Als u geen gebruiker bent van de WhatsApp-dienst (een 'Niet-gebruiker' of 'u'), kan WhatsApp uw mobiele telefoonnummer verwerken als een WhatsApp-gebruiker uw telefoonnummer heeft opgeslagen in het adresboek van het apparaat van de gebruiker en ervoor kiest de contacten te delen met WhatsApp.
Als u een Niet-gebruiker bent en woonachtig bent in het Verenigd Koninkrijk ('VK'), is WhatsApp LLC de verwerkingsverantwoordelijke van uw informatie. WhatsApp Ireland Limited is de verwerkingsverantwoordelijke van deze informatie als u een Niet-gebruiker bent en woonachtig bent in de Europese regio. Verwijzingen in deze kennisgeving naar 'we/wij', 'ons' of 'onze' verwijzen naar de relevante WhatsApp-entiteit (WhatsApp LLC of WhatsApp Ireland Limited, zoals van toepassing) die hierboven is aangewezen als de verwerkingsverantwoordelijke van uw informatie.
Informatie over het uploaden van contacten: hoe het werkt
Het uploaden van contacten stelt gebruikers in staat ervoor te kiezen of ze WhatsApp toestemming geven om na te gaan of contacten in het adresboek van hun apparaat WhatsApp-gebruikers zijn. Zo ja, dan kan WhatsApp deze telefoonnummers toevoegen aan de WhatsApp-contactenlijst van de gebruiker en de lijst actueel houden. WhatsApp werkt de contactenlijst van gebruikers ook bij zodra een van hun contacten die Niet-gebruiker is, zich later registreert voor WhatsApp.
Hoe gebruiken we de gegevens van een Niet-gebruiker?
Wanneer een gebruiker ervoor kiest het uploaden van contacten te gebruiken, worden de telefoonnummers in het adresboek van het apparaat van de gebruiker regelmatig geüpload naar onze servers, om ervoor te zorgen dat de gegevens van die gebruiker actueel blijven. Dit gebeurt meestal dagelijks, maar dit is afhankelijk van diverse factoren waaronder hoe vaak een gebruiker WhatsApp gebruikt. Dit omvat telefoonnummers van zowel WhatsApp-gebruikers als andere contacten die momenteel geen WhatsApp-gebruikers zijn (dat wil zeggen Niet-gebruikers). We verzamelen geen andere gegevens die in het adresboek van het apparaat van een gebruiker kunnen worden vermeld, zoals namen, e-mailadressen enzovoort.
We beheren telefoonnummers van Niet-gebruikers op een manier die is ontworpen om te voorkomen dat Niet-gebruikers door WhatsApp worden geïdentificeerd. Dit doen we door een cryptografische hash-waarde te maken van de telefoonnummers van de Niet-gebruikers. We slaan de telefoonnummers van Niet-gebruikers niet op. Alleen deze cryptografische hash-waarden worden opgeslagen. Elke cryptografische hash-waarde is opgeslagen in een lijst op servers van WhatsApp, die is gekoppeld aan de WhatsApp-gebruikers die de bijbehorende telefoonnummers hebben geüpload voordat deze zijn gehasht.
We gebruiken de cryptografische hash-waarden die zijn gemaakt op basis van telefoonnummers van Niet-gebruikers om gebruikers in staat te stellen sneller en efficiënter in contact te komen met personen in het adresboek van hun apparaat wanneer ze zich later registreren voor WhatsApp.
Afzonderlijk gebruiken we ook een cryptografische hash-weergave van de telefoonnummers uit het adresboek van het apparaat van de WhatsApp-gebruiker om misbruik van het uploaden van contacten te detecteren en te bestrijden. Dit doen we door de hashes te beoordelen om te bepalen of er ongebruikelijke wijzigingen zijn geweest in het adresboek van het apparaat. Hierbij worden geen afzonderlijke telefoonnummers bijgehouden of vergeleken.
