Het CBP concludeert uit zijn nationale scan onder meer dat het bij de meeste apps niet mogelijk is te beoordelen wat de app precies doet, welke persoonsgegevens ermee worden verwerkt en voor welk doel. Ouders moeten voor het downloaden op een makkelijke manier begrijpelijke informatie in de app-store kunnen vinden.
De internationale scan is georganiseerd door het Global Privacy Enforcement Network (GPEN), een internationaal samenwerkingsverband van privacy autoriteiten. Bij de scan is gekeken naar privacyaspecten zoals de informatieverstrekking in de app-store, de persoonsgegevens die ingevoerd moeten worden bij installatie en of er gebruik wordt gemaakt van advertentienetwerken.
Best practices
Uit het onderzoek komen ook enkele goede voorbeelden naar voren zoals dashboards voor ouders, maar ook het gebruik van avatars (virtuele online-assistent) die voorkomen dat kinderen onbedoeld hun persoonlijke informatie delen.
Privacy voorwaarden
Geen van de door het CBP gescande apps heeft een specifiek - op de app toegesneden – privacy beleid. De privacy voorwaarden zijn zo algemeen dat deze van toepassing lijken te kunnen zijn op alle diensten van de aanbieder en niet alleen specifiek op de app. Het is niet mogelijk om te beoordelen wat de app precies doet en óf en zo ja welke, persoonsgegevens er met de app worden verwerkt en voor welk doel dat gebeurt. Het is daardoor voor ouders lastig om te beslissen of deze app wel of niet geschikt is voor hun kinderen. Ouders moeten voor het downloaden en installeren van een app op een makkelijke manier begrijpelijke informatie in de app store kunnen vinden.
Bron: Autoriteit Persoonsgegevens, CBP