Mogen mensen je zomaar aan een WhatsApp-groep toevoegen?

Een lezer vroeg me:

In de messenger-app WhatsApp kun je groepschats opzetten, zodat je gemakkelijk kunt overleggen of bijvoorbeeld een datum prikken voor een gezamenlijke borrel. Een nadeel is echter dat iedereen je kan toevoegen aan de groepschat, zonder dat je daar toestemming voor moet geven. Iedereen ziet dan ook je naam en je telefoonnummer. Is dat wel toegestaan?

Namen en telefoonnummers zijn persoonsgegevens, en het gebruik daarvan valt in principe dan ook onder de Wet bescherming persoonsgegevens (en vanaf volgend jaar de Privacyverordening/AVG/GDPR). Het verstrekken van die gegevens aan derden kan onder die wetgeving eigenlijk alleen met toestemming of als het noodzakelijk is voor een aangevraagde dienst of gesloten overeenkomst.

Bij WhatsApp-groepen val je echter mogelijk buiten deze wet, omdat het vaak gaat om particulieren die die groepen opzetten. De privacywetgeving is niet van toepassing op verwerkingen voor strikt huishoudelijke doeleinden, en verdedigbaar is dat een dergelijke groep daaronder valt. Hoewel in 2014 werd bepaald dat het filmen van de openbare weg door een particulier niet meer strikt huishoudelijk was, dus als je streng in de leer bent dan gaat dit niet op.

Als de wet wel van toepassing is, dan moet je dus als groepsbeheerder nagaan of er toestemming is of een duidelijke noodzaak. In de praktijk zal men daar erg makkelijk mee omgaan, en kom je er pas achter dat je in de groep zit als je er berichten van ontvangt. Het ‘kwaad’ (de anderen die je naam en adres hebben) is dan al geschied.

Natuurlijk staat er over dit onderwerp ook van alles in de Voorwaarden van WhatsApp. Maar dat boeit weinig: toestemming kan niet in algemene voorwaarden worden verkregen, en bovendien moet toestemming specifiek zijn. Op WhatsApp zitten betekent niet dat iedereen je in alle mogelijke groepen mag prikken.

Ik vraag me af waarom WhatsApp niet gekozen heeft voor een popupje of iets dergelijks waarbij je moet goedkeuren dat je in een groep terecht wilt komen. Erg moeilijk lijkt me dat niet en het zou veel ergernis schelen.

Arnoud

16 reacties

  1. Het model van Whatsapp dat anderen je in een groep kan plaatsen is sowieso schadelijk, maar met name voor kinderen die gepest worden en op deze manier telkens in een groep met pesters geplaatst worden.

    Maar dit lijkt me meer een sociaal dan een juridisch probleem, want de dreiging van een boete door de Autoriteit Persoonsgegevens zal weinig effect hebben.

    Maar terzijde hiervan: Een datum prikken met Whatsapp? Holy cow, wie verzint dat??? Dat lijkt me een nachtmerrie. Gegarandeerd veel geblaat zonder resultaat. En dat terwijl er genoeg goede tools zijn om een datum te kiezen, zoals datumprikker.nl en doodle.com.

    1. Ja, ho eens even. Ga je nu even zonder overleg mijn e-mail adres doorgeven aan het bedrijf van datumprikker.nl? DAT is niet de bedoeling! 😉

      ( morgen op iusmentis.com: mogen mensen zomaar je e-mail-adres doorgeven aan Datumprikker.nl )

      1. Aha, een purist! Heel goed. Wat ik zelf doe is een datumprikker maken, maar geen namen en email adressen opgeven, maar de URL zelf rondmailen. Zo komt het bedrijf toch niet achter de email adressen.

        Je zegt dat je het ook nog beter beveiligd wil hebben, en dat de uitgenodigde mensen moeten inloggen? Ook geen probleem. Voor jou en alle mede-puristen is er https://foodl.org/. Het is doodle, maar dan federated. Foodle dus. Daarmee kan je inloggen, zonder dat er persoonlijke gegevens (account, wachtwoord, email) gedeeld worden met de datum-prik website. Degenen die moeten of willen inloggen moeten wel een account nodig die SAML ondersteunt. Dat hebben vrijwel alle onderwijsinstellingen, maar je kan ook met OpenID je eigen identity-provider opzetten. Maar goed, als je dat doet, kan je bijna net zo goed je eigen datum-prik website opzetten.

        Maar het kan technisch dus wel!

        Voor zover ik kan zien is er maar een nadeel. Als ik hiermee aan kom zetten bij mijn familieleden om een datum te prikken, dan kan ik net zo goed géén datum prikken, want dan komen ze toch niet. Ik laat in het midden of dat om technische reden of het wellicht-wat-al-te-nerderige gezelschap is 😉

  2. Binnen bedrijven wil men je ook nog wel eens ongevraagd aan zo’n groep toevoegen, ik ken zelfs voorbeelden waarbij de leidinggevende dat deed voor nieuwe leden van zijn team(s) en niet iedereen daar even van gecharmeerd was.

