Home » Artikelen » Tien privacytips voor app-ontwikkelaars

Tien privacytips voor app-ontwikkelaars

Hoe vergroot je de privacy-vriendelijkheid van een educatieve app? 

Privacy is niet het eerste waar ontwikkelaars aan denken als ze een app voor kinderen ontwerpen. Dat blijkt uit het onderzoek Kapers op de Kust dat Mijn Kind Online heeft gepubliceerd, en ook uit onderzoek van het College Bescherming Persoonsgegevens. Volgens voorzitter Jacob Kohnstamm van het College Bescherming Persoonsgegevens is het in veel gevallen  niet zo dat app-ontwikkelaars expres onzorgvuldig met persoonsgegevens van kinderen omgaan. “Ze hebben er gewoon nooit over nagedacht,” aldus Kohnstamm.

Daarom volgen hier tien tips voor app-ontwikkelaars om de privacyvriendelijkheid van hun educatieve app te vergroten. Ook handig voor ouders of scholen om apps mee te beoordelen!

1. Bewaar het onderwerp privacy niet tot het laatste. Denk tijdens het maken van een app al na over over de bescherming van persoonsgegevens. Dit heet 'privacy by design'.

2. Bedenk welke gegevens de app zal verzamelen. Bedenk bij elk persoonsgegeven of deze daadwerkelijk noodzakelijk is om de app goed te laten functioneren ('gegevensminimalisering'). Is de geografische locatie écht nodig? Nee? Verzamel deze dan ook niet. Leg uit wat de app wel verzamelt en waarom.

3. Verzamel geen gegevens van kinderen onder de 13 jaar om specifieke gerichte advertenties mee mogelijk te maken. Dat mag niet.

4. Versleutel de persoonsgegevens die je verzamelt! Versleuteling zorgt ervoor dat bij aftappen van de datapakketjes die worden verstuurd, alleen een onbegrijpelijk brabbeltaaltje wordt getoond. Door de e-mailadressen, telefoonnummers of andere data die je verzamelt te versleutelen, maak je het mensen met slechte bedoelingen lastiger om die te ontcijferen.

5. Vraag toestemming van de ouders van het kind om persoonsgegevens te gebruiken. Laat de app bijvoorbeeld de tekst “laat dit aan je ouders lezen” tonen, zodat het kind een ouder erbij moet halen. Natuurlijk kan een kind ook ouderlijke toestemming veinzen, maar dan heb je als app-ontwikkelaar in ieder geval je best gedaan. Als het tot een zaak bij een rechter komt, moet je kunnen aantonen  gedaan te hebben wat je kon om te controleren of de ouders toestemming hebben gegeven.

6. Krijgt de app een leeftijdsgrens? Bedenk dan hoe dit gecontroleerd gaat worden. Het geboortejaar laten invullen is een begin, maar is eenvoudig te omzeilen. Ook hier geldt: je moet kunnen aantonen dat je alles hebt gedaan wat redelijkerwijs valt te verwachten om de leeftijd te controleren.

7. Schrijf een privacybeleid dat begrijpelijk is voor zowel kind als ouder.  Bedenk wie de doelgroep is van het privacybeleid – van een tekst waarin hippe kindertaal wordt gemengd met een amorfe lap juridische termen, wordt niemand wijzer. Maak duidelijk welke tekst het kind moet lezen en welke tekst de ouder moet lezen. Als je voorwaarden van andere apps als sjabloon gebruikt, bedenk dan bij elke alinea of het simpeler kan. “Juristen moeten leren om begrijpelijk te praten en te schrijven. Het is echt niet zo moeilijk om begrijpelijke teksten te schrijven. Het kost alleen wat meer tijd”, zegt jurist Jetse Sprey.

8. Zorg dat het privacybeleid aan de ouders wordt voorgelegd vóórdat het kind met de app aan de slag gaat. Dus niet een vinkje dat kinderen kunnen aanklikken zonder dat het privacybeleid in beeld is gekomen, maar de daadwerkelijke tekst en de opdracht aan het kind de ouders erbij te halen. “Je moet proberen te stimuleren dat mensen die voorwaarden gaan lezen. Je moet die voorwaarden duidelijk onder de aandacht brengen. Nu proberen app-ontwikkelaars zoveel mogelijk een situatie te cree?ren waarin mensen er gemakkelijk voorbij kunnen klikken”, zegt Floris Kreiken van Bits of Freedom.

9. Als je op je website een pagina hebt met gedragsregels of privacytips, verwijs daar dan ook naar in je app. Snapchat heeft bijvoorbeeld een pagina met nuttige informatie voor ouders, maar die is alleen te vinden via een link in het privacybeleid op de website. Ook de website Habbo heeft een pagina met 'safety tips' waarnaar vanuit de app niet wordt verwezen. Dat is zonde.

10. Is de app af en is het tijd om een omschrijving te schrijven voor de appwinkel? Zorg dat die omschrijving iets vertelt over het privacybeleid van de app zodat de gebruiker al voor het downloaden kan zien welke persoonsgegevens een app zal verzamelen. Er moet toestemming worden gevraagd voor het gebruik van persoonsgegevens voordat de app informatie van het apparaat van de klant haalt of daar informatie op plaatst.

Peter Teffer
Tags en rubrieken
Onderwerpen: 
Leeftijden: 
Trefwoorden: