Alles wat u moet weten over gegevensbescherming met Messenger
WhatsApp is binnen een paar jaar uitgegroeid tot een van de meest populaire messenger-services ter wereld. Dankzij de ongecompliceerde uitwisseling van berichten staat het bedrijf als geen ander voor moderne communicatie. WhatsApp wordt echter al jaren bekritiseerd vanwege de relatief lage normen voor gegevensbescherming. Wat is de achtergrond en wat moet je weten over WhatsApp en gegevensbescherming?
Communiceer veilig met WhatsApp: encryptie van berichten
De berichtendienst WhatsApp is opgericht in 2009. Door kritiek van functionaris gegevensbescherming moest het bedrijf aanvankelijk veel van zijn imago kwijt. WhatsApp reageerde in 2014 op de kritiek en introduceerde end-to-end encryptie voor communicatie. Dit betekent dat alleen de afzender en ontvanger het bericht kunnen lezen. WhatsApp kan niet zien waar gebruikers het over hebben.
Met foto's en media ligt het een beetje anders: Volgens het bedrijf worden uitgewisselde afbeeldingen tijdelijk opgeslagen op WhatsApp-servers, maar vervolgens verwijderd en voor het bedrijf onleesbaar gemaakt. Bovendien wordt de end-to-end-codering geannuleerd zodra chatback-ups worden geladen op Google Drive of de iCloud.
Deze introductie van end-to-end-encryptie heeft de messenger-service vooruit gebracht op het gebied van gegevensbescherming. De technologie van WhatsApp kreeg in verschillende tests de hoogste cijfers. De coderingsfunctie wordt automatisch geactiveerd wanneer u deze gebruikt, zodat u geen speciale instellingen hoeft te maken voor de beveiliging van uw chats.
Verzameling van metadata via WhatsApp
Maar het bedrijf haalt ook gebruikersgegevens uit de uitwisseling van berichten - zelfs als de inhoud versleuteld blijft. Dit is wat bekend staat als “metadata”, oftewel data over data. Dit houdt in dat WhatsApp bijvoorbeeld bijhoudt waar en wanneer berichten zijn verzonden en ontvangen. De locatie wordt bepaald via GPS, mobiele data en WLAN. Dit proces wordt "profilering" genoemd en kan het mogelijk maken om gedetailleerde conclusies over gebruikers te trekken.
Maar zelfs specifieke gebruikersgegevens zijn ondanks de end-to-end-codering niet volledig beschermd tegen toegang door WhatsApp. Sinds een rechtszaak in 2022-2023 is duidelijk dat het bedrijf in principe alle gegevens verzamelt die gebruikers over zichzelf verstrekken. Dit omvat status- en profielfoto, weergavenamen, telefoonnummers en verjaardag. De Messenger-app heeft ook toegang tot contacten uit het adresboek.
Gegevensuitwisseling tussen Facebook en WhatsApp
Een ander punt waar critici over klagen, is de overdracht van gegevens aan het moederbedrijf Facebook. WhatsApp is sinds 2014 officieel onderdeel van Facebook. Op dat moment werd ook de regelgeving inzake gegevensbescherming gewijzigd. Door deze wijziging kon het bedrijf het moederbedrijf persoonlijke accountgegevens verstrekken, zoals gekoppelde telefoonnummers. Facebook kan het gebruiken om de ontbrekende informatie toe te voegen aan zijn eigen gebruikersprofielen.
WhatsApp-gegevensbescherming: de Algemene Verordening Gegevensbescherming
De Duitse interpretatie en implementatie van de Algemene Verordening Gegevensbescherming (AVG) voorziet niet in deze gegevensuitwisseling. Als gevolg hiervan moest WhatsApp verschillende nederlagen accepteren in rechtszaken bij Duitse rechtbanken. Met name met betrekking tot de bescherming van de privacy zijn de gebruiksvoorwaarden van WhatsApp niet-ontvankelijk verklaard.
