Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple: vanaf 3 oktober moeten alle App Store-apps een privacybeleid hebben

Apple heeft een bericht aan appontwikkelaars gestuurd waarin het ze op de hoogte stelt dat alle software in de App Store vanaf 3 oktober van een privacybeleid voorzien moet zijn. Dat geldt voor alle nieuwe apps en updates.

In de bekendmaking schrijft Apple dat er een privacy policy nodig is als een app wordt aangeboden voor distributie via de App Store of via TestFlight, waarmee ontwikkelaars hun software kunnen laten uitproberen door bètatesters. Een aangeleverd privacybeleid, in de vorm van een link of een tekst, kan bovendien alleen gewijzigd worden in combinatie met een nieuwe versie van de bijbehorende app.

Volgens 9to5Mac bestond het vereiste van een privacybeleid al voor apps die gebruikmaken van abonnementen. In een apart document legt Apple uit wat er in een privacy policy dient te staan. Bijvoorbeeld welke gegevens worden verzameld, op welke manier dat gebeurt en voor welk doel.

Daarnaast moeten ontwikkelaars garanderen dat derde partijen die toegang hebben tot de gegevens dezelfde bescherming bieden. Ook moet duidelijk zijn hoe lang gegevens worden bewaard en wat de rechten van gebruikers zijn. Dit zijn min of meer de eisen die ook door de AVG aan verwerkers van persoonsgegevens worden gesteld in het kader van hun informatieplicht.

Door Sander van Voorst

Nieuwsredacteur

31-08-2018 • 20:23

32 Linkedin Google+

Submitter: Takezo

Reacties (32)

Wijzig sortering
''Daarnaast moeten ontwikkelaars garanderen dat derde partijen die toegang hebben tot de gegevens dezelfde bescherming bieden''

Hoe wil je dit als bedrijf garanderen? Zowel Apple als de ontwikkelaar kan dit nooit controleren. Beloven kan, maar garanderen nooit.

[Reactie gewijzigd door Luchtbakker op 31 augustus 2018 20:26]

Het gaat er meer om dat in de gehele flow verwerkersovereenkomsten zijn. Als ik het dan mag interpreteren kan je wel garanderen dat zulke zaken afgevangen zijn.
Aan "beloven" doen we in het zakenleven niets mee.

De definitie van "garanderen" is soms ook een beetje vaag. Ik garandeer dat je een auto krijgt, als voorbeeld. Eigenlijk sta ik er nu garant voor; je bent "verzekerd". En dat is ook deels de strekking van het verhaal.

Het bedrijf staat dus garant voor wat er gebeurd met de data; in dat geval kan de consument aankloppen bij dat bedrijf als partij X (de 3rd party waar het bedrijf "iets" mee doet) schade heeft veroorzaakt. Dat het bedrijf vervolgens dat weer kan verhalen op die partij staat er even los van. De consument heeft hierin dus een voordeel: 1 bedrijf, ipv kastje naar de muur.

-------
edit:

En hiermee zorg je er dus ook voor dat er niet zo laks om gegaan wordt met data.
Stel ik maak een app en ik verwerk data bij een 3rd party. Eigenlijk wil ik dus garantie van ze dat ze hun zaken op orde hebben; omdat ik dat weer verschuldigd ben aan mijn klanten.
In de huidige situatie kan je dus afschuiven: "dat was bij party X gebeurd; niet mijn probleem". En dat werkt dus niet meer! :)

[Reactie gewijzigd door Douweegbertje op 31 augustus 2018 20:47]

Wanneer je persoonsgegevens verzameld ben je altijd verantwoordelijk voor de verwerking daarvan onder de AVG. Je kunt die verantwoordelijkheid nooit op een andere partij afschuiven. De AVG gaat overigens alleen om het verwerken van persoonsgegevens. Verzamel je die niet, dan hoef je ook niet te voldoen aan de AVG. Dit nieuwe beleid van Apple gaat wel even een stapje verder. Data verzamelen houdt niet direct in dat er persoonsgegevens bij zitten namelijk.
Dat niet alleen, Apple is hierdoor alleen maar de appstore (en wordt het meer een soort markt) waar je apps ophaalt. Met andere woorden, Apple schuift hiermee ook een boel verantwoordelijkheden van zich af en door naar de partijen waar het hoort. ;)

[Reactie gewijzigd door CH4OS op 1 september 2018 13:10]

Dat kan prima. Niet in zee gaan met een bedrijf die je niet een schriftelijke garantie wilt geven. Of ze zich er daadwerkelijk aan houden is buiten jouw macht, maar jij hebt wel het bewijs dat ze dat aan jouw gegarandeerd hebben
Bedrijven moeten aangeven welke gegevens ze verwerken. Op moment je als developer een dergelijke verklaring hebt van eren 3rd party bedrijf, dan zit je al save.
Net zoals je iedere andere garantie geeft. Als je een product verkoopt geef je garantie op de goede werking. Als het ding toch kapot gaat moet je dat als leverancier oplossen. Als je garandeert dat derde partijen geen toegang hebben en het gebeurt toch zal je op de blaren moeten zitten en het op moeten lossen.

Als een app je inkomstenbron is en die wordt, omdat je de garantie niet nakomt, uit de app store (en wellicht ook uit de playstore) gegooid, dan heb je als bedrijf toch echt een probleem.
Doordat je het zwart op wit zet kun je wel actie ondernemen als het fout gaat.
Daarnaast is het natuurlijk ook iets zodat bedrijven nadenken over gegevens. Het heeft alles met de GDPR te maken én met Apples focus op privacy.
Met al die problemen is dat een slimme focus. De GDPR heeft bij mij ook wel het een en ander aangewakkerd en ben in actie gekomen. Hoewel je niet alles kunt uitsluiten, helpen dit soort policies wel met kiezen tussen diensten.
Ik kan niet met het Apple ecosysteem werken, maar vind wel dat ze op heel veel punten het beter doen als een menig Google/Microsoft. Deze policy vind ik een van de betere beslissingen van Apple.
Let op dat Google ook al flink wat eisen stelt wat betreft privacy, zo is bij verschillende permissies die een app kan vragen een privacy policy vereist.
Bedoel je dan dat Google strenger is voor anderen dan voor zichzelf? Google zit niet voor niks met een rechtszaak met mogelijks megaboete voor het niet naleven van de GDPR.
Deze policy had Apple volgens mij 25 mei al moeten hebben...
Nope, de avg zegt niks over andere partijen 'dwingen' zich netjes te gedragen, dat gaat alleen over de persoonsgegevens die je zelf verwerkt.
art. 28, 29 AVG?
https://www.privacyo.eu/2...ren-derde-partij-risicos/

[Reactie gewijzigd door DeFeCt op 2 september 2018 22:43]

Ja maar Apple verstrekt geen persoonsgegevens aan deze apps, net als dat je Microsoft niet kan aanklagen voor alle data die jij deelt met facebook omdat je facebookt en dat je je autofabrikant niet kunt aanklagen omdat je tomtom alle locatiedata doorbeamt. Jij als gebruiker verstrekt deze data zelf en bent dus een first party gebruiker van de app. Ik verwoordde het een beetje krom.
Nee. Dit beleid zouden alle apps al voor 25 mei moeten hebben gehanteerd aangezien het wel zo netjes is. Als ik er al iets van moet denken vind ik het juist jammer dat het zover heeft moeten komen dat Apple dit beleid heeft geïntroduceerd aangezien andere partijen niet nadenken over de privacy van anderen die ze te grabbel gooien (om maar even te zwijgen over de privacy die mensen zelf vaak te grabbel gooien zonder erover na te denken). Desalniettemin een goede zet van Apple overigens.
Zijn de app leveranciers in deze niet de derde partij die de gegevens verwerken via Apple's platform?
Ik denk dat je wat anders bedoelt in je reactie. Lees hem anders nogmaals ;)
Je kan daar wel met werken hoor. Het enige dat je moet doen is je inbeelden dat je nog nooit met een computer hebt gewerkt en van daaruit vertrekken. Niet steeds denken "hoe doe ik dat in Windows" want daar loopt het fout. Werk je 3 dagen zo dan heb je het direct onder de knie.

Het is een beetje als muscle memory. Niet de gewoonte hebben om je computer af te zetten via start bijvoorbeeld. (ondertussen hebben ze bij Windows die paradox opgelost maar Windows zit vol met van die rare dingen die enkel normaal lijken als je het zo aangeleerd krijgt)

[Reactie gewijzigd door monojack op 1 september 2018 11:34]

Je hebt op lange termijn niks aan marketing zonder goed product :)
*Wetgeving

Eventjes aangepast, graag gedaan.
Verdiep je eens in de betekenis van marketing. Alles en iedereen doet aan marketing. Jij ook, als je werk zoekt, op je werk. Zelfs privé.
Het nut is dat de gebruiker weet waar die aan toe is als ie gegevens deelt. Als een app geen privacybeleid heeft, dan weet ik dat ook graag. Dan gebruik ik die app niet
Nee. Dan kun je volstaan met een zinnetje: "wij verkopen alles aan de hoogste bieder en doen niks aan beveiliging van jouw gegevens". Wel zo duidelijk.
In dat geval zal je dat nog steeds moeten aangeven, waardoor het voor de gebruiker veel duidelijker is dat je een slecht privacy beleid hebt

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True