Privacybeleid verplicht voor iOS-apps

De aankomende nieuwe verplichting voor developers van iOS-apps is afgelopen week aangekondigd door Apple op zijn developerforum. De uitbater van de iTunes App Store stelt daarin dat het als herinnering developers erop wijst dat de App Store Review Guidelines in juni zijn bijgewerkt met de verplichting voor een privacybeleid. Dit geldt voor alle nieuwe apps en app-updates en maakt deel uit van het keuringsproces dat Apple toepast voor toelating in zijn app store.

Privacy by design

"Met ingang van 3 oktober 2018 vereist App Store Connect een privacy policy voor alle nieuwe apps en app-updates voordat die ingediend kunnen worden voor distributie in de App Store of via TestFlight externe testing", kondigt Apple aan. Het expliciet noemen van de door Apple overgenomen testtool TestFlight betekent dat de privacyvoorwaarden en informatie voor gebruikers over de verwerking van hun gegevens al vroeg in het ontwikkelproces moet worden meegenomen. Een app ontwikkelen, testen en net voor indiening bij Apple nog voorzien van een privacydocument volstaat dus niet.

Verder vereist Apple voor het toevoegen of bewerken van een privacy policy dat app-developers een nieuwe versie van hun product indienen. Hiervoor moet dus het keuringsproces en de bijbehorende behandeltijd worden doorgelopen. Formeel moet dit binnen een maand zijn gebeurd, want op 3 oktober gaat de verplichting al in.

Vlekwerking

Hierbij heeft Apple niet exact bepaald wat een app-privacybeleid moet inhouden, merkt The Register op, maar het bedrijf biedt wel een lijst best practices voor privacybescherming en een reeks requirements. Overigens legt Apple de eisen voor developers via die app-aanbieders ook op aan derde partijen waar zij eventueel data mee delen. Voor die andere partijen moet dezelfde of gelijkwaardige mate van gegevensbescherming gelden als wat in de privacy policy van de app zelf wordt geboden, gebiedt Apple.