Alle bombarie over de aankomende Algemene Verordening Gegevensbescherming (AVG) doet mogelijk vermoeden dat privacyregelgeving nieuw is en organisaties vanaf mei 2018 pas echt rekening moeten houden met privacy. We leven in Nederland echter al jaren met privacywetgeving: de Wet bescherming persoonsgegevens (Wbp). Wetgeving waaraan ook app developers moeten voldoen.

Met de grensoverschrijdende AVG is er een veel uitgebreider pakket van regels uit de koker van de Europese Unie komen rollen, dat tevens op sommige punten strenger is dan haar Nederlandse voorganger. Dit zorgt logischerwijs, vooralsnog, voor beduidend meer aandacht voor het thema privacy.

Privacyovertredingen bij de ontwikkeling van apps

Toch gaat er nog veel mis bij de waarborging van de privacy van gebruikers van mobiele apps. Zo verschenen er over de afgelopen maanden meerdere berichten in het nieuws over de schendingen op het gebied van privacy begaan door (lang niet alleen meer) semi-taxidienst: Uber. Uber leek te testen waar de grens lag met betrekking tot de privacy van gebruikers. Zo maakte Uber het zichzelf mogelijk om ook na afloop van een rit de locatie van een gebruiker te blijven volgen, hadden individuele ‘Uberwerknemers’ ongelimiteerde toegang tot de gebruikersdata van het bedrijf, en was het voor Uber, als klap op de vuurpijl, mogelijk om een schermopname te maken bij gebruikers, zelfs als de app op dat moment niet in gebruik was.

Privacy is big business…

Hoewel er lange tijd een tendens leek te bestaan waarbij privacyregelgeving ‘onbelangrijk’ was en het vergaren van informatie over gebruikers om de winstmarge te kunnen vergroten het grote doel leek voor developers, lijkt dit te veranderen. Niet in het minst omdat winstmaximalisatie steeds verder afhankelijk begint te worden van het compliant zijn aan privacyregelgeving.

Los van het feit dat onder de AVG de boetes voor het overtreden van de opgenomen bepalingen exponentieel zijn toegenomen ten opzichte van het boetestelsel onder de Wbp, lijken developers ook steun van grote investeerders en ‘app store poortwachters’ als Google (Google Play Store) en Apple (App Store) te verliezen wanneer de naleving van privacywetgeving geen prioriteit geniet.

Een goed voorbeeld hiervan is opnieuw Uber dat door de bovengenoemde schendingen én de bijkomende imagoschade een van zijn grootste investeerders, Google, ertoe heeft bewogen om vol in te zetten op de voornaamste concurrent in net-niet-taxiland: Lyft. Hoewel Lyft in Nederland nauwelijks bekend is, zou dit weleens kunnen veranderen met de kapitaalinjectie van Google van maar liefst een miljard dollar.

… Ook voor ‘kleinere’ developers

Ondanks dat dit een ‘ver van mijn bed show’ lijkt voor kleinere app developers, schreven we begin dit jaar al over het Partijen als Google pogen app developers in het gareel te krijgen met het oog op de AVG en de strengere eisen die deze wetgeving met zich meebrengt op het vlak van de privacy van de gebruikers.

Non-compliancy kan ervoor zorgen dat je app niet meer welkom is in de Google Play Store. Het is daarom aan te raden om er alles aan te doen om je app te ontwerpen met de AVG in gedachte en privacy in te bouwen in de apps, tijdens de ontwerpfase. Dit wordt ook wel privacy by design genoemd.

Te nemen maatregelen kunnen hierbij zijn, het enkel opvragen van noodzakelijke gegevens en het inbouwen van de mogelijkheid om gegevens definitief te kunnen wissen. Dit is niet alleen van belang om uitsluiting uit de Google Play Store te voorkomen, maar ook om potentieel beter zichtbaar te worden binnen deze omgeving.

Wanneer apps waarin privacyregelgeving aan de laars wordt gelapt de deur worden gewezen, komen de apps en developers mét aandacht voor de privacy van de gebruikers vanzelf bovendrijven. Iets wat niet alleen kan zorgen voor meer zichtbaarheid van je apps in de verschillende app stores, maar ook voor meer inkomsten. Daarnaast bieden de verschillende app stores ongelooflijk veel keus. Het op orde hebben van je regels omtrent privacy kan hierdoor een onderscheidende factor worden en ervoor zorgen dat een potentiële gebruiker voor jouw app kiest.

In het tweede deel van deze blogreeks zal ik daarom dieper ingaan op specifieke regels in de AVG die met name van belang zijn voor app developers, zoals het hierboven genoemde privacy by design/by default en de informatieplicht. Ook zal er aandacht zijn voor de kansen die deze regelgeving developers biedt.

 

Bron: App developers: aandacht voor privacy opent deuren – deel 1 – ICTRecht