Je ziet het steeds vaker in het nieuws. Snelgroeiende apps die niet voldoen aan de privacywetgeving. Is het onwetendheid of hebben deze nieuwkomers maling aan de wet zodat ze bijvoorbeeld sneller kunnen groeien? Volgens Jef Ausloos die aan het Amsterdamse Instituut voor Informatierecht onderzoek doet naar databescherming en privacywetgeving, hebben apps in een fase van snelle groei vaker maling aan de privacyvoorschriften.
Dit lijkt ook het geval bij Clubhouse, een nieuwe Amerikaanse sociale audio-app. Clubhouse werd begin 2020 gelanceerd in de Verenigde Staten. De app is op dit moment alleen te downloaden door IOS-gebruikers en werkt op uitnodigingsbasis, maar heeft volgens onderzoek van MeMo² al ruim 1 miljoen Nederlandse gebruikers. Clubhouse focust zich volledig op audio. Met de app is het mogelijk om in zogenoemde “rooms” live gesprekken te voeren of te luisteren naar een gesprek dat wordt gevoerd. Clubhouse lijkt hierdoor een combinatie van een podcast en een debat.
Contactgegevens van derden
Om gebruik te kunnen maken van Clubhouse dien je uitgenodigd te worden door een gebruiker van de app. Deze gebruiker geeft het telefoonnummer door van de nieuwkomer, zodat deze zich vervolgens kan registreren. Bij de registratie vraagt de app om toegang tot jouw adresboek op jouw telefoon. Clubhouse uploadt de gegevens uit het adresboek vervolgens naar een eigen server, om op die manier persoonlijke profielen op te bouwen van mensen die Clubhouse zelf niet gebruiken. Op deze manier bezit Clubhouse contactgegevens van derden die daar zelf geen toestemming voor hebben gegeven. Ook Facebook en LinkedIn zijn op basis van de adresboeken van hun gebruikers snel gegroeid. Volgens Ausloos passen de snelgroeiende apps pas hun privacybeleid in lijn met de Algemene verordening gegevensbescherming (AVG) aan zodra de apps langer bestaan en voldoende gebruikers hebben. Het lijkt erop dat deze apps het risico op een boete waard vinden.
Wettelijke grondslag
In principe mag een app op grond van de AVG alles doen met gegevens zolang zij een wettelijke grondslag hebben voor de verwerking. Daarnaast is het van belang dat de gebruiker op de hoogte is van het privacybeleid. Vaak is de uitvoering van een overeenkomst de wettelijke grondslag en wordt er in het geval van Clubhouse voor de verwerking van de adresgegevens van de gebruiker extra toestemming gevraagd. Deze extra toestemming geldt voor de verwerking van de persoonsgegevens van de gebruiker, maar niet voor de verwerking van gegevens van derden. Door het “invite-only” systeem van Clubhouse, krijgt de app toegang tot persoonsgegevens van derden. Clubhouse is een Amerikaanse app. Europa had met de Verenigde Staten een adequaatheidsbesluit, het zogenaamde Privacy Shield. Dit Privacy Shield is van tafel sinds het Hof van Justitie heeft vastgesteld dat er in de Verenigde Staten onvoldoende waarborgen bestaan voor de bescherming van persoonsgegevens. Het is dus in beginsel niet toegestaan om zonder toestemming persoonsgegevens van derden te delen met Amerikaanse bedrijven, tenzij er passende maatregelen worden getroffen.
Privacybeleid
Als bedrijf of ontwikkelaar van een app, dien je te voldoen aan de privacywetgeving. In een app worden veel persoonsgegevens verwerkt. Het is daarom van belang om op voorhand te bedenken hoe om te gaan met de persoonsgegevens van de appgebruikers en dit op te nemen in een privacybeleid.
Twijfelt u of uw applicatie voldoet aan de beginselen van de AVG of heeft u hulp nodig bij het opstellen van een privacybeleid? Neem dan contact met ons op.
