image

Mijn werkgever wil WhatsApp-gesprekken loggen. Is dat wel legaal?

woensdag 11 mei 2022, 10:35 door Arnoud Engelfriet, 29 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Op mijn werk (ICT-servicebedrijf) gebruiken we WhatsApp om met collega’s te overleggen, en ook wel om met klanten dingen te bespreken. Denk aan foto’s van problemen, overleg over werk bij de klant, afstemmen datums, dat soort dingen. Nu heeft onze manager bedacht dat we de logs van deze gesprekken centraal moeten bewaren "om te bewijzen wat er afgesproken is" en of we dus WhatsApp logging willen instellen op de bedrijfsclouddienst. Is dat legaal?

Antwoord: Mijn eerste vraag zou zijn: gaat het hier om WhatsApp op de eigen (privé) telefoon, of op het gebruik van deze chatdienst op een zakelijke telefoon? Dat maakt nogal uit, omdat de kern van het probleem hem zit in de scheiding tussen werkgesprekken en privéchats.

Ik zie op het eerste gezicht weinig bezwaren tegen het loggen van zakelijke gesprekken met klanten (of overleg tussen collega’s) zodat het later teruggelezen kan worden. Het kan geschillen voorkomen, of ze in ieder geval makkelijker uit te praten maken. Afspraken staan meteen genoteerd en ga zo maar door.

Natuurlijk heb je ook privacy op het werk, maar uitgaande van een werkrelatie met de klant (en met collega’s) lijkt me dat hier geen belang dat zwaar onder druk komt te staan bij zo’n logging. Wel moeten er natuurlijk goede afspraken zijn over wie bij de logs kan en wanneer. Het maakt nogal uit of de collega dat doet als de klant klaagt dat er iets niet conform afspraak is gedaan, of dat de lijnmanager dat samen met HR doet als er een arbeidsconflict gevonden moet worden om van de vraagsteller af te komen.

Om dat goed te regelen, heb je een privacyreglement nodig, of een ICT-reglement. En bij organisaties met een OR moet die het vooraf goedkeuren. Bij een kleinere organisatie is duidelijkheid geven over wat je logt en waarom de sleutel.

Dit gaat allemaal uit van zakelijke telefoons waarbij je WhatsApp moest installeren als deel van het werk. De kans is groot dat we hier te maken hebben met de situatie waarin mensen op hun eigen telefoon chatten met klanten of collega’s, en dat dáár de manager ineens logs van wil hebben.

Die vind ik spannender, met name omdat je bij WhatsApp logs aan of uit kunt zetten maar niet per gesprekspartner instelbaar. Dan zouden dus álle logs, ook die met je partner of met de tandarts, centraal opgeslagen worden. En dat is natuurlijk een onoplosbaar probleem.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (29)
11-05-2022, 10:57 door Anoniem
Vanuit een sales oogpunt snap ik het wel.

maar de ernstige problemen en afspraken log je toch ook gewoon in je ticketsysteem.
Daar kan je makkelijk een screenshot toevoegen natuurlijk
11-05-2022, 11:04 door Anoniem
Dit gaat allemaal uit van zakelijke telefoons waarbij je WhatsApp moest installeren als deel van het werk. De kans is groot dat we hier te maken hebben met de situatie waarin mensen op hun eigen telefoon chatten met klanten of collega’s, en dat dáár de manager ineens logs van wil hebben.
Nou nee die kans lijkt me niet zo groot hoor! Wie gaat er nou bij een ICT-servicebedrijf met klanten chatten op WhatsApp
met de prive telefoon? De enige situatie waarin ik me dat kan voorstellen is bij een dual-sim telefoon met twee aparte
WhatsApp accounts, een voor prive en een voor zakelijk. En dan nog is het waarschijnlijker dat die medewerker gewoon
met 2 telefoons rondloopt.
11-05-2022, 11:31 door Anoniem
Whatsapp voor werk gebruiken... zucht.
11-05-2022, 12:45 door Anoniem
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Iedereen die ik tegenkom waarschuw ik hier voor. Maar niemand die luistert inderdaad.

Er valt geen enkel recht te behalen bij gesprekken en meldingen die over chatdiensten gaan die niet door het bedrijf zelf gefaciliteerd zijn.

Een "appje" met een melding dat je vanavond moet werken of een storing... Je kan ze allemaal naast je neer leggen. Zeker als het ook nog eens op prive apparatuur aankomt.

