Ondanks end-to-endencryptie en de bewering van ceo Marc Zuckerberg dat Whatsapp de berichten van gebruikers niet kan meelezen, blijkt uit onderzoek van de non-profit nieuwsdesk “Pro Publica” dat de privacyrechten van gebruikers in de praktijk toch geschonden worden.
Het moederbedrijf Facebook betaalt naar verluidt meer dan 1 000 werknemers over de hele wereld om privéberichten te doorzoeken, te analyseren en te evalueren. Miljoenen van hen zijn al waargenomen.
Deze contractanten zijn gevestigd in Austin, Dublin en Singapore en zijn verantwoordelijk voor het voorlezen. Naast tekstberichten zullen ook afbeeldingen en video’s worden gemodereerd.
Dit wordt mogelijk gemaakt door de WhatsApp-rapportagefunctie. Dit betekent dat inhoud die eerder als fraude, spam, kinderporno of vermoedelijk terrorisme is gerapporteerd, wordt aangetast – hetzij door de gebruikers zelf, hetzij door het interne algoritme.
De WhatsApp moderators ontvangen niet alleen de gemelde inhoud, maar ook de 4 voorgaande berichten.
Facebook kan niet meeluisteren of meelezen met persoonlijke telefoongesprekken of privéberichten die via WhatsApp worden verstuurd, zo benadrukt het bedrijf.
Het nieuws zorgt opnieuw voor opschudding. Nog maar een paar jaar geleden beweerde Mark Zuckerberg dat de end-to-end encryptie WhatsApp-berichten zo veilig maakte dat niemand behalve de ontvangers – zelfs het bedrijf zelf niet – ze kon lezen.
“Goeie gesprekken net met mijn nieuwe oplichtende dochter”, twittert de Zwolse wijkagent Maarten van Esch. Een Whatsapp fraudeur deed zich voor als zijn dochter. Of hij even 4100 euro wilde overmaken, omdat zij voor 17.00 uur ’s middags nog openstaande rekeningen moest betalen.
De oplichter trof met de wijkagent nietsvermoedend iemand die weet hoe digitale fraude via Whatsapp werkt. De agent besloot de oplichter zelf te misleiden en deed alsof hij dacht dat hij met zijn dochter aan het chatten was.
Van Esch deelde de conversatie via WhatApp op sociale media. Naast het feit dat de oplichter al de verkeerde had in de persoon van Van Esch, dacht diegene ook nog eens dat hij zijn vrouw sprak via WhatApp.
De oplichter zegt dat er haast geboden is omdat er anders ‘verhogingen’ volgen. Als diegene vraagt aan Van Esch hoeveel euro gaat lukken reageert de wijkagent gevat.
“Pak even m’n politiepas, moment. Ik doe veel met phishing enzo. Hallo? Ga nu niet weg!”, appt hij naar de oplichter.
Dan wordt het de oplichter te heet onder de voeten en blokkeert hij het nummer van Van Esch.
De wijkagent deelde de chat met de oplichter op Twitter.
De politie en de Consumentenbond waarschuwen het publiek voor privacyrisico’s met de buurtapp Nextdoor. De buurtapp is in opspraak vanwege identiteitsfraude.
In verschillende buurten in het land is een brief verspreid die de geadresseerde uitnodigt lid te worden van Nextdoor.
In de uitnodigingsbrief lijkt het alsof een buurtgenoot de oproep doet lid te worden. Er staat ook vaak een naam vermeld. Maar uit meldingen uit het hele land blijkt dat deze mensen vaak niet weten van het bestaan van de brief, laat staan dat ze die zelf hebben gestuurd.
Buurtpreventiegroepen
Nextdoor lift mee op de populariteit van buurtprevenetiegroepen op Whatsapp. ,,In de buurtapp delen we lokale tips en aanbevelingen voor bijvoorbeeld een klusjesman of oppas, bespreken we de veiligheid in de buurt, plannen we buurtevenementen en nog veel meer’’, valt in de uitnodigingsbrief te lezen.
