Nederlandse apps weinig oog voor privacy

Praktijk is weerbarstiger

“Nu het gebruik van apps sterk toeneemt, stijgt ook de aandacht voor naleving van de privacywetgeving”, verklaart, Maikel Pals, directeur Legal & Finance bij Brunel. Ondanks de ambitie om de wetgeving na te leven, blijkt de praktijk weerbarstiger. Doordat apps zich begeven op het snijvlak van IT, legal en marketing & communicatie, hebben veel organisaties niet alle benodigde kennis in huis. Hierdoor schiet de naleving van de wetgeving in de praktijk geregeld tekort.”

Privacy Statement onder de maat

Vrijwel alle onderzochte apps beschikken over een privacybeleid, maar slechts 8 procent van de onderzochte bedrijven geeft specifiek aan dat het Privacy Statement van toepassing is op de verwerking van persoonsgegevens die worden verwerkt ten behoeve van de app. Dit is bij wet verplicht. Het Privacy Statement voldoet ook geregeld niet aan de wettelijke vereisten. “De activiteiten van dochtermaatschappijen kunnen erg afwijken van de doelomschrijving van de app zelf. De gebruiker weet dus niet bij wie zijn gegevens uiteindelijk terechtkomen en wat ermee gebeurt”, licht Pals toe.

Geen goede sier

In 56 procent van de gevallen voldoet de app slechts deels aan het wettelijke toestemmingsvereiste. Er wordt bijvoorbeeld wel in het privacy statement aangegeven dat opt-in vereist is, maar vervolgens is in de app nauwelijks nog iets terug te vinden van Privacy Settings (aan-uit) voor de gebruiker.

Op slechts één punt scoren de apps allemaal goed: alle verantwoordelijken vermelden hun contactgegevens, zodat de betrokkenen die hun rechten uitoefenen - zoals het inzagerecht - aan het goede adres zijn. Bedrijven doen er volgens Pals goed aan privacywet- en regelgeving vroeg in het ontwikkelingsproces van hun apps te betrekken. “Je maakt geen goede sier als uitlekt dat je het niet zo nauw neemt met de wetgeving, zeker niet op een belangrijk thema als privacy.”