Rechter beveelt politie in te loggen op WhatsApp-account overleden slachtoffer

Pexels / Pixabay

De rechter-commissaris in Den Haag heeft de politie bevolen om in te loggen op het WhatsApp- en Google-account van een overleden slachtoffer en zo de WhatsApp-communicatie en Google Takeout veilig te stellen voor zover die gegevens relevant zijn voor het onderzoek. Dat las ik bij Security.nl. Opmerkelijk, want de wet voorziet niet in een specifieke bevoegdheid hiervoor maar gezien de jurisprudentie zou het moeten kunnen.

Het slachtoffer is vermoedelijk door een misdrijf om het leven gekomen, en de politie had het vermoeden dat de WhatsApp- en Google Takeout communicatie relevant bewijs kon geven. Deze uit de telefoon van het slachtoffer halen lukte niet, omdat de telefoons onvindbaar waren. Een vordering bij WhatsApp-moederbedrijf Meta heeft geen zin vanwege de e2e encryptie, en Google zou volgens de officier makkelijk twee jaar over een rechtshulpverzoek doen en het dan waarschijnlijk afwijzen.

Blijft over de optie van de backup terugzetten. Daarvoor is technisch nodig dat je de sim van de verdwenen telefoon dupliceert (de provider kan dit), deze in een nieuwe telefoon plaatst en dan het WhatsApp-account herstelt. Alle backupdata wordt dan teruggezet, en daarna kun je deze lezen vanaf je nieuwe telefoon. Alleen, nergens in de wet is geregeld dat opsporingsambtenaren dit mogen doen. Je zou het zelfs een vorm van hacken kunnen noemen, binnendringen in andermans account bij WhatsApp immers.

De rechter-commissaris ziet in deze specifieke vorm van binnendringen weinig crimineels:

Het betreft stappen die een gebruiker zelf ook kan of zelfs moet zetten op het moment dat deze geen toegang meer heeft tot een account. Het terugzetten van een back-up (zoals bij WhatsApp) kan als een gebruikelijke handeling worden beschouwd, een back-up is immers bedoeld voor de situatie waarin er onverhoopt geen toegang meer tot de gegevens bestaat. Ook het moeten invoeren van bepaalde codes of het invullen van beveiligingsvragen om toegang te verkrijgen tot een account (zoals bij Google) is niet ongebruikelijk. … Het aanvragen van een duplicaat simkaart en het afvangen van een verificatiecode gebeurt niet alleen met toestemming van de nabestaande, maar valt naar het oordeel van de rechter-commissaris ook binnen de rechtmatige uitoefening van de politietaak gelet op artikel 3 van de Politiewet en de artikelen 141 en 142 Sv.
Het helpt natuurlijk zeer dat die nabestaande van het slachtoffer ook wilde wat er was gebeurd, en dus toestemming wilde geven. Of dat juridisch genoeg is om het binnendringen rechtmatig te maken, kun je over twisten: een nabestaande kan ook niet per definitie toestemming geven om een garagebox van de overledene open te breken. Maar de rechter-commissaris gebruikt het hier als een van de argumenten die maken waarom het binnendringen door de politie rechtmatig is.

Natuurlijk krijg je na deze actie toegang tot alle logs van alle chats, maar de vordering was beperkt tot bepaalde gesprekken in de elf dagen tot het overlijden. De overige data mag dus niet worden gebruikt.

Arnoud

Mijn manager wil de WhatsApp-logs van mijn zakelijke gesprekken, moet ik dat doen?