Wil je als werkgever dit wel, dan moet je het faciliteren.
11-05-2022, 12:59 door Anoniem
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Whatsapp for business bestaat.
11-05-2022, 13:58 door Pieter Stoffelen
Whatsapp heeft end to end encryptie, daar valt toch niet veel aan te loggen?
11-05-2022, 14:27 door Anoniem
Het is spijtig dat je whatsapp gebruikt
of dat vrijwillig is dan kun je er beter mee stoppen
is het voor je werk verplicht dan kun je je afvragen
of je een andere werkgever wilt.

NLNU2022
11-05-2022, 14:31 door Anoniem
Door Pieter Stoffelen: Whatsapp heeft end to end encryptie, daar valt toch niet veel aan te loggen?
Die E2E is een wassen neus. Leuk dat het niet onderweg zo maar afgeluisterd kan worden. De applicatie aan de versturende en ontvangende kant is in handen van Facebook.

Overigens kan je chats gewoon exporteren en dus loggen.
11-05-2022, 15:11 door Reinder
Ik denk dat het antwoord min of meer zo samen te vatten is:

Is het een prive-telefoon met normale Whatsapp die je incidenteel ook gebruikt voor zakelijke chats? -> Nee.

Is het een zakelijke telefoon met normale Whatsapp die je ook incidenteel prive mag gebruiken? -> Ja, mits aan bepaalde voorwaarden is voldaan zoals een regelement, akkoord van de OR, sluitende procedures.

Is het een zakelijke telefoon met WhatsApp for Business die je ter beschikking is gesteld om als onderdeel van je werk contact te onderhouden met klanten? -> Ja.
11-05-2022, 15:26 door Anoniem
Een groot deel van de wereld gebruikt Teams. Teams heeft ook een chat historie. Wie klaagt daarover?
11-05-2022, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Iedereen die ik tegenkom waarschuw ik hier voor. Maar niemand die luistert inderdaad.
En je krijgt er waarschijnlijk nog een labeltje door ook! En dat is ook wel terecht denk ik.

Er valt geen enkel recht te behalen bij gesprekken en meldingen die over chatdiensten gaan die niet door het bedrijf zelf gefaciliteerd zijn.

Een "appje" met een melding dat je vanavond moet werken of een storing... Je kan ze allemaal naast je neer leggen. Zeker als het ook nog eens op prive apparatuur aankomt.

Prima strategie als je weg wilt bij je werkgever!

Wil je als werkgever dit wel, dan moet je het faciliteren.

Door zelf een eigen chatsysteem te bouwen?
11-05-2022, 16:27 door Reinder
Door Anoniem: Een groot deel van de wereld gebruikt Teams. Teams heeft ook een chat historie. Wie klaagt daarover?

Ik weet niet hoe het met jou zit, maar de meeste mensen versturen geen dickpics via teams volgens mij.

Afgezien daarvan, de vraagsteller vroeg specifiek om advies betreffende Whatsapp. Ze gebruiken daar dus geen Teams, of het gevraagde issue speelt daar niet. Dat is niet zo raar, want voor Teams heb je een of andere dienst of abo nodig. Het heeft vrijwel altijd een zakelijk karakter, terwijl Whatsapp primair een persoonlijk karakter heeft. Het betreft hier , in dit geval, dus mensen die met elkaar whatsappen en waarvan de werkgever nu verslaglegging wil.

Het gaat er dus om dat het bij Whatsapp "alles of niets" is. Er is geen mogelijkheid om te zeggen "backup de conversatie met dit ene contact". Je moet dus ofwel de conversaties met je vrouw backuppen waar je werkgever het kan zien teneinde ook de conversaties met de klant te loggen, ofwel je backup niets.
11-05-2022, 16:31 door Anoniem
Bij ons (beursgenoteerd bedrijf) wordt ook alle mail apart opgeslagen, heeft onderandere te maken met mogelijke rechtzaken over patenten e.d. Dus als ik vanuit mijn zakelijke adres prive mail (wat voor mij een zeldzaamheid is) wordt dat verzameld, prima wat mij betreft. Wat mij betreft mag dat voor alle zakelijke communicatie middelen die ook door de werkgever beschikbaar zijn gesteld.
11-05-2022, 17:43 door Anoniem
,,Mijn eerste vraag is altijd: om wat voor gebruik van WhatsApp gaat het?” zegt ICT-jurist Arnoud Engelfriet. ,,Gaat het om een zakelijk WhatsApp-account waarop je met klanten praat, dan mag de baas daar gewoon in kijken. Dat is geen privacyprobleem.” Gaat het om je persoonlijke WhatsApp, dan ligt de zaak complexer.

