Wat ACM en ConsuWijzer adviseren over mobiele privacy-instellingen in Nederland

Heldere uitleg over mobiele privacy-instellingen in Nederland. Met AVG-rechten, app-machtigingen, tracking en advertentie-ID, veilige locatie-instellingen, openbare wifi, dataminimalisatie, updates en een praktische checklist om datadeling te beperken. Nuchter, objectief en direct toepasbaar.

Belangrijk om te weten: mobiele privacy-instellingen bepalen hoeveel data je smartphone en apps verwerken. Dit artikel behandelt de basis in Nederland volgens AVG-kaders, met concrete voorbeelden voor Android en iOS. Je leest over app-machtigingen, tracking, locatie, openbare wifi, dataminimalisatie, updates en een overzichtelijke checklist om onnodige gegevensdeling te beperken.

Mobiele privacy-instellingen uitgelegd

Mobiele privacy-instellingen bepalen welke persoonsgegevens je telefoon, apps en diensten verwerken. In Nederland geldt de AVG als wettelijke basis. De Autoriteit Persoonsgegevens (AP) houdt toezicht op privacy, terwijl de ACM toeziet op eerlijke telecom- en digitale markten. Instellingen bestaan op drie niveaus: het besturingssysteem (Android en iOS), afzonderlijke apps en diensten van aanbieders.

Belangrijke principes zijn dataminimalisatie, doelbinding en toestemming waar nodig. In de praktijk betekent dit: geef alleen noodzakelijke machtigingen, beperk toegang op de achtergrond en zet functies voor volgen of profilering uit wanneer ze geen duidelijke meerwaarde bieden. Naast toestemming komen uitvoering van een overeenkomst en gerechtvaardigd belang vaak voor als grondslag; welke geldt, hangt af van de verwerking.

Op OS-niveau sturen instellingen welke systeemrechten beschikbaar zijn, zoals toegang tot locatie, sensoren, microfoon en opslag. Doorgaans is er een machtigingenoverzicht, een privacydashboard en opties om achtergrondactiviteit, advertentie-personalisatie en het gebruik van een advertentie-ID te beperken of te resetten. Het kan voorkomen dat systeemdiensten zoals wifi-scannen, diagnosegegevens of back-ups afzonderlijke schakelaars hebben. Die staan los van app-instellingen.

Op app-niveau gaat het om machtigingen, synchronisatie, notificaties en gegevensdeling met derden. Sommige apps vragen ruimer dan nodig; de AVG vereist dataverwerking die past bij het doel. Contracten en voorwaarden kunnen bepalen welke functies zonder bepaalde toegang werken, maar dat geeft geen vrijbrief voor overmatige gegevensverzameling. Privacyverklaringen van apps horen inzicht te geven in gegevenscategorieën, bewaartermijnen en ontvangers.

Bij netwerk- en aanbiederdiensten (telecom, cloud-opslag, e-mail, betaal- of identiteitsdiensten) spelen ook verkeers- en locatiegegevens. Providers verwerken deze gegevens voor verbindingen, beveiliging en facturering; bewaartermijnen en doeleinden staan in hun privacyverklaring. Dit verschilt per aanbieder. Toezicht op consumentenrechten en oneerlijke handelspraktijken ligt bij de ACM; toezicht op naleving van de AVG bij de AP.

Rechten oefen je uit bij de verwerkingsverantwoordelijke: vaak de app-aanbieder, soms de toestelmaker of je telecomprovider. Een verzoek kan worden gedaan via de contactgegevens in de privacyverklaring. Antwoordtermijnen en uitzonderingen volgen de AVG-regels.

Privacyrechten smartphone Nederland

• Inzage en verwijdering Vraag op welke data een app beschikt en verzoek om verwijdering.
• Intrekken van toestemming Trek eerder gegeven toestemmingen in via app-instellingen of het OS.
• Bezwaar Maak bezwaar tegen profilering of direct marketing.
• Dataportabiliteit Ontvang je gegevens in een gangbaar formaat waar mogelijk.
• Klacht indienen Bij geschillen kun je een klacht indienen bij de AP.