    1. Als de werkgever een mobiel beschikbaar stelt zou het nog kunnen om die bekend te maken bij collega’s en die in een groep te zetten. Tijdens werk uren is iemand dan ook via die weg beschikbaar en blijkbaar is het volgen/reageren/etc op whatsapp dan werk, dus in de baas zijn tijd.

  3. Het belang van Whatsapp is niet zo zeer om de wet te volgen maar meer om gebruik, door iedereen, zo vaak mogelijk, te stimuleren. Daar ontlenen zij hun marktwaarde aan. Zonder de pop-up melding is er meteen sprake van zg “peer pressure” om mee te chatten in de betreffende groep. Whatsapp vaart hier het beste bij en dat kan de keuze (om de pop up achterwege te laten) verklaren.

  4. De ergste privacy-schending zou WhatsApp al kunnen voorkomen door het telefoonnummer van deelnemers van een groep niet te delen met andere deelnemers, tenzij deze elkaar al in het adresboek hebben staan. Bekenden zou je dan nog steeds kunnen herkennen en mensen die mogelijk onbekenden voor je zijn zien niet direct je nummer.

    1. Volgens mij zie je ook geen namen die horen bij een nummer van iemand die wordt toegevoegd aan een WhatsApp groep. Pas als je dat nummer zelf in je telefoonboek hebt staan, wordt de betreffende naam er bij weer gegeven, anders alleen het nummer. Dat zou al privacyschending kunnen zijn, maar het blijft een naamloos nummer. Voor sommigen geldt misschien dat hun nummer méér privacy gevoelig is dan hun naam. Zeker lui die zich bedienen van schuilnamen. Maar daar ben ik sowieso niet van gecharmeerd. Feit is dat het hele WhatsApp gebouwd is als dienst bovenop telefonie, en niet werkt zonder nummer. Dat is een ontwerp keuze. Niet altijd handig, maar wel een hele bewuste keuze.

      1. Ik zie wel degelijk namen bij mensen die niet in mijn adresboek staan. De naam die ik dan zie is degene die die persoon zelf heeft ingevuld in WhatsApp. Ik kan me herinneren dat die naam pas zichtbaar wordt zodra die persoon voor het eerst een bericht stuurt in die groep, maar dat durf ik niet met zekerheid te beweren.

        Dat WhatsApp identificatie o.b.v. telefoonnummers doet is inderdaad een ontwerpkeuze. Waarschijnlijk heeft dit ook een bijdrage geleverd aan het succes van het platform, want ze konden snel adresboeken kopiëren en mensen die beide WhatsApp hebben direct de dienst laten gebruiken. Dit lijkt me echter niet iets dat in de weg zou moeten staan om telefoonnummers van gebruikers niet te delen met alle deelnemers in een groepsgesprek.

        1. Dat zou kunnen inderdaad, dat dat pas bij het eerste bericht de naam zichtbaar wordt. Het koppelen aan een telefoonnummer heeft wel voordelen. Je voorkomt daarmee ongebreideld gebruik van verschillende namen op dezelfde toestellen en dezelfde personen. Je kunt niet méér accounts hebben dan nummers. Platforms als Skype bijvoorbeeld hebben waarschijnlijk 1000x zoveel accounts als daadwerkelijke gebruikers. Er zitten inderdaad ook nadelen aan. Een pop-up in de trant van: “Pietje wil je graag toevoegen aan groep ProjectX, wilt u accepteren Ja/Nee?” zou best welkom zijn. Maar nog veel zinvoller zou zijn om de verschillende App derivaten te bundelen op één App platform zodat ze inter-operabel worden. Kan eindelijk iedereen de App kiezen die hij zelf wil, ipv die waar iedereen al mee werkt…

          1. Dat laatste bestaat al en heet SMS. Je kunt gewoon iedereen SMS’en met de standaardapp van je telefoon, maar je kunt ook een SMS-app van een derde partij downloaden en dan gebruik je dus precies dezelfde dienst. En je kunt ook SMS’en middels je webbrowser (laptop/computer/tablet), dus het is ook platformonafhankelijk. En omdat elke app van een derde partij (of ‘derivaat’) dus op dezelfde manier verbindt met je SMS-lijn, is het dus universeel

      2. Ik bedien me niet van schuilnamen (ja, een gebruikersnaam op een forum of zo, maar nauwelijks of niet op sociale media) maar ik vind het wel degelijk belangrijk dat anderen niet zomaar mijn nummer hebben. Simpelweg omdat ik niet met jan en alleman contact hoef en ze ook niet steeds eruit wil gooien als ze een chat beginnen, maar ook omdat ik niet weet wat zij ermee doen (of als hun telefoon gestolen wordt, wat er dan mee gebeurt). Dan word ik steeds gebeld en gesms’t door callcenters en bedrijven die zich voordoen als ‘Microsoft’. Dat ze mijn naam weten is dus helemaal niet erg, maar mijn nummer vind ik dan privacygevoeliger om de genoemde redenen.

    2. Onder Instellingen ? Account ? Privacy kun je instellen wie je naam en nummer doorkrijgt in groepschats: Iedereen, alleen je eigen contacten, niemand. De default is (uiteraard) “Iedereen”, maar je kunt het dus wel aanpassen als je wilt.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.