De Spaanse AVG toezichthouder heeft vastgesteld dat het zakelijke gebruiken van de privé telefoon en het gebruik van WhatsApp in strijd is met de AVG. Toegeven, het is een ongewone zaak, maar dat er een scheiding moet bestaan tussen privé en zakelijk is weer eens aangetoond.
WhatsApp en financiële dienstverlening
Wat AEPD aantreft is de combinatie van “voorspelbare” AVG overtredingen, een paar unieke eigenaardigheden. Weet daarbij dat de dienstverlening van X in de financiële hoek zit. Het gebruik van WhatsApp groepen is daarom problematisch. Het delen van klantgegevens via dat kanaal is in de regel verboden omdat het niet controleerbaar is. Het is echter niet aan de AEPD daar toezicht op te houden, dat mag de Spaanse tegenhanger van de DNB of AFM doen.
Privé vs in control zijn
Waar AEPD wel over mag oordelen is het verplicht gebruiken van privé toestellen in een zakelijke context. Terecht merkt AEPD op dat bedrijf X nooit in control kan zijn en kan garanderen dat de data daarop goed is beschermd. Het verplichten WhatsApp te gebruiken en zo nummers te vergaren en delen kan evenmin door de beugel.
Omdat het bedrijf maximaal meewerkt en alle fouten herstelt of dat al had gedaan valt de boete laag uit. De boodschap van AEPD aan alle andere start-ups die zich financiële dienstverlener noemen liegt er echter niet om. Dat een andere toezichthouder zoch met de zaak kan gaan bemoeien zal in de sector eveneens zijn genoteerd.