Maar wie zich inschrijft, verstrekt volgens de voorwaarden van het bedrijf ook allerlei persoonlijke gegevens, van naam, adres en telefoonnummer tot aan profielfoto toe.
Volgens het tv-programma Opgelicht geven mensen die de app hebben gedownload toestemming hun persoonlijke gegevens te gebruiken voor promotionele doeleinden. Tot aan het posten van berichten uit naam van de gebruiker toe, die daar dus geen weet van heeft.
Uit heel Nederland klachten
Bij de politie in heel Nederland komen klachten binnen over de app. Mensen die zien dat hun naam zonder hun medeweten is gebruikt in de uitnodigingsbrief zeggen aangifte te doen van identiteitsfraude.
De politie waarschuwt mensen vooral alert te zijn. ,,Dat geldt voor Nextdoor, maar ook voor soortgelijke apps. Lees altijd goed de gebruikersvoorwaarden door. En let erop welke persoonlijke gegevens je afstaat voor gebruik.’’
Het beveiligingsbedrijf Check Point waarschuwt voor denieuwe Android-malware Agent Smith die wereldwijd al zo’n 25 miljoen smartphones zou hebben besmet. Hoe groot is het risico voor Nederlandse smartphones?
Het virus vervangt ongemerkt geïnstalleerde apps door geïnfecteerde dubbelgangers die reclame verspreiden. Volgens Check Point heeft Agent Smith ook de mogelijkheid om bankgegevens, wachtwoorden en andere gevoelige informatie te bespioneren.
Check Point gaf de malware de naam Agent Smith omdat het overeenkomsten ziet met de agent met dezelfde naam in de Matrix films.
Maar in de media werd het al snel een “whatsapp-virus”, omdat het ook de populaire chatapp kan vervangen.
Ongeveer 60 procent van de getroffen gebruikers woont in India, Pakistan, Bangladesh en andere Aziatische landen. Maar volgens Check Point neemt het aantal besmette Android smartphones in Westerse landen als VS, Australië, Groot-Brittannië, Duitsland en Hongarije inmiddels ook snel toe.
Agent Smith is geen virus
De dreiging lijkt groot, maar Nederlandse gebruikers hoeven zich niet echt zorgen te maken als ze zich niet onzorgvuldig gedragen.
Agent Smith is namelijk geen virus. Om deze naam te verdienen, zou het een programma moeten zijn dat zichzelf kan repliceren en andere apparaten kan infecteren. Er zijn echter nog geen Android- of iOS-virussen.
Agent Smith is een Trojaan. Dit is een kwaadaardig programma dat een echte applicatie simuleert maar zichzelf niet kan verspreiden.
Het verschil is belangrijk. Omdat het betekent dat gebruikers de kwaadaardige app zelf moeten installeren. In Nederland kan dat meestal alleen als cybercriminelen de malware in de Google Play Store hebben weten te sluizen.
Ze moeten Google’s veiligheidsmaatregelen weten te omzeilen. Dit is niet onmogelijk. Het gebeurt regelmatig. Maar meestal vallen kwaadaardige apps in de Play Store vrij snel op als ze vaker worden geïnstalleerd en zo in de schijnwerpers komen te staan.
Volgens Check Point hebben de mensen achter Agent Smith tot nu toe vrijwel uitsluitend gebruik gemaakt van de Chinese App Store apps om hun malware te distribueren.
In deze apps vonden de veiligheidsonderzoekers de code van Agent Smith.
Check Point heeft echter elf toepassingen in de Westerse Play Stores ontdekt die malwarecode van Agent Smith bevatten. Maar de trojan is nog steeds inactief, schrijven de veiligheidsonderzoekers. Ze concluderen dat de hackers hun malware via de Play Store proberen te verspreiden. Maar dit zal nu niet meer zo eenvoudig zijn.
