Weinig privacyrisico's bij WhatsApp-gebruik gemeenten

Hoewel er weinig risico is op privacyschending bij zakelijke WhatsApp-gesprekken tussen gemeenten en burgers, is er wel een beperkt risico dat ambtenaren onrechtmatig toegang krijgen tot persoonsgegevens, blijkt volgens Tweakers uit het onderzoek van de VNG. Die onrechtmatige toegang kan leiden tot bijvoorbeeld identiteitsfraude en het ontvangen van reclame.

De reden dat dit risico 'beperkt' is en niet 'verwaarloosbaar', is omdat sommige burgers meer informatie sturen dan de bedoeling is. Om zoveel mogelijk te voorkomen dat er meer informatie dan nodig verstuurd wordt, moeten gemeenten volgens de VNG duidelijke regels opstellen over welke informatie er wel en niet via WhatsApp gedeeld mag worden.

De VNG constateert in zijn DPIA verder dat er dreigingen zijn in de vorm van malware. Malware kan via WhatsApp worden verstuurd, waardoor de telefoon van de gebruiker geïnfecteerd raakt. Verder bestaat de kans dat moederbedrijf Facebook met een datalek te maken krijgt, of dat overheidsinstanties in de VS toegang vragen tot gegevens van gebruikers. Het risico op verlies of het wijzigen van gegevens van burgers door gemeenten is daarentegen verwaarloosbaar, stelt de VNG.

Gemeenten stoppen met WhatsApp

Hoe relevant dit onderzoek nog is, is nog maar de vraag. Begin december lieten diverse gemeenten namelijk weten niet langer WhatsApp te gebruiken voor hun communicatie met burgers.

De gemeenten mogen geen gebruik meer maken van een externe koppeling, waarmee ambtenaren tegelijkertijd toegang konden krijgen tot hetzelfde account. Dat betekent dat maar één iemand tegelijkertijd een account kan bedienen. Dat account moet bovendien beheerd worden via de zakelijke versie van de app, die geld kost.