Franse privacywaakhond geeft WhatsApp maand om datatransfers op orde te krijgen

De Franse privacytoezichthouder Cnil heeft WhatsApp een maand de tijd gegeven om zijn datatransfers naar moederbedrijf Facebook volgens de wet te laten verlopen. Pas als het bedrijf niet aan het verzoek voldoet, kan de toezichthouder sancties opleggen.

De waakhond schrijft in een bericht op zijn website dat hij onderzoek heeft uitgevoerd, waaruit blijkt dat Facebook de persoonsgegevens van 10 miljoen Fransen nooit voor het doel van gerichte advertenties heeft verwerkt, maar dat het bedrijf alsnog de Franse wet heeft geschonden. Zo zou er geen geldige wettelijke reden aanwezig zijn voor het verwerken van de gegevens. Volgens de waakhond zou dat eigenlijk alleen op basis van toestemming moeten gebeuren, maar dat gebeurt momenteel niet omdat die toestemming niet specifiek genoeg is en niet vrij wordt gegeven.

De beslissing om WhatsApp een ultimatum te stellen is bovendien ingegeven door het feit dat het bedrijf geen volledige meewerking zou verlenen aan de toezichthouder. De organisatie vroeg WhatsApp om een voorbeeld van de gegevens van Fransen die het met Facebook deelt. Dat weigerde het bedrijf, omdat die gegevens zich in VS bevinden waardoor ze onder Amerikaans recht zouden vallen. De waakhond schrijft verder dat de huidige mededeling aan WhatsApp openbaar is gemaakt om 'het hoogste niveau aan transparantie te bereiken en de aandacht te vestigen op de noodzaak dat mensen hun gegevens onder controle moeten houden'.

WhatsApp maakte vorig jaar in augustus bekend dat het gegevens ging delen met zijn moederbedrijf Facebook. Het bedrijf WhatsApp stopte ongeveer een jaar geleden met het delen van gegevens voor advertentiedoeleinden en vriendschapsverzoeken, nadat het gezamenlijke orgaan van Europese privacytoezichthouders, de Artikel 29-werkgroep, daar eerst om had gevraagd. Die werkgroep zei onlangs dat het delen van gegevens niet door kan gaan, omdat WhatsApp in de tussentijd nog geen tevredenstellende maatregelen heeft genomen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 19-12-2017 08:1727

19-12-2017 • 08:17

27 Linkedin

Lees meer

Frankrijk ontwikkelt WhatsApp-alternatief voor overheidsfunctionarissen Nieuws van 16 april 2018
WhatsApp en Facebook krijgen elk privacyboete van 300.000 euro in Spanje Nieuws van 15 maart 2018
WhatsApp deelt geen data met Facebook tot het kan voldoen aan privacyverordening Nieuws van 14 maart 2018
Duitse mededingingsautoriteit sluit verbod op Facebooks dataverzameling niet uit Nieuws van 25 januari 2018
Facebook-gebruikers krijgen nieuwe privacy-tool vanwege EU-wetgeving Nieuws van 23 januari 2018
Duitse mededingingswaakhond: Facebook maakt inbreuk met datacollectie Nieuws van 19 december 2017
Privacyautoriteiten EU: datadelen WhatsApp en Facebook kan nog niet doorgaan Nieuws van 26 oktober 2017
Privacyautoriteiten EU naderen akkoord met Facebook en WhatsApp over delen data Nieuws van 11 april 2017
Duitse consumentenorganisatie klaagt WhatsApp aan om datadoorgifte Nieuws van 30 januari 2017
EU: Facebook gaf ons misleidende informatie bij overname WhatsApp Nieuws van 20 december 2016
WhatsApp deelt tijdelijk geen data meer met Facebook in EU Nieuws van 8 november 2016
Privacyautoriteiten EU willen dat WhatsApp stopt data te delen met Facebook Nieuws van 28 oktober 2016
Facebook moet WhatsApp-data wissen van Duitse privacywaakhond - update Nieuws van 27 september 2016
Duitse consumentenorganisatie eist dat WhatsApp gegevensbeleid aanpast Nieuws van 19 september 2016
WhatsApp gaat data delen met Facebook Nieuws van 25 augustus 2016
Meer producten en artikelen
Politiek en recht Privacy Facebook Frankrijk Whatsapp

Reacties (27)

