icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
De beste zorgverzekering, die wil jij toch ook? |

Vergelijk en stap over

zorgicoon-45x45px

Onderzoek privacyvoorwaarden bij apps

Gepubliceerd op:  5 september 2014


Privacyvoorwaarden van 11 populaire Nederlandse apps

Lees jij altijd de privacyvoorwaarden voordat je een app installeert? Waarschijnlijk niet. Maar als je het wel zou doen, zou je er ook niet veel wijzer van worden, zo blijkt uit een onderzoek van de Consumentenbond. We lieten de privacyvoorwaarden van 11 populaire Nederlandse Android-apps doorlichten door experts. Maar zelfs na een grondige analyse wisten we nog steeds nauwelijks welke persoonsgegevens er gebruikt werden en waarom. De voorwaarden waren moeilijk leesbaar, vaag en veel te algemeen. Dat moet toch beter kunnen?

Vage voorwaarden

'Zoals reeds eerder vermeld kunnen wij persoonsgegevens die door ons worden verwerkt, uitwisselen met groepsmaatschappijen en je persoonsgegevens combineren met gegevens die zijn verzameld in het kader van de aankoop of gebruik van onze producten of diensten (of producten of diensten van onze groepsmaatschappijen).'

Bovenstaande troffen we aan in de privacyvoorwaarden van Sanoma, waarnaar de nu.nl-app verwijst. Wat betekent het precies? Wie het weet mag het zeggen. De leesbaarheid van privacyvoorwaarden van apps is zoals verwacht een probleem. Het archaïsche taalgebruik en de onleesbare zinsconstructies vliegen je om de oren. Terwijl er helemaal geen noodzaak is om het zo bloemrijk op te schrijven.

Jammer genoeg zijn de voorwaarden naast onleesbaar voor de leek ook nog onduidelijk, zelfs voor de experts. Grootste probleem: bij de meeste apps wordt verwezen naar de overkoepelende privacyvoorwaarden van het bedrijf dat de app maakt. Dus de AD-app verwijst naar de voorwaarden van de Persgroep en de nu.nl-app, zoals gezegd, naar die van Sanoma. Appie van Albert Heijn verwijst naar een algemeen document van Albert Heijn, dat maar liefst 11.000 woorden telt.

Het resultaat is dat de voorwaarden alleen maar in algemeenheden praten over je 'persoonsgegevens' en 'delen met derden'. Wil je weten welke persoonlijke gegevens een app uit je smartphone haalt, en wat er precies mee gedaan wordt? Je komt er zelfs na het doorworstelen van al die voorwaarden niet achter.

Zo kan het ook

Alle 11 apps uit dit onderzoek vroegen rechten om persoonlijke gegevens uit je telefoon te halen. Meestal ging het om het unieke nummer van je telefoon of je locatie, maar sommige apps vroegen ook toegang tot de agenda of de foto's en video's die zijn opgeslagen op de telefoon. Bij Android kun je die rechten voor de installatie zien, maar het accepteren is slikken of stikken. Als je de app wil gebruiken, geef je toestemming voor álles.

De Consumentenbond vindt dat dit anders moet. Apple's iOS geeft wat ons betreft het goede voorbeeld: hier kan de gebuiker per app en per persoonsgegeven aangeven wat er mag worden gebruikt. En de app moet aangeven wanneer een persoonsgegeven wordt gebruikt. De rechten kunnen bovendien later nog worden ingetrokken. Dat systeem garandeert nog niet dat persoonsgegevens worden misbruikt, maar het geeft gebruikers wel veel meer controle over hun gegevens.

Daarnaast vindt de Consumentenbond dat app-makers gebruikers veel beter moeten informeren. We roepen bedrijven op om privacyvoorwaarden serieus te nemen en niet alleen maar te zien als een wettelijke verplichting. Vraag niet meer rechten dan nodig en maak korte en duidelijk leesbare privacyvoorwaarden, specifiek voor de app, waarin staat welke persoonsgegevens worden gebruikt, waarom, en met wie ze worden gedeeld.

Resultaten per app

Nieuws-apps 

Nu.nl: privacyvoorwaarden zijn te vinden in de app en in de Play Store, maar lang, ingewikkeld en te algemeen. 
 

De Telegraaf: privacyvoorwaarden zijn redelijk leesbaar, maar onduidelijk welke gegevens worden verwerkt en waarvoor. 
 

AD.nl: privacyvoorwaarden zijn pas in te zien bij het aanmaken van een account. Zijn bondig en begrijpelijk, maar het plaatsen van cookies wordt niet genoemd. 
 

NOS: gebruikt de 'telefoonidentificatie' om push-berichten te kunnen versturen, maar heeft geen privacyvoorwaarden. 
 

RTL Nieuws: privacyvoorwaarden zijn pas in te zien bij het aanmaken van een account. Redelijk leesbaar, maar het is onduidelijk welke gegevens worden verzameld en verwerkt.

Winkel-apps

Bijenkorf: privacyvoorwaarden zijn alleen te vinden op de reguliere website, slecht leesbaar op smartphone. Onduidelijk welke informatie de app verzamelt. 
 

Albert Heijn (Appie): zeer algemene en lange privacyvoorwaarden, wel goed in lagen opgedeeld (doorklikken voor meer info), begrijpelijk en duidelijk wat wordt verzameld. 

Hema: privacyvoorwaarden zijn te vinden in de app en in de Play Store, soms nodeloos ingewikkeld, niet duidelijk welke gegevens verzameld worden.

 

'Korting'-apps 

Scoupy: privacyvoorwaarden zijn bondig, onderdeel van algemene voorwaarden. Onduidelijk welke gegevens waarvoor worden gebruikt.
 

Reclamefolder.nl: app verwerkt persoonsgegevens (identificatienummer van de telefoon en locatie), maar heeft geen privacyvoorwaarden.
 

Spotta: korte en bondige privacyvoorwaarden in app. Duidelijk waarvoor gegevens worden verzameld, maar niet duidelijk welke.

 

Over het onderzoek

De Consumentenbond selecteerde voor dit onderzoek 11 populaire Nederlandse Android-apps in 3 categorieën: nieuws-apps, winkel-apps en 'korting'-apps. De selectie is niet bedoeld als een representatieve steekproef en de bevindingen moeten gezien worden als illustratief. We lieten de privacyvoorwaarden van de apps doorlichten door Considerati, een bedrijf dat gespecialiseerd is in ICT-recht. Lees het volledige rapport van Considerati.

En de Consumentenbond zelf dan?

Naar aanleiding van dit onderzoek hebben wij ook gekeken naar de privacyverklaring bij apps van de Consumentenbond: de CB Kiosk- en de Beste Koop-app. Helaas bleek bij de CB Kiosk hierover geen informatie aanwezig en de informatie bij de Beste Koop bleek te algemeen. Inmiddels is de vindbaarheid van de privacyvoorwaarden voor beide apps verbeterd.