Schending van de AVG door hype-app Clubhuis | Toepassingen

Clubhuis wordt met name bekritiseerd vanwege het ontbreken van een voetafdruk, gebrek aan informatie over gegevensbescherming en het feit dat de algemene voorwaarden niet in het Duits beschikbaar zijn. Gesprekken worden ook opgenomen in clubkamers. Het grootste probleem bij het gebruik van de app op de mobiele telefoon van het bedrijf is echter dat de app regelmatig het adresboek opent en de contactgegevens leest. Iedereen die de app gebruikt en de gevraagde uitnodigingen (uitnodigingen om te delen) wil versturen, moet de app toegang verlenen tot zijn telefoonboek. Vervolgens worden de contactgegevens naar de Amerikaanse server gestuurd en daar vergeleken.

Net als bij WhatsApp op de mobiele telefoon van het bedrijf, is dit precies wat kritisch is, want hier is een interesse DSGVO Er worden persoonsgegevens verwerkt, waarvoor doorgaans de toestemming van de tegenpartij vereist is. Om te beschermen tegen inbreuken op de gegevensbescherming en om boetes te vermijden, moet van elk opgeslagen contact een schriftelijke verklaring van toestemming voor het gebruik van de gegevens worden verkregen. Dit is in de praktijk niet bijzonder praktisch. Daarom is het clubhuis op de mobiele telefoon van het bedrijf een duidelijke schending van de Algemene Verordening Gegevensbescherming (AVG). Volgens Everphone kunnen verschillende oplossingen helpen om gegevensbeschermingsvallen te omzeilen. Aanvankelijk was puur privégebruik van de club vanuit bedrijfsperspectief geen issue.

Privégebruik van zakelijke smartphones

Degenen die liever slechts één apparaat voor professionele en privédoeleinden gebruiken, moeten de twee gebieden scheiden. Hiervoor worden zakelijke applicaties gescheiden van privé applicaties en beheerd in een versleutelde ruimte. Dit werkt op verschillende MDM-systemen (Mobile Device Management). De bedrijfseigenaar geeft eerder in de witte lijst aan welke apps voor zakelijke doeleinden kunnen worden gebruikt. Het is niet langer mogelijk om alle andere applicaties naar de veilige zone te downloaden en daar te gebruiken. Het privégedeelte blijft bestaan, aangezien werknemers de club kunnen installeren zonder toegang tot bedrijfscontacten, zodat werknemers de GDPR-compatibele club kunnen gebruiken op de mobiele telefoon van hun bedrijf.

BYOD – Breng uw eigen apparaat mee

BYOD is het commerciële gebruik van privésmartphones. Als het bedrijf BYOD toestaat, is het absoluut noodzakelijk dat een MDM of in ieder geval een container-app wordt geïnstalleerd als onderdeel van Enterprise Mobility Management om bedrijfsgegevens te beschermen. Op deze manier zijn de privé- en zakelijke contacten strikt van elkaar gescheiden. Dit betekent dat de app in het privégedeelte kan worden geïnstalleerd en alleen toegang heeft tot privécontacten daar. Als er echter maar één zakelijk contact is opgeslagen in het privéadresboek waartoe de app toegang heeft, is er inderdaad sprake van een GDPR-overtreding.

Nodig gewoon niemand uit

Als u een uitnodiging op de gsm van uw bedrijf ontvangt, kunt u deze eerst accepteren. U moet de optie om zelf andere contacten uit te nodigen echter zeker afwijzen. U kunt zelf geen uitnodigingen sturen, maar u kunt de app wel openen en gebruiken. Het is echter nog steeds nodig om te bedenken dat de app gegevens opslaat en soms ook gesprekken opneemt.

Zolang zakelijke en privégegevens gescheiden worden bewaard, is er geen wettelijke belemmering voor het gebruik van apps voor gevoelige gegevensbescherming. Bedrijven kunnen dus het beste met professionals samenwerken om problemen vanaf het begin te vermijden. Anders kan het achteraf te duur zijn.

Afbeeldingsbron: Josh Rose