Doordat het Europese hoofdkantoor van WhatsApp en Facebook in Ierland staat, zouden de strengere Duitse richtlijnen van de AVG omzeild kunnen worden. Want volgens de verordening is de EU-lidstaat waarin de Europese vestiging van een bedrijf is gevestigd verantwoordelijk voor gegevensbescherming. Sinds de richtlijnen van kracht zijn geworden, hebben alle WhatsApp-gebruikers buiten de VS en Canada een contract gesloten met de Ierse autoriteiten - dus de gegevensbeschermingsregels van Ierland zijn ook van toepassing op Duitse gebruikers.
Wanneer mag WhatsApp gebruikersgegevens doorgeven?
Vanuit het oogpunt van Ierse dataprotectors is de uitwisseling van gebruikersgegevens tussen WhatsApp en Facebook twijfelachtig. Echter, volgens een alinea van de AVG mogen twee bedrijven in een bepaald geval gegevens doorgeven.
Dit gebeurt wanneer de openbaarmaking een zogenaamd “gerechtvaardigd belang” dient dat zwaarder weegt dan de bescherming van die gegevens. Als zodanig citeert Facebook spam, nepnieuws en het beschermen van gebruikers tegen nepaccounts. WhatsApp-gegevens kunnen helpen om duidelijkheid te scheppen. WhatsApp kan ook persoonsgegevens doorgeven aan “betrouwbare derde partijen”.
5 tips voor WhatsApp-gebruikers: hoe u uw gegevens beter kunt beschermen
U kunt enkele instellingen voor gegevensbescherming maken via de Messenger-app. Bovenal beschermen deze uw privacy tegen inzichten en ongeautoriseerde toegang binnen de WhatsApp-gebruikersgemeenschap. U kunt bij het communiceren ook op een paar dingen letten om uzelf en uw contacten te beschermen tegen spam, bijvoorbeeld:
- Open geen video's en documenten van onbekende bronnen
- Geef niets door waarvan u denkt dat het niet betrouwbaar is
- Het is het beste om berichten van onbekende contacten te negeren - tenzij je de afzender duidelijk kunt identificeren
- Indien nodig kunt u ook contacten blokkeren
Maar ook met betrekking tot de bescherming van je chat- en contactgegevens vanuit WhatsApp zijn er een paar manieren om het skippen van persoonsgegevens moeilijker te maken. Houd bij het gebruik van WhatsApp als messenger-app rekening met de volgende tips:
Tip 1: Wijzig de instellingen voor gegevensbescherming op WhatsApp - zo werkt het
Om uw instellingen voor gegevensbescherming te wijzigen, gaat u als volgt te werk:
- Open eerst Messenger en tik op de drie stippen in de rechterbovenhoek
- Selecteer "Instellingen" en tik op de regel "Account"
- Hier vindt u nu bovenaan het punt "Gegevensbescherming". Als u deze opent, kunt u vervolgens individueel instellen wie uw persoonlijke gegevens kunnen zien
Er is bijvoorbeeld de informatie "Laatst online". Als je overschakelt naar "Niemand", kunnen je contacten niet bijhouden wanneer je WhatsApp voor het laatst hebt geopend. Je ontneemt de relevante contacten je activiteit op WhatsApp. Maar: Met de instelling “Niemand” kun je niet zien wanneer een van je contacten voor het laatst online was.
Verdere instellingen betreffen je profielfoto en de WhatsApp-status. Het is raadzaam deze functies in te stellen op "Mijn contacten". U heeft echter ook de mogelijkheid om over te schakelen naar "Niemand" of "Iedereen", hoewel dit laatste om redenen van gegevensbescherming niet wordt aanbevolen.