Een lezer vroeg me:

Op mijn werk (ICT servicebedrijf) gebruiken we WhatsApp om met collega’s te overleggen, en ook wel om met klanten dingen te bespreken. Denk aan foto’s van problemen, overleg over werk bij de klant, afstemmen datums, dat soort dingen. Nu heeft onze manager bedacht dat we de logs van deze gesprekken centraal moeten bewaren “om te bewijzen wat er afgesproken is” en of we dus WhatsApp logging willen instellen op de bedrijfsclouddienst. Is dat legaal?
Mijn eerste vraag zou zijn: gaat het hier om WhatsApp op de eigen (privé) telefoon, of op het gebruik van deze chatdienst op een zakelijke telefoon? Dat maakt nogal uit, omdat de kern van het probleem hem zit in de scheiding tussen werkgesprekken en privéchats.

Ik zie op het eerste gezicht weinig bezwaren tegen het loggen van zakelijke gesprekken met klanten (of overleg tussen collega’s) zodat het later teruggelezen kan worden. Het kan geschillen voorkomen, of ze in ieder geval makkelijker uit te praten maken. Afspraken staan meteen genoteerd en ga zo maar door.

Natuurlijk heb je ook privacy op het werk, maar uitgaande van een werkrelatie met de klant (en met collega’s) lijkt me dat hier geen belang dat zwaar onder druk komt te staan bij zo’n logging. Wel moeten er natuurlijk goede afspraken zijn over wie bij de logs kan en wanneer. Het maakt nogal uit of de collega dat doet als de klant klaagt dat er iets niet conform afspraak is gedaan, of dat de lijnmanager dat samen met HR doet als er een arbeidsconflict gevonden moet worden om van de vraagsteller af te komen.

Om dat goed te regelen, heb je een privacyreglement nodig, of een ICT-reglement. En bij organisaties met een OR moet die het vooraf goedkeuren. Bij een kleinere organisatie is duidelijkheid geven over wat je logt en waarom de sleutel.

Dit gaat allemaal uit van zakelijke telefoons waarbij je WhatsApp moest installeren als deel van het werk. De kans is groot dat we hier te maken hebben met de situatie waarin mensen op hun eigen telefoon chatten met klanten of collega’s, en dat dáár de manager ineens logs van wil hebben.

Die vind ik spannender, met name omdat je bij WhatsApp logs aan of uit kunt zetten maar niet per gesprekspartner instelbaar. Dan zouden dus álle logs, ook die met je partner of met de tandarts, centraal opgeslagen worden. En dat is natuurlijk een onoplosbaar probleem.

Arnoud

Consumentenbonden EU dienen klacht in tegen WhatsApp wegens ‘druk op gebruikers’

Verschillende Europese consumentenorganisaties hebben een klacht ingediend tegen WhatsApp, las ik bij Tweakers. Volgens de organisaties oefent de chatapp te veel druk uit op zijn gebruikers om de nieuwe gebruiksvoorwaarden en het vernieuwde privacybeleid te accepteren: ‘Je kunt niet volledig gebruikmaken van WhatsApp totdat je de updates aanvaardt. Voor een korte periode kun je nog wel oproepen en meldingen ontvangen, maar je kunt geen berichten lezen of verzenden via de app.’

Volgens de consumentenorganisaties zorgt de inhoud van de meldingen en herhaling voor onnodige druk op consumenten en belemmeren ze hun keuzevrijheid. Daarmee zijn ze in strijd met de Europese regels. Uit het persbericht:

Sandra Molenaar, directeur Consumentenbond: ‘WhatsApp dreigt consumenten de toegang tot de app te weigeren als ze de voorwaarden niet accepteren. Terwijl helemaal niet duidelijk is waar ze toestemming voor geven. WhatsApp beperkt consumenten in hun keuzevrijheid: als je niet accepteert, kun je Whatsapp niet meer gebruiken. De contractvoorwaarden zijn bovendien niet transparant. En dat is in strijd met de wet.
Dat riep vele vragen op, want hoezo mag je niet gewoon als dienstverlener je voorwaarden wijzigen en afdwingen dat men ermee akkoord gaat. Nou ja, in principe mág dat ook (contractsvrijheid) maar specifiek bij zo’n groot bedrijf die zo massaal nieuwe voorwaarden er doorheen drukt en dan ook nog eens bij consumenten, dan komt dat anders te liggen. Bij consumenten hebben we namelijk extra regels die deze zwakke marktpartij moet beschermen tegen grote kolossen zoals WhatsApp.

