Whatsapp & privacy non-conformiteit

 in IT-recht

Het Amerikaanse bedrijf Whatsapp handelt naar het oordeel van het College Bescherming Persoonsgegevens (CBP) met haar ‘app’ in strijd met de Nederlandse privacywetgeving. Door middel van de ‘app’ worden zonder rechtmatige verwerkingsgrond persoonsgegevens verwerkt, waaronder mobiele telefoonnummers van zowel whatsapp als niet-whatsapp gebruikers (!), klant- en apparaat identifiers en de whatsapp profielnaam zonder dat Whatsapp hiervoor een rechtmatige verwerkingsgrond heeft. Een beroep op de algemene voorwaarden kan Whatsapp niet helpen omdat  van de Wet Bescherming Persoonsgegevens (WBP) niet mag worden afgeweken.

Op de volgende punten handelt Whatsapp in strijd met de Nederlandse privacywetgeving, aldus het CBP:

  • Van gebruikers eisen dat ze toegang geven tot hun volledige elektronische adresboek (dus ook van niet-whatsapp gebruikers) zoals zich bevindt op het mobiele apparaat waarop de app zich bevindt. Naar verluidt heeft Whatsapp dit aangepast in de laatste app versie voor de iPhone met iOS 6. Dit laat echter oudere versies van de app onverlet;
  • Whatsapp bewaart persoonsgegevens van inactieve gebruikers gedurende 1 jaar zonder daarvoor een rechtvaardiging te kunnen aandragen;
  • Whatsapp schiet tekort in haar beveilingsverplichting (aanmaken wachtwoorden en verzenden van berichten).

Lees hier verder op de site van het CBP. Hier treft u ook nuttige tips aan om privacy risico’s te verkleinen.

 

Recente berichten
  • 22 mei 2019

    Ongewenst gedrag leidinggevende. Wat wordt er van de werkgever verwacht?

    Evelien van den Berg
    In een recente uitspraak heeft Hof ’s-Hertogenbosch nader invulling gegeven aan de zorgplicht die een werkgever heeft op grond van de Arbeidsomstandighedenwet.
    Lees verder
  • 24 april 2019

    Cocaïne op het werk

    Marion Hagenaars
    Cocaïne tijdens een bedrijfsuitje? Gedragsregels op orde? Werk en privé zijn gescheiden. Dat is in ieder geval het uitgangspunt. Als werkgever gaat u dus niet over het uitoefenen van gevaarlijke sporten, mishandeling van partners, uitlatingen op social media, wietplantages op zolder, drank- en drugsgebruik. Maar wat geldt tijdens bedrijfsuitjes?
    Lees verder
  • 2 april 2019

    Protection of health-related data: Council of Europe issues new guidelines

    Bob Cordemeyer
    The press release of the Council of Europe March 28, 2019: “ The Council of Europe has issued a set of guidelines to its 47 member states urging them to ensure, in law and practice, that the processing of health-related data is done in full respect of human rights, notably the right to privacy and
    Lees verder

Plaats een reactie

Top