"Duitse AVG": hoort WhatsApp met mobiel van de zaak verboden?

Berichtendiensten als WhatsApp hebben toegang tot persoonlijke en mogelijk vertrouwelijke contactgegevens van de gebruiker. Zijn verboden overdreven?

Sinds enkele weken zijn de nieuwe privacy-regels van de Europese Unie van toepassing, ook de “Duitse AVG” (Datenschutz-Grundverordnung, DS-GVO) regelt hoe bedrijven, verenigingen en overheidsinstanties met persoonsgegevens moeten omgaan.

Klanten, medewerkers en consumenten dienen voortaan beter dan voorheen geïnformeerd te worden, wie hun namen, adressen, identiteitsbewijsnummers en andere informatie om welke reden dan ook verzamelt – en zij moeten vooraf hieraan hun goedkeuring verlenen. Wie in botsing komt met de in Duitsland geldende regels, moet rekening houden met hoge boetes.

De gebruiksvoorwaarden van WhatsApp

Navenant reageren legio Duitse werkgevers sinds enkele weken nogal nerveus; een aantal van hen neemt zijn toevlucht tot uiterst resolute maatregelen. Een Duitse toeleverancier in de automotive branche bijvoorbeeld heeft zijn wereldwijd tienduizenden medewerkers onlangs verboden, om via de smartphone van de zaak gebruik te maken van social-media-apps zoals WhatsApp; berichtendiensten als deze hebben namelijk toegang tot persoonlijke en mogelijk vertrouwelijke contactgegevens in het adresboek van de gebruiker. Zijn zulke stappen adekwaat of overdreven? Menig specialist inzake de gegevensbescherming voor werknemers acht zo’n verbod niet overdreven, maar zinvol, aangezien in de gebruiksvoorwaarden van WhatsApp is opgenomen dat de gebruikers van de berichtendienst hun contacten individueel vragen of deze akkoord gaan met het verderverspreiden van hun gegevens.

Het is overigens nog maar de vraag of bedrijven, die afzien van zo’n verbod, in de nabije toekomst rekening moeten houden met boetes. Aangezien de verordening nog in een relatief pril stadium verkeert en de toezichthoudende overheidsinstanties in de Duitse deelstaten niet bepaald over een brede schare aan medewerkers beschikken die de juiste handhaving van de “Duitse AVG” moeten controleren, is het zeker de komende twee jaar meer dan onwaarschijnlijk, dat de overheid boetes gaat uitvaardigen. Met name als duidelijk is dat bedrijven daadwerkelijk hun best doen de nieuwe regels aangaande gegevensbescherming van medewerkers en betrokkenen te implementeren.

Heeft u vragen over de implicaties van de nieuwe privacy-regels in Duitsland, neem dan contact op met Dr. Romy Latka.

 

  • gepubliceerd : maandag, 09 juli 2018