Het meest voor de hand ligt om het op de agressieve marktpraktijk te gooien (art. 6:193h BW):

Een handelspraktijk is in haar feitelijke context, al haar kenmerken en omstandigheden in aanmerking genomen, agressief indien door intimidatie, dwang, waaronder het gebruik van lichamelijk geweld, of ongepaste beïnvloeding, de keuzevrijheid of de vrijheid van handelen van de gemiddelde consument met betrekking tot het product aanzienlijk wordt beperkt of kan worden beperkt, waardoor de gemiddelde consument een besluit over een overeenkomst neemt of kan nemen, dat hij anders niet had genomen.
Dit is primair geschreven voor fysiek agressieve praktijken, maar zeg me dat WhatsApp niet het virtuele equivalent van deze doet:
De volgende handelspraktijken zijn onder alle omstandigheden agressief: … de indruk geven dat de consument het pand niet mag verlaten alvorens er een overeenkomst is opgesteld;
En dat is dan ook precies wat men in de formele klacht (p. 9) heeft genoemd als grond. Wat ze daarbij (terecht, denk ik) zwaar laten wegen is dat de gebruiker de melding niet weg kan klikken. Je krijgt een groot scherm met alléén een “Accepteer” knop, en afgezien van de app dan afsluiten heb je geen opties.

Nog een hele mooie is wat men in de Richtlijn oneerlijke bedingen uit 1993(!) wist te vinden:

In het geval van overeenkomsten waarvan alle of bepaalde aan de consument voorgestelde bedingen schriftelijk zijn opgesteld, moeten deze bedingen steeds duidelijk en begrijpelijk zijn opgesteld. In geval van twijfel over de betekenis van een beding, prevaleert de voor de consument gunstigste interpretatie.
U ziet daar “duidelijk en begrijpelijk” en u moet meewarig lachen, dit is niet echt een op internet gehandhaafde regel zullen we maar zeggen. Maar het staat er en is gewoon bindend Europees recht. Dus als de update van WhatsApp (inclusief haar uitleg met mooie wollige taal) niet voldoet aan die eis, dan is die niet rechtsgeldig.

Arnoud

Mijn kinderen staan tegen mijn wil op de Whatsapp profielfoto van mijn ex

Een lezer vroeg me:

Sinds kort heeft mijn ex-partner een nieuwe profielfoto op WhatsApp, waar deze poseert met onze twee kinderen. Die zijn zo herkenbaar voor iedereen. Ik wil dat niet, gezien hoe wij uit elkaar gegaan zijn. Welke juridische opties heb ik om dit aan te pakken?
Juridisch gezien zou het eenvoudigste zijn als de foto gemaakt was door de vraagsteller of een ander meewerkend familielid of kennis. Die kan dan op basis van zijn of haar auteursrecht als maker een claim indienen bij WhatsApp. Eventueel kun je ook de auteursrechten naar jezelf laten overdragen (op papier met handtekening) en dan zelf die claim doen.

Blijkt de fotograaf dat niet te willen, of liggen de rechten bij de ex-partner, dan is dit geen optie. Dan moet je het gooien op privacy of schending van de AVG. De meest logische route is dan het profiel rapporteren bij WhatsApp, maar in mijn ervaring is dat bij enkel een profielfoto met een gewoon uitziende scene een langdurig verhaal.

Natuurlijk kun je een advocaat (die je vaak al hebt bij zo’n kennelijk vervelende scheiding) vragen om een boze brief te sturen. Die kan dan een beroep doen op portretrecht en/of AVG. Omdat het hier gaat om een geposeerde foto, zou je wellicht het ‘strenge’ portretrecht in kunnen roepen (art. 20 Auteurswet). Bij een geposeerde foto “in opdracht” is namelijk toestemming nodig van alle geportretteerden voor de publicatie, en in tegenstelling tot de AVG kun je je dan niet op een belangenafweging beroepen.

