Whatsapp & privacy non-conformiteit

 in IT-recht

Het Amerikaanse bedrijf Whatsapp handelt naar het oordeel van het College Bescherming Persoonsgegevens (CBP) met haar ‘app’ in strijd met de Nederlandse privacywetgeving. Door middel van de ‘app’ worden zonder rechtmatige verwerkingsgrond persoonsgegevens verwerkt, waaronder mobiele telefoonnummers van zowel whatsapp als niet-whatsapp gebruikers (!), klant- en apparaat identifiers en de whatsapp profielnaam zonder dat Whatsapp hiervoor een rechtmatige verwerkingsgrond heeft. Een beroep op de algemene voorwaarden kan Whatsapp niet helpen omdat  van de Wet Bescherming Persoonsgegevens (WBP) niet mag worden afgeweken.

Op de volgende punten handelt Whatsapp in strijd met de Nederlandse privacywetgeving, aldus het CBP:

  • Van gebruikers eisen dat ze toegang geven tot hun volledige elektronische adresboek (dus ook van niet-whatsapp gebruikers) zoals zich bevindt op het mobiele apparaat waarop de app zich bevindt. Naar verluidt heeft Whatsapp dit aangepast in de laatste app versie voor de iPhone met iOS 6. Dit laat echter oudere versies van de app onverlet;
  • Whatsapp bewaart persoonsgegevens van inactieve gebruikers gedurende 1 jaar zonder daarvoor een rechtvaardiging te kunnen aandragen;
  • Whatsapp schiet tekort in haar beveilingsverplichting (aanmaken wachtwoorden en verzenden van berichten).

Lees hier verder op de site van het CBP. Hier treft u ook nuttige tips aan om privacy risico’s te verkleinen.

 

Recente berichten
  • 8 juni 2022

    Vakantiedagen tijdens ziekte, een hoofdpijndossier

    Marion Hagenaars
    “Op vakantie naar Ibiza als je ziek bent, zonder dat deze dagen worden afgeboekt, is dat niet gek?”, werd mij de week gevraagd. Met de zomervakantie in zicht een actueel vraagstuk.  Vakantiedagen, zo eenvoudig is het niet Vakantiedagen, het lijkt zo eenvoudig: je bouwt ze eerst op en daarna neem je ze op. Maar de
    Lees verder
  • 25 mei 2022

    Besmette persoonsgegevens – De Ziggo soap

    Sil Kingma
    Klanten van Ziggo ontvingen afgelopen week een email met de aankondiging dat zij de prijs van haar abonnement met 3,50 Euro gaat verlagen. Sympathiek zou je denken. Er bleek echter een addertje onder het gras te zitten.  In diezelfde email kondigde Ziggo aan haar algemene voorwaarden per 1 juli as eenzijdig aan te passen. Bij
    Lees verder
  • 16 mei 2022

    AP voert cumulatieve boetebevoegdheid maximaal door

    Sil Kingma
    Het is voor het eerst de geschiedenis dat de Autoriteit Persoonsgegevens in een besluit een zestal overtredingen van de AVG constateert. Alle overtredingen hebben betrekking op het gebruik en de beveiliging door de Belastingdienst van haar applicatie Fraude Signalering Voorziening (FSV). FSV was een applicatie waarin signalen werden opgenomen over vastgestelde fraude en signalen die konden wijzen
    Lees verder

Plaats een reactie

Top