Kan de werkgever anno 2019 verwachten dat je beschikbaar bent op WhatsApp?

| AE 11350 | Ondernemingsvrijheid, Privacy | 34 reacties

Maandag blogde ik over de vraag of een werkgever je kan verplichten een smartphone aan te schaffen. Daarop kreeg ik een paar vervolgvragen, met name over WhatsApp dat in het mkb en onderwijs veel gebruikt wordt voor werkoverleg en andere zakelijke communicatie. Mensen ‘moeten’ dan hun 06 doorgeven, of dat wordt gewoon in de groep gezet en daarna kan iedereen het zien en met iedereen overleggen. Aangenomen dat je een smartphone hebt en WhatsApp al gebruikt, in hoeverre kun je daar dan nog nee tegen zeggen?

Het installeren van WhatsApp is praktisch gezien weinig gedoe en vergt niet veel van je telefoon, dus daar heb je alleen je privacy-argument nog over. Dat zei ik maandag. En dat geldt natuurlijk des te meer als je WhatsApp al hebt en gebruikt om te chatten – dan vind je de privacyzorgen rond WhatsApp dus kennelijk niet onoverkomelijk, en waarom zou dat bij je werkgever daar dan ineens wél een probleem moeten zijn?

Het enige argument dat ik dan nog overhoud, is dat je niet wil dat je privé 06 nummer bij collega’s terecht komt. Allereerst omdat ze je dan voor werkdingen gaan appen buiten werktijd, en niet iedereen stelt daar prijs op. En ten tweede omdat ze dan misschien dat privénummer voor niet-werkgerelateerde dingen gaan gebruiken, zoals de babbelgroep of gewoon “hee Wim kun jij zaterdag helpen verhuizen je woont in m’n buurt” wat je misschien niet wilt.

De werkgever moet in principe zorgen voor de gereedschappen, waaronder ook de communicatiemiddelen als communicatie op afstand deel van je werk is. Dus als de werkgever wil dat jij in een groepsapp chat, dan moet hij zorgen voor een smartphone met groepsapp. Maar als het gebruikelijk is dat mensen dat zelf meenemen (zoals de chefkok met zijn messenset) dan mag de werkgever verlangen dat een goed werknemer zijn smartphone meeneemt en de chatapplicatie aanslingert voor het werk. Gezien de dekkingsgraad van WhatsApp in Nederland vind ik het lastig daar wat tegenin te brengen.

Wel is het zo dat de collega’s dan netjes en alleen werkgerelateerd je 06-nummer mogen gebruiken. Buiten werktijd je benaderen mag alleen wanneer het überhaupt gerechtvaardigd is dat je buiten werktijd wordt benaderd (zouden ze je ook op je vaste lijn bellen?). Dat hangt af van je branche – is er een vergoeding voor overwerk, zijn er piketdiensten, heb je flexibele uren en ga zo maar door.

Collega’s benaderen voor privézaken is een stuk lastiger. Enerzijds, dat is iets dat gebeurt (ook in de kantine kan Hans Wim vragen om te verhuizen, of hij stuurt een groepsmail naar alle kantooradressen). Anderzijds is dat nummer wel net iets meer privé dan de werkcommunicatiemiddelen. Als werkgever heb je dan een zorgplicht (ook vanuit de AVG, maar vooral vanuit goed werkgeverschap) dat die 06-nummers niet zomaar worden misbruikt. Ik zou dus zeggen dat een werkgever op klachten “ik krijg privéberichten van collega’s” moet ageren, en bij voorkeur dit vooraf al verbieden in zijn social media reglement.

Arnoud

WhatsApp verhoogt minimumleeftijd naar 16 jaar vanwege AVG

| AE 10559 | Privacy | 17 reacties

Gebruikers van chatdienst WhatsApp moeten voortaan minstens 16 jaar oud zijn, las ik bij Nu.nl. De aangepaste voorwaarden voor de chatapplicatie, die alleen in Europa worden doorgevoerd, eisen dat de gebruiker minimaal zestien is en maken afsluiting mogelijk van wie onder deze leeftijd blijkt. Er is vooralsnog geen informatie dat WhatsApp dit werkelijk gaat handhaven. En ja, dit is nieuws want AVG – hoewel het eigenlijk al sinds, oh, 2001 wettelijk zo geregeld was. Maar dat is onvermijdelijk bij berichtgeving over de AVG.

