatie zoals gebruikersnamen, recentheid van contact, frequentie van contact, interactieduur en gespreksgeschiedenis.

App-activiteit App-interacties

Informatie over hoe je de app gebruikt. Bijvoorbeeld hoe vaak je een pagina bezoekt of de gedeelten waarop je tikt.

In-app-zoekgeschiedenis Informatie over wat je hebt gezocht in de app.
Geïnstalleerde apps Informatie over de apps die op je apparaat zijn geïnstalleerd.
Andere content van websitegebruikers

Andere content die je hier hebt gemaakt en die hier of in andere gedeelten niet wordt vermeld. Bijvoorbeeld biografieën, notities of open reacties van gebruikers.

Andere acties

Andere gebruikersactiviteit of in-app-acties die hier niet worden vermeld, zoals gameplay, likes en dialoogopties.

Browsen op internet Browsegeschiedenis

Informatie over de websites die je hebt bezocht.

App-gegevens en -prestaties Crashlogboeken

Crashgegevens van de app. Bijvoorbeeld het aantal keren dat de app is gecrasht op het apparaat of andere informatie die rechtstreeks is gerelateerd aan een crash.

Diagnostische gegevens

Informatie over de prestaties van de app op het apparaat. Bijvoorbeeld batterijduur, laadtijd, vertraging, framesnelheid of technische diagnostische gegevens.

Andere app-prestatiegegevens

Andere prestatiegegevens voor de app die hier niet worden vermeld.

Apparaat- of andere ID's Apparaat- of andere ID's

ID's die zijn gerelateerd aan een apparaat, browser of app. Bijvoorbeeld een IMEI-nummer, MAC-adres, Widevine-apparaat-ID, Firebase-installatie-ID of advertentie-ID.

Gegevensdoeleinden
Gegevensdoeleinden Beschrijving Voorbeeld
Accountbeheer Wordt gebruikt voor het instellen of beheren van je account bij de ontwikkelaar.

Je kunt bijvoorbeeld dit doen:

  • Accounts maken of informatie toevoegen aan een account dat de ontwikkelaar levert voor gebruik in de verschillende services.
  • Inloggen bij de app of je inloggegevens verifiëren.
Advertenties of marketing Wordt gebruikt om advertenties of marketingcommunicatie te tonen of te targeten of advertentieprestaties te meten. Bijvoorbeeld om advertenties in de app weer te geven, pushmeldingen te sturen om andere producten of services te promoten of gegevens te delen met advertentiepartners.
App-functionaliteit Wordt gebruikt voor functies die beschikbaar zijn in de app. Bijvoorbeeld om app-functies aan te zetten of je identiteit te verifiëren.
Analyse Wordt gebruikt om gegevens te verzamelen over hoe je de app gebruikt of over de prestaties van de app. Bijvoorbeeld om te zien hoeveel gebruikers een specifieke functie gebruiken, de app-status te monitoren, bugs of crashes te vinden en op te lossen of prestatieverbeteringen aan te brengen.
Communicaties van de ontwikkelaar

Wordt gebruikt om nieuws of meldingen over de app of de ontwikkelaar te sturen.

Bijvoorbeeld om een pushmelding te sturen om je te informeren over nieuwe app-functies of een belangrijke beveiligingsupdate.

Fraudepreventie, beveiliging en naleving

Gebruikt voor fraudepreventie, beveiliging of naleving van wetgeving.

Bijvoorbeeld voor controle van mislukte inlogpogingen om mogelijk bedrieglijke activiteit op te sporen.

Personalisatie

Wordt gebruikt om de app aan te passen, zoals weergave van aanbevolen content of suggesties.

Bijvoorbeeld om playlists voor te stellen op basis van je luistergewoonten of lokaal nieuws te leveren op basis van je locatie.

App-rechten en gegevensverzameling beheren

Inzicht in app-rechten

In de lijst met app-rechten kun je zien tot welke specifieke gegevens of functies de app toegang heeft en welke verzoeken tot toegang de app kan doen. Deze lijst omvat:

  • vereiste gegevens of functies voor de werking van de app, zoals toegang tot een mobiel netwerk,
  • gegevens waartoe de app toegang vraagt als je deze gebruikt, zoals toegang tot je camera.

Deze lijst is gebaseerd op technische informatie waarin wordt beschreven hoe de app van de ontwikkelaar werkt. Dit is iets anders dan het gedeelte Veiligheid van gegevens, wat is gebaseerd op informatie van app-ontwikkelaars over hoe ze je gegevens verzamelen, delen en verwerken.

Soms wijkt de informatie in de lijst met app-rechten af van de informatie in het gedeelte Veiligheid van gegevens. Dit zijn enkele mogelijke redenen:

  • De app heeft toegang tot gegevens om deze op het apparaat te verwerken, maar de gegevens worden niet verzameld of gedeeld.
  • De app verzamelt gegevens op een manier die niet door rechten wordt beheerd.
  • Het type service of gegevens in de lijst met rechten wordt niet benoemd in het gedeelte Veiligheid van gegevens.
App-rechten en gegevensverzameling beheren na de download

Nadat je een app hebt gedownload, moet de app toegang vragen tot bepaalde gegevens. Als een app gegevens verzamelt die je niet wilt delen, kun je het volgende doen:

Tip: Als het niet mogelijk is om je gegevens vanuit de app te laten verwijderen, kun je contact opnemen met de ontwikkelaar om gegevens te laten verwijderen die zijn verzameld door de app. Bekijk meer informatie over hoe je contact opneemt met de ontwikkelaar van een Android-app.

Gerelateerde bronnen

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu