Privacy, je krijgt er overal mee te maken. Zo werkt het dus ook in de app wereld. Om je inzicht te geven over privacywetten interviewen we Bieneke Braat, advocaat en partner bij LegalTree.
Na het lezen van dit artikel weet je veel beter wat je wel en niet moet doen als je de privacywet wilt handhaven voor je app. Én we laten je zien hoe het toepassen van privacy regels je geld oplevert!.
*Update Oktober 2017: De app regelgeving gaat veranderen vanaf 2018. Samen met Bieneke is er een nieuw artikel geschreven over de veranderingen in deze app wetten.
David
Hoi Bieneke, wat fijn dat je ons meer wilt leren over de privacywet. Ik weet dat je bezig bent met een privacy checklist voor apps. Hoe ben je daar zo bij gekomen?
Bieneke
Ja, leuk! Het idee om te werken met een privacy checklist voor apps, is ontstaan toen ik merkte dat de privacyregels bij apps niet altijd goed worden gevolgd. Er is wel een document dat de privacy-toezichthouders hebben opgesteld over het volgen van de privacyregels bij apps. Alleen dat document is niet erg goed leesbaar of toepasbaar in de praktijk. Toen ben ik dus aan de slag gegaan met concrete handvaten voor app ondernemers en ontwikkelaars. Met een standaard privacy format weten zij snel en gemakkelijk wat de regels zijn. Zo krijg je snel een app advies over het regelen van privacy zaken.
David
Wat handig! Kun je wat meer vertellen over dat privacy document met betrekking tot apps?
Bieneke
Er is een werkgroep van de EU privacy-toezichthouders die regelmatig bij elkaar komt. Dan bespreken ze privacy-onderwerpen waar de nodige vragen over zijn en geven ze opinies af. Die geven invulling aan de manier waarop de privacywet moeten worden toegepast. Zo zijn ze ook met een opinie gekomen over privacy in apps.
De privacywet is gebaseerd op een Europese richtlijn. Een richtlijn is een document dat omschrijft hoe bepaalde onderwerpen in de wetgeving van de EU landen moeten worden opgenomen. Daar is bijvoorbeeld de Wet bescherming persoonsgegevens uit voort gekomen.
Op dit moment wordt er in Brussel onderhandeld over een nieuwe privacywet die rechtstreeks gaat gelden voor alle EU landen. Dan is er dus geen omzetting naar lokale wetgeving meer nodig. Ook bij de nieuwe wet is het nog steeds nodig om voor de praktijk duidelijkheid te verschaffen, bijvoorbeeld aan app-ondernemers en -ontwikkelaars.
David
Dat klinkt inderdaad als een ingewikkelde zaak. Kan je een voorbeeld geven van hoe privacy in apps beter kan?
Bieneke
Nu wordt vaak toestemming gevraagd en alleen verwezen naar paginalange privacy statements. De gebruiker leest dit vaak niet en weet er niets van af. Als je bijvoorbeeld kijkt naar de hardloop app van Nike, die heeft onder vuur gelegen voor de manier waarop er met gebruikersgegevens werd omgegaan. Deze app verzamelt allerlei gegevens zonder dat de gebruiker precies weet wat er mee gebeurt. Deze gegevens worden dan gebruikt om profielen op te stellen en die profielen worden dan weer ingezet voor analyse doeleinden.
“Als jij ervoor kiest om wel duidelijk te melden wat er met de gegevens gebeurt en de gebruiker een keuze geeft, dan biedt je een extra service en verhoog je je kwaliteit van data.”
David
Zijn er bepaalde gegevens die je perse moet melden of is er niks verplicht?
Bieneke
Je moet in ieder geval altijd aangeven waarvoor je de gegevens gebruikt. Bij sommige gegevens moet je altijd om toestemming vragen. Medische gegevens bijvoorbeeld. Ook bijvoorbeeld gegevens over politieke voorkeuren, geloof, ras of seksuele voorkeur mag je niet zomaar opvragen. Als je die wel zonder toestemming gebruikt, loop je het risico een boete te moeten betalen. Onder de nieuwe wet kunnen die best hoog oplopen. Voor andere gegevens stel je de vraag: in hoeverre kan de persoon verwachten dat jij bepaalde gegevens voor een bepaald doeleinde gebruikt? Ligt dat niet binnen de redelijke verwachting dan moet je toestemming vragen.
David
Wat is jouw app advies als het gaat om privacy?
Bieneke
Het is in ieder geval belangrijk om je ervan bewust te zijn dat bij apps veel soorten data elektronisch wordt verwerkt. Dit zijn vaak persoonsgegevens en daar gelden die privacy regels voor. Zeker bij apps kan je snel de persoon achterhalen. Sta hierbij stil en denk bewust na wat je met deze gegevens gaat doen. Wat gebeurt ermee? Wat moet de gebruiker weten? Je moet zeker langs deze punten lopen.
De privacywet wil graag dat een app de controle over de gegevens aan de gebruiker geeft. Dit kan zeker een meerwaarde zijn voor jouw app. Als je duidelijk in je app zet welke gegevens je gebruikt en wat je ermee doet, creëer je transparantie. Zo kan je bijvoorbeeld schakelaars in een dashboard leveren waarmee de gebruiker zelf in- en uitschakelt welke gegevens hij deelt en in welke informatie hij geïnteresseerd is. Zo maak je ook meteen een scheiding tussen gebruikers. Als sommige gebruikers dit niet oké vinden dan weet je ook dat je die mensen niet hoeft te bereiken. Ook biedt je je doelgroep een mogelijkheid die nog niet veel apps hebben, dat is een unieke factor.
“Sommige gegevens mag je niet zomaar opvragen en het zomaar gebruiken ervan kan je een flinke boete opleveren.”
David
Zie je kansen voor app ondernemers met betrekking tot privacywetgeving?
Bieneke
Er is een mogelijkheid waar nog niet aan wordt gedacht. Zoals eerder gezegd, betalen adverteerders geld voor de gegevens. Dan is het net zo eerlijk als app gebruikers betalen met deze gegevens. Zo kan je bijvoorbeeld een app gratis maken als men er voor kiest de gegevens te delen. Wil je dit niet delen? Dan kost de app een bepaald bedrag. Je informeert de gebruiker en geeft hen de keuze wat met hun gegevens gebeurd.
4 voordelen van gebruikers controle geven over privacy in jouw app
David
Wat mij betreft kun je 4 voordelen halen voor je app uit dit verhelderende interview met Bieneke:
1) Voordeel op concurrentie
Er is al een bedrijf dat er nu stappen heeft zet om de controle over privacy gevoelige gegevens terug te geven aan gebruiker. Dat is Apple! Ze geven op hun iPhones de gebruiker op een laagdrempelige manier de mogelijkheid om hun GPS-locatie te delen en om al dan niet (push)berichten te ontvangen. Slechts mondjesmaat voert Google dit soort maatregelen in en dit stemt gebruikers steeds negatiever. Apple, die gebruikers altijd centraal stelt, creeert met deze mogelijkheden juist een fijne gebruikerservaring die mensen laat kiezen voor hun iPhones.
Het zijn echter niet alleen de grote spelers die hiermee te maken krijgen. Ook jouw app kan voordeel halen uit meer privacy-controle. We weten namelijk dat apps die zorgen voor frustratie, bijvoorbeeld door ongevraagde reclame, mensen op zoek laat gaan naar een andere app. Als jouw concurrenten nog vervelende advertenties hebben maar jij de gebruiker hier controle over geeft, dan kun jij de concurrentiestrijd gewoon keihard winnen!
2) Klanttevredenheid
Er is nu veel discussie gaande over Adblockers. Dit is software waarmee je gebruikers advertenties in een browser of app blokkeren. Het is niet vreemd dat Adblockers in opkomst zijn: gebruikers ontvangen ongevraagde advertenties en wapenen zich hiertegen. Adverteerders verliezen inkomsten en geven Adblockers de schuld. Dat is wat mij betreft het bestrijding van een symptoom. Eigenlijk zou het andersom moeten zijn en moet de gebruiker de controle krijgen. Daarmee biedt je een extra dienst en creeër je een betere gebruikerservaring, dat weer zorgt voor tevreden klanten. Daar wordt nu nog te weinig over nagedacht, maar met een andere blik op privacy kan dit probleem worden opgelost.
3) Meer verdienen (!)
Als jij ervoor kiest om wel duidelijk te melden wat er met de gegevens gebeurt en de gebruiker een keuze geeft, dan biedt je een extra service. Zo kan je ook bepalen op wie je je advertenties wel en niet richt. Daarnaast verhoog je je kwaliteit van data: adverteerders die gebruik maken van de data van gebruikers krijgen alleen gebruikers te zien die echt geinteresseerd zijn in hun aanbiedingen en dus meer waard zijn. Want stel jezelf de vraag: waar zit een adverteerder op te wachten? Een advertentie waarvoor hij veel betaalt, naar iedereen gaat, en waar vrijwel iedereen zich aan irriteert? Of betalen voor een advertentie naar een gerichte groep die daarna sneller bij hem koopt? Je kunt dus meer geld vragen voor advertenties aan een kleinere, gerichte groep mensen; het principe waarmee Google AdWords groot is geworden. Deze nieuwe manier van denken zorgt dat je met meer privacycontrole voor een gebruiker ook nog eens extra kunt verdienen aan je app!
4) Klaar voor de toekomst
Mijn advies is dus om transparant te handelen als het gaat om gegevens van gebruikers. Je kan het beste koploper zijn in het handhaven van de privacywet. Uiteindelijk word je toch gedwongen. Er komen nieuwe wetten aan en je moet kunnen aantonen waar je gegevens voor gebruikt. En als je ermee begint voordat de nieuwe wetgeving er is, onderscheidt jouw app zich nú al!
Meer informatie over app-idee bescherming
Wil je meer weten over app-bescherming in Nederland? Dat kan met het ‘Drieluik van app-bescherming’. In deze PDF vind je welke opties je hebt met de hoogte van kosten en mate van bescherming erbij aangegeven.
-David van AppSpecialisten
