Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

GDPR, CCPA & cookiewetgeving voor uw mobiele app: Belangrijke dingen om te weten

GDPR, CCPA & cookiewetgeving voor uw mobiele app: Belangrijke dingen om te weten

U hebt misschien een heleboel vragen en ideeën voordat u begint met de ontwikkeling van uw toekomstige no-code mobiele app. En we wedden dat de meeste daarvan te maken hebben met business of ontwikkeling. Maar vergeet het juridische aspect niet! Er moet rekening worden gehouden met tal van belangrijke factoren; gelukkig hebben we ze hier verzameld.

Universele wetten voor gebruik

De meeste wetten vereisen dat u het volgende doet als uw apps privacygegevens verwerken:

  • informatie aanbieden over je gegevensverwerking via een gedegen privacybeleid;
  • garanderen dat er voldoende beveiligingsmaatregelen zijn om privacybeleidsgegevens te beschermen;
  • mechanismen instellen om toestemming van gebruikers te krijgen of het voor hen eenvoudiger te maken deze in te trekken.

Elke methode die een actieve en controleerbare handeling van de gebruiker vereist, zoals aankruisvakjes, formuliervelden, wisselknoppen, het verzenden van een bevestigingse-mail, enz. kan worden gebruikt om toestemming te verkrijgen. Toestemming wordt hier gedefinieerd als de geïnformeerde vrijwillige instemming van een persoon om deel te nemen aan een bepaalde activiteit of gedraging. Gebruikers moeten zich in het algemeen bewust zijn van:

  • Apps gebruikersinformatie;
  • De datum waarop uw privacybeleid van kracht is geworden;
  • de procedure voor kennisgeving van beleidswijzigingen;
  • Welke informatie wordt verzameld;
  • De toegang van derden tot hun gegevens (identificatie van de derden en de soorten gegevens die zij verzamelen);
  • De verantwoordelijkheden die zij hebben ten aanzien van hun gegevens.

WereldwIde, VS, EU

global privacy laws

Doorgaans zijn de wetten van een regio van toepassing als:

  • Het is waar u uw activiteiten baseert;
  • U lokale servers of verwerkingsdiensten gebruikt;
  • Uw service gericht is op klanten uit die regio;

Dit betekent dat, ongeacht waar u zich bevindt, de lokale wetten nog steeds betrekking kunnen hebben op u en uw bedrijf. Daarom is het verstandig om uw gegevensanalyseactiviteiten altijd te beheren met de strengste wettelijke wetten. Hier volgt een basisrichtlijn:

Referentiewet - Gehoorzaam de wetten van zowel het land waar uw bedrijf is gevestigd als het land waar uw software is bedoeld om te worden gebruikt.

De talen van uw documenten - Uw juridische documenten moeten worden vrijgegeven in de exacte taal van uw apps, zodat uw klanten ze kunnen begrijpen.

Amerikaanse wetgeving (CALOPPA EN CCPA)

Er is momenteel geen uitgebreid centraal orgaan van gegevensregels in de VS, maar er zijn verschillende staatswetten, industrienormen en een paar bijzondere federale wetten van kracht. Het beste is zich te houden aan de strengste beperkingen die van toepassing zijn, zoals die van de staat Californië, want die beperkt de activiteit van online diensten zelden tot slechts één staat.

De eerste staatswet van vereiste privacybeleid was de California Online Privacy Protection Act (CalOPPA), die van toepassing is op elk individu of bedrijf dat een website of mobiele app exploiteert die de persoonsgegevens van inwoners van Californië verwerkt. Naast de openbaarmakingen die hierboven typisch nodig zijn, verplicht CalOPPA u ook om:

  • een link geeft naar uw privacyverklaring op de startpagina van uw website of app;
  • als u een methode hebt voor gebruikers om wijzigingen in hun gegevens aan te vragen, deze beschrijft in uw privacybeleid;
  • de behandeling van "Do Not Track"-meldingen in uw privacybeleid specificeren;
  • betrokken gebruikers waarschuwen wanneer er veiligheidslekken zijn die hun gegevens schaden.

