Populaire Nederlandse gratis apps voldoen nog onvoldoende aan de geldende privacywetgeving. Zo blijkt 40 procent van de populairste apps niet transparant over de verwerking van persoonsgegevens en blijkt 48 procent van de onderzochte apps slechts deels te voldoen aan de transparantievereisten.
Dat blijkt uit een analyse van consultancy- en detacheringsbureau Brunel onder de 25 populairste gratis apps van Nederlandse bodem. Het onderzoek laat zien dat de organisaties achter de onderzochte apps vaak enkele stappen hebben genomen om aan de wetgeving te voldoen, maar dat er nog wel het nodige te verbeteren valt. ‘Nu het gebruik van apps sterk toeneemt, stijgt ook de aandacht voor naleving van de privacywetgeving’, verklaart, Maikel Pals, directeur Legal & Finance bij Brunel. ‘Ondanks de ambitie om de wetgeving na te leven blijkt de praktijk weerbarstiger. Doordat apps zich begeven op het snijvlak van IT, legal en marketing & communicatie, hebben veel organisaties niet alle benodigde kennis in huis. Hierdoor schiet de naleving van de wetgeving in de praktijk geregeld te kort.’
Privacy Statement onder de maat
Vrijwel alle onderzochte apps beschikken over een privacy-beleid, maar slechts 8 procent van de onderzochte bedrijven geeft specifiek aan dat het Privacy Statement van toepassing is op de verwerking van persoonsgegevens die worden verwerkt ten behoeve van de app, terwijl dit wel een wettelijke eis is. Het Privacy Statement voldoet ook geregeld niet aan de wettelijke vereisten. In 40 procent van de gevallen scoort de app qua transparantie over zowel het doeleinde(n) van de verwerking van persoonsgegevens als de doorgifte naar derde partijen negatief. ‘De activiteiten van dochtermaatschappijen kunnen erg afwijken van de doelomschrijving van de app zelf,’ licht Pals toe. ‘De gebruiker weet dus niet bij wie zijn gegevens uiteindelijk terechtkomen en wat ermee gebeurt.’
Geen goede sier
In 56 procent van de gevallen voldoet de app slechts deels aan het wettelijke toestemmingsvereiste. Er wordt bijvoorbeeld wel in het privacy statement aangegeven dat opt-in vereist is, maar vervolgens is in de app nauwelijks nog iets terug te vinden van Privacy Settings (aan-uit) voor de gebruiker. Bovendien wordt geen granular choice aangeboden. ‘Op slechts één punt scoren de apps allemaal goed: alle verantwoordelijken vermelden hun contactgegevens’ zodat de berokkenen die hun rechten uitoefenen zoals het inzagerecht aan het goede adres zijn, zegt Pals. Bedrijven doen er volgens Pals goed aan privacy wet/ en regelgeving vroeg in het ontwikkelingsproces van hun apps te betrekken. ‘Je maakt geen goede sier als uitlekt dat je het niet zo nauw neemt met de wetgeving, zeker niet op een belangrijk thema als privacy.’