Gaat het om gewoon een snapshot, dan komt portretrecht op hetzelfde neer als de AVG: een belangenafweging van enerzijds de privacy van het kind en anderzijds het belang van die expartner om zichzelf en zhaar kinderen te mogen tonen (de vrijheid van meningsuiting). Ik zou normaal zeggen dat je dan uitkomt bij het belang van het kind en dus de foto weg moet halen, zeker als het ouderlijk gezag enkel bij de vraagsteller ligt. Zie mijn blog van april over een vonnis met die strekking.

Arnoud

 

Duitse privacywaakhond verbiedt Facebook om WhatsApp-data te gebruiken

De Hamburgse privacytoezichthouder heeft Facebook verboden om WhatsApp-data van Duitse gebruikers voor eigen doeleinden te gebruiken. Dat meldde Tweakers afgelopen vrijdag. Het besluit van de Hamburgse commissaris met de onuitsprekelijke afkorting HmbBfDI heeft te maken met de gewijzigde gebruiksvoorwaarden van WhatsApp, die een dergelijke koppeling zouden autoriseren. Tegelijk was bij de overname van WhatsApp door Facebook nadrukkelijk gezegd dat dit in Europa niet mocht gebeuren. Dus hoe zit dit nou?

‘Je kunt niet volledig gebruikmaken van WhatsApp totdat je de updates aanvaardt. Voor een korte periode kun je nog wel oproepen en meldingen ontvangen, maar je kunt geen berichten lezen of verzenden via de app.’ Dat dreigt WhatsApp dus al een tijdje om mensen zo ver te krijgen de nieuwe voorwaarden van hun dienst te accepteren. Deel dan gewoon mee dat je de voorwaarden aangepast hebt, denk ik dan; op deze manier toestemming afdwingen is in geen enkel rechtsstelsel bindend. Maar goed.

Het probleem is natuurlijk dat WhatsApp sinds haar oprichting altijd zei dat ze nooit persoonsgegevens aan anderen zou geven, en dat na de overname door Facebook dit altijd in de lucht hing, door voorlichters met mooie praatjes weg werd gebagatelliseerd en er dan nu toch komt. (Ik ga geen moeite doen de babbelzinnen over gebruikservaring op te zoeken, we weten allemaal dat het gaat om de extra profileringsdata.)

Onderdeel van de goedkeuring van de overname van WhatsApp door Facebook was de aanname dat de twee diensten niet gecombineerd zouden zijn. Dat kon ook niet, aldus Facebook, vanwege fundamentele technische redenen. Dat bleek in 2017 toch anders te liggen, reden voor de EU om 110 miljoen boete op te leggen en het nogmaals te verbieden. En op papier klopt het ook; WhatsApp zal in Europa gewoon blijven werken zoals het deed en geen data delen.

Ja, zeggen ze. Precies. Want dat is waar de ophef vandaan komt. Waarom moet ik akkoord gaan met nieuwe voorwaarden als er niets verandert voor mij? Wat probeert men alsnog stiekem af te dwingen met zo’n enorm chantage-machtsmiddel? Ik snap best dat mensen zich daar zorgen over maken. Goede stap dus dat de HmbBfDI (AP is toch makkelijker) expliciet een verbod oplegt, hoewel ik niet kan vinden of er meteen een dwangsom of boete bij hangt.

Uiteraard zegt WhatsApp dan dat dit besluit berust op een misverstand en dat men gewoon doorgaat omdat er niets aan de hand is. Als er niets aan de hand was, dan zou een normaal bedrijf zeggen “We houden ons keurig aan dat verbod want dit gingen we helemaal niet doen”. Dus ik blijf skeptisch.

Arnoud

Mag een gemeente WhatsApp-reclamebordjes ophangen ter buurtpreventie?

