Juridische vraag: moet een WhatsApp-buurtgroep rekening houden met de Wbp?
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: in steeds meer buurten worden zogenaamde WABP-groepen opgericht. Dit zijn WhatsApp-groepen voor buurtbewoners zodat die elkaar via zo’n groep snel kunnen alarmeren als er iets verdachts in de buurt aan de hand is. Je deelt dan foto’s en beschrijvingen van verdachte personen, plus iedereen ziet natuurlijk elkaars telefoonnummer, en beheerders vragen vaak om nog meer gegevens (zoals namen en adressen). Valt zo’n groep ook onder de Wet bescherming persoonsgegevens (Wbp)?
Antwoord: De Wbp is van toepassing op iedere geautomatiseerde verwerking (en dat is ieder gebruik) van persoonsgegevens. Niet alleen als een bedrijf of stichting dat doet. Ook privépersonen hebben dus te maken met deze wet.
De enige echte uitzondering is die voor het strikt huishoudelijk gebruik, maar die uitzondering werd in 2014 ver uitgekleed, toen het Hof bepaalde dat zodra je “buiten de privésfeer geraakt van degene die door middel van dit systeem gegevens verwerkt” je die uitzondering niet meer mag inroepen. Oftewel, het moet écht iets privé zijn en het mag niet met de openbare ruimte te maken hebben.
Een WhatsApp-bericht sturen met daarin een beschrijving (of foto) van een verdacht iemand is dus een verwerking van persoonsgegeven, waar de plaatser voor verantwoordelijk is. De gegevens van groepsleden worden beheerd door de beheerder, en die is daar dus verantwoordelijk voor. En die 06-nummers die iedereen kan zien, daar is WhatsApp dan weer verantwoordelijk voor.
In de praktijk gaat dit allemaal per ongeluk goed, omdat niemand er echt een probleem van maakt. En meestal komt de belangenafweging binnen de Wbp ook wel goed uit: er is een dringend belang bij het elkaar wijzen op verdachte figuren in de buurt, iedereen snapt wat een WhatsApp-Buurtpreventie is, eigenlijk ontbreken alleen de verplichte contactgegevens van de verantwoordelijke. Maar in theorie heb je echt een privacyverklaring nodig, beveiligingsregels en onderlinge afspraken over gebruik van die gegevens.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Maken we er bij deze een probleem van:
Hoe staat het met de privacyrechten van zogenaamd 'verdachte personen'?
Die weten immers van niets en kunnen er dus ook geen probleem van maken.
Met een koffieshop, nachtopvang, etc. in de buurt kan je dan wel iedereen in de straat gaan filmen!
Zet de webcam tussen de geraniums maar permanent aan, want allemaal verdacht gehang en geslenter.
Wat te doen met alle voorbij komende bolides met wel heel erg jonge eigenaren?
Verdacht!
Klikklik.
Of van houders van blinkend nieuwe suv's die qua lak wel erg sterk contrasteren met het kleurtje van de bestuurder?
Zou zomaar maffia kunnen zijn wordt wel eens hardop gedacht.
Klikklikklik.
Allemaal aan de slag en gauw.
Onder het mom van dwingen belang en veiligheid : filmen en fotograferen maar, alles wat zelfbedacht verdacht is.
Daarna, onder het voordelige mom van dwingend belang, huppetjoe uploaden naar de particuliere whatsapp database van verdachte personen.
Delen maar, als het maar in het kader van het dwingende preventie belang van volk en vaderland is dan mag het.
Dat snapt iedereen.
Hier moet een markt voor zijn.
Iemand nog een goede tip voor een single-board computertje met webcam voor in de vensterbank?
Nog opensource gezichtherkennings apps als tip? Wel zo handig bij het categoriseren en het delen.
Kassa.
De hele dag elkaar gaan lopen filmen en fotograferen en delen maar,
wat een veilig gevoel en nog goed voor de economie ook.
Nu nog een centraal upload punt van de overheid.
Lang leve de smartphone en de 'sociale media!'
Wel een verwerking. Althans volgens de definitie die de AP (Cbp) hanteert. En alleen die van de AP telt.
Dank, Big Brothers en wetgevers! Meten met 2 maten!
Krijgt zo'n persoon wiens gezicht rondgestuurd wordt als verdachte, dan automatisch reclame voor koevoeten en ander inbraakmateriaal te zien op zijn Facebook? En tips van Google Maps over rijke buurten? Moet wel een markt voor zijn.
Krijgt zo'n persoon wiens gezicht rondgestuurd wordt als verdachte, dan automatisch reclame voor koevoeten en ander inbraakmateriaal te zien op zijn Facebook? En tips van Google Maps over rijke buurten? Moet wel een markt voor zijn.
Twee dingen :
1) WA doet aan P2P versleuteling, dus zou geen informatie over de berichten mogen hebben.
2) voor een vorige spreker : Filmen en fotograferen op de openbare weg is toegestaan .
(of het gewenst is ? ik weet het niet .)
Een hond die aanslaat en ver hoorbaar is zou je indien opgenomen ook als persoonsgegevens kunnen zien. Dat is te ver gezocht. De grens wat acceptabel is bepalen we met zijn allen en uiteindelijk via rechtspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!