Er is een nieuwe cookiewet, die is verwarrend en wordt alweer aangepast. Het CBP vaardigt regelmatig nieuwe privacyregels uit, al dan niet in Europees verband. De status van IP-adressen, analytische cookies, locatiegegevens, unieke identifiers, encryptie, developers weten door al deze ontwikkelingen niet waar ze aan toe zijn.

Praktische tips

Dit voorjaar publiceerde het CBP een uitgebreide opinie over privacyregels in het mobiele domein, maar dat is voor veel niet-juristen taaie kost. “We merken dat app-ontwikkelaars en adverteerders wel aan de regels willen voldoen, maar door de bomen van wetten het bos niet meer zien”, aldus Henk Bultena, jurist bij DDMA, de brancheorganisatie voor dialoog marketing.

Daarom komt DDMA nu met een eigen uitleg, tips en een soort checklist voor developers. Het document is een “vertaalslag van deze CBP-opinie naar praktische juridische handvatten voor app- ontwikkelaars en marketeers.”

Android- en iOS-permissies volstaan niet

Er staan inderdaad een aantal voorbeelden in waarmee duidelijker wordt wat de privacyvereisten zijn. Maar er blijven ook kwesties open. Zo is het de vraag of het permissiesysteem van bijvoorbeeld iOS en Android en de meldingen die daarbij getoond worden wel voldoen aan de eisen van het CBP.

Waarschijnlijk niet, constateert DDMA na correspondentie met de waakhond: “Dit zou technisch bijvoorbeeld inhouden dat voordat de schermmelding van toestemming geven verschijnt er met een eigen venster geïnformeerd moet worden over de verwerking van de persoonsgegevens van de app. Daarna zou er op accepteren geklikt kunnen worden. Uit de informatie moet blijken waarvoor de persoonsgegevens worden gebruikt.”