Persoonsgegevens verzenden via e-mail of WhatsApp

door | 30 april 2019

Hoe kunnen we helpen?

Created On
byRedactie Privacy Zeker
Print
Je bent hier:
< Terug naar handboek

Persoonsgegevens zijn op verschillende manieren door te sturen. Het doorsturen van persoonsgegevens is ook een manier van het verwerken van persoonsgegevens. Dit moet dus aan bepaalde regels voldoen. Hoe zit dit voor e-mail en WhatsApp?

Persoonsgegevens doorsturen via e-mail

In het dagelijks leven wordt er veel gebruikgemaakt van e-mail. Mailverkeer loopt vaak over onbeveiligde verbindingen. Aan het doorsturen van persoonsgegevens via e-mail zitten altijd risico’s. E-mailverkeer wordt vaak bedreigt met malware en phising. Op het moment dat je toch gegevens gaat sturen van klanten of andere relaties ben je verantwoordelijk voor dat die gegevens veilig worden verstuurt.

Het is van belang dat bij het versturen van persoonsgegevens via e-mail maatregelen worden getroffen om te voorkomen dat onbevoegden toegang hebben tot de gegevens die verstuurt zijn. De wet noemt geen specifieke maatregelen. De wet benoemt dat er passende maatregelen moeten worden genomen. Onder passend vallen onder andere het versleutelen van de persoonsgegevens in een e-mailbijlage of het versleutelen van e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Skotty biedt een oplossing voor de beveiliging van mailen en delen van bestanden. Meer informatie over veilige internetstandaarden is te vinden in ‘het Factsheet beveilig verbindingen van mailservers’ van het Nationaal Cyber Security Centrum (NCSC).

Persoonsgegevens doorsturen via WhatsApp

In veel gevallen is WhatsApp een veiligere manier van het toezenden van persoonsgegevens dan per gewone, onbeveiligde e-mail persoonsgegevens toezenden. Dat komt omdat de inhoud van een bericht in WhatsApp automatisch versleuteld is (end-to-end-encryptie). Wat bij het gebruik van WhatsApp kan zorgen voor extra veiligheid is dat je geen (automatische) back-up laat maken van de berichten in je Google Drive/iCloud, deze opslag is namelijk niet versleuteld.

Let goed op: als je media zoals e-mail of WhatsApp gebruikt, maak je gebruik van verwerkers! Deze zul je op moeten nemen in jouw verwerkingsregister en eventuele verwerkersovereenkomst met klanten als verwerker of subverwerker.