Onder de Wbp die sinds 2001 van kracht was, was het voor personen onder de 16 niet mogelijk om toestemming te geven voor verwerking van hun persoonsgegevens. In plaats daarvan was toestemming nodig van hun ouders of verzorgers. Dat gold voor chatdiensten, social media en andere dienstverleners – maar ook anderen, als je als dertienjarige je voorkeur voor chocoladepasta wilde opgeven bij zomerkamp dan had je formeel ouderlijke toestemming nodig om dat op een formulier te mogen zetten.

De AVG verandert niets aan de leeftijdsgrens, maar beperkt wel de scope. Internetdiensten moeten ouderlijke toestemming hebben van personen onder de zestien wiens persoonsgegevens ze willen gebruiken. Behalve voor persoonsgegevens die strikt noodzakelijk nodig zijn voor de dienst natuurlijk, of wanneer de gegevens wettelijk verplicht gebruikt moeten worden. Ook bij diensten onder een eigen gerechtvaardigd belang is geen ouderlijke toestemming nodig – er is dan immers helemáál geen toestemming nodig.

Het strengere uit de AVG is de eis dat “de verwerkingsverantwoordelijke redelijke inspanningen [pleegt] om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven”. De AVG vermeldt geen manieren waarmee de verwerkingsverantwoordelijke de bedoelde controle moet uitvoeren. De al langer bestaande Amerikaanse COPPA-wetgeving (15 U.S.C. §§ 6501-6506) over ditzelfde onderwerp vereist verifiable parental consent voordat men persoonlijke informatie van personen onder de dertien jaar verwerkt. De uitvoeringsregels (16 C.F.R. § 312.5(c)) noemen diverse opties: een getekend formulier, een geldige creditcard, een telefonisch contact met iemand die getraind is kinderstemmen te herkennen en, bij verwerkingen zonder derdenverstrekking, een reactie per mail van de ouder dat een en ander akkoord is.

WhatsApp doet dus het minimaal noodzakelijke om aan de AVG te voldoen. Verbied zestienminners toegang, houd de deur op een kier voor ouderlijke toestemming wanneer een kind wordt afgesloten en ga geen nadere controle uitvoeren. Eerlijk gezegd zou ik ook niet weten hoe een gratis dienst als WhatsApp kan nagaan of hun gebruikers onder de 16 jaar zijn.

Arnoud

Hoe verboden is een spambericht van een relatie in je WhatsApp?

| AE 10379 | Privacy | 10 reacties

Een lezer vroeg me:

Met enige regelmaat krijg ik van zakelijke relaties ongevraagd commerciële berichtjes in mijn WhatsApp. Dat varieert van uitnodigingen voor congressen tot gepushte nieuwe boeken, maar ook wel een verzoek eens een kop koffie te doen om te kijken wat we in 2018 voor elkaar kunnen betekenen. Valt dat eigenlijk onder het spamverbod?

Het spamverbod uit de Telecommunicatiewet kent geen onderscheid naar gebruikt communicatiemiddel. Of je nu via e-mail, fax of sms het bericht stuurt, maakt helemaal niets uit. En al in 2009 werd bepaald dat ook privéberichten op sociale netwerkdiensten (in dat geval: krabbelen op Hyves) als spam te zien kan zijn.

In de tijd van Hyves was er nog discussie over dat geval omdat het spamverbod toen alleen gold voor “abonnees”, en een gebruiker van een gratis dienst is moeilijk als “abonnee” te zien. Maar tegenwoordig staat er “abonnee of gebruiker” in de spamwet (artikel 11.7 Telecommunicatiewet) zodat er gen twijfel zijn: een privé-appje is een bericht aan een gebruiker en mag dus getoetst worden aan de spamwetgeving.

De wet kent ook geen eis dat het om een ongericht reclamebericht moet gaan, of dat het grootschalig gestuurd moet zijn. Eén gepersonaliseerd bericht kan dus al spam zijn, zoals wat ik laatst kreeg: “Dag Arnoud, ik zag dat je bedrijf nu 35 mensen heeft, kunnen wij eens langskomen om een voorstel te doen hoe jij ze de perfecte lunch kunt leveren?” Het criterium is ongevraagd en commercieel oogmerk, meer niet.