Check Point heeft de geïnfecteerde apps gemeld en Google is gewaarschuwd. Nederlandse gebruikers die uitsluitend apps installeren vanuit de Play Store hebben op dit moment absoluut niets te vrezen. Zeker als ze hun handen van dubieuze toepassingen afhouden.
Verreweg de meest geïnstalleerde “Agent Smith” app was de “Girl Cloth Xray Scan Simulator”. Een toepassing die doet alsof hij met behulp van röntgenstralen door de kleding van meisjes kijkt.
Whatsapp is weer eens in opspraak. De populaire chatdienst lijkt op Android smartphones eenvoudig te kunnen worden gehackt.
Onderzoekers van de antivirusspecialist Symantec hebben een lek ontdekt die kan worden gebruikt om mediabestanden aan te vallen. In een blogartikel beschrijven ze de zogenaamde Media File Jacking, die betrekking heeft op de versie van Messenger voor Android mobiele telefoons.
Volgens Symantec kunnen hackers gebruik maken van andere apps die op de smartphone zijn geïnstalleerd en die toegang hebben tot het externe geheugen om de privéfoto’s, video’s en spraakberichten van Whatsapp-gebruikers te bekijken en deze in realtime aan te passen voordat ze aan de ontvanger worden getoond.
Dit kan ernstige gevolgen hebben als het bijvoorbeeld wordt gebruikt tegen publieke personen als politici en artiesten, leggen de onderzoekers uit.
Whatsapp heeft nog niet gereageerd op de onthulling. Gebruikers van Whatsapp kunnen volgens de experts zichzelf eenvoudig beschermen. Zo kan bijvoorbeeld de opslag van mediabestanden op externe opslag worden gedeactiveerd om het risico van aanvallen te verminderen. Om dit te doen, ga naar Instellingen > Chats in Whatsapp en sleep de schuifregelaar bij Media Visibility naar links zodat deze niet langer groen wordt weergegeven.
Steeds meer bedrijven bieden de mogelijkheid om via WhatsApp contact op te nemen. Dat lijkt een prima service, maar het is in strijd met de privacywet. We leggen uit waarom.
De klanten van sommige verzekeraars kunnen bijvoorbeeld via WhatsApp een kopie van een schadeformulier, factuur of contract naar een mobiel telefoonnummer van de klantenservice sturen. Geen gedoe met het schrijven mail. Lekker handig. Maar het mag niet.
Er zijn vier problemen op het gebied van gegevensbescherming:
De overdracht van contacten van het adresboek van de gebruiker naar WhatsApp.
De overdracht van persoonlijke gegevens naar de VS.
Het gebruik van persoonlijke informatie door WhatsApp.
De overdracht van gebruikersgegevens naar andere bedrijven van de Facebook-groep
De rechtmatigheid van het gebruik van WhatsApp door bedrijven wordt geregeld door Algemene Verordening Gegevensbescherming (AVG).
De overdracht van contactgegevens van het adresboek naar WhatsApp is al regelmatig verboden.
De verantwoordelijkheid voor het indienen van adresboekgegevens bij WhatsApp ligt bij het individuele bedrijf dat WhatsApp gebruikt om te communiceren.
Overeenkomstig artikel 6, lid 1, AVG is voor een dergelijke overdracht een rechtsgrondslag of toestemming vereist.
Met betrekking tot de contactgegevens van personen die reeds gebruik maken van de WhatsApp-dienst, is artikel 6, lid 1, onder f), van de groepsvrijstellingsverordening van toepassing op niet-publieke organen.
Een legitiem belang van de gebruiker bij de overdracht van contactgegevens van WhatsApp kan worden geïmpliceerd met betrekking tot de reeds geregistreerde gebruikers van de Messenger-dienst.
Zelfs als een legitiem belang bij het overdragen van contactgegevens aan WhatsApp wordt bevestigd, zal een belangenafweging niet in het voordeel van een overdracht zijn, tenminste als de contactgegevens ook worden overgedragen door personen die WhatsApp niet gebruiken. Veel getroffenen maken bijvoorbeeld helemaal geen gebruik van een Instant Messenger-dienst of gebruiken een andere dienst.
