Belangrijke wijzigingen in app store vereisten van Apple en Google

Apple en Google hebben wijzigingen in hun app store beleid aangekondigd. Wat kun je verwachten van deze beleidswijzigingen en waar moet je aan voldoen?

3 minuten - Gepubliceerd door Julian de Lange op 2 februari 2022

Aron visuals BXO Xn Q26 B7o unsplash

Apple verplicht een optie om in-app je account te verwijderen

Oorspronkelijk zou vanaf 31 januari 2022 de nieuwe eis ingaan dat accounts in apps door de gebruiker zelf verwijderd moeten kunnen worden. Dit geldt alleen voor apps waar de eindgebruiker ook zelf een account kan aanmaken.

Die eis heeft Apple nu uitgesteld.

Alle apps die vanaf 30 juni 2022 worden ingediend bij de App Store moeten aan deze nieuwe regel voldoen. Kan een gebruiker in de app een account aanmaken? Dan moet de gebruiker ook zijn of haar account in de app kunnen opheffen. Nieuwe apps en app updates die niet aan deze regel voldoen, zullen geweigerd worden. Apps die al in de stores staan, blijven wel gewoon staan.


Maak het de gebruiker makkelijk

Voor de gebruiker moet het geen tot weinig moeite kosten om een account te wissen, samen met de bijbehorende persoonlijke data. Een verzoekformulier moeten invullen of contact moeten leggen met een servicedesk is hierin niet wenselijk.


Citaat uit de guidelines

Hieronder staat 1 op 1 de nieuwe eis, overgenomen van Apple's Privacy Guidelines (5.1):

(v) Account Sign-In: If your app doesn't include significant account-based features, let people use it without a login. If your app supports account creation, you must also offer account deletion within the app. Apps may not require users to enter personal information to function, except when directly relevant to the core functionality of the app or required by law.

Bottom line: als een account niet nodig is voor de kernfunctionaliteit(en) van de app, gebruik dan geen accounts. Als de app het wel toelaat om accounts aan te maken, moet er ook een mogelijkheid zijn in de app om dit account op te heffen.

Account verwijderen flow

Google verplicht gebruik van privacylabels

Apple verplichtte in december 2020 al soortgelijke privacylabels. Vanaf april is dit ook in de Google Play Store een vereiste. Ontwikkelaars moeten gebruikers informeren over de privacy- en beveiligingsprocedures van hun apps door een formulier in te vullen in de Play Console. Deze informatie wordt ook getoond in de winkelvermelding, zodat gebruikers een goed doordachte beslissing kunnen nemen over welke apps ze willen installeren.


Stap voor stap

Bedrijven moeten drie stappen doorlopen:

  1. Het veiligheidsformulier invullen en een privacybeleid toevoegen
  2. De app indienen voor een review door Google
  3. Als het formulier niet goedgekeurd wordt, krijg je te horen welke aanpassingen er nodig zijn


Duidelijke deadlines

Vanaf februari staat er bij elke app een privacyoverzicht met onder meer info over hoe de data van gebruikers door de app wordt verwerkt.

Vanaf april moet iedere ontwikkelaar een goedgekeurd privacyoverzicht hebben. Als dit niet het geval is, kunnen nieuwe apps en app updates geweigerd worden. Apps die al in de stores staan, blijven wel gewoon staan.

Google raadt aan niet te lang te wachten met het invullen van de gegevens. Dit is nu al mogelijk. De gegevens moeten nog door Google beoordeeld worden, en dat kan wat tijd in beslag nemen.

Google heeft een duidelijke uitleg geschreven met antwoorden op alle vragen omtrent het nieuwe beleid. Het formulier en de vragen inzien kan door met je Developer Account in te loggen en naar Beleid -> App Content te navigeren, links onderin. In het filmpje hieronder wordt het ook uitgelegd.

Goed dat Google deze stap nu ook zet. Informatie over welke gegevens de app gebruikt, is van groot belang voor consumenten. Als deze informatie er is, kunnen zij zelf beter regie houden over hun privacy. De ACM heeft zich hiervoor hard gemaakt binnen ICPEN.

Cateautje Hijmans van den Bergh, bestuurslid ACM