Via Twitter:

Het logo van WhatsApp op de borden [met “Attentie buurtpreventie” zie hiernaast] heeft geen enkele functie bij het attenderen van burgers op de aanwezigheid van buurtpreventie. Het is dus weldegelijk reclame.
Dit haakt in op een discusssie de de Piratenpartij Delft voerde met de gemeente, naar aanleiding van diens oproep om een vragenlijst over veiligheid in te vullen. De PP had bij de oproep een foto gezien van zo’n bordje in Delft, en vroeg zich af waarom de gemeente stug reclame blijft maken voor privacy schendende diensten van WhatsApp-eigenaar Facebook.

“De gemeente gebruikt facebook, maar bijvoorbeeld ook Twitter, Instagram en de gemeentewebsite als ‘middel’ om bepaalde informatie te verspreiden en om bepaalde doelgroepen te bereiken,” reageerde een woordvoerder. Wat natuurlijk geen antwoord is, vandaar dat men doorvroeg en dit antwoord kreeg:

Veel bewonersgroepen werken met WhatsApp voor buurtpreventie. De borden zijn standaard borden die men erop attendeert dat er buurtpreventie actief is. Het is dus geen reclame. De vormgeving van de attenderingsborden sluiten aan op wat landelijk gebruikt wordt.
Het terechte punt van de PP is natuurlijk waarom men WhatsApp noemt bij die dienst. Dat een buurt zich bezighoudt met buurtpreventie is op zich logisch en een gemeente kan dat prima toejuichen. Maar net zoals de gemeente zal verwijzen naar supermarkten in plaats van naar de Albert Heijn, zou men dan toch moeten verwijzen naar, eh ja, een chatdienst buurtpreventie? Ik geef toe dat dat volstrekt niet bekt.

Het concept van “WhatsApp buurtpreventie” stamt voor zover ik kan zien uit 2015. Toen was WhatsApp eigenlijk de enige serieuze groepsmessenger in Nederland, dus als je snel elkaar tips wilde geven over verdachte sujetten of vervelende situaties in de openbare ruimte, dan was een WhatsApp-groep de enige echte optie. Dat dat dan groeit tot “het” woord voor dat soort gezamenlijk opletten, dat begrijp ik dan wel.

Daaruit volgt dat je als gemeente ook gewoon “WhatsApp buurtpreventie” zegt als je bedoelt dat men buurtpreventie doet en daarbij een groepschatapp gebruikt. Want met die term herkent iedereen het, en het logo is ook zeer aansprekend. Bordje erbij, klaar is Trevor.

En ja, dan promoot je als gemeente dus een commerciële dienst – die óók nog eens een keer gekoppeld is aan rechtsextremisme-aanwakkerende datagraaiende dienst Facebook, dus hoe haalt Delft het in zijn hoofd. Ja, ik zie de raadslieden zich al warmlopen bij de interruptiemicrofoon. Maar ik zou zelf deze wijze van gebruik van het logo niet direct als “reclame voor WhatsApp” benoemen. Dit is hoe we dit soort diensten noemen in Nederland.

Arnoud

 

Als werknemers gaan WhatsAppen met elkaar, is dat dan privé of een datalek?

Een lezer vroeg me:

In ons bedrijf zien we dat veel werknemers elkaar ‘op de app’ hebben, ze hebben op hun (vaak zakelijke, maar soms privé) telefoons WhatsApp geïnstalleerd en voegen elkaar toe. Dat is vaak werkoverleg, afstemmen van afspraken en dergelijke, soms ook privégebabbel. Nu is bij één werknemer het WhatsApp account gekaapt en zo heeft de kaper dus de gegevens (en chats) van die collega’s te pakken gekregen. Is dat een datalek en zijn wij daarvoor verantwoordelijk?
Dit is weer zo’n casus die laat zien waarom analogieën niet goed werken bij internetrecht. Want wat is in vredesnaam de analogie hier?