De Amerikaanse wetgeving schrijft over het algemeen voor dat u gebruikers een duidelijke optie biedt om hun toestemming in te trekken (opt-out). Voor "gevoelige gegevens" gelden echter andere beperkingen (bijvoorbeeld gezondheidsgegevens, kredietprofiel, academische gegevens en persoonsgegevens van personen jonger dan 13 jaar). In deze omstandigheden is een geverifieerde opt-in actie vereist, zoals het aanvinken van een vakje of het nemen van een andere bevestigende stap.

De California Consumer Privacy Act is een aanvullende Amerikaanse wet die de CalOPPA, die nog steeds van kracht is, aanvult maar niet vervangt (CCPA).

De CCPA versterkt de rechten van inwoners van Californië op privacy van consumenten en is vanaf 1 juli 2020 volledig van kracht. Bedrijven die zich richten op Californische consumenten zijn door de CCPA verplicht bepaalde verklaringen in hun gegevens op te nemen. Deze openbaarmakingen omvatten verschillende onderwerpen, zoals consumentenbelangen, verwerkingspartners, doelen en bronnen:

  1. Categorieën en doeleinden van het gebruik van persoonsgegevens die van gebruikers worden verzameld;
  2. Opt-out recht om persoonlijke informatie te verkopen;
  3. Een link naar de bron met het privacybeleid van de organisatie;
  4. Opt-out recht om persoonlijke informatie van minderjarigen te verkopen.
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

De GDPR schetst de juiste methoden voor de rechtmatige verwerking van persoonsgegevens en kan op u van toepassing zijn, en het maakt niet uit of uw bedrijf zich in de EU bevindt of niet. Als uw app kan worden gebruikt door EU-burgers of als u in de EU gevestigd bent, is de GDPR op u van toepassing.

De GDPR is strenger als het gaat om toestemming dan de Amerikaanse wetten. Toestemming moet expliciet en uit vrije wil worden verleend. De regel verbiedt met name vooraf aangevinkte vakjes en andere soortgelijke "opt-out"-systemen; daarom moet het mechanisme voor het verkrijgen van toestemming transparant zijn en een "opt-in"-activiteit vereisen.

Afbeelding: Dribbble

Bovendien moeten gebruikers in de EU worden geïnformeerd over het gebruik van cookies en de keuze krijgen om al dan niet akkoord te gaan. De ePrivacy-richtlijn, in de volksmond bekend als de "cookiewet", bepaalt dat gebruikers geïnformeerde toestemming moeten geven voordat cookies op hun apparaten worden opgeslagen of gevolgd. Dit betekent dat u, voordat u uw app installeert, eerst wettelijke toestemming moet krijgen als uw apps (of diensten van derden die door uw app worden gebruikt) cookies gebruiken.

Hoe zorg je ervoor dat de applicatie GDPR compliant is?

In de meeste landen is het wettelijk verplicht dat u informatie over het privacybeleid en uw gegevensverwerkingsactiviteiten openbaar maakt. We verwachten dat zelfs mobiele apps een privacyverklaring geven.

Uw beleid moet het volgende bevatten om GDPR-compliant te zijn:

  • actueel;
  • logisch;
  • duidelijk;
  • beschikbaar in de hele app.

Op basis van uw referentiewet, bent u mogelijk ook verplicht andere informatie te verstrekken aan gebruikers, derden en de toezichthoudende autoriteit. De app store kan uw app weigeren als een privacybeleid ontbreekt. Apps moeten voldoen aan de toepasselijke wetgeving en een rechtmatig privacybeleid hebben om te worden geaccepteerd op Google Play en de Apple App Store. Als u dat niet doet, riskeert u hoge boetes, een afwijzing van uw app door de app store, juridische stappen en reputatieschade.