Uitleg over rechten van betrokkenen staat bij de AP: rechten onder de AVG. Consumenteninformatie over digitale diensten vind je bij ConsuWijzer. Achtergrond over toezicht op online markten staat op de site van de ACM.

Waar let op bij app-machtigingen Android en iOS

App-machtigingen bepalen welke toestelonderdelen en gegevens een app mag gebruiken. Android en iOS groeperen die toegang in categorieën zoals locatie, camera, microfoon en sensoren. De benamingen verschillen per OS-versie en toestelmerk, maar de werking is vergelijkbaar. Over het algemeen geldt: hoe beperkter de toegang, hoe minder datadeling en profilering mogelijk is. Sommige functies blijven prima werken met beperkte rechten; soms valt functionaliteit deels weg. Dat verschilt per app.

• Locatie Kies indien mogelijk alleen tijdens gebruik of eenmalig. Schakel precisie uit als nauwkeurigheid niet nodig is.
• Camera en microfoon Alleen aanzetten wanneer de functie actief nodig is.
• Contacten, foto’s en agenda Beperk toegang tot geselecteerde items indien beschikbaar.
• Bluetooth en nabijheid Uitschakelen wanneer je geen randapparatuur gebruikt.
• Activiteit en sensoren Alleen toestaan bij aantoonbare meerwaarde.
• Telefoon en sms Wees terughoudend met machtigingen die identificatie of communicatie kunnen uitlezen.

Controleer regelmatig in het machtigingenoverzicht welke apps toegang hebben en trek ongebruikte machtigingen in.

Android toont dit doorgaans in een privacydashboard; iOS biedt een app-privacyrapport met recente toegangsmomenten.

Verschil tussen app-tracking en advertentie-ID

App-tracking is het volgen van je activiteiten over verschillende apps en websites voor analyse, personalisatie of advertenties. De advertentie-ID is een door het OS verstrekte identificatie die adverteerders gebruiken om een profiel aan je toestel te koppelen. In Nederland valt cross-app tracking onder de AVG; daarvoor is geldige toestemming nodig. iOS vraagt apps om expliciete toestemming voor volgen tussen apps. Android biedt instellingen om advertentiepersonalisatie uit te zetten en de advertentie-ID te resetten of te verwijderen. Het kan voorkomen dat meetfuncties in systeemdiensten alsnog rapportages doen; verwijzingen staan in de OS-privacyinstellingen. Toestemming kun je intrekken; rechten op inzage en bezwaar zijn beschreven door de AP en de Rijksoverheid:
Autoriteit Persoonsgegevens en
Rijksoverheid over AVG.
Consumenteninformatie vind je ook bij ACM ConsuWijzer.

• Volgen tussen apps uitschakelen waardoor cross-app tracking wordt beperkt.
• Advertentie-personalisatie beperken zodat profielen minder specifiek worden.
• Advertentie-ID resetten om bestaande koppelingen te doorbreken.

Terminologie en plaats van deze instellingen verschillen per OS-versie; fabrikanten kunnen extra lagen toevoegen. Meestal staan trackingkeuzes los van gewone machtigingen. Het punt is dat een app zonder trackingtoestemming nog steeds functionele toegang kan hebben tot bijvoorbeeld locatie of foto’s als je die machtigingen apart verleent. Dat maakt het zinvol om zowel de machtigingen per app als de advertentie- en trackinginstellingen van het systeem na te lopen. Doorgaans levert het beperken van machtigingen minder achtergrondactiviteit op. Voor sommige randapparaten (zoals bluetooth-audio) is ruimere toegang wel vereist; kies dan de laagste toegang die nog werkt.