De contactgegevens van deze personen kunnen daarom alleen worden doorgegeven met effectieve toestemming overeenkomstig artikel 6, lid 1, onder a), juncto artikel 7 en 8 AVG.
Deze zal niet regelmatig beschikbaar zijn voor de overdracht van gegevens uit het adresboek van de smartphone.
Hoewel het denkbaar is om toestemming van de betrokkenen te verkrijgen, zal dit regelmatig niet uitvoerbaar zijn.
Bovendien, als slechts één persoon van wie de gegevens in het adresboek zijn opgeslagen de toestemming weigert, is het niet langer mogelijk om het adresboek op basis van toestemming te verzenden, tenzij het contact zonder toestemming eerder uit het adresboek is verwijderd.
Voor de functionaliteit zijn deze overdracht naar WhatsApp en de volledige afstemming van alle contactgegevens die in het adresboek zijn opgeslagen, niet verplicht.
Dit wordt aangetoond door tal van andere Messenger-diensten met alternatieve manieren om contact op te nemen met andere gebruikers van dezelfde Messenger-dienst, zoals een QR-code.
Als andere Messenger-diensten dezelfde matchingprocedure uitvoeren als WhatsApp, zullen ten minste enkele van hen de niet-geregistreerde contactpersonen onmiddellijk na de negatieve match verwijderen, volgens hun eigen informatie.
Ten eerste is het denkbaar dat een smartphone met een leeg adresboek wordt gebruikt.
Ten tweede is het mogelijk om de toegang tot contacten via de WhatsApp-toepassing uit te sluiten via instellingen, bijvoorbeeld in het Android-besturingssysteem van smartphones vanaf versie 6.0.
Vooral bij deze configuratie van de smartphone is de functionaliteit van de applicatie als volgt beperkt:
Als WhatsApp na de installatie geen toestemming krijgt om toegang te krijgen tot de contactpersonen, maar voor de eerste toepassing, kan de gebruiker niet zelfstandig met de communicatie beginnen, maar alleen zelf contact met hem opnemen.
Het is niet mogelijk om handmatig een telefoonnummer in te voeren dat gebruikt moet worden voor communicatie.
Als WhatsApp later toestemming krijgt om toegang te krijgen tot de contactpersonen, worden de telefoonnummers van de contactpersonen overgezet naar WhatsApp.
Een gebruik van WhatsApp zonder overdracht van telefoonnummers is daarom alleen mogelijk als de toegang tot de contacten direct na de installatie permanent wordt gedeactiveerd.
De overdracht van persoonlijke gegevens naar de VS is over het algemeen gerechtvaardigd bij WhatsApp, omdat WhatsApp deelneemt aan het zogenaamde Privacy Shield.
De Privacy Shield Agreement is momenteel van kracht en vormt derhalve een geldige rechtsgrond.
Op basis van het Privacy Shield heeft de EU Commissie besloten dat persoonsgegevens naar de VS mogen worden overgedragen indien het ontvangende bedrijf zich heeft gecertificeerd, d.w.z. zich heeft verplicht tot naleving van de principes van het Privacy Shield, en als actieve deelnemer is opgenomen op de website van het Amerikaanse ministerie van Handel.
Op basis van het privacyschild kunnen persoonsgegevens naar de VS worden overgedragen overeenkomstig artikel 45, lid 3 AVG.
Daarom zijn er momenteel geen bezwaren tegen de overdracht van persoonsgegevens aan de VS tijdens het gebruik ervan.
Er wordt echter al geruime tijd op hoog niveau gepraat over de rechtmatigheid van het privacyschild. Het risico bestaat dat de Privacy Shield Agreement voor de rechter wordt aangevochten en door het Hof van Justitie onverbindend wordt verklaard. Dit is al gebeurd met zijn voorganger, de zogenaamde Safe Harbour Agreement.
