Inzicht in privacy- en beveiligingsprocedures voor apps met het gedeelte Veiligheid van gegevens op Google Play

Voordat je een app installeert via Google Play, kun je het gedeelte Veiligheid van gegevens van de app checken. Ontwikkelaars gebruiken het gedeelte Veiligheid van gegevens om informatie te delen over hoe de app met je gegevens omgaat. Op deze manier kun je weloverwogen beslissingen nemen over de apps die je gebruikt.

De veiligheidsinformatie voor gegevens van een app vinden

Open Google Play .
Browse of gebruik de zoekbalk om een app te vinden.
Tik op een app.
Onder Veiligheid van gegevens vind je een overzicht van de procedures voor de veiligheid van gegevens van de app.
Tik op Details bekijken voor meer informatie.

Tip: De informatie in het gedeelte Veiligheid van gegevens is alleen van toepassing op apps die worden gedistribueerd via Google Play. Je vindt het gedeelte Veiligheid van gegevens alleen op Android 5 en hoger.

Praktische tips voor procedures voor de veiligheid van app-gegevens

In het gedeelte Veiligheid van gegevens van een app-vermelding kunnen ontwikkelaars beschrijven hoe hun apps verschillende gegevenstypen verzamelen, delen en verwerken. Ontwikkelaars leggen hun werkwijzen uit voor:

Gegevensverzameling: Ontwikkelaars beschrijven de typen gebruikersgegevens die hun app verzamelt, hoe ze deze gegevens gebruiken en of de verzameling van deze gegevens optioneel is. Gegevens worden over het algemeen beschouwd als 'verzameld' als de ontwikkelaar de app gebruikt om gegevens van je apparaat op te halen.
- In sommige gevallen hoeven ontwikkelaars gegevens niet aan te merken als 'verzameld', zelfs niet als de gegevens technisch gezien je apparaat verlaten (bijvoorbeeld als de gegevens kortstondig worden verwerkt). Hieronder vind je meer informatie over deze gevallen.
Gegevens delen: Ontwikkelaars beschrijven of hun app je gegevens deelt met derden en welke gegevenstypen worden gedeeld. Gegevens worden over het algemeen beschouwd als 'gedeeld' als ze door de app worden geopend en aan een derde partij worden overgedragen.
- In sommige gevallen hoeven ontwikkelaars gegevens niet aan te merken als 'gedeeld', zelfs als de gegevens technisch zijn overgedragen aan een andere partij (bijvoorbeeld als je toestemming geeft om de gegevens over te dragen nadat de app heeft uitgelegd hoe de gegevens worden gebruikt of als de gegevens worden gedeeld met de serviceprovider van een ontwikkelaar). Hieronder vind je meer informatie over deze gevallen.

Ontwikkelaars gebruiken het gedeelte Veiligheid van gegevens op Google Play om de totale gegevensverzameling en -deling van hun app te beschrijven voor alle versies van de app die worden gedistribueerd op Google Play. De privacy- en beveiligingsprocedures van een app kunnen variëren op basis van je gebruik, regio en leeftijd. Ontwikkelaars kunnen het gedeelte Over deze app van de Google Play-vermelding, het privacybeleid of andere documentatie van een app gebruiken om app-versiespecifieke informatie met hun gebruikers te delen.

Hoe gegevens worden verzameld en gedeeld

Gegevens verzamelen

Ontwikkelaars hoeven gegevens die door een app zijn geopend in de volgende gevallen niet aan te merken als 'verzameld' in het gedeelte Veiligheid van gegevens:

Een app heeft alleen toegang tot de gegevens op je apparaat en de gegevens worden niet vanaf het apparaat verstuurd. Als je bijvoorbeeld een app toegang geeft tot je locatie, maar deze de gegevens alleen gebruikt om app-functionaliteit op je apparaat te bieden en ze niet naar de server stuurt, hoeven ze niet te worden aangemerkt als 'verzameld'.
Je gegevens worden vanaf het apparaat verstuurd, maar kortstondig verwerkt. Dit betekent dat de ontwikkelaar je gegevens alleen opent en gebruikt als deze in het geheugen zijn opgeslagen en ze niet langer bewaart dan nodig is om een specifiek verzoek uit te voeren. Een voorbeeld is als een weer-app je locatie vanaf je apparaat stuurt om het huidige weer op je locatie op te vragen, maar de app alleen de locatiegegevens in het geheugen gebruikt en ze niet langer bewaart dan nodig is om het weer te melden.
Je gegevens worden met end-to-end-versleuteling verstuurd. Dit betekent dat de gegevens alleen leesbaar zijn voor de afzender en de ontvanger. Als je bijvoorbeeld een bericht naar een vriend stuurt via een berichten-app met end-to-end-versleuteling, kunnen alleen jij en je vriend het bericht lezen.