Hoe locatievoorzieningen veilig instellen

Locatie- en netwerkinstellingen bepalen welke signalen je toestel gebruikt en deelt. Apps, systeemdiensten en netwerkfuncties verwerken locatiegegevens via GPS, wifi, Bluetooth en mobiele masten. Onder de AVG geldt een grondslag voor verwerking; toestemming kan worden ingetrokken via de instellingen van je toestel en per app. Aanbieders moeten duidelijk zijn over doelen als bereikmeting en advertentieprofilering. Privacydashboards in moderne besturingssystemen tonen recente locatie-toegang en netwerkactiviteit. Instellingen en benamingen verschillen per besturingssysteem en toestel.

• Kies alleen tijdens gebruik voor locatie waar mogelijk; vermijd permanente altijd toestaan.
• Gebruik bij benadering in plaats van exacte locatie als de app dat toelaat.
• Schakel achtergrondscans voor wifi en Bluetooth uit wanneer niet nodig.
• Beperk systeemdiensten die locatie op de achtergrond gebruiken, zoals advertentiemetingen.
• Controleer periodiek het locatie-overzicht of privacydashboard van je OS.

Wifi- en Bluetooth-scans kunnen locatie helpen bepalen, ook als de radio’s zelf uit staan, zolang de aparte scanopties actief zijn. Zoals eerder genoemd is locatietoegang per app te begrenzen, maar systeemdiensten hebben vaak eigen schakelaars (bijvoorbeeld voor netwerkanalyse, tijdzone, noodhulp of advertentiemetingen). MAC-adresrandomisatie is doorgaans ingeschakeld bij scans en verbindingen, wat tracking via vaste hardware-adressen bemoeilijkt; het kan voorkomen dat een hotspot dit beperkt door authenticatie via een captive portal. Rechtmatig gebruik van locatie vergt transparantie: je kunt inzage vragen, toestemming intrekken en profilering voor marketing beperken of daar bezwaar tegen maken. Zie de uitleg over rechten onder de AVG via de Rijksoverheid: rijksoverheid.nl, en achtergrondinformatie bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

Tips Voor privacy bij openbare wifi

• Vermijd gevoelige transacties op open netwerken. Gebruik mobiele data voor bankzaken.
• Schakel automatisch verbinden uit met onbekende netwerken en verwijder oude netwerken.
• Controleer dat websites HTTPS gebruiken.
• Zet delen via netwerk (bestanden/printers) uit in openbare omgevingen.

Openbare netwerken gebruiken vaak een captive portal en voorwaarden; gegevens zoals e-mailadres, apparaatnaam of verbindingslogs kunnen worden opgeslagen. Certificaatwaarschuwingen bij websites of apps duiden op risico’s; verbreek de verbinding en kies een ander kanaal. Over het algemeen is mobiele data stabieler en minder blootgesteld aan lokale manipulatie dan open wifi. Sommige apparaten ondersteunen geïsoleerde “gast”-netwerkprofielen of beperkte bestandsdeling; schakel die functies in voor een kleiner aanvalsoppervlak. Dit verschilt per aanbieder. Bij twijfel kun je oude wifi-profielen verwijderen zodat je toestel niet onbedoeld aan bekende SSID’s hangt te “roepen”. Door periodiek je locatie- en netwerkinstellingen na te lopen, beperk je passieve tracking en onnodige datadeling zonder functionaliteit te verliezen.

Dataminimalisatie op je telefoon

Dataminimalisatie is een basisprincipe uit de AVG: verwerk niet méér persoonsgegevens dan nodig voor een duidelijke, rechtmatige doelstelling. Over het algemeen betekent dit op je telefoon dat je functies gebruikt zonder extra datastromen aan te zetten die niets toevoegen aan de werking. App-aanbieders moeten het doel en de categorieën gegevens uitleggen in hun privacyverklaring. De rechten op inzage, verwijdering en beperking van verwerking blijven gelden, ook als je een app via een appstore installeert. Zie voor je rechten de Autoriteit Persoonsgegevens: rechten van betrokkenen (AVG).

