AVG, WhatsApp en mobiele telefoons van bedrijven

Moet u uw werknemers toestaan om WhatsApp te gebruiken voor werkgerelateerde correspondentie?

AVG, WhatsApp en mobiele telefoons van bedrijven
AVG, WhatsApp en mobiele telefoons van bedrijven
Table fo contents

Moet u uw werknemers toestaan om WhatsApp te gebruiken voor werkgerelateerde correspondentie?
Whatsapp AVG

De AVG WhatsApp-saga toont aan dat de populaire messaging apps niet altijd voldoen aan de regels inzake gegevensbescherming en het loont de moeite na te gaan hoe het gebruik ervan ook uw bedrijf in gevaar kan brengen.

Waarom was WhatsApp niet AVG-compliant?

In 2021 werd WhatsApp, de internationale messaging-app die eigendom is van Meta (voorheen Facebook), door de Ierse gegevenswaakhond veroordeeld tot een boete van 225 miljoen euro voor het schenden van de privacyregels. Dit was destijds de hoogste boete ooit opgelegd door de Ierse Commissie voor Gegevensbescherming en de op één na hoogste onder de nieuwe AVG-regels van de EU.

Voldoen uw mobiele telefoons van de zaak aan de vereisten van de AVG? Gebruiken uw collega’s ook privétoestellen voor het werk? Als u niet zeker bent, kunnen wij u ons AVG-whitepaper voor opheldering van principiële kwesties aanraden. Klik hier om gratis te downloaden.

Het onderzoek naar de compliance-problemen van WhatsApp begon al in 2018. De vraag was of WhatsApp wel transparant genoeg was geweest over de manier waarop ze omgaan met de informatie van hun gebruikers. Dit onderzoek was vooral van belang voor messaging-bedrijven waarvan de apps zowel gebruikt worden voor privédoeleinden als voor professionele doeleinden.

Het voornaamste bezwaar dat de toezichthouder van WhatsApp had, was het gebrek aan informatie die zij aan gebruikers verstrekten over de manier waarop hun gegevens werden opgeslagen en verwerkt. De toezichthouders waren van oordeel dat het privacybeleid van WhatsApp niet duidelijk genoeg was.

Soortgelijke klachten zijn de afgelopen jaren ook geuit tegen andere grote bedrijven. Zo heeft de Luxemburgse toezichthouder in juli 2021 aan Amazon een boete van 746 miljoen euro opgelegd wegens niet-naleving van de wetgeving inzake gegevensverwerking. Het is vandaag inderdaad duidelijk dat de toezichthouders hard optreden tegen het misbruik en de onjuiste opslag van data.

Een woordvoerder van WhatsApp verklaarde hierover destijds: “WhatsApp zet zich in om een veilige en private dienst te leveren. We hebben eraan gewerkt om ervoor te zorgen dat de informatie die we verstrekken transparant en volledig is en zullen dat blijven doen. We zijn het niet eens met het besluit van vandaag over de transparantie die we in 2018 aan mensen hebben verstrekt en de straffen zijn volstrekt disproportioneel.”

WhatsApp gebruiken voor het werk

Dus, moet u uw werknemers nu wel of niet toestaan om WhatsApp te gebruiken voor werkgerelateerde correspondentie?

Hoewel veel van uw werknemers de standaard WhatsApp Messenger-app zullen gebruiken, moeten ze waarschijnlijk overschakelen op de WhatsApp Business-versie voor alle communicatie die verband houdt met bedrijfsactiviteiten.

WhatsApp Business is een versie van WhatsApp die zich richt op kleine tot middelgrote bedrijven. Het is een veel veiligere optie dan de standaard-app, vooral als u zich zorgen maakt over AVG-naleving. In tegenstelling tot de standaardversie van WhatsApp, vraagt de WhatsApp Business-versie geen toegang tot de contactenlijst van de gebruiker. Dit eenvoudige verschil zorgt ervoor dat de app meer in overeenstemming is met de normen voor gegevensbescherming.

Juristen maken zich nog steeds zorgen over de geschiktheid van WhatsApp Business voor correcte zakelijke communicatie, vooral wanneer die communicatie gevoelige persoonsgegevens betreft. Tegenwoordig vermijden veel bedrijven WhatsApp helemaal en kiezen ze voor meer op maat gesneden team-chat apps zoals Slack, Google Chat, Troop Messenger of Microsoft Teams.