Eerste dat in me opkomt: collega’s die afspreken in het café wellicht. Daar komen ze elkaar tegen, ze wisselen elkaars nummer uit of noteren dingen op het prikbord van het café zodat ze dat kunnen zien. Dat zouden we een privéaangelegenheid noemen, en pas als er serieuze overlast kwam van die collega’s dan zou de werkgever er wellicht wat van kunnen zeggen.

Nee he, is het ook niet. Want die mix van zakelijke en privé communicatiemiddelen die doet het hem wel hier. En daar is niet echt een analogie voor.

Dus dan draai ik hem om, laten we beginnen bij het probleem. Een ongeautoriseerde derde heeft met een technische truc toegang gekregen tot zakelijke chats en contactgegevens van medewerkers van bedrijf X. Dat die mogelijk op privéapparaten lagen, doet er niet toe. Mijn aktetas is ook privé, diefstal van de inhoud daarvan is toch echt een zakelijke aangelegenheid.

Alleen: wie is verantwoordelijk voor die gegevens? Nou ja, dan zou ik dus zeggen net als bij die aktetas – de werkgever dus. Die staat mij toe dat mee naar huis te nemen in mijn eigen tas. Zijn risico. En natuurlijk dat gaat al 100 jaar goed met aktetassen*, maar dat doet niet af aan het principe.

Die lijn doortrekkend krijg je dus: al die gegevens in die WhatsApp accounts zijn zakelijk en de werkgever is daarvoor verantwoordelijk. Dus datalek en dus meldingsplicht vanuit de werkgever.

Alleen voelt dat ook weer zo raar, het is toch míjn telefoon en mijn contactenlijst met daarin toevallig collega’s Daan, Peter en Lisette. Ja, maar niet helemaal: die gegevens heb je via het werk verkregen om het werk beter uit te voeren. Dus toch zakelijk. Of toch niet, kreeg je die werk-06 om zakelijk met ze te bellen of om onzakelijk te chatten? Als ik een pakje op kantoor laat bezorgen, is dat ook geen zakelijke bestelling maar handig gebruik van iets waar ik bij kan.

Uiteindelijk bekijk ik het dan toch maar als een formele kwestie. En formeel zijn die contactgegevens door de werkgever verstrekt voor het werk. Dat de werknemer daarmee van alles privé mag doen, verandert daar niets aan. Ook niet als dat volkomen normaal is, dat privégebruik. Dus is het lekken daarvan een beveiligingsgebrek dat je de werkgever aanrekent. Idem voor de chats, voor zover daar zakelijke informatie in te vinden is.

Anders is dat bij de privénummers die collega’s elkaar geven. Die – en de privéchats – hebben niets met werk te maken en staan er dus los van.

Arnoud * Ik was vandaag jaar oud toen ik doorhad dat een aktetas een aktetas heet omdat je er aktes in vervoert.


Mag je contactgegevens via WhatsApp doorgeven of is dat ook al een AVG probleem?

Een lezer vroeg me:

Er zijn beperkingen bij het doorgeven van het e-mailadres aan derden. Maar contactgegevens doorgeven via WhatsApp is een standaard feature. Het zijn weliswaar geen e-mailadressen, maar kan dat volgens de wet zo maar?
Voor het doorgeven van e-mailadressen, 06-nummers en alle andere contactgegevens van personen (ook indien voor zakelijk contact) gelden gewoon dezelfde regels. Dat zijn immers allemaal persoonsgegevens onder de AVG.

Het maakt niet uit of je handmatig een 06-nummer in een e-mail plakt en deze zo doorgeeft, of dat je in de WhatsApp applicatie voor de optie “Contactpersoon toevoegen” kiest, een gegevenssetje kiest uit de lijst van je Android/Apple adresboek en deze in mooie layout laat verschijnen bij de ontvanger. In beide gevallen gebeurt hetzelfde: de contactgegevens komen bij de ontvanger.