In de praktijk komt dat neer op beperken wat je apparaat en apps op de achtergrond doen. Verwijder apps die je niet gebruikt; minder apps betekent minder gegevensstromen en minder machtigingen in omloop. Beperk achtergrondactiviteit waar dit kan, zodat apps niet continu gegevens uitwisselen als je ze niet actief gebruikt. Schakel uitgebreide diagnostiek en persoonlijke aanbevelingen uit in het besturingssysteem en per app, zeker wanneer die opties niet noodzakelijk zijn voor de dienst. Automatische locatiegeschiedenis en app-activiteitslogboeken zijn vaak extra functies; als je ze niet gebruikt, levert uitschakelen minder profilering op. Foto’s bevatten metadata zoals locatie; zet locatie-opslag in de camera-app uit als je die informatie niet wilt delen. Beperk synchronisatie door alleen noodzakelijke datatypes voor cloud-back-ups te selecteren; vaak kun je contacten, foto’s, berichten en app-data los van elkaar aanvinken.

Toestemmingen horen specifiek en proportioneel te zijn. Machtigingen voor camera, microfoon, contacten en notificaties kun je per app intrekken of tot “alleen tijdens gebruik” beperken. Veel telefoons hebben automatische intrekking voor ongebruikte apps; dat reduceert stilstaande toegang tot gegevens. Fabrikanten en app-aanbieders moeten transparant zijn over dataverwerking en bewaartermijnen. Misleidende toestemmingsschermen of onduidelijke doelen vallen onder toezicht; informatie over je consumentenrechten staat op ConsuWijzer.

Updates en beveiligingspatches smartphone

Automatische updates voor besturingssysteem en apps leveren beveiligingspatches die bekende kwetsbaarheden dichten. Verouderde software vergroot de kans dat lekken misbruikt worden, ook zonder dat je iets merkt. Apps die geen updates meer krijgen, bieden meestal minder bescherming en kunnen achterblijven bij nieuwe privacy-instellingen. Installeren via officiële stores beperkt het risico op schadelijke software en maakt herkomst controleerbaar. Controle van de datum “laatste update” in de store geeft een indicatie van actief onderhoud; langdurige stilstand kan betekenen dat ondersteuning is gestopt. Het kan voorkomen dat fabrikanten verschillende termijnen voor OS-ondersteuning hanteren per model; beveiligingsonderhoud verschilt dus per toestelreeks.

Veelgemaakte fouten mobiele privacy voorkomen

• Permanente brede machtigingen ingeschakeld laten, zoals continue toegang tot locatie of microfoon zonder functionele noodzaak.
• Snel door toestemmingsschermen klikken zonder opties voor diagnostiek, personalisatie of delen met partners aan te passen.
• Sociale logins gebruiken waar dit niet nodig is, waardoor extra gegevensuitwisseling tussen diensten ontstaat.
• De advertentie-ID nooit resetten, waardoor langdurige koppeling van app-gedrag mogelijk blijft.
• Bluetooth en wifi altijd aan laten staan zonder noodzaak, wat extra signaaluitwisseling en detecteerbaarheid oplevert.

Contracten en privacyverklaringen bepalen welke gegevens worden verwerkt. De wettelijke kaders staan in de AVG; handhaving ligt bij de Autoriteit Persoonsgegevens. Appstores tonen doorgaans machtigingen en update-informatie; die velden geven een praktisch beeld van risico’s en onderhoud. In veel gevallen is minder verzamelen gelijk aan minder risico, terwijl de functionaliteit hetzelfde blijft. Dat is de kern van dataminimalisatie op mobiele apparaten.

Checklist mobiele tracking uitschakelen

• Schakel volgen tussen apps uit in het OS.
• Beperk advertentie-personalisatie en reset de advertentie-ID.
• Zet wifi- en Bluetooth-scans uit als je ze niet gebruikt.
• Kies alleen tijdens gebruik voor locatie en schakel precisie uit waar mogelijk.
• Trek ongebruikte machtigingen in voor camera, microfoon, contacten en foto’s.
• Beperk diagnostische gegevens en analytics in apps.
• Controleer notificatie-toegang en achtergrondvernieuwing.
• Verwijder ongebruikte accounts en vraag waar passend om gegevensverwijdering.

Deze checklist gaat uit van de standaard mobiele privacy-instellingen die in Nederland beschikbaar zijn. Benamingen en menupaden verschillen per aanbieder. Klaar. Over het algemeen staat volgen tussen apps uit gelijk aan het blokkeren van het delen van een apparaat-ID voor trackingdoeleinden in meerdere apps.

De advertentie-ID kun je periodiek resetten en advertenties personaliseren beperken. Daarmee wordt het profiel dat adverteerders opbouwen minder samenhangend; sommige diensten tonen dan nog steeds advertenties, maar minder afgestemd. Wifi- en Bluetooth-scans kunnen op de achtergrond actief zijn voor locatiebepaling, ook als de hoofdschakelaar uit lijkt. Het uitschakelen van scans verkleint passieve locatie-afleiding.

Voor locatie zijn er twee knoppen: toegangsmoment (altijd, alleen tijdens gebruik, nooit) en precisie. Kies waar mogelijk alleen tijdens gebruik en zet precisie uit als een globale locatie volstaat, bijvoorbeeld voor weer of nieuws. Machtigingen die je niet meer nodig hebt, trek je in per app: camera, microfoon, contacten, foto’s en bestanden. Dit beperkt onnodige toegang tot gevoelige gegevens. Analytics en diagnostiek zijn vaak apart instelbaar; minder sturen betekent minder metadata over je gedrag en apparaatstatus. Notificatie-toegang en achtergrondvernieuwing bepalen hoeveel data een app op de achtergrond kan ophalen. Minder achtergrondactiviteit is minder datastromen, punt.

Accounts die je niet gebruikt kun je verwijderen in de app of via het accountportaal. Vraag ook om gegevensverwijdering bij de aanbieder als je de dienst niet meer gebruikt. Het kan voorkomen dat bepaalde gegevens nog tijdelijk worden bewaard op grond van wettelijke plichten, maar daarvoor moet een duidelijke reden worden gegeven.

Vragen en klachten bij privacy schending

Start bij de appaanbieder. Vraag om toelichting, specifieke broninformatie en een kopie van je gegevens (recht op inzage). Je kunt verzoeken om verwijdering, rectificatie, beperking van verwerking, dataportabiliteit, bezwaar tegen direct marketing en het intrekken van toestemming. De aanbieder hoort doorgaans binnen een maand te reageren op AVG-verzoeken. Documenteer je verzoeken en bewaar bevestigingen; dat versnelt vervolgacties.

Meld misleidende claims, agressieve toestemmingsschermen of ongewenste marketingpraktijken bij de toezichthouder voor consumentenregels. Voor privacyklachten over verwerking van persoonsgegevens kun je terecht bij de Autoriteit Persoonsgegevens en een klacht indienen: AP-klachten. Voor misleiding, oneerlijke handelspraktijken of ongewenste commerciële druk is de ACM bevoegd; informatie en stappen staan op ConsuWijzer.

Appstores bieden rapportagemogelijkheden en een kanaal om ontwikkelaars te bereiken. Ze zijn meestal distributieplatform, terwijl de appaanbieder de verwerkingsverantwoordelijke is onder de AVG. Dien privacyverzoeken daarom bij de aanbieder in, en gebruik het store-kanaal om misbruik of policy-overtredingen te melden. In de praktijk versnelt een helder verzoek met datum, account-ID en concrete verwijzingen naar functies (bijvoorbeeld locatie of microfoon) de afhandeling.

In de praktijk draait mobiele privacy om strakke machtigingen, minimale datadeling en actuele software. Onder de AVG heb je recht op inzage, verwijdering en het intrekken van toestemming. Door tracking-opties te beperken, locatie nauwkeurig te regelen en regelmatig te updaten, verklein je risico’s. Openbare wifi vraagt extra aandacht. Met de checklist houd je regie over je gegevens.