Moet u uw werknemers toestaan om WhatsApp te gebruiken voor werkgerelateerde correspondentie?
De AVG WhatsApp-saga toont aan dat de populaire messaging apps niet altijd voldoen aan de regels inzake gegevensbescherming en het loont de moeite na te gaan hoe het gebruik ervan ook uw bedrijf in gevaar kan brengen.
Waarom was WhatsApp niet AVG-compliant?
In 2021 werd WhatsApp, de internationale messaging-app die eigendom is van Meta (voorheen Facebook), door de Ierse gegevenswaakhond veroordeeld tot een boete van 225 miljoen euro voor het schenden van de privacyregels. Dit was destijds de hoogste boete ooit opgelegd door de Ierse Commissie voor Gegevensbescherming en de op één na hoogste onder de nieuwe AVG-regels van de EU.
Het onderzoek naar de compliance-problemen van WhatsApp begon al in 2018. De vraag was of WhatsApp wel transparant genoeg was geweest over de manier waarop ze omgaan met de informatie van hun gebruikers. Dit onderzoek was vooral van belang voor messaging-bedrijven waarvan de apps zowel gebruikt worden voor privédoeleinden als voor professionele doeleinden.
Het voornaamste bezwaar dat de toezichthouder van WhatsApp had, was het gebrek aan informatie die zij aan gebruikers verstrekten over de manier waarop hun gegevens werden opgeslagen en verwerkt. De toezichthouders waren van oordeel dat het privacybeleid van WhatsApp niet duidelijk genoeg was.
Soortgelijke klachten zijn de afgelopen jaren ook geuit tegen andere grote bedrijven. Zo heeft de Luxemburgse toezichthouder in juli 2021 aan Amazon een boete van 746 miljoen euro opgelegd wegens niet-naleving van de wetgeving inzake gegevensverwerking. Het is vandaag inderdaad duidelijk dat de toezichthouders hard optreden tegen het misbruik en de onjuiste opslag van data.
Een woordvoerder van WhatsApp verklaarde hierover destijds: “WhatsApp zet zich in om een veilige en private dienst te leveren. We hebben eraan gewerkt om ervoor te zorgen dat de informatie die we verstrekken transparant en volledig is en zullen dat blijven doen. We zijn het niet eens met het besluit van vandaag over de transparantie die we in 2018 aan mensen hebben verstrekt en de straffen zijn volstrekt disproportioneel.”
WhatsApp gebruiken voor het werk
Dus, moet u uw werknemers nu wel of niet toestaan om WhatsApp te gebruiken voor werkgerelateerde correspondentie?
Hoewel veel van uw werknemers de standaard WhatsApp Messenger-app zullen gebruiken, moeten ze waarschijnlijk overschakelen op de WhatsApp Business-versie voor alle communicatie die verband houdt met bedrijfsactiviteiten.
WhatsApp Business is een versie van WhatsApp die zich richt op kleine tot middelgrote bedrijven. Het is een veel veiligere optie dan de standaard-app, vooral als u zich zorgen maakt over AVG-naleving. In tegenstelling tot de standaardversie van WhatsApp, vraagt de WhatsApp Business-versie geen toegang tot de contactenlijst van de gebruiker. Dit eenvoudige verschil zorgt ervoor dat de app meer in overeenstemming is met de normen voor gegevensbescherming.
Juristen maken zich nog steeds zorgen over de geschiktheid van WhatsApp Business voor correcte zakelijke communicatie, vooral wanneer die communicatie gevoelige persoonsgegevens betreft. Tegenwoordig vermijden veel bedrijven WhatsApp helemaal en kiezen ze voor meer op maat gesneden team-chat apps zoals Slack, Google Chat, Troop Messenger of Microsoft Teams.
Gegevensbescherming en messaging-apps op de werkplek
Deze hele AVG WhatsApp-saga geeft werkgevers genoeg stof tot nadenken op het vlak van gegevensbescherming en messaging-apps op de werkplek. WhatsApp en Facebook Messenger zijn voor collega’s misschien populaire manieren om te communiceren, maar deze apps stellen organisaties ook voor uitdagingen op het gebied van beveiliging en privacy.
De AVG of GDPR heeft als doel om de gegevens en privacy te beschermen van personen in het VK, de EU en de Europese Economische Ruimte te beschermen, alsook alle gegevens die worden doorgegeven aan landen buiten deze gebieden.
Lees ook: Problemen met de gegevensbeveiliging van Huawei
Werknemers die WhatsApp gebruiken om zakelijke correspondentie te voeren, kunnen onbewust in strijd met de AVG handelen. Als bijvoorbeeld gesprekken en documenten gedeeld worden via WhatsApp, wordt deze informatie opgeslagen in een van de datacentra van Facebook. Hoewel WhatsApp end-to-end encryptie biedt, zijn back-ups en chat-exports niet automatisch gedekt met deze versleuteling. Volgens de AVG ligt de aansprakelijkheid voor inbreuken op een datacenter bij het bedrijf waarvan de gegevens zijn gelekt.
De AVG heeft zeven duidelijke beginselen inzake gegevensbeschermings, en alle bedrijven hebben er belang bij om deze zorgvuldig in acht nemen. Deze beginselen zijn:
- Rechtmatigheid, behoorlijkheid en transparantie: gebruik gegevens rechtmatig en wees transparant tegenover mensen en de bedrijven waarmee u samenwerkt.
- Doelbinding: wees duidelijk over hoe en waarom uw bedrijf persoonsgegevens verzamelt.
- Minimale gegevensverwerking: verzamel alleen gegevens die u voor een specifiek doel wilt gebruiken.
- Juistheid: zorg ervoor dat de gegevens die uw bedrijf verwerkt accuraat zijn en op de juiste manier worden opgeslagen.
- Opslagbeperking: bewaar gegevens niet voor altijd. Stel een periode vast waarna ze worden verwijderd.
- Integriteit en vertrouwelijkheid: sla gegevens veilig op om “onopzettelijk verlies, vernietiging of beschadiging” te voorkomen.
- Verantwoordingsplicht: stel een gegevensbeschermingsbeleid op, leg het vast en communiceer het.
Als u al deze beginselen in acht neemt bij het bepalen van uw beleid inzake messaging-apps op het werk, dan geef u zichzelf de beste kans om zowel effectief als compliant te zijn.
Haal het meeste uit uw telefoon van de zaak
Als u nadenkt over de beste berichtenservice om te gebruiken binnen uw organisatie, denkt u wellicht ook na over hoe u uw werknemers kunt voorzien van de beste smartphones.
Bij Everphone bieden wij ‘phone as a service’ aan – een duurzaam, gebruiksvriendelijk concept om werknemers te voorzien van de nieuwste smartphones, tablets en laptops. Of u nu kiest voor Apple of Android – wij kopen, configureren en verzenden de telefoons rechtstreeks naar uw medewerkers. Het is de ideale oplossing voor gemakkelijke en betaalbare communicatie op de werkvloer.
