‘Klantenservice via WhatsApp niet veilig’

Het verlenen van klantenservice via WhatsApp wordt niet gezien als een veilige manier om persoonlijke gegevens te versturen, zo waarschuwt Robbert Santifort van advocatenkantoor Kneppelhout en Korthals. Bedrijven zouden onvoldoende bewust zijn van de verplichtingen die gemoeid gaan met klantcontact via Whatsapp.

Dit zegt Santifort vandaag in de Telegraaf. En dat terwijl steeds meer webwinkels een deel van hun klantenservice via de populaire instant-messaging-app leveren. Zo doen onder andere Coolblue, Videoland en Transavia op deze manier deels het klantcontact. Maar deze moderne vorm van klanten helpen zou niet veilig genoeg zijn om persoonlijke gegevens te versturen. En dat terwijl er sinds 1 januari van dit jaar een meldplicht is voor datalekken. Bedrijven moeten zich aan diverse protocollen houden wat betreft het verwerken van persoonsgegevens.

Boete kan oplopen tot 10% jaaromzet
Mocht de kans bestaan dat er gevoelige data is gelekt, dan moet dat bedrijf dat gelijk melden bij het Autoriteit Persoonsgegevens (eerder bekend als College Bescherming Persoonsgegevens). Gebeurt dit niet, dan kan zo’n bedrijf een boete krijgen van maximaal 820.000 euro of, als dat hoger is, 10 procent van de jaaromzet.

Uit een steekproef zou nu zijn gebleken dat de appende bedrijven niet op de hoogte zijn van de risico’s die het verlenen van klantenservice via deze weg met zich meebrengt. “Via WhatsApp – hoe anders – stellen ze het delen van gevoelige informatie geen probleem te vinden, zolang het maar niet publiek gebeurt”, zo schrijft de Telegraaf.

‘WhatsApp biedt geen beveiligde omgeving’
Transavia waarschuwt alleen voor het delen van privacygevoelige informatie via hun Facebook- en Twitter-pagina, maar geeft wel aan zich ervan bewust te zijn dat social-mediakanalen als WhatsApp geen beveiligde omgeving bieden. Coolblue ziet geen problemen in het ontvangen van bijvoorbeeld rekeningnummers via WhatsApp. “Dat zijn gegevens die wij netjes beschermen”, zo laat de omnichannel-speler weten.

De Telegraaf heeft ook navraag gedaan bij enkele bedrijven die appservice aanbieden aan webwinkels en andere bedrijven. Zo stelt Casengo dat de regels alleen gelden voor banken en medische instellingen en dat bijvoorbeeld een webwinkel zich geen zorgen hoeft te maken. Ook Coosto, met klanten zoals T-Mobile, Microsoft en Greenpeace, ziet nergens problemen. Die schrijft dat WhatsApp veilig is en ‘daarom geschikt voor het versturen van klantgegevens’.

‘Nooit zelf vragen om gevoelige data’
Volgens Santifort hoeven bedrijven niet zo ver te gaan dat ze helemaal geen contact meer onderhouden met klanten via WhatsApp, maar ze moeten er wel rekening mee houden dat niet alles bespreekbaar is. ” Een klantenservice mag bijvoorbeeld via WhatsApp nooit zelf om gevoelige persoonsgegevens vragen, zoals een paspoortkopie of rekeningnummer.”

Uit onderzoek van Multiscope vorig jaar bleek dat 90 procent van de smartphone-bezitters in ons land WhatsApp actief gebruikt. Van hen communiceert bijna de helft graag met bedrijven via de app, die eigendom is van Facebook.