image

ICO wil privacy prioriteit bij app-ontwikkelaars: geen vooraf ingevulde vinkjes

donderdag 8 februari 2024, 14:24 door Redactie, 3 reacties

De Britse privacytoezichthouder ICO wil dat app-ontwikkelaars privacy van hun gebruikers een prioriteit maken en niet werken met vooraf ingevulde vinkjes. "Echte toestemming houdt in dat mensen een echte keuze krijgen", aldus de toezichthouder. Die deed vorig jaar onderzoek naar zwangerschaps- en menstruatie-apps. Er werden geen grote misstanden aangetroffen. Toch is er ruimte voor verbetering, aldus de ICO.

"Het registreren bij een app bestaat vaak uit het overhandigen van grote hoeveelheden persoonlijke informatie, met name bij apps die onze gezondheid en welzijn ondersteunen", zegt Emily Keaney van de ICO. "Gebruikers verdienen de zekerheid dat hun data veilig is, en ze alleen de noodzakelijke informatie delen." De toezichthouder geeft app-ontwikkelaars vier tips om de privacy van hun gebruikers te beschermen: wees transparant, verkrijg geldige toestemming, zorg voor een geldige grondslag en wees aansprakelijk.

Zo moeten app-ontwikkelaars de juiste toestemming hebben om de persoonlijke informatie van mensen te kunnen gebruiken. De privacywetgeving stelt dat deze toestemming expliciet en ondubbelzinnig moet zijn. Ook moet er een duidelijke actie zijn om hiermee in te stemmen. "Je mag geen vooraf ingevulde vinkjes of andere standaard methodes voor toestemming gebruiken." Daarnaast moet het eenvoudig voor mensen zijn om hun toestemming op elk moment in te trekken.

Ontwikkelaars moeten er ook voor zorgen dat hun apps transparant zijn over de manier waarop ze persoonlijke informatie gebruiken. Zo moeten mensen informatie krijgen over het doel van de gegevensverwerking, hoelang de data wordt opgeslagen en met wie het wordt gedeeld. Dergelijke informatie moet duidelijk en eenvoudig te vinden zijn. De komende weken komt de ICO ook met advies voor app-gebruikers hoe zij hun privacy beter kunnen beschermen.

Reacties (3)
08-02-2024, 15:04 door Briolet
en niet werken met vooraf ingevulde vinkjes

Wat is er mis met een vooraf ingevuld vinkje? Of je wel of geen vinkje wilt zetten ligt ook aan de formulering van de vraag:

b.v.
O Ik ben meerderjarig
O Ik ben niet meerderjarig
O Ik ga akkoord met de voorwaarden
O Ik ga niet akkoord met de voorwaarden
08-02-2024, 17:13 door Anoniem
Ik heb geen enkele klant meer die een app wil. Zou er nog eentje om vragen dan is het eigenlijk einde gesprek. Want dan zit je weer te praten met iemand die zelf niet weet wat ie wil, hoeft niet eens een politicus of ambtenaar te zijn, en dat loopt nooit goed af.

Ik kreeg toevallig gisteren of zo nog mail van de play store van koekel. Dat ik wegens lange inactiviteit mijn account moest controleren. Dringend.

Ja jongens, wie heeft die markt verziekt. Ik of jullie.
09-02-2024, 11:10 door Anoniem
Door Briolet:
en niet werken met vooraf ingevulde vinkjes

Wat is er mis met een vooraf ingevuld vinkje? Of je wel of geen vinkje wilt zetten ligt ook aan de formulering van de vraag:

b.v.
O Ik ben meerderjarig
O Ik ben niet meerderjarig
O Ik ga akkoord met de voorwaarden
O Ik ga niet akkoord met de voorwaarden

het gaat om dit soort vinkjes:
x ik wil geen privacy en wel graag al mijn persoonsgegevens delen zodat jullie er geld mee kunnen verdienen.
x ik wil natuurlijk elke dag een onzin nieuwsbrief ontvangen

in jouw voorbeeld mag vraag 1 niet aangevinkt zijn voor een website waarvoor je meerderjarig moet zijn, en vraag 2 moet dan wel aangevinkt zijn zodat de gebruiker actie moet onderemen om het vinkje weg te halen (hoewel ik zo'n type vraag nog niet ben tegengekomen)
vraag 3 mag niet aangevinkt zijn, vraag 4 moet wel aangvinkt zijn.
Hierdoor moet de gebruiker dus "bewust" actie ondernemen. Dat iedereen als een zombie klikt wat nodig is om door te gaan... ja.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.