https://www.ad.nl/tech/kan-de-baas-meelezen-als-je-whatsappt-op-een-werkcomputer~a8fe800c/
11-05-2022, 18:05 door Anoniem
Door Anoniem: Een groot deel van de wereld gebruikt Teams. Teams heeft ook een chat historie. Wie klaagt daarover?
Ik
11-05-2022, 20:19 door Anoniem
Onze werkgever verbiedt het gebruik van Whatsapp op de zakelijke telefoons. Whatsapp-web (of hoe die web app heet) is ook geblokkeerd. Hoor nog wel eens een collega janken erover, zelf geen last van, Whatsapp in 2015 al de deur gewezen, bevalt prima!
11-05-2022, 22:07 door Anoniem
Zucht zucht zucht, alles wat je doet namens de zaak onder werktijd, moet de zaak natuurlijk kunnen weten. Het lukt niet meer altijd, zoals vroeger, dat elke brief pas de deur uit ging zonder een verse handtekening van de directeur. Dat is lastiger geworden. (Met wetten doen we dat nog wel, die gaan enkel de deur uit met handtekening van de Koning). Zodra de prikklok loopt zit je daar namens de zaak. De zaak moet kunnen weten wat er allemaal gebeurd is.

De zaak is dan ook weer niet de eigenaar, Dat is iets wat menig eigenaar ook vaak vergeet. Zeker als ze een groot ego hebben. Maar als de zaak niet lekker loopt, of helemaal niet meer, dan hoeft de maakt niet uit hoe gevuld rijke eigenaar zijn knip ook niet open te trekken om de zaak te redden. Het mag, maar moet niet.

Het probleem ligt meestal bij het middenkader. Ook wel "managers" genoemd in populaire termen. Die doen het werk niet maar zitten er ook niet met eigen geld en risico in. Die willen nog wel eens overdrijven. Om zichzelf belangrijk te maken. Het is eigenlijk een logisch gevolg van eigenlijk net niet niks van alletwee de kanten te zijn. Tenzij ze echt goed zijn in managen. Zo zal een goeie manager graag toegeven dat als jij wat stoms doet, je collega vergeten is je bij te staan maar ook hij of zijzelf stom is geweest om de zaken niet beter te regelen, organiseren en af te spreken. Daar is lef voor nodig. Er zijn er helaas ook die enkel voor het visitekaartje gaan en honderd euro meer in de maand. Daar doe je weinig tegen.
11-05-2022, 22:42 door Anoniem
Door Pieter Stoffelen: Whatsapp heeft end to end encryptie, daar valt toch niet veel aan te loggen?

Natuurlijk wel , op beide (of alle) endpoints kun je alles loggen .

Encryptie maakt de boel onleesbaar op het _tussenliggende_ pad .

De website gebruikt HTTPS - dan zie je onderweg niet veel, maar je kunt nog steeds de pagina zien (en saven) in je browser.
12-05-2022, 09:04 door Anoniem
Door Pieter Stoffelen: Whatsapp heeft end to end encryptie, daar valt toch niet veel aan te loggen?
Zoals ik dat voor mij zie lijkt dat best eenvoudig, zelfs met grote verzonden afbeeldingen, zeker als die oorsprong hebben vanaf het web in de chat(helemaal ideaal als die al vanaf FB komen en gecategoriseerd zijn door commentaren van andere gebruikers).

Genereer korte hashwaarde van de afbeelding en verstuur die hash via de achterdeur terug naar FB, vergelijk die hash in in een of ander afbeeldingen vergelijk monster die 24/7 afbeeldingen vanaf het web analyseert/indexeert/hashed, en je zou met een string van een tiental karakters het onderwerp van de chat behoorlijk kunnen inschatten zonder een heel chatlog log over te hevelen, als een handvol bytes van een sessie log met compressie al noemenswaardig is in overdracht.

Maar dit schud ik zo uit mijn mouw mede omdat whatsapp is niet zo OpenSource is, dus kan ik er alleen maar van uit dat FB hier slimmere methodes voor heeft, en client-side lokale data ook dieper analyseert en zal gebruiken gezien het fantastische invasieve karakter en reputatie van dat bedrijf.
12-05-2022, 11:01 door Anoniem
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Whatsapp gebruiken..... zucht.
12-05-2022, 13:00 door Anoniem
Door Anoniem:
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Whatsapp for business bestaat.

Precies dit...