IOS- en Android-apps

Alle mobiele updates en app-updates moeten voldoen aan de vereisten van App Store Connect met betrekking tot het privacybeleid. Een overzicht van de privacy-instellingen van Apple is te vinden in artikel 5.1 van de App Store Review Standards (en redenen voor afwijzing, indien niet aan deze voorwaarden wordt voldaan). Hieronder volgen verdere details uit artikel 5.1.1 over het verzamelen en opslaan van gegevens:

Privacybeleid: Elke app moet zowel binnen de app als in het App Store Connect-gegevensveld een beschikbare verwijzing naar zijn privacybeleid bieden. De privacyverklaring moet uitdrukkelijk en specifiek

  1. Specificeren welke informatie, indien van toepassing, de apps of dienst verzamelt, hoe het dit doet, en al het gebruik van de informatie.
  2. Verifiëren dat iedereen met wie een app gebruikersgegevens deelt (volgens deze Regels) - zoals analysehulpmiddelen, advertentienetwerken en SDK's van derden, naast eventuele moeder-, dochter- of andere gerelateerde bedrijven die toegang zullen hebben tot informatie over gebruikers - hetzelfde of een gelijkwaardig niveau van bescherming van gebruikersgegevens zullen hebben als gespecificeerd in het privacybeleid van de app en vereist door deze Regels.
  3. Beschrijf zijn beleid voor het bewaren en verwijderen van gegevens, met inbegrip van hoe gebruikers hun toestemming kunnen intrekken of kunnen vragen om hun gegevens te verwijderen. Bovendien kunt u de link of de taal van het privacybeleid van uw app alleen wijzigen wanneer u een nieuwe update van uw app uploadt.

Google Play eist echter alleen uitdrukkelijk dat een verwijzing naar een privacybeleid zowel binnen als op de winkelvermeldingspagina voor uw app aanwezig is in de volgende omstandigheden:

  • Uw apps gebruiken gevoelige gebruikersgegevens of gegevens over het privacybeleid (waaronder gevoelige apparaatgegevens, het telefoonboek of contactgegevens, audio- en videosensorgegevens, financiële en betalingsinformatie, inloggegevens en persoonlijk identificeerbare informatie).
  • Het "Built for Family"-programma omvat uw app (ongeacht of u toegang hebt tot privacybeleid of gevoelige gegevens).

Niettemin is het belangrijk om op te merken dat, platformnormen daargelaten, het wettelijk verplicht is om privacy bekend te maken onder de overgrote meerderheid van de wetten, inclusief onder CalOPPA, CCPA en de GDPR in Californië. Bovendien moet u aanvullende, duidelijk zichtbare openbaarmakingen doen over de verwerking van persoonsgegevens door uw Android-app en, indien nodig, toestemming van de gebruiker vragen als dat gebeurt.

Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Cookies

De meeste app-ontwikkelaars gebruiken cookies, in de app zelf of via de website van de applicatie, voor retargeting-advertenties en gebruiksgegevens. Als u gebruikers in de EU bedient en niet-vrijgestelde cookies gebruikt (zoals statistische, advertentie- of profileringscookies), moet u zich houden aan de regels van de ePrivacy-richtlijn (vaak bekend als de "cookiewet") en de algemene verordening gegevensbescherming (GDPR).

Voordat u cookies op het apparaat van een gebruiker plaatst of deze volgt, vereist de cookiewetgeving hun geïnformeerde toestemming. Dit houdt in dat als uw software (of een dienst van derden die door uw apps wordt gebruikt) cookies, trackers of andere soortgelijke trackingtechnologie gebruikt en u gebruikers in de EU hebt:

  • Gebruikers moeten op de hoogte worden gebracht van uw inspanningen om gegevens te verzamelen en moeten toestemming kunnen geven of weigeren;
  • Voordat u deze cookies installeert, moet u geïnformeerde toestemming krijgen.

cookies

Afbeelding cursus: Dribbble

Cookie-gerelateerde specificaties in de praktijk moet je:

  • het cookiebeleid vermelden;
  • een cookiebanner tonen bij de eerste toegang van een gebruiker;
  • niet-vrijgestelde cookies weigeren voordat de gebruiker toestemming heeft gegeven (en pas na geïnformeerde toestemming vrijgeven).

In het algemeen verwijst dit naar het hebben van een effectief cookiebeleid en een beheersysteem voor cookietoestemming. Beschrijf uw cookiebeleid. Het cookiebeleid moet:

  • Het soort geïnstalleerde cookies beschrijven (zoals analytische, marketing, enz.);
  • Duidelijk de motivatie voor het installeren van cookies vermelden;
  • Alle derde partijen vermelden die cookies installeren of kunnen downloaden, samen met een verwijzing naar het beleid van elke partij en eventuele opt-out opties (indien beschikbaar);
  • worden verstrekt in elke taal waarin de dienst wordt aangeboden.