Soms leiden apps je om naar een andere service om een bepaalde actie af te ronden. Een app kan je bijvoorbeeld doorverwijzen naar een betalingsservice, zoals PayPal, Google Pay of een andere vergelijkbare service, om een aankoop af te ronden. In deze gevallen hoeft de app-ontwikkelaar de door de andere service verzamelde gegevens niet te definiëren als:

de app geen toegang heeft tot deze informatie; en
je deze informatie rechtstreeks aan de andere service verstrekt volgens het privacybeleid en de servicevoorwaarden van die service.

Gegevens delen

In sommige gevallen hoeven app-ontwikkelaars gegevens die aan anderen worden overgedragen niet als 'gedeeld' aan te geven in het gedeelte Veiligheid van gegevens. Dit omvat de volgende gevallen:

De gegevens worden overgedragen aan een derde partij op basis van een specifieke actie die jij onderneemt en waarbij je redelijkerwijs verwacht dat de gegevens worden gedeeld. Bijvoorbeeld als je iemand een e-mail stuurt of een document deelt met iemand anders.
De gegevensoverdracht naar een derde partij wordt prominent bekendgemaakt in de app en de app vraagt je toestemming op een manier die voldoet aan de vereisten van het Beleid voor gebruikersgegevens van Google Play.
De gegevens worden overgedragen aan een serviceprovider om ze namens de ontwikkelaar te verwerken. Een ontwikkelaar kan bijvoorbeeld een serviceprovider gebruiken om namens hem of haar gegevens te hosten, in overeenstemming met de instructies, contractvoorwaarden, het privacybeleid en de beveiligingsnormen van de ontwikkelaar.
De gegevens worden overgedragen voor specifieke juridische doeleinden, zoals naar aanleiding van een overheidsverzoek.
De overgedragen gegevens zijn geheel geanonimiseerd, zodat ze niet meer aan een persoon kunnen worden gekoppeld.

Andere informatie in het gedeelte Veiligheid van gegevens

Beveiligingsprocedures

Ontwikkelaars kunnen een beschrijving geven van bepaalde beveiligingsmaatregelen die ze gebruiken. Dit geldt bijvoorbeeld in de volgende gevallen:

Als de app gegevens versleutelt die tijdens de overdracht worden verzameld of gedeeld.
- Sommige apps zijn ontworpen om je gegevens over te zetten naar een andere site of service. Deze apps kunnen in het gedeelte Veiligheid van gegevens aangeven dat je gegevens worden overgezet via een beveiligde verbinding, op voorwaarde dat ze gebruikmaken van de beste branchenormen om je gegevens beveiligd te versleutelen terwijl deze worden uitgewisseld tussen je apparaat en de servers van de app. De sites of services waarnaar je je gegevens wilt overzetten, kunnen andere privacy- en beveiligingsprocedures hebben. Controleer deze procedures afzonderlijk om zeker te weten dat je je gegevens overzet naar beveiligde bestemmingen. Een berichten-app die bijvoorbeeld aangeeft dat je gegevens tijdens de overdracht worden versleuteld, biedt je misschien de optie om een sms te sturen via je mobiele provider. We raden je aan de procedures voor gegevensverwerking van je mobiele provider te checken, omdat die misschien geen versleuteling tijdens de overdracht gebruikt om sms-berichten beveiligd te versturen via het mobiele netwerk.
Als de app onafhankelijk is beoordeeld op naleving van een wereldwijde beveiligingsnorm. Deze onafhankelijke beoordeling valideert de beveiligingsmaatregelen van de app op basis van een internationale norm. De externe organisaties die de beoordeling uitvoeren, doen dit namens de ontwikkelaars. Deze beoordeling verifieert niet de nauwkeurigheid en volledigheid van de informatie in het gedeelte Veiligheid van gegevens van de ontwikkelaar.
Als de app betalingen biedt via Unified Payments Interface (UPI). UPI is een systeem voor directe geldoverboekingen. Het is ontwikkeld door de National Payments Corporation of India (NPCI), een entiteit die door de RBI wordt gereguleerd. Ontwikkelaars geven aan dat de NPCI de implementatie van UPI door deze app heeft geverifieerd en gevalideerd. Deze beveiligingsprocedure is alleen beschikbaar voor app-gebruik in India.

