Privacy toezicht richt zich op apps voor smartphone en tablet

Terug naar articles

27 september, 2013

Tijdens de internationale conferentie van de toezichthoudende autoriteiten op het gebied van privacy, op 24 september in Warschau, stond nadrukkelijk de privacy impact van mobiele apps op het programma. Jacob Kohnstamm, voorzitter van deze conferentie, vatte de boodschap kort en krachtig samen: “Apps must comply with data protection principles. Expect enforcement”. De Data Protection Commissioners Conference presenteerde een gezamenlijke verklaring over apps: De ‘Warsaw declaration on the ‘appification’ of society‘.

De toezichthouders wijzen met name op het belang van informatievoorziening aan de gebruiker, zodat deze niet voor verassingen komt te staan. Ook moeten gebruikers controle houden over het gebruik van hun data, bijvoorbeeld door de mogelijkheid om toestemming voor specifieke functies in een app op elke gewenst moment aan en uit te schakelen.

Deze verklaring is duidelijk onderdeel van een bredere trend op het gebied van privacytoezicht. Ook de artikel 29 werkgroep (WP29), een samenwerkingsverband van de privacy toezichthouders in de EU, heeft in een recente opinie haar visie op privacy en apps gepubliceerd. Het bieden van informatie aan de gebruiker en het vragen van toestemming zijn hier ook belangrijke aandachtspunten.

De Nederlandse toezichthouders Cbp en ACM doen momenteel volop onderzoek naar apps. Tijdens het Mobile Wave seminar, deze week georganiseerd door DDMA, waren Cbp en ACM aanwezig om een toelichting te geven op de recent gepubliceerde opinies van de internationale toezicht community over apps en privacy en hoe dit in de praktijk doorwerkt. Men heeft een technisch lab ingericht, waarmee wordt onderzocht welke informatiestromen de telefoon binnenkomen en verlaten bij het installeren en gebruiken van apps. Daar wordt ook getest of de beveiliging van gegevens goed is geregeld. Het Cbp is met name bezorgd over het gebrek aan transparantie waarmee app aanbieders de consument benaderen en ziet een gebrek aan besef van de soorten gegevens die door een app worden verwerkt bij de consument.

Verder wijst het Cbp erop dat het belangrijk is om toestemming te vragen voor het plaatsen van een app op een mobiel apparaat en vervolgens ook voor het gebruik van gegevens van de consument een grondslag aan te geven. In de praktijk is dit ook vaak toestemming of bijvoorbeeld een overeenkomst of een ander gerechtvaardigd belang. Er moet zo specifiek mogelijk aangegeven worden welke data wordt gebruikt met welk doel. De toezichthouders signaleren dat het ecosysteem rondom apps erg gefragmenteerd is: verantwoordelijkheden en belangen liggen bij heel verschillende partijen, denk aan het OS, app ontwerp, app store, app aanbieder, adverteerders et cetera. De markt voor apps is volop in ontwikkeling. De toepassing van telecom- en privacyrecht is daarom, zelfs voor de toezichthouders, niet eenvoudig. Mocht u vragen hebben op dit gebied, neem dan gerust eens contact met ons op.

 

Gerelateerde blogs

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.