WhatsApp past privacybeleid aan voor Europese gebruikers na AVG-boete
WhatsApp heeft het privacybeleid voor Europese gebruikers aangepast nadat het in september nog een boete van 225 miljoen euro kreeg opgelegd voor het overtreden van de AVG. De chatdienst van techreus Meta heeft aanvullende informatie toegevoegd over de data die het verzamelt en gebruikt, waarom het gegevens van gebruikers opslaat en wanneer het die verwijdert en welke diensten derde partijen aan WhatsApp bieden.
Ook is er meer informatie toegevoegd over de juridische basis voor het verwerken van gegevens en waarom er data "over grenzen" wordt gedeeld. De aanpassing heeft geen gevolgen voor de manier waarop WhatsApp data verwerkt en gebruikers hoeven ook niet met nieuwe voorwaarden akkoord te gaan of andere actie te ondernemen.
De Ierse privacytoezichthouder besloot WhatsApp de AVG-boete op te leggen omdat het niet voldeed aan de eisen die de Europese privacywetgeving stelt aan transparantie en informatievoorziening, zoals het uitleggen van hoe de persoonlijke informatie van mensen wordt gebruikt. Het gaat dan onder andere om informatie over de gegevensverwerking tussen WhatsApp en andere Facebookbedrijven.
Reacties (14)
Er is ook een privacyverklaring voor niet-Whatsappgebruikers. Dus voor de mensen van wie telefoonnummer in het adresboek van een Whatsapp gebruiker staat, terwijl ze zelf geen Whatsapp gebruiken. Zie https://www.whatsapp.com/legal/information-for-people-who-dont-use-whatsapp.
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Door Anoniem: Er is ook een privacyverklaring voor niet-Whatsappgebruikers. Dus voor de mensen van wie telefoonnummer in het adresboek van een Whatsapp gebruiker staat, terwijl ze zelf geen Whatsapp gebruiken. Zie https://www.whatsapp.com/legal/information-for-people-who-dont-use-whatsapp.
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Tussen gebruiker en applicatie is er nooit een verwerker-verantwoordelijke relatie. Whatsapp is 100% verantwoordelijk voor deze data. Ze gebruiken Legitiem Belang is verwerkingsgrondslag omdat ze geen toestemming kunnen vragen aan deze groep gebruikers en de overige grondslagen sowieso niet van toepassing zijn. Het legitieme belang is dat ze anders die service niet kunnen aanbieden.
"Het legitieme belang is dat ze anders die service niet kunnen aanbieden."
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Door Anoniem: Tussen gebruiker en applicatie is er nooit een verwerker-verantwoordelijke relatie. Whatsapp is 100% verantwoordelijk voor deze data. Ze gebruiken Legitiem Belang is verwerkingsgrondslag omdat ze geen toestemming kunnen vragen aan deze groep gebruikers en de overige grondslagen sowieso niet van toepassing zijn. Het legitieme belang is dat ze anders die service niet kunnen aanbieden.
Duidelijk niet juist. Whatsapp is niet verantwoordelijk voor de inhoud die gebruikers op het medium en via het medium verspreiden. Ze zijn wel verplicht om duidelijk foute inhoud van het medium te verwijderen. Privacy activisten, Ttrump aanhangers noemen zoiets censuur als het om welgevallig inhoud gaat, terecht als de inhoud onwelgevallig is.Als het gaat om naw van de gebruiker zelf, hetgeen je als overeenkomst zou kunnen zien dat is whatsapp wel zeker verantwoordelijk. Er kan geeist worden dat de echte naam adres woonplaats bekend zijn al worden ze niet verder getoond. Hier zit het hellende vlak met gebruik voor reclame doeleinden. Informatie delen met derden.
Door Anoniem: Er is ook een privacyverklaring voor niet-Whatsappgebruikers. Dus voor de mensen van wie telefoonnummer in het adresboek van een Whatsapp gebruiker staat, terwijl ze zelf geen Whatsapp gebruiken. Zie https://www.whatsapp.com/legal/information-for-people-who-dont-use-whatsapp.
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Waar het om draait is ook het eigenaarschap van gegevens. Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Iemand andermans telefoonnummer en N.A.W. behoren toe aan de toehoorder, je bent als whatsapp gebruiker wel mede verwerker maar geen eigenaar van bijvoorbeeld iemand andermans naam. Als gegevens verwerkende whatsapp gebruiker ben je inderdaad verantwoordelijk voor het legitiem verkrijgen en niet moedwillig of onbehoorkijk /fout handelend slordig omgaan met die gegevens. De meeste mensen zullen dan ook niet waarderen als iemand anders zijn gegevens lekt. Dat iemand zelf nog geen whatsapp gebruikt is eigenlijk meta informatie waar de toehoorder geen toestemming voor heeft gegeven voor verwerking. Juridisch gezien zou ik zeggen is dat geen heel belangrijk doeleinde als je whatsapp wilt gebruiken stuur je gewoon een app-je en kijkt of die aankomt. Het legitieme belang waar whatsapp zich voor de gemaksfunctie op beroept rammelt in dat opzicht naar mijn idee behoorlijk. Het is geen noodzakelijke functie, whatsapp gebruiken kan strikt genomen ook zonder dat extraatje, het is invasief en het is zonder uitdrukkelijke toestemming van de toehoorder waar de whatsspp gebruiker uit een soort gemak als het ware toe wordt verleid die gegevens te delen met whatsapp.
Dat zal eerder ten gunste van whatsapp(meta groep) zijn dan voor de gebruiker die proefondervinderlijk evengoed gewoon een whatsapp bericht gericht naar een gebruiker kan sturen.
Whatsapp zou zich kunnen beroepen op de morus (vrijmoedige vrijplaats van internet) maar dat is geen vrijbrief om dan maar slordig redenerend om te gaan met andermans privacy. En whatsapp zegt met zoveel woorden dat juist niet te willen doen dus een betoog op dat vlak strandt al vrij makkelijk.
Door Anoniem: Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
https://www.security.nl/posting/674986/Valt+het+delen+van+contactgegevens+via+WhatsApp+onder+de+AVG%3F
Als ik het onderzoek van het destijds CBP lees dan is WhatsApp in overtreding.
Door Anoniem: Mooi, mooi, mooi!!!! Meer, meer meer :)
Boetes maken deel uit van het totale verdien model. Het doet ze geen pijn en gaan gewoon door om op een andere manier aan de data te komen. Ze moeten bestuurders van dat soort bedrijven strafrechtelijk vervolgen.
Door karma4:
Als het gaat om naw van de gebruiker zelf, hetgeen je als overeenkomst zou kunnen zien dat is whatsapp wel zeker verantwoordelijk. Er kan geeist worden dat de echte naam adres woonplaats bekend zijn al worden ze niet verder getoond. Hier zit het hellende vlak met gebruik voor reclame doeleinden. Informatie delen met derden.
Door Anoniem: Tussen gebruiker en applicatie is er nooit een verwerker-verantwoordelijke relatie. Whatsapp is 100% verantwoordelijk voor deze data. Ze gebruiken Legitiem Belang is verwerkingsgrondslag omdat ze geen toestemming kunnen vragen aan deze groep gebruikers en de overige grondslagen sowieso niet van toepassing zijn. Het legitieme belang is dat ze anders die service niet kunnen aanbieden.
Duidelijk niet juist. Whatsapp is niet verantwoordelijk voor de inhoud die gebruikers op het medium en via het medium verspreiden. Ze zijn wel verplicht om duidelijk foute inhoud van het medium te verwijderen. Privacy activisten, Ttrump aanhangers noemen zoiets censuur als het om welgevallig inhoud gaat, terecht als de inhoud onwelgevallig is.Als het gaat om naw van de gebruiker zelf, hetgeen je als overeenkomst zou kunnen zien dat is whatsapp wel zeker verantwoordelijk. Er kan geeist worden dat de echte naam adres woonplaats bekend zijn al worden ze niet verder getoond. Hier zit het hellende vlak met gebruik voor reclame doeleinden. Informatie delen met derden.
Een "telecomoperator" is niet verantwoordelijk voor de inhoud van de data over het netwerk, maar daar tegenover staan ook plichten. (Zoals aftapmogelijkheden kunnen aanbieden, etc...)
Een normale serviceaanbieder is wel degelijk zelf verantwoordelijk voor de inhoud van hun service, vandaar dat er bijna steeds een overeenkomst (Accepable use policy, terms of service, ...) wordt afgesproken met de gebruikers en er actief opgetreden wordt om inhoud te verwijderen.
Vb: Seksuele inhoud op een platform dat ook toegankelijk is voor minderjarigen. De service aanbieder is wel degelijk verantwoordelijk voor die inhoud als ze niet optreden.
Het is ook niet relevant waar die inhoud wordt opgeslagen, maar waar die wordt getoond. (m.a.w. in welke jurisdictie de service wordt aangeboden.)
In het kader van GDPR is de term "gebruiker" irrelevant. Het gaat namelijk steeds over "datasubject".
Whatsapp verwerkt persoonsinformatie van niet-gebruikers, om hun wel-gebruikers een bepaalde service te kunnen aanbieden, vandaar legitiem belang. (Deze niet-gebruikers kunnen eventueel gebruik maken van hun GDPR rechten, en moeten ook geïnformeerd worden bij een dataleak, e.d.)
Op zich is hier niets mis mee, zolang de gebruikers van Whatsapp natuurlijke personen zijn.
