Gratis applicaties bieden het grootste gemak, zoals WhatsApp om te communiceren en WeTransfer om bestanden te delen. Fijn dat je voor deze apps niet hoeft te betalen, maar het gebruik van deze tools is voor bedrijven niet altijd even veilig. Want wat gebeurt er met de gegevens die u deelt met deze applicaties? We nemen u mee in de risico’s die komen kijken bij het gebruik van dit soort gratis applicaties en hoe u hiermee om moet gaan.
No non-disclosure agreement
When using free apps, you often do not have a non-disclosure or processor agreement. This means that nothing prevents the application from revealing or reselling your data to other parties. These may use your data, for example, to show you ads that suit you or to give you certain information or advice. With WhatsApp, for example, you cannot enter into a non-disclosure agreement. So as a business, you have no guarantee that information your employees send to each other or customers will not be resold to other parties.
For paid services, from Microsoft for example, this is different. For services aimed at businesses, a non-disclosure agreement or processor agreement is a standard part of the procedure.
Who owns your data?
Free applications may include terms stating that they will own the data being shared. For example, this is the case with WeTransfer. They have in their terms of use that not you, but WeTransfer owns those files you share as a user. This means that the company can share your files with other parties at will.
Free applications and the AVG
Gratis applicaties houden zich niet altijd volledig aan de AVG. Data die wordt verwerkt in de EU is onderhevig aan de AVG. De AVG bevat gedetailleerde voorschriften voor bedrijven en organisaties over het verwerken (verzamelen, opslaan, bewerken, etc.) van persoonsgegevens. Gratis apps die behoren tot een groot bedrijf willen nog wel eens regels van de AVG negeren. Zo kreeg Meta, het moederbedrijf van WhatsApp, Instagram en Facebook, in 2023 een miljoenenboete voor het overtreden van de AVG. Meta zou gegevens van gebruikers hebben doorgestuurd naar de Verenigde Staten, zonder te verzekeren dat hun privacy daar gewaarborgd zou zijn. Het bedrijf is gesommeerd om die datadoorgifte stop te zetten, maar heeft al aangegeven in hoger beroep te gaan. Meta kreeg al vaker Europese boetes van miljoenen euro's voor privacy schending. Volgens het Europese Comité voor Gegevensbescherming gaat Meta ‘stelselmatig, herhaaldelijk en voortdurend de fout in.
Hoe kunt u omgaan met de risico's van gratis applicaties?
It is important to properly instruct your employees on what can and cannot be shared with free applications. For example, scheduling an appointment without naming the customer name or other substantive information via WhatsApp doesn't hurt. Discussing confidential company or customer information, on the other hand, is not a good idea.
For file sharing, we recommend the following: You can share public files and data just fine with a free application, but if you want to retain ownership of certain files or data, it is better not to use these tools. A better alternative is to create a OneDrive folder to share files. This offers more options for setting up permissions and is covered by the processing agreement Microsoft offers.
Ultimately, free applications are convenient and user-friendly, but rarely actually free. The transaction often takes place with the data you send and the control you lose over it.
Dit artikel is geschreven door Rients van Blanken. Heeft u hulp nodig of vragen? Neem dan vrijblijvend contact op via onderstaand formulier.