Gratis applicaties bieden het grootste gemak, zoals WhatsApp om te communiceren en WeTransfer om bestanden te delen. Fijn dat je voor deze apps niet hoeft te betalen, maar het gebruik van deze tools is voor bedrijven niet altijd even veilig. Want wat gebeurt er met de gegevens die u deelt met deze applicaties? We nemen u mee in de risico’s die komen kijken bij het gebruik van dit soort gratis applicaties en hoe u hiermee om moet gaan.
Geen geheimhoudingsovereenkomst
Bij het gebruik van gratis apps heeft u vaak geen geheimhoudingsovereenkomst of verwerkersovereenkomst. Dit betekent dat niets de applicatie ervan weerhoudt om uw gegevens te openbaren of door te verkopen aan andere partijen. Deze kunnen uw gegevens bijvoorbeeld gebruiken om u advertenties te tonen die bij u passen of om u bepaalde informatie of adviezen te geven. Met WhatsApp kunt u bijvoorbeeld geen geheimhoudingsovereenkomst sluiten. Als bedrijf heeft u dus geen garantie dat informatie die uw medewerkers naar elkaar of klanten sturen niet wordt doorverkocht aan andere partijen.
Voor betaalde diensten, van bijvoorbeeld Microsoft, is dit anders. Voor diensten gericht op bedrijven is een geheimhoudingsovereenkomst of verwerkersovereenkomst een standaard onderdeel van de procedure.
Wie is eigenaar van uw gegevens?
Gratis applicaties kunnen voorwaarden bevatten waarin staat dat zij eigenaar worden van de gegevens die worden gedeeld. Dit is bijvoorbeeld het geval bij WeTransfer. Zij hebben in de gebruikersvoorwaarden staan dat niet u, maar WeTransfer eigenaar is van die bestanden die u als gebruiker deelt. Dit betekent dat het bedrijf uw bestanden te pas en te onpas kan delen met andere partijen.
Gratis applicaties en de AVG
Gratis applicaties houden zich niet altijd volledig aan de AVG. Data die wordt verwerkt in de EU is onderhevig aan de AVG. De AVG bevat gedetailleerde voorschriften voor bedrijven en organisaties over het verwerken (verzamelen, opslaan, bewerken, etc.) van persoonsgegevens. Gratis apps die behoren tot een groot bedrijf willen nog wel eens regels van de AVG negeren. Zo kreeg Meta, het moederbedrijf van WhatsApp, Instagram en Facebook, in 2023 een miljoenenboete voor het overtreden van de AVG. Meta zou gegevens van gebruikers hebben doorgestuurd naar de Verenigde Staten, zonder te verzekeren dat hun privacy daar gewaarborgd zou zijn. Het bedrijf is gesommeerd om die datadoorgifte stop te zetten, maar heeft al aangegeven in hoger beroep te gaan. Meta kreeg al vaker Europese boetes van miljoenen euro’s voor privacy schending. Volgens het Europese Comité voor Gegevensbescherming gaat Meta ‘stelselmatig, herhaaldelijk en voortdurend de fout in.
Hoe kunt u omgaan met de risico’s van gratis applicaties?
Het is belangrijk om uw medewerkers goed te instrueren over wat er wel en niet met gratis applicaties kan worden gedeeld. Zo kan het inplannen van een afspraak zonder het benoemen van de klantnaam of andere inhoudelijke informatie via WhatsApp geen kwaad. Het bespreken van vertrouwelijke bedrijfsgegevens of klantgegevens is daarentegen geen goed idee.
Voor het delen van bestanden adviseren wij het volgende: Openbare bestanden en gegevens kunt u prima delen met een gratis applicatie, maar wilt u eigenaar blijven van bepaalde bestanden of gegevens dan is het beter om deze tools niet te gebruiken. Een beter alternatief is het aanmaken van een OneDrive map om bestanden te delen. Dit biedt meer mogelijkheden voor het inrichten van rechten én valt het onder de verwerkersovereenkomst die Microsoft biedt.
Uiteindelijk zijn gratis applicaties handig en gebruiksvriendelijk, maar zelden daadwerkelijk gratis. De transactie vindt vaak plaats met de data die u verstuurt en de controle die u daarop verliest.
Dit artikel is geschreven door Rients van Blanken. Heeft u hulp nodig of vragen? Neem dan vrijblijvend contact met hem op.