Als bedrijven Whatsapp gebruiken met een zakelijke telefoon, wordt het GDPR verhaal ineens een heel stuk complexer...
Door Anoniem: "Het legitieme belang is dat ze anders die service niet kunnen aanbieden."
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
"Toestemming" is één van de 6 grondslagen om persoonsgegevens te kunnen verwerken.
Het is dus helemaal niet het enige. Er kunnen andere perfect geldige redenen zijn, zoals legitiem belang.
Als jij in een webshop iets koopt, heb jij voor jouw persoonsgegevens ook nooit "toestemming" gegeven aan het koeriersbedrijf dat je pakje komt leveren.
De reden van verwerking is voor het koeriersbedrijf en voor de webshop anders.
Door Anoniem:
Iemand andermans telefoonnummer en N.A.W. behoren toe aan de toehoorder, je bent als whatsapp gebruiker wel mede verwerker maar geen eigenaar van bijvoorbeeld iemand andermans naam. Als gegevens verwerkende whatsapp gebruiker ben je inderdaad verantwoordelijk voor het legitiem verkrijgen en niet moedwillig of onbehoorkijk /fout handelend slordig omgaan met die gegevens. De meeste mensen zullen dan ook niet waarderen als iemand anders zijn gegevens lekt. Dat iemand zelf nog geen whatsapp gebruikt is eigenlijk meta informatie waar de toehoorder geen toestemming voor heeft gegeven voor verwerking. Juridisch gezien zou ik zeggen is dat geen heel belangrijk doeleinde als je whatsapp wilt gebruiken stuur je gewoon een app-je en kijkt of die aankomt. Het legitieme belang waar whatsapp zich voor de gemaksfunctie op beroept rammelt in dat opzicht naar mijn idee behoorlijk. Het is geen noodzakelijke functie, whatsapp gebruiken kan strikt genomen ook zonder dat extraatje, het is invasief en het is zonder uitdrukkelijke toestemming van de toehoorder waar de whatsspp gebruiker uit een soort gemak als het ware toe wordt verleid die gegevens te delen met whatsapp.
Dat zal eerder ten gunste van whatsapp(meta groep) zijn dan voor de gebruiker die proefondervinderlijk evengoed gewoon een whatsapp bericht gericht naar een gebruiker kan sturen.
Whatsapp zou zich kunnen beroepen op de morus (vrijmoedige vrijplaats van internet) maar dat is geen vrijbrief om dan maar slordig redenerend om te gaan met andermans privacy. En whatsapp zegt met zoveel woorden dat juist niet te willen doen dus een betoog op dat vlak strandt al vrij makkelijk.
Door Anoniem: Er is ook een privacyverklaring voor niet-Whatsappgebruikers. Dus voor de mensen van wie telefoonnummer in het adresboek van een Whatsapp gebruiker staat, terwijl ze zelf geen Whatsapp gebruiken. Zie https://www.whatsapp.com/legal/information-for-people-who-dont-use-whatsapp.
Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Waar het om draait is ook het eigenaarschap van gegevens. Wat mij opvalt is dat ze hier een beroep doen op een legitiem belang. Ik dacht juist dat degene die het adresboek upload als verantwoordelijke gezien moet worden, en dit vaak onder de huishouden uitzondering valt. Met andere woorden Whatsapp is een verwerker en verantwoordelijke, waarbij de AVG niet van toepassing is. Weet iemand hoe dit nu precies zit?
Iemand andermans telefoonnummer en N.A.W. behoren toe aan de toehoorder, je bent als whatsapp gebruiker wel mede verwerker maar geen eigenaar van bijvoorbeeld iemand andermans naam. Als gegevens verwerkende whatsapp gebruiker ben je inderdaad verantwoordelijk voor het legitiem verkrijgen en niet moedwillig of onbehoorkijk /fout handelend slordig omgaan met die gegevens. De meeste mensen zullen dan ook niet waarderen als iemand anders zijn gegevens lekt. Dat iemand zelf nog geen whatsapp gebruikt is eigenlijk meta informatie waar de toehoorder geen toestemming voor heeft gegeven voor verwerking. Juridisch gezien zou ik zeggen is dat geen heel belangrijk doeleinde als je whatsapp wilt gebruiken stuur je gewoon een app-je en kijkt of die aankomt. Het legitieme belang waar whatsapp zich voor de gemaksfunctie op beroept rammelt in dat opzicht naar mijn idee behoorlijk. Het is geen noodzakelijke functie, whatsapp gebruiken kan strikt genomen ook zonder dat extraatje, het is invasief en het is zonder uitdrukkelijke toestemming van de toehoorder waar de whatsspp gebruiker uit een soort gemak als het ware toe wordt verleid die gegevens te delen met whatsapp.