Tip 2: toegang tot het adresboek weigeren
Als je wilt voorkomen dat WhatsApp toegang krijgt tot je contacten, kun je de app dit verbieden. Het addertje is echter: in je chatoverzicht worden geen namen meer weergegeven, alleen de telefoonnummers van je contacten. Dit kan het gebruik veel moeilijker maken. Als dit echter de moeite waard lijkt voor je privacy, ontzeg je WhatsApp als volgt de toegang tot je adresboek:
Ga naar de instellingen van uw apparaat en zoek naar het item "Machtigingen" in het gebied "Apps". Met Apple: Open Instellingen, zoek naar WhatsApp en zet de schuifregelaar onder 'Contacten' van groen naar grijs.
Tik op "Rechten", je krijgt nu een overzicht van de app-autorisaties. Dit betekent dat u hier kunt zien welke van uw apps toegang hebben tot welke functies van uw apparaat.
Zoek de regel 'Contacten' en tik om de in aanmerking komende apps te identificeren. Veeg om naar WhatsApp te gaan.
Door de schakelaar naar links om te draaien, kun je de toegang van WhatsApp tot de contacten hier intrekken. Indien ingesteld op "Uit", verschijnt de schakelaar in grijstinten.
Tip 3: Gebruik geen WhatsApp-chatback-ups
Als je al een chatback-up hebt gemaakt via iCloud of Google Drive, ben je waarschijnlijk de beveiligingsmelding tegengekomen: "Gesprekken die in de cloud zijn opgeslagen, worden niet langer beschermd door end-to-end-codering."
Dit betekent dat chats vanaf dit punt kunnen worden bekeken - hoewel dit niet primair voor WhatsApp geldt, maar vooral voor derden die bijvoorbeeld ongeautoriseerd toegang krijgen tot Google Drive. Back-ups en gegevensback-up via WhatsApp werken nog steeds, via opslag via USB-kabel op je computer. Je kunt op deze manier ook oude chats naar een nieuw apparaat transporteren.
Tip 4: wees voorzichtig met WhatsApp-chats in open netwerken
Als je WhatsApp in openbare netwerken gebruikt, houd dan altijd rekening met het volgende: Open WLAN's bieden hackers een gevoelig doelwit. Dit geldt bijvoorbeeld voor niet met een wachtwoord beveiligde WLAN-netwerken op de luchthaven. Er is geen manier om dit beveiligingsgat voor de messenger-service te dichten. Het is beter om de mobiele data te gebruiken via uw gsm-abonnement of een bekend WLAN.
Tip 5: maak bezwaar tegen gegevensoverdracht via WhatsApp
WhatsApp biedt haar gebruikers de mogelijkheid om bezwaar te maken tegen de gegevensoverdracht. Wil je hier gebruik van maken, schrijf dan een e-mail naar [email protected]. Om dit te controleren heeft WhatsApp de volgende gegevens van je nodig:
- Voor-en achternaam
- E-mailadres
- Telefoonnummer waarmee je WhatsApp gebruikt
- land
- Informatie over tegen welke gegevensverwerkingsactiviteiten u bezwaar wilt maken
- Een korte beschrijving of verantwoording van hoe de verwerking van de gegevens van invloed is op uw eigen rechten en plichten.
Uw bezwaar wordt echter niet automatisch goedgekeurd: WhatsApp controleert eerst het verzoek voordat het bedrijf het goedkeurt of afwijst. U krijgt uiteindelijk een antwoord per e-mail.
WhatsApp en gegevensbescherming: opties en alternatieven
Het gebruik van WhatsApp is zeer praktisch: gebruikers kunnen de app gebruiken om (spraak)berichten, foto's en dergelijke uit te wisselen met al hun contacten. Communicatie via de messenger-service is sinds 2014 end-to-end versleuteld. Toch is er nog steeds kritiek op de wetgeving inzake gegevensbescherming.
Deze kunnen worden omzeild door gerichte maatregelen voor gegevensbescherming. Een andere optie is om alternatieve messenger-apps te gebruiken. Signal, Threema en Telegram openen bijvoorbeeld verdere maatregelen voor gegevensbescherming.