De meeste bedrijven in ons land geven medewerkers bij hun indiensttreding een mobiele telefoon van de zaak. Zo’n mobiel apparaat wordt verstrekt om de werkzaamheden van de medewerker te vergemakkelijken.
Aan de ene kant kunnen medewerkers op kosten van het bedrijf contact opnemen met klanten, en omgekeerd kunnen klanten ook direct contact opnemen met een medewerker.
In sommige ondernemingen nemen medewerkers volgens het ‘BOYD’-principe hun eigen mobiele toestellen mee voor zakelijk gebruik.
Bedrijven en WhatsApp
De meeste bedrijven hebben een speciaal WhatsApp nummer voor de onderneming. Via dit WhatsApp nummer kunnen klanten dan hun vragen stellen aan een medewerker van het bedrijf over een gekocht product of een afgenomen dienst. Het blijft echter de vraag of ondernemingen het downloaden van apps zoals WhatsApp op de mobiele telefoon van de zaak ook voor privédoeleinden moeten toestaan. In deze blog gaan wij daar nader op in.
WhatsApp data bescherming op de mobiele telefoon
Elke onderneming krijgt min of meer te maken met het verwerken, beheren en beschermen van persoonsgegevens. Als klanten producten bij je kopen of diensten afnemen, dan heb je hun persoonsgegevens nodig. Denk maar aan gegevens als BSN-nummer, bankrekeningnummers, adresgegevens en meer.
De wijze waarop je als onderneming omgaat met deze gegevens moet in lijn zijn met de Algemene Verordening Gegevensbescherming (AVG). Zodra je te maken krijgt met het verwerken van persoonsgegevens, dan is deze Europese wetgeving direct van toepassing.
De AVG-regels zorgen er ook voor dat je alleen noodzakelijke gegevens opvraagt en verwerkt, die nodig zijn voor het verkopen van producten of leveren van diensten. Over het algemeen is het zo, dat de meeste mensen toestemming geven aan bedrijven om hun gegevens op te slaan. De gegevens zijn dan nodig om een overeenkomst uit te voeren of voor het nakomen van wettelijke verplichtingen.
Zoals je inmiddels zelf al zult weten is WhatsApp een communicatiemiddel, die tegenwoordig door jong en oud gebruikt wordt. Het is erg populair onder gebruikers, omdat je zonder een cent uit te geven in contact kunt blijven met je familie, vrienden en kennissen.Je kunt berichten versturen of videobellen, en de app is zeer gemakkelijk te downloaden, te installeren en gebruiken.
De keerzijde van de medaille is echter dat de algemene gebruiksvoorwaarden van deze app van gebruikers eisen dat ze hun adresboek, ook als het een WhatsApp Business account betreft, delen met Facebook.
Whatsapp krijgt hierdoor toegang tot nummers van andere gebruikers en de nummers van personen in je adresboek, die nog geen gebruik maken van de dienst. Uiteindelijk wordt alle metadata opgeslagen door WhatsApp Ireland Limited. Je gegevens worden niet alleen gedeeld met WhatsApp, maar op gegeven moment ook met moederbedrijf Facebook en alle andere partners van Facebook. Op die manier weet je eigenlijk niet waar je gegevens terecht komen en is er geen sprake van databescherming bij WhatsApp.
WhatsApp op de mobiele telefoon van de zaak en problemen met gegevensbescherming
Het is meestal zo dat medewerkers mobiele telefoons van de zaak niet alleen gebruiken voor het uitvoeren van werkzaamheden, maar ook voor privédoeleinden. Zo komt het vaak voor dat medewerkers ertoe overgaan om WhatsApp te installeren op hun werktelefoon.
Een smartphone van de zaak zal echter meestal ook MS-Outlook geïnstalleerd hebben staan. Je dient er rekening mee te houden dat data steeds wordt uitgewisseld tussen de e-mailserver en het (WhatsApp) adresboek van je smartphone. Omdat het toevoegen van contacten aan je adresboek gezien wordt als het verwerken van persoonsgegevens, zijn de AVG-regels van toepassing.
Dus ook al verwerk je privécontactgegevens van een nieuwe vriend of vriendin, die je hebt ontmoet, deze data wordt ook gezien als data, die bescherming geniet onder de AVG. Hier komt het aspect van dataprotectie in gedrang, en is het gebruik van Whatsapp op je mobiele telefoon van de zaak niet wenselijk en zelfs af te raden.
WhatsApp en Algemene Verordening Gegevensbescherming (AVG)
De AVG is onderdeel van de Europese regelgeving (General Data Protection Regulation, oftewel GDPR). Je ziet de AVG-regels terug in privacywetten van de verschillende Europese landen.
De AVG-regels zijn namelijk van toepassing op alle ondernemingen die verkopen aan personen in Europa en persoonlijke informatie over deze personen opslaan. Deze regeling moet niet alleen privacy, maar meer nog bescherming van persoonsgegevens garanderen.
Onder persoonsgegevens worden onder andere verstaan:
- namen;
- foto’s;
- e-mailadressen;
- bankrekeningnummers;
- locatiegegevens;
- medische informatie.
Je mag deze informatie van klanten niet zomaar opslaan. Je hebt toestemming daarvoor nodig als bedrijf. Klanten zouden je een vrijwillige, specifieke, op informatie berustende en ondubbelzinnige wilsuiting van toestemming verleend moeten hebben om hun gegevens op te kunnen slaan.