-Moderatie-faq
27
27
21
7
0
5
Wijzig sortering
StefanJanssen
19 december 2017 08:42
Ik weet niet hoe dit in Frankrijk was, maar hier hebben zowel Facebook als de media in mijn ogen bij de overname toch groots bekend gemaakt dat de data wel gebruikt zou worden maar niet voor reclame doeleinden.
Opperpanter2
@StefanJanssen19 december 2017 08:44
In mijn beleving gingen ze dat juist niet doen.
Volgens de wet moet de gebruiker expliciet "consent" geven en moet er exact aangegeven worden welke gegevens worden verzameld/doorgestuurd en waarvoor ze gebruikt worden.
StefanJanssen
@Opperpanter219 december 2017 08:46
Ze hebben dan ook toestemming gevraagd of dit gebruikt mocht worden voor reclame doeleinden. Hier was dus zo'n ophef over. Als je dat vinkje niet had aangevinkt gaf je alsnog toestemming (wat er ook bij stond) om je informatie met facebook te delen voor andere doeleinden dan reclame.
Opperpanter2
@StefanJanssen19 december 2017 08:49
Ik heb nooit een vinkje gezien? Er zal een actieve actie van de gebruiker benodigd zijn, het mag niet zo zijn dat het vergeten van het aanvinken van een vinkje leidt tot het geven van toestemming. Ook moet het doel (purpose) of doelen duidelijk en expliciet aangegeven worden. Ik weet niet hoe is aangegeven, maar termen als "andere doeleinden dan reclame" zullen niet duidelijk genoeg zijn.
AnonymousWP
@Opperpanter219 december 2017 08:55
Elke bestaande gebruiker kreeg daar een melding van hoor. In de vorm van een soort van pop-up als je WhatsApp opende. Bestaande gebruikers konden de opt-out alleen de eerste maand konden doen. Als je het per ongeluk had geaccepteerd, kon je het dus zelfs nog uitzetten via de privacy instellingen :). Als ik het mij goed herinner konden nieuwe gebruikers eenmalig kiezen bij het begin, maar na die maand konden nieuwe gebruikers de opt-out niet meer doen.

Zie ook hier:
Het gaat om een optie, die gebruikers in de eerste maand kunnen uitzetten.

[Reactie gewijzigd door AnonymousWP op 19 december 2017 09:24]

R.Mats
@AnonymousWP19 december 2017 09:22
Dus wat ik er nu van begrijp is dat als Facebook de opt-out optie weer terug zet is het groten deels opgelost. Dan alleen nog het probleem van de data die ze all in handen hebben
AnonymousWP
@R.Mats19 december 2017 09:27
Dat zou inderdaad een optie (no pun intended) kunnen zijn. Een opt-in zou nog mooier zijn geweest, maar ja, wat verwacht je van grote bedrijven? Alle doorsnee-gebruikers rotzooien sowieso niet al te snel aan instellingen. De tweakers en geeks weten wat het is, dus zetten de optie ook niet aan. Dan heb je dus eigenlijk niemand die het aanzet. Klinkt heel mooi natuurlijk, maar is geen wenselijke en realistische verwachting.
R.Mats
@AnonymousWP19 december 2017 09:43
Maar ja, als de optie bij gebruikers expres niet wordt aangezet zegt het eigenlijk al genoeg vind ik.
Addsz
@AnonymousWP19 december 2017 15:27
Standaard opt-out zou best moeten kunnen zolang een opt-in beloond wordt. Denk aan ontgrendeling van bijvoorbeeld bepaalde features die een opt-out niet heeft.
Qlimaxxx
@StefanJanssen19 december 2017 09:57
En hoe zit het nou als je nooit zo’n pop-up gehad hebt?
StefanJanssen
@Qlimaxxx19 december 2017 12:37
Dan ben je dat of vergeten of een nieuwe gebruiker, inmiddels zit het namelijk in de AV opgenomen.
Sjaaksken
@Opperpanter219 december 2017 14:10
In mijn beleving gingen ze dat juist niet doen.
Volgens de wet moet de gebruiker expliciet "consent" geven en moet er exact aangegeven worden welke gegevens worden verzameld/doorgestuurd en waarvoor ze gebruikt worden.
Inderdaad, GDPR vereist alle personen die persoonlijk identificieerbare data verzamelen over burgers op EU grondgebied, of data verwerken op EU grondgebied, de explicitete toestemming moeten vragen in een niet mis te verstane boodschap. De persoon in kwestie (data subject) moet actief deze toestemming geven (een opt-out box is niet genoeg). Ook moet de reden voor het bewaren van data (lawful purpose) klaar en duidelijk vermeld worden.