Het gebruik van WhatsApp is in ieder geval een inbreuk op Art. 25 lid 1 AVG.
Het vereist dat de voor de verwerking verantwoordelijke passende en evenredige technische en organisatorische maatregelen neemt, zowel op het moment dat de verwerkingsmethoden worden vastgesteld als op het moment van verwerking, om de beginselen inzake gegevensbescherming effectief toe te passen.
Dit betekent dat de keuze van de verwerkingsmethoden zodanig moet worden gemaakt dat bij het gebruik van de verwerkingsmethoden aan de basisgegevensbeschermingsverordening kan worden voldaan.
De selectie van WhatsApp vormt een inbreuk op deze verplichting. Enerzijds is de regelmatige overdracht van gegevens uit het contactboek in strijd met het beginsel van de gegevenseconomie in artikel 5, lid 1, letter c AVG.
WhatsApp biedt niet de mogelijkheid om deze overdracht uit te schakelen, te beperken tot individuele contactgroepen of anderszins de overdracht te configureren.
Ten tweede selecteert WhatsApp een serviceprovider die persoonlijke gegevens verwerkt op een manier die niet in overeenstemming is met de toepasselijke wetgeving.
WhatsApp verklaart in haar Privacybeleid zelf dat zij de informatie waarover zij beschikt gebruikt voor doeleinden die nauwelijks beperkt zijn.
Het Duitse Bundeskartellamt gaat volgens de tabloid Bild am Sonntag Facebook verbieden gegevens te verzamelen via gekoppelde diensten zoals Twitter, game-apps en Facebook-dochterondernemingen WhatsApp en Instagram. Ook de “like me”-knop van Facebook zou de regels overtreden.
Bild am Sonntag beroept zich op een rapport waarin wordt gemeld dat Facebook in de komende weken op de hoogte zal worden gesteld van de beslissing.
Het Bundeskartellamt maakt zich vooral zorgen over de verzameling en het gebruik van gegevens uit bronnen van derden op Facebook. Dit gebeurt vaak zonder de uitdrukkelijke toestemming van de gebruiker.
Persoonlijke gegevens worden door Facebook samengevoegd en gebruikt voor reclamedoeleinden. Facebook maakt volgens het Bundeskartellamt misbruik van zijn dominante marktpositie.
Andreas Mundt, voorzitter van het Bundeskartellamt, had begin 2018 al aangekondigd dat de markt voor online reclame nader zou worden onderzocht.
Het is nog onduidelijk aan welke voorwaarden Facebook concreet moet voldoen. Volgens het rapport wilde het Bundeskartellamt in verband met de lopende procedure geen details verstrekken.
Facebook is al op de hoogte gebracht van de feiten en zou al hebben gereageerd. Een woordvoerster legde uit dat haar bedrijf de standpunten van het Bundeskartellamt niet deelt. Facebook klaagt dat in dit geval gegevensbescherming en antitrustwetgeving door elkaar worden gehaald; dit is volgens Facebook onaanvaardbaar.
Pieppiep. Er komt via Whatsapp een bericht binnen. Ik kan 5.000 Euro per dag verdienen met thuiswerk, meldt een onbekende afzender. Als ik meer wil weten moet ik op een link klikken. Het aanbod is verleidelijk.
Dat weet de onbekende afzender ook. Waarschijnlijk een cybercrimineel die via social engineering probeert om mij te bewegen op de link te klikken.
Het is al het tweede bericht binnen twee weken.
Ik ben uiteraard nieuwsgierig. Niet vanwege het aanbod, maar beroepsmatig. Hoe ziet de website waarmee de cybercrimineel mij in de val wil lokken er uit?
Ik klik niet. Uiteraard niet. Ik ken de risico’s.
Misschien activeer ik via de link een script dat een virus instaleert.
De dader zou ook kunnen proberen om via phishing mij inloggegevens te ontfutselen.
Ik krijg het bericht binnen op mijn iPhone. Die is goed beveiligd. Waarschijnlijk loop ik geen risico als ik toch even op de link klik. Zal ik het doen? Even kijken?
Nee. Want ook met een iPhone loop ik risico. Bovendien bevestig ik zodra ik op de link klik dat ik open sta voor gevaarlijke verleidingen. Dan kan ik nog meer spam verwachten.
Whatsapp, LinkedIn, Evernote, Dropbox, Google Docs, Google Drive, OneDrive, Toodoo… Er zijn veel handige tools waarmee medewerkers efficient kunnen communiceren en bestanden kunnen opslaan, bewerken, plannen en delen. Maar ze zorgen vanwege de Algemene Verordening Gegevensbescherming (AVG) ook voor grote risico’s. Hoe ga je daarmee om?
PrivacyZone geeft vijf management argumenten waarmee organisaties die deze risico’s onder controle willen krijgen.
Het begint met nadenken over het faciliteren van enthousiaste ijverige medewerkers die efficienter en productiever willen werken.
Het probleem ligt meestal niet bij de medewerkers, maar bij starre ICT-managers die te weinig rekening houden met de behoeften van de werknemers. De ICT-afdeling van het bedrijf moet de belangen van de medewerkers zeer serieus nemen en zich meer richten op de behoeften van haar medewerkers.
Veel medewerkers zijn ontevreden over de digitale tools die ze van hun werkgever ter beschikking krijgen. Ze gebruiken daarom op eigen initiatief ongeautoriseerde apparatuur en apps en schenken daarbij geen aandacht aan regelgeving, beveiliging of compliance. Voor de werkgever is dat een groot probleem.
ICT-afdelingen stoorden zich altijd al aan medewerkers die de bedrijfsmatige ICT-omgeving proberen te omzeilen. Ze hebben geen controle op deze collega’s. Ze waarschuwden het management altijd al voor de mogelijke consequenties.
Tot de invoering van de AVG namen veel managers de kritische geluiden van de ICT-ers vaak voor kennisgeving aan. Mogelijk ook omdat ze zelf ook gebruik maken van deze handige tools. Sinds de AVG ligt dat anders. Het management is nu aansprakelijk geworden voor overtredingen van de privacywet.
Ongecontroleerde systemen stellen bedrijven voor juridische uitdagingen, niet in de laatste plaats omdat de naleving van de regelgeving inzake gegevensbescherming, auteursrechtelijke bescherming of bewaarplicht op geen enkele wijze wordt gegarandeerd.
Whatsapp verschaft zich bijvoorbeeld toegang tot alle contactadressen op een smartphone. Prive is dat juridisch geen probleem, zakelijk wel. De organisatie moet kunnen aantonen dat iedere contactpersoon vooraf toestemming heeft gegeven zijn contactgegevens met Whatsapp te delen.
Google Docs, Dropbox en OneDrive zijn handig om bestanden op te slaan en te delen. Maar wat nu als dit priveaccounts zijn waarin zakelijke documenten met veel persoonlijke gegevens worden opgeslagen? Dan is het bedrijf niet compliant. Er is geen controle meer.
Al die persoonlijke apps vormen ook een constante bedreiging voor de IT-beveiliging, omdat hackers via deze kanalen wellicht gemakkelijker toegang kunnen krijgen tot het zakelijke netwerk.
Veel persoonlijke smartphones en tablets die door werknemers worden gebruikt voldoen niet aan de ICT-protocollen van het bedrijf.
Hoe kun je zorgen voor een cultuuromslag binnen de organisatie? PrivacyZone heeft 5 argumenten:
1. De werknemers informeren
De onzorgvuldigheid van medewerkers in de omgang met smartphones en tablets is vaak te wijten aan kennisgebrek over de juridische risico’s die de werkgever loopt. Regelmatige Privacy Awareness trainingen en informatie kunnen dan helpen. Alleen wanneer medewerkers zich volledig bewust zijn van de risico’s die gepaard gaan met het gebruik van onbevoegde apps, kan van hen worden verwacht dat zij er meer zorg aan besteden.
