Whatsapp moet Nederlandse contactpersoon aanstellen

Onder de Wet bescherming persoonsgegevens zijn bedrijven die in Nederland werken met persoonlijke data verplicht een contactpersoon te hebben.

Foto Remko de Waal/ANP

Whatsapp moet in Nederland een vertegenwoordiger aanstellen die beschikbaar is voor gebruikers en privacyinstellingen. Dat heeft de rechtbank in Den Haag bepaald. Onder de Wet bescherming persoonsgegevens zijn bedrijven die in Nederland werken met persoonlijke gegevens verplicht een contactpersoon te hebben.

Whatsapp was eerder door de Autoriteit Persoonsgegevens op de vingers getikt vanwege het overtreden van de wet die de privacy waarborgt. Als het Amerikaanse bedrijf, dat in handen is van Facebook, niets zou veranderen dreigde de waakhond met boetes van 10.000 euro per dag oplopend tot een maximum van 1 miljoen euro.

Whatsapp besloot daarop naar de rechter te stappen om de sanctie ongedaan te maken omdat het bedrijf vindt dat het niet in Nederland persoonlijke data verwerkt. Volgens Whatsapp worden alle gegevens direct doorgestuurd en op Amerikaanse servers opgeslagen. Bovendien wees het bedrijf op nieuwe Europese wetgeving die in 2018 van kracht wordt, en die voorschrijft dat een bedrijf in heel Europa slechts één contactpersoon hoeft aan te stellen.

Maar volgens de rechter is er ook in andere Europese landen nog geen vertegenwoordiger aangesteld. Bovendien worden de gegevens vanaf Nederlandse telefoons verwerkt, oordeelt de rechtbank, en dus is er niet enkel sprake van doorvoer van de gegevens. Mocht Whatsapp niet aan de eis van het aanstellen van een vertegenwoordiger voldoen, dan wordt de oude boete van 10.000 euro per dag met een maximum van 1 miljoen euro weer van kracht.

Data niet langer gedeeld

Het moederbedrijf Facebook, dat naast Whatsapp ook het populaire Instagram in handen heeft, ligt al jaren onder vuur vanwege het vermeende overtreden van privacybeschermende wetgeving. Met name het opslaan van Europese persoonsgegevens op Amerikaanse servers ligt gevoelig. Het Europees hof oordeelde vorig jaar dat het dataverdrag Safe Harbor, dat specifiek was bedoeld om Europese data met passende bescherming buiten de EU op te kunnen slaan, niet genoeg juridische bescherming bood.

Lees ook over het verworpen Safe Harbor-verdrag: Grote vragen na Facebook-uitspraak

Begin deze maand maakte Facebook bekend tijdelijk te stoppen met het delen van Whatsapp-data in de EU. Eerder had het bedrijf dat al moeten doen in het VK en Duitsland onder druk van nationale privacywaakhonden.

Het bedrijf wilde de telefoonnummers die gekoppeld zijn aan Whatsapp-accounts inzetten om gerichtere advertenties te kunnen plaatsen en suggesties voor nieuwe vrienden aan te dragen. Volgens de Europese privacyautoriteiten is het uitwisselen van gegevens tussen verschillende diensten, ook al is dat achter de schermen bij hetzelfde moederbedrijf, in overtreding van de gebruiksvoorwaarden van Whatsapp. De waakhonden vinden dat er wettelijke toestemming nodig is voor zulke onderlinge koppelingen tussen diensten als Facebook, Whatsapp en Instagram.