Op 25 mei 2018 werd er een nieuwe wet ingevoerd, namelijk de General Data Protection Regulation, kortweg GDPR. Ben jij als mobiele app eigenaar al in regel want de boetes kunnen hoog oplopen. Zorg ervoor dat de nieuwe GDPR-regels worden toegepast op jou mobiele app. Cucumber Apps kan U daarbij helpen want wij bezitten de kennis om een app-specifieke service te geven om gegevens te beveiligen die van en naar mobiele apparaten worden verplaatst, met eveneens kennis over verschillende ingebouwde besturingselementen voor gebruikers om hun gegevens te beheren.
Welke aanpassingen moeten er gebeuren om met je mobiele app in regel te zijn?
Hieronder vindt je een opsomming van de belangrijkste elementen die uitleggen hoe mobiele toepassingen worden beïnvloed door deze nieuwe wetgeving inzake gegevensprivacy.
Verkregen geïnformeerde toestemming en afkondigen
Een van de belangrijkste vereisten van de GDPR is het verkrijgen van actieve, geïnformeerde toestemming van uw app-gebruikers voordat hun persoonlijke informatie word verzamelt of verwerkt.
Tot nu toe gingen veel apps ervan uit dat het besluit van een gebruiker om door te gaan met de registratie en het gebruik van de app gelijk was aan het toestemmen van de gebruiker om gegevens te verzamelen. Dit is niet langer het geval.
Om te voldoen aan de actieve en geïnformeerde toestemming van de app-gebruikers om hun gegevens te verzamelen moet uw app bepaalde onthullingen bieden over de informatie die u verzamelt. Dit betekent dat u een “clickwrap” -methode gaat moeten toepassen om toestemming te verkrijgen, zoals een selectievakje voor opt-in of een knop die vooraf niet is geselecteerd om actief te klikken en hun toestemming te bevestigen.
Vanaf nu is een selectievakje/knop dat voorafgaand al aangevinkt is of aannemen dat voortgezet gebruik van uw app toestemming verleent niet meer voldoende is om aan de eisen van de GDPR i.v.m actieve toestemming te verkrijgen voldoet.
Rechten van Individuen
Naast het recht van individuen om hun toestemming voor het verzamelen en verwerken van hun gegevens, geeft de GDPR mobiele app-gebruikers ook extra veel rechten om te beheren wat app-eigenaars met hun data doet. Namelijk: recht op toegang tot gegevens, recht op beperking van verwerking, recht op overdraagbaarheid van gegevens, recht op object, recht op rectificatie, recht op informatie en recht op wissen van hun gegevens.
Je kan altijd met ons contact opnemen aangezien wij alle extra rechten kennen en dit voor je kunnen uitzoeken.
Dataveiligheid
Mobiele apparaten zijn kwetsbaar voor hackaanvallen, maar ook de servers die de app beheren en/of stockeren zijn kwetsbaar. Gebruikersgegevens moeten in alle fasen worden beveiligd en daarom dat de GDPR vereist dat datacontrollers en gegevensverwerkers passende maatregelen nemen om de privacy en veiligheid van personen te waarborgen.
App-eigenaars moeten zorgen voor de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van hun gegevensverwerkingssystemen en dit vraagt een aanpassing in de app en hun achterliggende systemen.
Verkregen geïnformeerde toestemming en afkondigen
Een van de belangrijkste vereisten van de GDPR is het verkrijgen van actieve, geïnformeerde toestemming van uw app-gebruikers voordat hun persoonlijke informatie word verzamelt of verwerkt.
Tot nu toe gingen veel apps ervan uit dat het besluit van een gebruiker om door te gaan met de registratie en het gebruik van de app gelijk was aan het toestemmen van de gebruiker om gegevens te verzamelen. Dit is niet langer het geval.
Om te voldoen aan de actieve en geïnformeerde toestemming van de app-gebruikers om hun gegevens te verzamelen moet uw app bepaalde onthullingen bieden over de informatie die u verzamelt. Dit betekent dat u een “clickwrap” -methode gaat moeten toepassen om toestemming te verkrijgen, zoals een selectievakje voor opt-in of een knop die vooraf niet is geselecteerd om actief te klikken en hun toestemming te bevestigen.
Vanaf nu is een selectievakje/knop dat voorafgaand al aangevinkt is of aannemen dat voortgezet gebruik van uw app toestemming verleent niet meer voldoende is om aan de eisen van de GDPR i.v.m actieve toestemming te verkrijgen voldoet.
Rechten van Individuen
Naast het recht van individuen om hun toestemming voor het verzamelen en verwerken van hun gegevens, geeft de GDPR mobiele app-gebruikers ook extra veel rechten om te beheren wat app-eigenaars met hun data doet. Namelijk: recht op toegang tot gegevens, recht op beperking van verwerking, recht op overdraagbaarheid van gegevens, recht op object, recht op rectificatie, recht op informatie en recht op wissen van hun gegevens.
Je kan altijd met ons contact opnemen aangezien wij alle extra rechten kennen en dit voor je kunnen uitzoeken.
Dataveiligheid
Mobiele apparaten zijn kwetsbaar voor hackaanvallen, maar ook de servers die de app beheren en/of stockeren zijn kwetsbaar. Gebruikersgegevens moeten in alle fasen worden beveiligd en daarom dat de GDPR vereist dat datacontrollers en gegevensverwerkers passende maatregelen nemen om de privacy en veiligheid van personen te waarborgen.
App-eigenaars moeten zorgen voor de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van hun gegevensverwerkingssystemen en dit vraagt een aanpassing in de app en hun achterliggende systemen.
Samengevat
De eerste stappen bij het naleven van de GDPR is om te bepalen of uw mobiele app de persoonlijke informatie van EU-burgers verzamelt en verwerkt. Als dit het geval is, is de volgende stap om uw privacybeleid en interne procedures in overeenstemming te brengen met de nieuwe wetgeving.
Als eigenaar van een mobiele app moet u:
Wij bij Cucumber Apps helpen je graag om je mobiele applicatie te laten voldoen aan de voorwaarden die GDPR vorig jaar heeft opgelegd en om zo het risico op torenhoge boetes te vermijden.
Contacteer ons op [email protected], via +3214842249 of via ons handig contact formulier op de website.
Als eigenaar van een mobiele app moet u:
- De privacyrechten en -beschermingen begrijpen die de GDPR aan EU-burgers verleent
- De regels voor GDPR-gegevensverwerking begrijpen en volgen
- Zorgen dat uw procedures voor het verzamelen, beheren en delen van gegevens voldoen aan de GDPR-vereisten
- Een geschikt privacybeleid voor uw mobiele app(s) plaatsen
- Gebruik maken van een selectievakje (dat nog NIET standaard geselecteerd zijn), knop, toggle of andere aanmeldmethode om actieve en geïnformeerde toestemming van de gebruiker te verzamelen om gegevens te verwerken
Wij bij Cucumber Apps helpen je graag om je mobiele applicatie te laten voldoen aan de voorwaarden die GDPR vorig jaar heeft opgelegd en om zo het risico op torenhoge boetes te vermijden.
Contacteer ons op [email protected], via +3214842249 of via ons handig contact formulier op de website.