2. Leren van werknemers
Bedrijven doen er verstandig aan alle apps die werknemers privé gebruiken eens grondig te inventariseren. Vraag waarom de medewerker deze tools zo graag gebruiken. De organisatie kan zo achterhalen hoe ze hun personeel nog beter kunnen faciliteren. Misschien kunnen sommige tools toegevoegd worden aan de lijst met officiele zakelijke tools. Misschien zijn er alternatieve applicaties die wel voldoen aan de AVG. Als de organisatie meedenkt met de medewerkers en zelf vergelijkbare bruikbare applicaties aanbiedt wordt het risico van wangedrag van werknemers verminderd.
3. Betrekken van afdelingen
Organisaties moeten ervoor zorgen dat IT- en bedrijfsafdelingen nauw samenwerken om zinvolle apps te leveren en tegelijkertijd aan de beveiligingsnormen te voldoen. Degenen die verantwoordelijk zijn voor IT en compliance moeten niet optreden als “remmers”, maar als constructieve business enablers.
4. Toegang tot de infrastructuur controleren
Bedrijven moeten precies definiëren welke apps welke interne resources of clouddiensten mogen gebruiken. Je moet bijvoorbeeld aangeven welke e-mail app toegang heeft tot de Exchange of Office365 server. Ongeautoriseerde apps mogen geen toegang krijgen.
5. Zorg voor de juiste apps
Bij het selecteren van goedgekeurde apps zijn veiligheid en compatibiliteit met stationaire IT belangrijk. Toch heeft gebruiksvriendelijkheid ook een hoge prioriteit. Alleen als gebruikers tevreden zijn met de apps en hun werk zonder problemen kunnen doen, gaan ze niet op zoek naar eigen apps.
Een ex-KNO-arts van ziekenhuis Amstelland veroorzaakt een groot datalek door een Whatsappgroep met honderden patiënten aan te maken. Hij overtreedt daarmee de AVG, schendt zijn medisch beroepsgeheim en een concurrentiebeding. Een AVG-wake-upp call voor iedereen die Whatsapp nog zakelijk gebruikt.
Iedereen die zonder toestemming werknemers, klanten of patienten toevoegt aan Whatsapp overtreedt de Europese privacywet.
De KNO-arts maakt met zijn Whatsappgroep honderden privé-nummers van patiënten inzichtelijk voor anderen.
Eén van zijn oud-patienten meldt bij de Amsterdamse lokale omroep AT5 het vreemd te vinden dat een arts hem benadert via zijn privételefoon.
“Je ziet van al die mensen een Whatsappfoto en ook de telefoonnummers. Dit kan echt niet. De arts schendt hiermee het medisch beroepsgeheim en de privacy van patiënten.”
Schending concurrentiebeding en medisch beroepsgeheim
De actie van de arts is niet alleen vanuit AVG-oogpunt bedenkelijk vanuit concurrentieoverwegingen. Hij probeert via de groepsapp patiënten mee te lokken naar zijn nieuwe werkgever: Acibadem International Medical Center.
In het groepsgesprek, dat de arts midden in de nacht aanmaakt met zijn privé-nummer, vertelt hij een nieuwe werkgever te hebben. De dokter plaatste volgens AT5 teksten als: “Hierdoor kunt u niet geopereerd/gecontroleerd worden in Ziekenhuis Amstelland. [Het] is uiteraard wel mogelijk dat u door mij geopereerd wordt in het International Medical Center Acibadem.”
Ook schrijft de arts dat de wachttijden bij zijn nieuwe werkgever ‘aanzienlijk korter’ zijn en dat patiënten er goed aan doen om opnieuw een verwijsbrief van de huisarts te vragen.