Of dat mag, hangt allereerst af van of het delen onder de AVG valt. Die kent immers een uitzondering voor huishoudelijk of zuiver persoonlijk gebruik (artikel 2 lid 2c AVG). In principe geldt die alleen als je de gegevens voor jezelf houdt, maar in zeer beperkte kring delen kan vaak nog net. Als de buurvrouw mijn nummer aan de overbuurman geeft omdat die een afspraak wil om een pakketje bij me te halen, dan zie ik dat als buiten de AVG.

Als het onder de AVG valt heb je een grondslag nodig. Dat zal vaak toestemming zijn (“geef mijn nummer maar aan Jaap, hij mag me altijd appen voor een offerte”), maar dat is niet de enige. Uitvoering van een overeenkomst kan ook (“Jaap is mijn accountant, app hem maar over de jaarcijfers zodat we het contract kunnen finaliseren”). En wellicht kom je er ook met een eigen gerechtvaardigd belang (“Jaap vindt het vast fijn als Pieter hem appt hierover”).

Ik lees vaak dat men zegt, als je WhatsApp (of vergelijkbare applicatie) gebruikt dan ben je akkoord met de voorwaarden en dan mag iedereen je dus appen. Dat argument volg ik niet. Ten eerste staat dat niet in de voorwaarden van WhatsApp, en ten tweede kunnen die voorwaarden geen toestemming afdwingen voor levenslang gecontacteerd te worden door eender wie.

Het maakt dus niet uit hoe je iemands contactgegevens deelt. De kern is dat je het alleen moet doen als het netjes is om te doen.

Arnoud

Mag je WhatsApp-screenshots met anderen delen?

Interessante vraag op Reddit:

Een kennis stuurt vaak screenshots heen en weer van privé WhatsApp gesprekken naar andere vrienden van die kennis, waarbij niet om toestemming gevraagd wordt. Kan deze persoon hiervoor legale consequenties voor ondervinden worden jegens schending van privacy?
Legaal gezien, pardon juridisch gezien maakt het niet heel veel uit met welk technisch middel zo’n gesprek doorgezet wordt. Of je nu een screenshot maakt, het voorleest of met de hand overtypt, waar het om gaat is dat je de inhoud van een conversatie deelt met derden.

Het opnemen of loggen van gesprekken waar je zelf deelnemer aan bent, is in Nederland toegestaan – ook zonder toestemming van je wederpartij. In andere landen (zoals Duitsland) kan dat anders liggen, maar hier is het juridisch prima om dat te doen. Een gesprek opnemen waar je géén deelnemer aan bent, is strafbaar (art. 139c Strafrecht).

De reden dat dat legaal is, is omdat wij vinden dat je bewijs moet kunnen bewaren van wat jij in een conversatie hebt gezegd, of wat je wederpartij tegen jou zei. Daaruit volgt natuurlijk meteen dat je die gesprekslogs (of screenshots dus) niet zomaar met derden mag delen, want dat gaat het doel te buiten. Doe je dat toch, dan kom je ook in het strafrecht terecht want het in strijd met de wet delen van gespreksopnames is strafbaar (art. 139e Strafrecht).

Je kunt het natuurlijk ook via de AVG spelen, want zo’n gesprekslogscreenshot is een persoonsgegeven en mag dus niet zonder toestemming of andere grondslag worden verspreid. Ik zou niet weten hoe je dat rechtbreidt.

De eigenlijk enige situatie waarin delen wél gerechtvaardigd is, is als je iets juridisch of nieuwswaardigs wil doen met dat gesprek. Een screenshot maken en delen met de politie bij een aangifte is natuurlijk wel toegestaan, net zoals het aan je werkgever geven omdat een collega je lastigvalt. Een journalist zou heel misschien een privégesprek kunnen screenshotten en gebruiken in het nieuws, al heb ik moeite met een concreet voorbeeld bedenken. Maar dit zijn echt uitzonderingen en zeker niet hetzelfde als “stuurt vaak screenshots naar andere vrienden”.

