Volgens de Wet Bescherming Persoonsgegevens (WBP) hebben (ook) advocaten de plicht van beveiliging. Deze verplichting houdt in dat u passende technische en organisatorische maatregelen moet nemen om het verlies van gegevens of onrechtmatig gebruik tegen te gaan. Uitgangspunt is dat hoe gevoeliger de gegevens, hoe zwaarder de toegepaste beveiliging moet zijn. De beveiligingsafspraken zijn onderdeel van de werkwijze van de advocaat en medewerkers in de organisatie en zou geborgd moeten zijn. Wat betreft de smartphone zouden de volgende afspraken in ieder geval standaard moeten zijn:
- óf en wélke specifieke apps er geïnstalleerd mogen zijn
- dat er minimaal een professioneel antivirus-app geïnstalleerd is
- elke gebruiker een sterk wachtwoord heeft op de telefoon
- wachtwoorden niet ingeven op de smartphone of zeker niet automatisch laten opslaan
- niet aan te loggen bij een openbaar wifi-netwerk voor sneller surfen op internet
Daarnaast kan er voor Android gebruik gemaakt worden van bijv. de (gratis) Permissions Manager. Hiermee kunnen machtigingen worden uitgezet. Een gevolg is dat de applicatie dan niet meer volledig werkt. Een voorbeeld: Whatsapp vereist zo’n 42 machtigingen, waaronder:
- Het precies bepalen van uw locatie
- Het (ongemerkt) maken van foto’s en video’s met uw camera
- Het lezen of wijzigen van uw contactgegevens, inclusief de frequentie waarmee u heeft gebeld, gemaild of op andere manieren heeft gecommuniceerd met specifieke personen
- Het (ongemerkt) opnemen van audio met de microfoon
- Het (ongemerkt) verwerken en versturen van SMS berichten
Zie voor een gedetailleerde uitleg: http://developer.android.com/reference/android/Manifest.permission.html
Deze machtigingen gelden zeker ook voor Twitter, LinkedIn en Facebook en Google Android en Samsung zelf. Vooral de gratis spelletjes zijn echte datagrabbers.
Whatsapp zegt op hun website https://www.whatsapp.com/faq/android/28000004; “Wees gerust, WhatsApp zal nooit een foto of video maken zonder jouw bevestiging.”. Maar het kan wel.
Uiteraard zeggen de app-ontwikkelaars op hun website dat ze het vertrouwen niet zullen schaden en geen misbruik zullen maken van de mogelijkheden. Maar wat als de app gehackt wordt en er door anderen misbruik van gemaakt gaat worden?
Natuurlijk dragen app-ontwikkelaars verantwoordelijkheid als het gaat om de privacy van apps. De privacywetgeving stelt een aantal verplichtingen aan app ontwikkelaars. App ontwikkelaars moeten toestemming vragen voor het gebruik van uw persoonsgegevens vóórdat de app informatie van uw apparaat haalt of daar informatie op plaatst. Maar dat is de eenmalige toestemming die wordt gegeven bij het installeren van de app!
“WhatsApp heeft geen interesse in het nemen van jouw foto’s; we willen het je alleen gemakkelijker maken om een gesprek verrijkt met afbeeldingen te hebben met je dierbaren. Jouw privacy en veiligheid zijn belangrijk voor ons en we willen dat je er vertrouwen in hebt dat je onze applicatie vrijelijk kunt gebruiken.” Maar bij verkeerd gebruik kan de camera met microfoon zonder toestemming worden gebruikt waar u dan ook bent.
Zie https://decorrespondent.nl/887/Hoe-een-app-jouw-data-rondstrooit/43194239-77bb7d21 voor het dataspoor van twee apps: Farm Heroes (een populair spelletje) en Runtastic.
Weet u al hoe u zich gaat houden aan de WBP en mee blijft gaan met de verdergaande digitalisering?
Geef een reactie