Heel misschien zou je nog met de gebruiksvoorwaarden van de dienst kunnen betogen dat bepaalde soorten berichten wél mogen. LinkedIn heeft bijvoorbeeld de mogelijkheid dat je aangeeft open te staan voor recruitment of dienstaanbiedingen; een bericht van recruiter X is dan moeilijk nog als ongevraagd te beschouwen. Bij WhatsApp zie ik dergelijke opties niet. Dan zou je hooguit nog kunnen zeggen, als je een persoon zoals Y toevoegt dan moet je weten dat die zijn boeken gaat pushen en gaat hengelen om commerciële koffie.

Wat vinden jullie? Was die lunch-pusher een spammer, en wat doe je met kopjekoffiehengelaars in je WhatsApp?

Arnoud

Mogen mensen je zomaar aan een WhatsApp-groep toevoegen?

| AE 9611 | Privacy | 16 reacties

Een lezer vroeg me: In de messenger-app WhatsApp kun je groepschats opzetten, zodat je gemakkelijk kunt overleggen of bijvoorbeeld een datum prikken voor een gezamenlijke borrel. Een nadeel is echter dat iedereen je kan toevoegen aan de groepschat, zonder dat je daar toestemming voor moet geven. Iedereen ziet dan ook je naam en je telefoonnummer…. Lees verder

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

| AE 9438 | Innovatie, Privacy | 7 reacties

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Dat las ik bij Tweakers. Bij deze overname had Facebook beloofd geen gegevens van hun sociale netwerk te combineren met de dienst van WhatsApp, maar dat gebeurde twee jaar later toch. Vanwege… Lees verder

Is een snapchatvideo openbaar of privé?

| AE 9095 | Privacy, Regulering | 14 reacties

In juli 2014 zouden diefstallen zijn gepleegd en in het geheim filmopnamen zijn gemaakt tijdens twee nachtelijke feesten in het huis van aangevers die op Snapchat zouden zijn geplaatst. Dat meldde de rechtbank Noord-Holland vorige week vrijdag. Een van de verdachten werd veroordeeld voor het openbaar maken van een stiekem gemaakte video. Maar is Snapchat… Lees verder

Amerikaans WhatsApp valt onder Nederlandse privacywet

| AE 9088 | Ondernemingsvrijheid, Privacy | 18 reacties

De chatapp WhatsApp heeft een rechtszaak verloren van de Autoriteit Persoonsgegevens, de Nederlandse privacywaakhond. Dat meldde Nu.nl gisteren. Op straffe van een dwangsom van 10.000 euro per dag moet het bedrijf een vertegenwoordiger aanstellen in Nederland. Want hoewel het bedrijf in de VS zit en geen servers en dergelijke in Nederland heeft staan, valt men… Lees verder

Hoe kan WhatsApp alle Duitse klanten uitzonderen van haar Facebookkoppeling?

| AE 8967 | Privacy, Regulering | 12 reacties

Facebook moet WhatsApp-data wissen van Duitse privacywaakhond, meldde Tweakers vorige week. De privacytoezichthouder van de deelstaat Hamburg (waar Facebook gevestigd is) heeft bepaald dat de recente Facebook/Whatsapp-koppeling in strijd is met de Duitse Wet bescherming persoonsgegevens. Facebook mag nu geen gegevens van Duitse WhatsApp-gebruikers meer hebben. Maar hoe kan Facebook dat doen, vroegen diverse mensen… Lees verder

Mag WhatsApp data gaan delen met Facebook?

| AE 8893 | Privacy | 26 reacties

Chat-app WhatsApp gaat standaard accountinformatie van gebruikers delen met Facebook, zodat het sociale netwerk relevantere advertenties gaat aanbieden. Dat meldde Tweakers vorige week. Wie dat niet wil, kan het uitzetten (klik gerust, ik wacht wel even) maar moet wel bedenken dat Facebook dan minder optimaal “spam [kan] bestrijden en advertenties relevanter [] maken”. Maar ik… Lees verder