Berichtendiensten als WhatsApp hebben toegang tot persoonlijke en mogelijk vertrouwelijke contactgegevens van de gebruiker. Zijn verboden overdreven?
Sinds enkele weken zijn de nieuwe privacyregels van de Europese Unie van toepassing, ook de ‚Duitse AVG‘ (Datenschutz-Grundverordnung, DS-GVO) regelt hoe bedrijven, verenigingen en overheidsinstanties met persoonsgegevens moeten omgaan. Klanten, medewerkers en consumenten dienen voortaan beter dan voorheen geïnformeerd te worden, wie hun namen, adressen, identiteitsbewijsnummers en andere informatie om welke reden dan ook verzamelt – en zij moeten vooraf hieraan hun goedkeuring verlenen. Wie de in Duitsland geldende regels overtreedt, moet rekening houden met hoge boetes.
De gebruiksvoorwaarden van WhatsApp
Daarom reageren legio Duitse werkgevers sinds enkele weken nogal nerveus; een aantal van hen neemt zijn toevlucht tot uiterst resolute maatregelen. Een Duitse toeleverancier in de automotive branche bijvoorbeeld heeft zijn tienduizenden medewerkers wereldwijd onlangs verboden, om via de smartphone van de zaak gebruik te maken van social-media-apps zoals WhatsApp; berichtendiensten als deze hebben namelijk toegang tot persoonlijke en mogelijk vertrouwelijke contactgegevens in het adresboek van de gebruiker. Zijn zulke stappen adequaat of overdreven? Menig specialist inzake de gegevensbescherming voor werknemers acht zo’n verbod niet overdreven, maar zinvol, aangezien in de gebruiksvoorwaarden van WhatsApp is opgenomen dat de gebruikers van de berichtendienst hun contacten individueel vragen of deze akkoord gaan met het verder verspreiden van hun gegevens.
Het is overigens nog maar de vraag of bedrijven, die afzien van zo’n verbod, in de nabije toekomst rekening moeten houden met boetes. Aangezien de verordening nog in een relatief pril stadium verkeert en de toezichthoudende overheidsinstanties in de Duitse deelstaten niet bepaald over een brede schare aan medewerkers beschikken die de juiste handhaving van de Duitse AVG moeten controleren, is het zeker de komende twee jaar meer dan onwaarschijnlijk, dat de overheid boetes gaat uitvaardigen. Met name als duidelijk is dat bedrijven daadwerkelijk hun best doen de nieuwe regels aangaande gegevensbescherming van medewerkers en betrokkenen te implementeren.
Meer informatie over de nieuwe privacyregels in Duitsland is onder meer verkrijgbaar bij Strick – Rechtsanwälte & Steuerberater.
Op 9 oktober aanstaande organiseert de Nederlands-Duitse Businessacademie bovendien een seminar over dit onderwerp.