Opties voor gegevensbeheer

In het gedeelte Opties voor gegevensbeheer kunnen ontwikkelaars beschrijven welke manieren ze je bieden om je gegevens in de app te verwijderen.

Sommige apps bieden je misschien de mogelijkheid om een account te maken. Apps waarin gebruikers een account kunnen maken, moeten het volgende doen:

Gebruikers in de app een mogelijkheid geven om hun app-accounts en bijbehorende gegevens te verwijderen.
Een weblink bieden waar gebruikers verwijdering van app-accounts en de verwijdering van bijbehorende gegevens kunnen aanvragen.

Sommige apps waarin gebruikers een account kunnen maken, bieden je misschien ook de mogelijkheid om bepaalde app-gegevens te verwijderen zonder dat je je hele account verwijdert.

In andere apps kun je geen accounts maken, maar ze kunnen je wel een manier bieden om je bijbehorende gegevens te verwijderen. Voor meer informatie over hoe je verwijdering van je gegevens aanvraagt en hoe de ontwikkelaar gegevensverwijderingsverzoeken beantwoordt en verwerkt:

Meer informatie over de Google Play-vereiste voor accountverwijdering voor apps

Andere verstrekte informatie over apps en gegevens

Lees meer informatie over de kennisgevingen voor accountbeheergegevens en systeemservices.

Accountbeheer

Voor sommige apps kun je een account maken of informatie toevoegen aan een account dat de ontwikkelaar in de eigen services gebruikt. Een ontwikkelaar kan de via de app verzamelde accountgegevens gebruiken voor aanvullende doeleinden in de eigen services die niet specifiek voor de app gelden, zoals fraudepreventie of advertenties. Ontwikkelaars kunnen de verzameling en het gebruik van accountgegevens in hun services aanmerken als 'accountbeheer'. Ontwikkelaars moeten nog steeds aangeven voor welke doeleinden de app de gegevens gebruikt. Bekijk de app-informatie, zoals het privacybeleid, om inzicht te krijgen in hoe een ontwikkelaar je accountgegevens gebruikt in de eigen services.

Systeemservices

Systeemservices zijn vooraf geïnstalleerde software op bepaalde apparaten en kunnen niet worden verwijderd. Ze ondersteunen apparaatspecifieke functies. Ontwikkelaars van in aanmerking komende systeemservices zijn niet verplicht een gedeelte Veiligheid van gegevens in te vullen. Bekijk de site en het privacybeleid van de ontwikkelaar voor meer informatie over de procedures voor de veiligheid van gegevens.

De gegevenstypen en verzamelingsdoeleinden die vallen onder het gedeelte Veiligheid van gegevens

In het gedeelte Veiligheid van gegevens wordt uitgelegd met welk doel specifieke gegevenstypen worden verzameld en gedeeld. Ontwikkelaars moeten dezelfde categorieën gebruiken om deze doeleinden uit te leggen, zodat je meerdere apps consistent kunt vergelijken. De informatie moet alle versies en varianten van de app beschrijven.

Meer informatie over de opgenomen gegevenstypen en -doeleinden vind je in het gedeelte Veiligheid van gegevens.

Gegevenstypen

Categorie	Gegevenstype	Beschrijving
Locatie	Geschatte locatie	Je locatie of de fysieke locatie van je apparaat tot een gebied dat groter is dan of gelijk is aan 3 vierkante kilometer, zoals de plaats waar je je bevindt.
Locatie	Exacte locatie	Je fysieke locatie of die van je apparaat binnen een gebied van minder dan 3 vierkante kilometer.
Persoonlijke informatie	Naam	Hoe je naar jezelf verwijst, zoals je voor- of achternaam of bijnaam.
	E-mailadres	Je e-mailadres.
	Gebruikers-ID's	ID's die zijn gerelateerd aan een identificeerbare persoon. Bijvoorbeeld een account-ID, accountnummer of accountnaam.
	Adres	Je adres, zoals een postadres of woonadres.
	Telefoonnummer	Je telefoonnummer.
	Ras en etniciteit	Informatie over je ras of etniciteit.
	Politieke of religieuze overtuigingen	Informatie over je politieke of religieuze overtuigingen.
	Seksuele geaardheid	Informatie over je seksuele geaardheid.
	Andere informatie	Andere persoonlijke informatie, zoals geboortedatum, genderidentiteit of veteranenstatus.
Financiële informatie	Betalingsinformatie van gebruiker	Informatie over je financiële rekeningen, zoals je creditcardnummer.
	Transactieoverzicht	Informatie over aankopen of transacties die je hebt gedaan.
	Kredietscore	Informatie over je krediet. Bijvoorbeeld de kredietgeschiedenis of kredietwaardigheid.
	Andere financiële informatie	Andere financiële informatie, zoals je salaris of schulden.
Gezondheid en fitness	Medische informatie	Informatie over je gezondheid, zoals medische dossiers of klachten.
Gezondheid en fitness	Fitnessinformatie	Informatie over je conditie, zoals lichaamsbeweging of andere fysieke activiteit.
Berichten	E-mails	Je e-mails, inclusief de onderwerpregel, de afzender, de ontvangers en de content van de e-mail.
	Sms of mms	Je sms'jes, inclusief de afzender, ontvangers en de content van het bericht.
	Andere in-app-berichten	Mogelijke andere typen berichten. Bijvoorbeeld chatberichten of chatcontent.
Foto's en video's	Foto's	Je foto's.
Foto's en video's	Video's	Je video's.
Audiobestanden	Spraak- of geluidsopnamen	Je stem, zoals een voicemail of een geluidsopname.
	Muziekbestanden	Je muziekbestanden.
	Andere audiobestanden	Andere audiobestanden die je hebt gemaakt of geleverd.
Bestanden en documenten	Bestanden en documenten	Je bestanden of documenten, of informatie over je bestanden of documenten, zoals bestandsnamen.
Agenda	Agenda-afspraken	Informatie uit je agenda, zoals afspraken, notities bij afspraken en deelnemers.
Contacten	Contacten	Informatie over je contacten, zoals contactnamen, berichtgeschiedenis en sociograminformatie zoals gebruikersnamen, recentheid van contact, frequentie van contact, interactieduur en gespreksgeschiedenis.
App-activiteit	App-interacties	Informatie over hoe je de app gebruikt. Bijvoorbeeld hoe vaak je een pagina bezoekt of de gedeelten waarop je tikt.
	In-app-zoekgeschiedenis	Informatie over wat je hebt gezocht in de app.
	Geïnstalleerde apps	Informatie over de apps die op je apparaat zijn geïnstalleerd.
	Andere content van websitegebruikers	Andere content die je hier hebt gemaakt en die hier of in andere gedeelten niet wordt vermeld. Bijvoorbeeld biografieën, notities of open reacties van gebruikers.
	Andere acties	Andere gebruikersactiviteit of in-app-acties die hier niet worden vermeld, zoals gameplay, likes en dialoogopties.
Browsen op internet	Browsegeschiedenis	Informatie over de websites die je hebt bezocht.
App-gegevens en -prestaties	Crashlogboeken	Crashgegevens van de app. Bijvoorbeeld het aantal keren dat de app is gecrasht op het apparaat of andere informatie die rechtstreeks is gerelateerd aan een crash.
	Diagnostische gegevens	Informatie over de prestaties van de app op het apparaat. Bijvoorbeeld batterijduur, laadtijd, vertraging, framesnelheid of technische diagnostische gegevens.
	Andere app-prestatiegegevens	Andere prestatiegegevens voor de app die hier niet worden vermeld.
Apparaat- of andere ID's	Apparaat- of andere ID's	ID's die zijn gerelateerd aan een apparaat, browser of app. Bijvoorbeeld een IMEI-nummer, MAC-adres, Widevine-apparaat-ID, Firebase-installatie-ID of advertentie-ID.