Bij het eerste bezoek van de gebruiker een cookiebanner tonen de cookie-advertentie moet:

  • Gebruikers bewust maken van alle cookies die uw app gebruikt;
  • De toestemming van de gebruiker vragen alvorens deze cookies te lanceren (en duidelijk maken welk gedrag toestemming inhoudt);
  • Zichtbaar en prominent genoeg zijn om de aandacht te trekken;
  • Zorg voor een verwijzing naar een cookiebeleid dat de functies van de verschillende soorten cookies en de betrokken partijen beschrijft;
  • Voorkom niet-vrijgestelde cookies voordat u toestemming van de gebruiker krijgt.

U moet ervoor zorgen dat u een mechanisme instelt dat niet-vrijgestelde cookies blokkeert totdat de klant toestemming heeft gegeven door een bevestigende handeling, zoals het klikken op een knop "Accepteren", omdat een geïnformeerde opt-in of voorafgaande toestemming nodig is onder de GDPR en CCPA. Behalve vrijgestelde cookies kunnen zij geen cookies plaatsen zonder toestemming. Bovendien moet u nadenken over het naleven van de industrienormen door gebruik te maken van het IAB's Transparency and Consent Framework, dat klanten in staat stelt advertentieverlangens in te stellen en consumenten toestemming geeft om deel te nemen aan advertentienetwerken als u van plan bent uw app of de inhoud ervan te commercialiseren door middel van advertenties van derden. Als u dat niet doet, kan uw toegang tot de advertentienetwerken worden beperkt, wat uiteindelijk uw advertentie-inkomsten zal verminderen.

We hebben geprobeerd aan te tonen hoe belangrijk het is om alles te leren over GDPR, CCPA & cookiewetgeving voor uw mobiele app. We informeren je alleen over de belangrijkste informatie over het gebruik ervan, maar er is nog veel meer! Het is moeilijk om alles onder controle te houden tijdens het ontwikkelen van een mobiele applicatie. Maar u kunt de meeste problemen gemakkelijk oplossen als u de ontwikkeling van mobiele applicaties delegeert aan no-code platforms - zoals AppMaster. Dit platform zal u helpen uw mobiele applicatie te maken zonder code te schrijven! Stel je voor hoeveel problemen er zouden verdwijnen als je zelf geen code zou schrijven of als je geen mobiele ontwikkelaars zou moeten aansturen. Het no-code platform zal u helpen om vrije tijd te hebben waarin u kunt lezen en leren over juridische aspecten zoals GDPR, CCPA & Cookiewet.

Gerelateerde berichten

Hoe telegeneeskundeplatforms uw praktijkinkomsten kunnen verhogen
Hoe telegeneeskundeplatforms uw praktijkinkomsten kunnen verhogen
Ontdek hoe telegeneeskundeplatformen de omzet van uw praktijk kunnen verhogen door patiënten betere toegang te bieden, operationele kosten te verlagen en de zorg te verbeteren.
De rol van een LMS in online onderwijs: e-learning transformeren
De rol van een LMS in online onderwijs: e-learning transformeren
Ontdek hoe Learning Management Systems (LMS) online onderwijs transformeren door de toegankelijkheid, betrokkenheid en pedagogische effectiviteit te verbeteren.
Belangrijkste kenmerken waar u op moet letten bij het kiezen van een telegeneeskundeplatform
Belangrijkste kenmerken waar u op moet letten bij het kiezen van een telegeneeskundeplatform
Ontdek essentiële functies in telegeneeskundeplatforms, van beveiliging tot integratie, en zorg voor een naadloze en efficiënte levering van gezondheidszorg op afstand.
Ga gratis aan de slag
Geïnspireerd om dit zelf te proberen?

De beste manier om de kracht van AppMaster te begrijpen, is door het zelf te zien. Maak binnen enkele minuten uw eigen aanvraag met een gratis abonnement

Breng uw ideeën tot leven