Solo-actie
Zijn nieuwe werkgever Acibadem zegt dat het benaderen van deze patiënten een ‘solo-actie’ is van de KNO-arts. “Wij zijn hier vooraf niet van op de hoogte gesteld en de wijze waarop dit is gebeurd past niet binnen de richtlijnen van Acibadem.”
Ziekenhuis Amstelland, oud-werkgever van de dokter, kondigt juridische stappen aan tegen de oud-werknemer. “Er zijn door de betreffende arts gegevens van onze patiënten meegenomen die binnen onze muren hadden moeten blijven.”
„Onze eigen informatie, van het alledaagse tot het zeer privé, wordt met militaire efficiëntie tegen ons gebruikt.“
CEO Tim Cook van Apple gaat tijdens de conferentie over gegevensbescherming in Brussel frontaal in de aanval tegen zijn rivalen Facebook en Google. Hij uit heftige kritiek op de manier waarop Facebook en Google gebruik maken van de persoonsgegevens van hun klanten.
Dat winsten boven privacy worden geplaatst is niets nieuws, zegt Cook. „Maar inmiddels is er een hele industrie uit voortgekomen.“
Militaire efficiëntie
“Onze eigen informatie, van het alledaagse tot het zeer privé, wordt tegen ons gekeerd met militaire efficiëntie,” zegt Cook.
De bedrijven verzamelen gegevens over hun gebruikers en verkopen de profielen vervolgens aan de reclame-industrie.
Daarom zijn diensten zoals Facebook, de Google search of het mobiele besturingssysteem Android gratis voor gebruikers.
Ander bedrijfsmodel Facebook en Google
Facebook en Co. benadrukken altijd dat de collecties anoniem zijn en dat uit de gegevensbestanden geen conclusies kunnen worden getrokken over individuele gebruikers.
Gegevensbeschermers ontkennen dat.
„De onschadelijke fragmenten van informatie worden volgens deze deskundigen ,,zorgvuldig samengesteld, verhandeld (…..) en verkocht,” zegt Applebaas Cook.
Apple is volgens Cook veel voorzichtiger met het verzamelen van gebruikersgegevens. Apple verdient zijn geld niet hoofdzakelijk met reclame, maar met de verkoop van apparatuur en abonnementsdiensten.
Facebook heeft geen melkkoe van een miljard dollar, zoals de iPhone, in zijn assortiment.
Het consumentenprogramma Radar waarschuwt geen verificatiecodes voor WhatsApp door te sturen. Cybercriminelen proberen zo toegang te krijgen tot je WhatsApp.
In een appje, zogenaamd van een kennis, staat dat een WhatsApp-verificatiecode per ongeluk naar jou is verzonden.
De ‘kennis’ vraagt jou om die code naar hem door te sturen.
Doe dat niet, waarschuwt Radar. Het is een truc van cybercriminelen die steeds vaker gebruikt wordt om toegang te krijgen tot WhatsApp-accounts.
Je WhatsApp-account is gekoppeld aan je telefoonnummer via zo’n verificatiecode.
Als je je telefoonnummer voor WhatsApp wil wijzigen, moet je dat bevestigen met een code die je via een sms-bericht ontvangt.
Wanneer je de verificatiecode doorstuurt, kunnen fraudeurs via jouw WhatsApp-account praten met jouw contacten.
,,Ze maken zo misbruik van de vertrouwensrelatie, en kunnen bijvoorbeeld namens jou betaalverzoeken verzenden”, aldus cybercrime-expert Elmer Lastdrager.
Fraudeurs kunnen bijvoorbeeld namens jou betaalverzoeken verzenden.
Heb je de code toch doorgestuurd? Verwijder dan de app en installeer hem opnieuw. Je krijgt dan weer een verificatiecode om de app aan jouw nummer te koppelen.
Doe dat zo snel mogelijk, benadrukt Lastdrager. ,,Hoe sneller je erbij bent, hoe minder kans dat er via jou berichten worden verspreid.”