Gegevensdoeleinden

Gegevensdoeleinden	Beschrijving	Voorbeeld
Accountbeheer	Wordt gebruikt voor het instellen of beheren van je account bij de ontwikkelaar.	Je kunt bijvoorbeeld dit doen: Accounts maken of informatie toevoegen aan een account dat de ontwikkelaar levert voor gebruik in de verschillende services. Inloggen bij de app of je inloggegevens verifiëren.
Advertenties of marketing	Wordt gebruikt om advertenties of marketingcommunicatie te tonen of te targeten of advertentieprestaties te meten.	Bijvoorbeeld om advertenties in de app weer te geven, pushmeldingen te sturen om andere producten of services te promoten of gegevens te delen met advertentiepartners.
App-functionaliteit	Wordt gebruikt voor functies die beschikbaar zijn in de app.	Bijvoorbeeld om app-functies aan te zetten of je identiteit te verifiëren.
Analyse	Wordt gebruikt om gegevens te verzamelen over hoe je de app gebruikt of over de prestaties van de app.	Bijvoorbeeld om te zien hoeveel gebruikers een specifieke functie gebruiken, de app-status te monitoren, bugs of crashes te vinden en op te lossen of prestatieverbeteringen aan te brengen.
Communicaties van de ontwikkelaar	Wordt gebruikt om nieuws of meldingen over de app of de ontwikkelaar te sturen.	Bijvoorbeeld om een pushmelding te sturen om je te informeren over nieuwe app-functies of een belangrijke beveiligingsupdate.
Fraudepreventie, beveiliging en naleving	Gebruikt voor fraudepreventie, beveiliging of naleving van wetgeving.	Bijvoorbeeld voor controle van mislukte inlogpogingen om mogelijk bedrieglijke activiteit op te sporen.
Personalisatie	Wordt gebruikt om de app aan te passen, zoals weergave van aanbevolen content of suggesties.	Bijvoorbeeld om playlists voor te stellen op basis van je luistergewoonten of lokaal nieuws te leveren op basis van je locatie.

App-rechten en gegevensverzameling beheren

Inzicht in app-rechten

In de lijst met app-rechten kun je zien tot welke specifieke gegevens of functies de app toegang heeft en welke verzoeken tot toegang de app kan doen. Deze lijst omvat:

vereiste gegevens of functies voor de werking van de app, zoals toegang tot een mobiel netwerk,
gegevens waartoe de app toegang vraagt als je deze gebruikt, zoals toegang tot je camera.

Deze lijst is gebaseerd op technische informatie waarin wordt beschreven hoe de app van de ontwikkelaar werkt. Dit is iets anders dan het gedeelte Veiligheid van gegevens, wat is gebaseerd op informatie van app-ontwikkelaars over hoe ze je gegevens verzamelen, delen en verwerken.

Soms wijkt de informatie in de lijst met app-rechten af van de informatie in het gedeelte Veiligheid van gegevens. Dit zijn enkele mogelijke redenen:

De app heeft toegang tot gegevens om deze op het apparaat te verwerken, maar de gegevens worden niet verzameld of gedeeld.
De app verzamelt gegevens op een manier die niet door rechten wordt beheerd.
Het type service of gegevens in de lijst met rechten wordt niet benoemd in het gedeelte Veiligheid van gegevens.

App-rechten en gegevensverzameling beheren na de download

Nadat je een app hebt gedownload, moet de app toegang vragen tot bepaalde gegevens. Als een app gegevens verzamelt die je niet wilt delen, kun je het volgende doen:

De app-rechten wijzigen voor één app of op basis van het rechtentype in de instellingen van je telefoon.
Je telefoon rechten voor niet-gebruikte apps automatisch laten verwijderen.
Apps verwijderen om toekomstige gegevensverzameling te stoppen.

Tip: Als het niet mogelijk is om je gegevens vanuit de app te laten verwijderen, kun je contact opnemen met de ontwikkelaar om gegevens te laten verwijderen die zijn verzameld door de app. Bekijk meer informatie over hoe je contact opneemt met de ontwikkelaar van een Android-app.