Je hebt:
- Whatsapp (voor persoonlijk gebruik)
- Whatsapp Business (voor zakelijk gebruik)

https://www.whatsapp.com/business/

Whatsapp (voor persoonlijk gebruik) daarmee zou je geen zakelijke gesprekken mee moeten houden, zeker niet wanneer je prive mobiel nummer gekoppeld is.
12-05-2022, 13:57 door Anoniem
maar de ernstige problemen en afspraken log je toch ook gewoon in je ticketsysteem.
Daar kan je makkelijk een screenshot toevoegen natuurlijk

Zowel de chat dienst, als het ticketingsysteem, zijn bedrijfsmatig als ik het goed begrijp. Wat is het verschil ? Je werkgever kan ook bij je emails. Of bij de chatlog van Teams of soortgelijke diensten. Dat een ticketing systeem kan loggen heeft weinig van doen met de vraag of WhatsApp gesprekken gelogd mogen worden.
12-05-2022, 13:58 door Anoniem
Whatsapp gebruiken..... zucht.

Want de vraag of je WhatsApp wel/niet moet gebruiken is niet gebaseerd op een risico analyse, maar op jouw onderbuik gevoel ?
12-05-2022, 16:49 door Anoniem
Door Anoniem:
Whatsapp gebruiken..... zucht.

Want de vraag of je WhatsApp wel/niet moet gebruiken is niet gebaseerd op een risico analyse, maar op jouw onderbuik gevoel ?

Ik ben 13:58 Anoniem en ik gebruik helemaal geen whatsapp of andere soortgelijke apps. Ik ben bereikbaar via telefoon, sms of email en dat werkt prima.
13-05-2022, 09:31 door Anoniem
Er wordt voor het gemak ook even niet verwezen naar de DPIA van FB/whatsapp, en het advies van de nederlandse en europese overheid om 0/geen gebruik te maken van dit platform voor comminucatie waar enige vertrouwelijke data in staat, en het voluit verbiedt voor overheden.
13-05-2022, 12:51 door Anoniem
Wanneer is een telefoon een zakelijke telefoon? Mijn werkgever geeft een sim kaart en een (heel beperkt) budget waarmee je een telefoon kan aanschaffen. Je ontkomt er bijna niet aan om hier zelf geld bij te leggen, het toestel is uiteindelijk je eigendom.

Dus heb ik nu een zakelijke telefoon of een prive telefoon in dit geval?
13-05-2022, 15:37 door Anoniem
Door Anoniem: Zucht zucht zucht, alles wat je doet namens de zaak onder werktijd, moet de zaak natuurlijk kunnen weten.

De wereld is niet meer zo zwart/wit, werktijd kan 24x7 zijn. Je werkt thuis en overdag doe je even een paar boodschappen bij de supermartk, in de avond stuur je nog een paar zakelijke emailjes. Allemaal voorbeelden van hoe men tegenwoordig werkt.

Daarom is het zo belangrijk om hier duidelijke kaders in te hebben. Communicatie met klanten gaat alleen met de daarvoor bedoelde bedrijfsapplicaties/middelen. Whatsapp lijkt me geen bedrijfsmiddel, tenzij hier vooraf afspraken over gemaakt zijn.
13-05-2022, 15:53 door musiman
Door Anoniem:
Door Anoniem: Whatsapp voor werk gebruiken... zucht.
Whatsapp gebruiken..... zucht.

Er zijn bedrijven die het voor de klanten eenvoudiger willen maken met ze te communiceren. Whatsapp kan daarbij een middel zijn en die wordt ook regelmatig hiervoor gebruikt. Dat iemand geen Whatsapp wil gebruiken is natuurlijk geen probleem, maar is dan ook diens eigen keus. Anderen die gewend zijn aan deze vorm van communicatie vinden het vaak prettig om ook op deze manier met bijvoorbeeld een medewerker van een verzekeraar te overleggen. Uiteraard dient dit dan een zakelijk whatsapp account van die verzekeraar te zijn, welke netjes gelogd wordt, zodat alle klant communicatie in de CRM bijgehouden kan worden.
15-05-2022, 17:30 door Anoniem
Whatsapp gebruiken in een bedrijf - daar zou ik als werknemer alvast een probleem mee hebben (ik heb een gigantische aversie/allergie) tegen elk sociaal software-bedrijf. En wat we over Twitter, Facebook en consoorten lezen - geeft me gewoon gelijk. Ik eis vooral het recht op om niet met die superprivacyschendende rommel te moeten werken.
Is het trouwens wel verantwoord dat bedrijfsgegevens op die manier geoogst en gebruikt kunnen worden door Facebook? Heeft het IT-management daar wel grondig over nagedacht?
Als dat bedrijf beursgenoteerd zou zijn - dan zou ik als aandeelhouder zwaar protesteren op de aandeelhoudersvergadering!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.