Management

Privacy
WhatsApp

Weinig privacyrisico's bij WhatsApp-gebruik gemeenten

Wel beperkt risico op onrechtmatige toegang persoonsgegevens door ambtenaren.

© Pixabay
24 december 2019

Wel beperkt risico op onrechtmatige toegang persoonsgegevens door ambtenaren.

Het risico op privacyschending bij communicatie met gemeenten via WhatsApp is gering. Dat blijkt uit een zogeheten data protection impact assessment (DPIA) van de Vereniging van Nederlandse Gemeenten (VNG). Toch wil de VNG dat gemeenten duidelijke regels opstellen welke informatie er wel en niet via de app verstuurd mag worden. 

Hoewel er weinig risico is op privacyschending bij zakelijke WhatsApp-gesprekken tussen gemeenten en burgers, is er wel een beperkt risico dat ambtenaren onrechtmatig toegang krijgen tot persoonsgegevens, blijkt volgens Tweakers uit het onderzoek van de VNG. Die onrechtmatige toegang kan leiden tot bijvoorbeeld identiteitsfraude en het ontvangen van reclame. 

De reden dat dit risico 'beperkt' is en niet 'verwaarloosbaar', is omdat sommige burgers meer informatie sturen dan de bedoeling is. Om zoveel mogelijk te voorkomen dat er meer informatie dan nodig verstuurd wordt, moeten gemeenten volgens de VNG duidelijke regels opstellen over welke informatie er wel en niet via WhatsApp gedeeld mag worden.

De VNG constateert in zijn DPIA verder dat er dreigingen zijn in de vorm van malware. Malware kan via WhatsApp worden verstuurd, waardoor de telefoon van de gebruiker geïnfecteerd raakt. Verder bestaat de kans dat moederbedrijf Facebook met een datalek te maken krijgt, of dat overheidsinstanties in de VS toegang vragen tot gegevens van gebruikers. Het risico op verlies of het wijzigen van gegevens van burgers door gemeenten is daarentegen verwaarloosbaar, stelt de VNG.

Gemeenten stoppen met WhatsApp

Hoe relevant dit onderzoek nog is, is nog maar de vraag. Begin december lieten diverse gemeenten namelijk weten niet langer WhatsApp te gebruiken voor hun communicatie met burgers.

De gemeenten mogen geen gebruik meer maken van een externe koppeling, waarmee ambtenaren tegelijkertijd toegang konden krijgen tot hetzelfde account. Dat betekent dat maar één iemand tegelijkertijd een account kan bedienen. Dat account moet bovendien beheerd worden via de zakelijke versie van de app, die geld kost. 

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.