De GDPR is er gekomen doordat techbedrijven, met sociale media op kop, een loopje namen met de vroegere DPD-regels die in de jaren negentig opgesteld zijn. Mede door deze arrogante houding tov de privacy van EU-burgers, is GDPR veel verder gegaan en is het de EU menens om deze af te dwingen. Dit komt mede omdat in de EU, privacy beschermd is als een grondrecht. De (meestal) Amerikaanse bedrijven, waar privacy een kwantificeerbaar product is, kunnen dus niet zomaar dat grondrecht verwaarlozen, toch niet als ze in de EU zaken willen doen.

Het is dus niet verwonderlijk dat de Franse waakhond al streng optreedt (en waarschijnlijk facebook en whatsapp met de harde arm des wets zullen laten kennis maken) als ze nét het omgekeerde doen dan er van hun verwacht wordt inzake privacy bescherming (nl het niet respecteren van privacy als een grondrecht). En terecht dat er niet mee gesold mag worden.
Robby517
@StefanJanssen19 december 2017 09:25
Dan heb je deze saga niet goed gevolgd denk ik. Facebook gaf bij de overname duidelijk aan aan de EU dat het 'technisch niet mogelijk was' om data van accounts te gaan koppelen. Net daarvoor hebben ze een boete van 110 miljoen euro gekregen.
Zie:
https://tweakers.net/nieu...ij-overname-whatsapp.html
StefanJanssen
@Robby51719 december 2017 09:37
Toch heeft het erbij gestaan toen het vinkje aangevinkt kon worden. Ondanks dat ik niet blij ben met het delen was ik wel blij dat het er tenminste in normale taal bij stond.
ItsNotRudy
@Robby51719 december 2017 09:58
dat het 'technisch niet mogelijk was' om data van accounts te gaan koppelen
Wat een uiterste onzin eigenlijk. Als ze een telnr. in een FB-account hebben, dan kunnen ze de koppeling met WhatsApp al maken. Dan nog maar te zwijgen over de overeenkomst in vrienden op beide platforms. Technisch niet mogelijk, right.
Armin
@StefanJanssen19 december 2017 18:10
zowel Facebook als de media in mijn ogen bij de overname toch groots bekend gemaakt dat de data wel gebruikt zou worden maar niet voor reclame doeleinden.

Dit is dan ook powerplay. De Franse autoriteiten geven volmondig toe dat ze eigenlijk geen idee hebben wat WhatsApp nu precies aan gegevens verzameld. Ze erkennen ook dat het niet voor reclame gebruikt wordt. Maar toch weten ze zeker dat er gegevens verzameld worden waarvoor er geen geldige wettelijke reden aanwezig is. Dat is natuurlijk onzin.

De Franse autoriteiten zijn echter al een jaar of twee bezig met een juridisch touwtrek over wie bevoegdheid heeft. Het gaat de Franse authoriteiten er vooral om dat WhatApp meent dat de Fransen geheel géén bevoegdheid heeft, en elk land, maar specifiek Frankrijk, kan dat natuurlijk nooit accepteren.

Ik herhaal mijn pleidooi maar weer dat nu net dit soort zaken Europees geregeld moeten worden. Dat zal voor landern als Frankrik even slikken zijn, dat ze iets minder bevoegdheid hebben, maar voorkomt anderzijds dat je zo'n chaos krijgt aan individuele eisen per EU land. Ook is het makkelijker en duidelijker om eenmalig een afspraak te maken met een bedijf als WhatsApp wat wnu wel en niet gewenst is, en wat er nu wel en niet precies verzameld wordt.
polthemol
19 december 2017 09:28
'voor andere doeleinden dan reclame' en 'omdat die gegevens zich in VS bevinden' bezorgen me samen toch wel wat buikpijn.
mashell
@polthemol19 december 2017 10:08
'voor andere doeleinden dan reclame' en 'omdat die gegevens zich in VS bevinden' bezorgen me samen toch wel wat buikpijn.
Zoiets schreeuwt gewoon om wetgeving die eist dat gegevens die Europese burgers beschrijven binnen de EU verwerkt moeten worden om te kunnen zorgen dat Europese privacy en andere wetgeving van kracht blijft. Rusland heeft ook zulke wetgeving. Wie op de Europese markt aanwezig wil zijn moet dat ook vanaf Europese bodem doen onder Europese wetgeving en in Europa daar belasting over betalen.
dycell
@mashell19 december 2017 11:45
Wat natuurlijk ook vreemd is dat Facebook en WhatsApp zo te zien helemaal niets doen om dit van tevoren te bewerkstelligen. Microsoft en Google doen hun best om europese data binnen europa te houden en verweren zich in rechtszaken tegen de US:
nieuws: Microsoft: Europeanen moeten data op eigen continent kunnen opslaan
nieuws: Microsoft en Google klagen overheid VS aan om dataverzoeken
nieuws: Microsoft weigert overheid VS in Europa opgeslagen mail te geven