Gegevensbescherming en messaging-apps op de werkplek

Deze hele AVG WhatsApp-saga geeft werkgevers genoeg stof tot nadenken op het vlak van gegevensbescherming en messaging-apps op de werkplek. WhatsApp en Facebook Messenger zijn voor collega’s misschien populaire manieren om te communiceren, maar deze apps stellen organisaties ook voor uitdagingen op het gebied van beveiliging en privacy.

De AVG of GDPR heeft als doel om de gegevens en privacy te beschermen van personen in het VK, de EU en de Europese Economische Ruimte te beschermen, alsook alle gegevens die worden doorgegeven aan landen buiten deze gebieden.

Lees ook: Problemen met de gegevensbeveiliging van Huawei

Werknemers die WhatsApp gebruiken om zakelijke correspondentie te voeren, kunnen onbewust in strijd met de AVG handelen. Als bijvoorbeeld gesprekken en documenten gedeeld worden via WhatsApp, wordt deze informatie opgeslagen in een van de datacentra van Facebook. Hoewel WhatsApp end-to-end encryptie biedt, zijn back-ups en chat-exports niet automatisch gedekt met deze versleuteling. Volgens de AVG ligt de aansprakelijkheid voor inbreuken op een datacenter bij het bedrijf waarvan de gegevens zijn gelekt.

De AVG heeft zeven duidelijke beginselen inzake gegevensbeschermings, en alle bedrijven hebben er belang bij om deze zorgvuldig in acht nemen. Deze beginselen zijn:

  • Rechtmatigheid, behoorlijkheid en transparantie: gebruik gegevens rechtmatig en wees transparant tegenover mensen en de bedrijven waarmee u samenwerkt.
  • Doelbinding: wees duidelijk over hoe en waarom uw bedrijf persoonsgegevens verzamelt.
  • Minimale gegevensverwerking: verzamel alleen gegevens die u voor een specifiek doel wilt gebruiken.
  • Juistheid: zorg ervoor dat de gegevens die uw bedrijf verwerkt accuraat zijn en op de juiste manier worden opgeslagen.
  • Opslagbeperking: bewaar gegevens niet voor altijd. Stel een periode vast waarna ze worden verwijderd.
  • Integriteit en vertrouwelijkheid: sla gegevens veilig op om “onopzettelijk verlies, vernietiging of beschadiging” te voorkomen.
  • Verantwoordingsplicht: stel een gegevensbeschermingsbeleid op, leg het vast en communiceer het.

Als u al deze beginselen in acht neemt bij het bepalen van uw beleid inzake messaging-apps op het werk, dan geef u zichzelf de beste kans om zowel effectief als compliant te zijn.

Haal het meeste uit uw telefoon van de zaak

Als u nadenkt over de beste berichtenservice om te gebruiken binnen uw organisatie, denkt u wellicht ook na over hoe u uw werknemers kunt voorzien van de beste smartphones.

Bij Everphone bieden wij ‘phone as a service’ aan – een duurzaam, gebruiksvriendelijk concept om werknemers te voorzien van de nieuwste smartphones, tablets en laptops. Of u nu kiest voor Apple of Android – wij kopen, configureren en verzenden de telefoons rechtstreeks naar uw medewerkers. Het is de ideale oplossing voor gemakkelijke en betaalbare communicatie op de werkvloer.

Everphone

Related articles

12388
Mobile Device Management COPE

MDM en COPE: probleemloos privégebruik van zakelijke mobieltjes

10616

Moet je WhatsApp op de mobiele telefoon van de zaak toestaan?

12500
mobiele telefoon van de zaak privégebruik opzeggen

Hoe een mobiele telefoon van de zaak en privégebruik samen kunnen gaan

11603
gegevensbeveiliging mobiele telefoon

Gegevensbeveiliging van mobiele telefoons

11491
Beheer van mobiele apparaten en de AVG

Beheer van mobiele apparaten en de AVG

11266

Afkomen van oude mobiele telefoons: correct afvoeren, herverkopen en recyclen

Blijf geïnformeerd

Onze nieuwsbrief brengt de laatste info over mobiel werken en mobiele apparaten naar je inbox. Schrijf je hier in en we houden je op de hoogte.

Blog categories

Employer branding

Mobiel werken

Duurzaamheid

Zakelijke mobiele tarieven

Technologie

Gegevensbeveiliging

Whitepaper

Haal deskundige kennis uit onze whitepapers

Lees meer over mobiele apparaten vanuit verschillende perspectieven. Leer wat apparaatbeheer betekent voor IT, Procurement of People & Culture.

Whitepaper: “Bring Your Own Device” en gege­vens­be­veili­ging

Rapport: duurzaam­heids­verslag over mobiele apparaten

Whitepaper: bedrijfs­telefoons als werk­nemers­voor­deel