Arnoud

Dus je kunt worden ontslagen door appjes die je baas stiekem meeleest op de desktop Whatsapp

?Een Amsterdams hotel heeft een assistent-manager op staande voet ontslagen, omdat zij loog dat ze ziek was. Dat meldde het AD vorige week. Het kwam uit omdat de werkgever zonder haar medeweten kon meelezen met haar whatsapp-berichten. Daaruit bleek glashard dat ze haar ziekte simuleerde – en sterker nog, dat ze ging solliciteren bij een ander bedrijf tijdens haar “ziek zijn”. Dat haal ik dan uit het vonnis. Wie nu denkt aan “onrechtmatig verkregen bewijs” moet minder rechtbankseries kijken.

Het meelezen was technisch vrij triviaal, lees ik: een collega kon namelijk haar werklaptop (waar WhatsApp Desktop op stond) ontgrendelen en de berichten lezen. Het wachtwoord was 1-2-3-4, wordt er dan fijntjes bijgezet. Ik denk dan, waarom kijkt hij in WhatsApp maar dat bleek niet te vermijden zo haal ik uit de brief die het bedrijf stuurde:

Tijdens het werken op de bedrijfslaptop en na het openen van Google Chrome popt automatisch uw Whatsapp op (er is dus geen sprake van hacken van uw account oid).

Toegang tot de laptop was nodig om het werk voort te zetten, en als WhatsApp dan automatisch opent in het gezicht van de collega dan is er weinig tegenin te brengen. Was de collega gaan snuffelen in haar WhatsApp applicatie, dan werd het misschien een ander verhaal.

Het gesprek laat aan duidelijkheid niets te wensen over: de werknemer had haar ziekte gesimuleerd en met opzet zodat ze lekker thuis kon blijven, en ook nog eens op gesprek bij een ander bedrijf. Dat maakte de werkgever zó boos dat deze overging tot ontslag op staande voet, wat wel een heel heftig middel is. (Ontslag wegens verstoorde arbeidsverhoudingen had ik logischer gevonden.)

De rechtbank ziet genoeg grond voor staande voet, namelijk bedrog. Actief je werkgever keihard voorliegen, dat is wel een héél ernstig misbruik van vertrouwen. Dan kun je inderdaad direct vertrekken en heb je ook geen recht op een uitkering.

Maar waren die bewijsmiddelen niet onrechtmatig verkregen? Tsja, het is natuurlijk zeer privé zo’n gesprek, en het is zeer niet de bedoeling dat de werkgever dat las. Dat is dan in zoverre een privacyschending. Echter,

Het staat buiten kijf dat de werkgever heeft kennis genomen van buitengewoon privacygevoelige informatie waarvan werknemer niet heeft gewild dat werkgever deze zou zien. Werknemer heeft echter zelf hieraan een bijdrage geleverd door de WhatsApp applicatie op de (werk-) laptop te installeren. Volgens de werkgever is het account van werknemer niet “gehackt” om bij de informatie te komen. Via een simpel wachtwoord (1,2,3,4) was de werklaptop te gebruiken en dat wachtwoord heeft de betrokken werknemer die met de laptop aan het werk wilde kennelijk gebruikt.

Daarbij komt natuurlijk dat het in Nederland al sinds jaar en dag gewoon toegestaan is om onrechtmatig verkregen bewijs te gebruiken in een rechtszaal. De waarheid is belangrijker – en de onrechtmatigheid van het verkrijgen kan gewoon apart bestraft worden. Even cru gezegd: had deze werkgever een illegale tap gemaakt van een telefoongesprek met de werknemer haar moeder, dan had die werkgever een strafrechtelijke boete gekregen maar had de opname nog steeds als bewijs kunnen dienen. Ik vind dat logischer dan ineens die opname niet meer willen beluisteren.

Arnoud