Ondertussen bij Facebook:
nieuws: 'Veel bedrijven delen klantbestanden met Facebook zonder toestemming'...
nieuws: Autoriteit Persoonsgegevens: Facebook overtreedt privacywet - update
nieuws: Spaanse privacywaakhond legt Facebook boete van 1,2 miljoen euro op
nieuws: Europese privacy-autoriteiten zetten vraagtekens bij Facebooks emotie...
nieuws: Oculus: gebruikers hoeven zich geen zorgen te maken over privacy
nieuws: Facebook sleept twee Big Brother-awards in België in de wacht
nieuws: Belgische politie waarschuwt voor gebruik nieuwe Facebook-reactieknoppen
nieuws: Gerucht: Facebook ontwikkelt censuurtool om Chinese markt te mogen be...

Maar goed, wat wil je met zo'n CEO....

[Reactie gewijzigd door dycell op 19 december 2017 11:46]

regmaster
@dycell19 december 2017 14:22
Deze was je wellicht bij Microsoft vergeten te vermelden:
nieuws: Autoriteit Persoonsgegevens: Microsoft overtreedt privacywet
polthemol
@mashell19 december 2017 10:11
het schreeuwt om nog wel meer dingen dan alleen dat, maar agree :)
Armin
@mashell19 december 2017 18:14
Zoiets schreeuwt gewoon om wetgeving die eist dat gegevens die Europese burgers beschrijven binnen de EU verwerkt moeten worden om te kunnen zorgen dat Europese privacy en andere wetgeving van kracht blijft.

Klopt, maar daar zijn Frankrijk en andere lidstaten nu net tegen. En dat is het probleem. Franrkijk wil perse alles in eigen hand houden, en geen bevoegdheid overhevelen naar de EU. Immers als er EU wetgeving is, betekent dat ook dat Frankrijk niet zelf andere varianten (soepeler of strenger of gewoon net wat anders) kan doen.

Men blijft de eigen koningrijkjes beschermen en schiet zo ironisch genoeg zichzelf in de voet, want dan lopen bedrijven als WhatsApp weg met de individuele lidstaten.
ArtGod
19 december 2017 10:04
Ik vraag mij af: in die drie maanden dat Facebook data wel deelde met WhatsApp hadden ze toch alles al kunnen correleren? Dat gaan ze niet meer terugdraaien, dan rest alleen nog maar een boete.
Raphaelo
@ArtGod19 december 2017 10:55
Heel makkelijk, ze zeggen dat ze de data verwijderen. Niemand die kan controleren of dat ook daadwerkelijk gebeurt.
Armin
@Raphaelo19 december 2017 18:18
Nog primairer: niemand weet wat WhatsApp nu eigenlijk verzameld.

De stelling dat WhatsApp data verwijdert is niet te bewijzen of te ontkennen,w ant men weet niet wat voor data er is verzameld. De stelling - zoals de Fransen maken - dat er gegevens verzameld worden zonder gerechterlijke grondslag is ook hilarish, want men geeft toe dat ook zij geen idee hebben wta er wel of niet verzameld wordt.

Dit is dan ook powerplay. Men stelt gewoon dat de wet overtreden wordt, en hoopt dat WhatsApp sidderend van angst openheid geeft. Ik denk echter van niet, want WhatsApp heeft geen aanwezigheid daar en heeft al vaker bewezen niet van dat soort zaken onder de indruk te zijn. Wellicht/waarschijnlijk dat men het via het Facebook kantoor in Frankrijk dan gaat proberen, waarna er wel wat openheid zal komen omdat het moederbedrijf geen zin heeft in dit soort conflicten.
millerman_sf
19 december 2017 09:57
Toch een best scherpe handeling van een club met de naam seniel :D
odiw
19 december 2017 23:06
En dan te bedenken dat de eigenaar van WhatsApp nog voor de overname een blog post had gemaakt heb whatsapp.org waarin hij expliciet aangaf nooit data te gaan delen met Facebook.

Ik kan het artikel zo niet vinden. Misschien dat een andere Tweaker er nog een screen van heeft.
Ik zoek nog even verder.

Edit: Dit komt in de buurt maar is niet het artikel wat ik bedoelde: https://blog.whatsapp.com/529/Een-aantal-zaken-rechtzetten

[Reactie gewijzigd door odiw op 19 december 2017 23:15]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee