Privacy policy voor je app: wat moet er minimaal in staan?
Als jouw app persoonsgegevens verwerkt, en dat doet vrijwel elke app, dan ben je verplicht een privacy policy te hebben. Dat geldt ook als je een eenmanszaak bent en je app klein is.
De AVG is daarin duidelijk. Maar een privacy policy hoeft geen 10 pagina’s te zijn. Het moet gewoon helder zijn.
Wat is een persoonsgegeven?
Bijna alles wat iemand herkenbaar maakt: naam, e-mailadres, IP-adres, gebruikers-ID, locatiedata. Als jouw app een inlogfunctie heeft of een contactformulier, verwerk je al persoonsgegevens.
Wat moet er minimaal in staan?
1. Wie ben jij?
Naam van je bedrijf, KVK-nummer, contactgegevens. De gebruiker moet weten met wie hij te maken heeft.
2. Welke data verzamel je?
Wees concreet. Niet “wij verzamelen bepaalde gegevens”, maar: “Wij slaan op: naam, e-mailadres, en het tijdstip van inloggen.”
3. Waarom verzamel je die data?
Per stuk data moet er een reden zijn. Voorbeelden:
- E-mailadres: voor inloggen en het sturen van meldingen
- Betalingsgegevens: voor het verwerken van betalingen via Stripe
4. Hoe lang bewaar je de data?
Je mag data niet onbeperkt bewaren. Zeg concreet: “Accountgegevens bewaren wij zolang het account actief is. Na verwijdering wissen wij alle data binnen 30 dagen.”
5. Deel je data met anderen?
Als je tools gebruikt als Stripe, Mailchimp, Google Analytics of Supabase, dan deel je data met die partijen. Noem ze op.
6. Wat zijn de rechten van de gebruiker?
Gebruikers mogen:
- Hun data inzien
- Hun data laten aanpassen of verwijderen
- Bezwaar maken tegen gebruik
Zeg hoe ze dit kunnen doen. Een e-mailadres is prima.
7. Gebruik je cookies of tracking?
Als je Google Analytics of een vergelijkbare tool gebruikt, moet je dat vermelden. En in veel gevallen ook toestemming vragen via een cookiebanner.
Praktisch advies
Gebruik een generator als startpunt. Er zijn gratis tools online. Maar pas hem aan op jouw situatie. Een generieke tekst die niet klopt met wat je doet, is bijna even problematisch als helemaal geen policy.
Zet de link naar je privacy policy in de footer van elke pagina en in je aanmeldformulier.
Een privacy policy is ook een signaal
Klanten en gebruikers zien het. Het zegt: deze ondernemer heeft nagedacht over wat er met mijn data gebeurt. Dat vertrouwen is de moeite waard.
Wil je weten of jouw app voldoet aan de AVG-basisvereisten? Dat nemen we mee in de controle.
Wil je jouw project laten controleren?
Binnen 3 dagen een concreet rapport van een specialist.
Laat jouw project controleren →