Dat zal eerder ten gunste van whatsapp(meta groep) zijn dan voor de gebruiker die proefondervinderlijk evengoed gewoon een whatsapp bericht gericht naar een gebruiker kan sturen.
Whatsapp zou zich kunnen beroepen op de morus (vrijmoedige vrijplaats van internet) maar dat is geen vrijbrief om dan maar slordig redenerend om te gaan met andermans privacy. En whatsapp zegt met zoveel woorden dat juist niet te willen doen dus een betoog op dat vlak strandt al vrij makkelijk.
Kort gezegd, gemak is geen recht, gemakzucht ook niet.
Bij voorbaat iemands gegevens gebruiken is geen logische grond om uit te gaan van legitiem belang.
Iemands gegevens doorgeven aan een ander iemand is ook niet bij voorbaat altijd logisch, dat zal afhangen van de toehoorder en mogelijk het doeleinde.
Ook bij voordat de toehoorder van de gegevens zelf al opvissen is een vorm van inhalig gedrag dat whatsapp feitelijk toepast.
En dan nog zonder dat de toehoorder zelf is benaderd en expliciet heeft ingestemd / kan instemmen is zeker iets dat in onderling persoonlijk verkeer zeker niet iedereen zelf zal goedvinden indien zijn gegevens te grabbel wordt gegooid door het doorspelen ervan aan derden.
Door Anoniem: "Het legitieme belang is dat ze anders die service niet kunnen aanbieden."
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Voor zover ik weet slaat Whatsapp geen telefoonnummers en namen op vanuit telefoonboeken van gebruikers.
Als je Whatsapp gaat gebruiken wordt er een hash van de telefoonnummers uit je telefoonboek verstuurd naar Whatsapp,
deze vergelijkt ze met de hashes van telefoonnummers van andere abonnees, en dan sturen ze terug "deze mensen
zitten ook op Whatsapp". Degenen waarvan ze NIET de hash hebben daarvan weten ze dan nog niet het nummer, en
als het goed is slaan ze die niet-matchende hashes ook niet op voor later.
Uiteraard is het vrij simpel om een raibbowtable te maken van alle mogelijke telefoonnummers en de bijbehorende hashes,
maar als het goed is doet Whatsapp dat niet. Ze komen dus als je zelf geen klant hebt je nummer niet te weten.
Door Anoniem:
"Toestemming" is één van de 6 grondslagen om persoonsgegevens te kunnen verwerken.
Het is dus helemaal niet het enige. Er kunnen andere perfect geldige redenen zijn, zoals legitiem belang.
Als jij in een webshop iets koopt, heb jij voor jouw persoonsgegevens ook nooit "toestemming" gegeven aan het koeriersbedrijf dat je pakje komt leveren.
De reden van verwerking is voor het koeriersbedrijf en voor de webshop anders.
Door Anoniem: "Het legitieme belang is dat ze anders die service niet kunnen aanbieden."
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
Facebook, eh Meta dient die bijvangst gelijk te verwijderen. De niet Whats-App gebruikers hebben geen mogelijkheid om toestemming te geven of te onthouden. Hun telefoonnummer is op andermans telefoon terechtgekomen met een heel andere doelstelling (telefoneren, i.p.v Whats-App-en) dan voor het gebruik in What-App.
"Toestemming" is één van de 6 grondslagen om persoonsgegevens te kunnen verwerken.
Het is dus helemaal niet het enige. Er kunnen andere perfect geldige redenen zijn, zoals legitiem belang.
Als jij in een webshop iets koopt, heb jij voor jouw persoonsgegevens ook nooit "toestemming" gegeven aan het koeriersbedrijf dat je pakje komt leveren.
De reden van verwerking is voor het koeriersbedrijf en voor de webshop anders.
Als je iets in een webshop koopt ga je er vanuit dat het afgeleverd wordt. Daarvoor geef je ook je adresgegevens op. Daar is niets mis mee zolang de webshop en de koerier de gegevens gebruikt voor de afhandeling en bezorging van de gekochte spullen
Dat wordt anders zodra de webshop of de koerier besluit om de gegevens zonder toestemming voor andere zaken te gaan gebruiken of doorverkoopt. Meta (Facebook) bestaat bij de gratie van verzamelen en doorverkopen van alles wat los en vast zit. WhatsApp en Facebook (e.a.) gebruikers hebben een keuze, ze hoeven niet akkoord te gaan met de voorwaarden en deze platforms niet te gebruiken. Maar degenen die er voor kiezen om niet met deze platforms te werken worden toch geïndexeerd (al is het anoniem met een unieke code/hash) via bijvoorbeeld de WhatsApp op andermans telefoon of websites zonder dat ze hiervoor gewaarschuwd worden of toestemming kunnen geven. Mits voldoende gegevens verzameld zijn ook anonieme personen niet meer anoniem.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
