Deel geen persoonlijke informatie met je personeel via Whatsapp

WhatsApp en GDPR

Een Fins schoonmaakbedrijf maakte gebruik van WhatsApp instant messaging diensten om zijn werknemers informatie over zijn klanten door te geven, waaronder hun naam, adres, telefoonnummer, en in sommige gevallen zelfs de deurcode of code van het sleutelbos van het huis van de klant.

Het bedrijf had WhatsApp gebruikt om klantgegevens door te geven zonder zijn klanten daarvan op de hoogte te stellen. Bovendien had het bedrijf geen middelen om het gebruik van persoonsgegevens via WhatsApp te controleren of anderszins beperkingen aan dat gebruik op te leggen. Bovendien was de Finse gegevensbeschermingsautoriteit van mening dat de onderneming rekening had moeten houden met alle potentiële risico’s, zoals de mogelijkheid dat werknemers hun telefoon zouden verliezen en dat de persoonsgegevens van klanten dan toegankelijk zouden kunnen worden voor derden.

Na bestudering van de gebruiksvoorwaarden van WhatsApp merkte de Finse gegevensbeschermingsautoriteit ten slotte op dat het gebruik van de app normaal gesproken niet verenigbaar was met zakelijke doeleinden, omdat hierdoor een contractuele relatie zou ontstaan tussen de werknemer en Facebook (nu “Meta”, de eigenaar van WhatsApp).

Conclusie: WhatsApp en GDPR

Op basis van de bovenstaande overwegingen oordeelde de Finse gegevensbeschermingsautoriteit dat het gebruik van WhatsApp voor het verzenden van klantgegevens in strijd was met het beginsel van integriteit en vertrouwelijkheid (artikel 5, lid 1, onder f), GDPR), met het beginsel van privacy by design en by default (artikel 25 GDPR) en met de verplichting van het bedrijf om passende organisatorische en technische maatregelen te nemen om de beveiliging van persoonsgegevens te waarborgen (artikel 32 GDPR).

Kortom, Whatsapp op telefoons van je personeel is geen geschikt middel om persoonlijke informatie van je klanten door te geven. WhatsApp is eigendom van Facebook (Meta) en is eigenlijk een tool voor sociale media. Er zijn ook op privacy gerichte berichtenapps zoals Signal.org die ook gratis zijn en je gegevens niet bijhouden of verzamelen. Je kunt instellen dat berichten standaard verlopen, zodat gegevens niet voor onbepaalde tijd worden bewaard.

Hier is de link naar de oorspronkelijke bron op de Finse DPA-website
https://finlex.fi/fi/viranomaiset/tsv/2021/20211163

Heb je geen privacybeleid, privacybeleid voor medewerkers, overeenkomst voor het delen van gegevens of GDPR-register?
Word dan nu lid van GDPRWise
en genereer je GDPR compliant documenten in een handomdraai!

Voel je ook welkom om onze
Gratis GDPR-beleidscontrole
om te controleren of uw beleid voldoet aan de GDPR-richtlijnen.