Hoe worden deze gegevens gebruikt als een Niet-gebruiker een WhatsApp-gebruiker wordt?
Als u wordt vermeld in het adresboek van het apparaat van een gebruiker die gebruikmaakt van het uploaden van contacten en u zich later registreert voor WhatsApp, worden deze gegevens gebruikt om ons te helpen de WhatsApp-contactenlijst van die gebruiker automatisch bij te werken. Dit doen we om te laten zien dat er nu contact met u kan worden opgenomen via WhatsApp. We werken de contactenlijsten van gebruikers onmiddellijk bij nadat u zich hebt geregistreerd voor WhatsApp, maar soms kan het langer duren voordat contactenlijsten zijn bijgewerkt.
Wat is onze rechtsgrond voor deze gegevensverwerking?
We beroepen ons op onze gerechtvaardigde belangen en de gerechtvaardigde belangen van onze gebruikers om de telefoonnummers van Niet-gebruikers kort te verwerken en vervolgens de cryptografische hash-waarden op te slaan op de hierboven beschreven manier. Meer in het bijzonder vertrouwen we op onze gerechtvaardigde belangen bij het beheren en aanbieden van de WhatsApp-dienst aan onze gebruikers en het veilig en beveiligd houden van WhatsApp, en de belangen van onze gebruikers om efficiënter in contact te komen met hun contacten die WhatsApp gebruiken.
Gegevens van Niet-gebruikers bewaren
Wanneer we telefoonnummers van Niet-gebruikers verzamelen, slaan we deze telefoonnummers niet op en verwerken we ze niet langer dan een paar seconden om de cryptografische hash-waarden ervan te maken.
De cryptografische hash-waarden worden opgeslagen in een lijst op de servers van WhatsApp. Die lijst is gekoppeld aan de WhatsApp-gebruikers die de telefoonnummers hebben geüpload van waaruit de cryptografische hash-waarden zijn gemaakt. We doen dit zolang die gebruikers gebruikmaken van het uploaden van contacten en deze telefoonnummers in de adresboeken van hun apparaten bewaren.
Hoe Niet-gebruikers hun rechten van betrokkene uitoefenen
Betrokkenen hebben recht op inzage in en correctie, overdracht en verwijdering van hun gegevens, evenals het recht om bepaalde soorten verwerking van hun persoonsgegevens te beperken of hier bezwaar tegen te maken ('Rechten van betrokkene'). Neem contact met ons op via dit formulier of via het contactadres hieronder als u deze rechten wilt uitoefenen. Aangezien we geen telefoonnummers van Niet-gebruikers opslaan en we alleen cryptografische hash-waarden opslaan die zijn ontworpen om te voorkomen dat WhatsApp uw telefoonnummer opnieuw identificeert, zijn ons vermogen om te reageren op uw verzoek en de informatie die we aan u kunnen verstrekken in de praktijk mogelijk beperkt. We hopen dat deze informatie eventuele vragen beantwoordt over hoe we de persoonsgegevens van een Niet-gebruiker verwerken. Als u echter onopgeloste problemen hebt en woonachtig bent in:
- de Europese regio, hebt u op grond van de AVG ook het recht om een klacht in te dienen bij de leidende toezichthoudende autoriteit van WhatsApp, de Ierse commissie voor gegevensbescherming, of een andere bevoegde toezichthouder voor gegevensbescherming.
- het VK, hebt u ook het recht om een klacht in te dienen bij de autoriteit voor gegevensbescherming, de Information Commissioner's Office.
Derde partijen en gegevens doorgeven in het kader van onze wereldwijde activiteiten
We werken samen met andere Meta-bedrijven die optreden als onze dienstverleners en leveren diensten zoals datahosting en infrastructuurdiensten. Telefoonnummers van Niet-gebruikers en cryptografische hashwaarden worden echter niet gedeeld met Meta Platforms, Inc. of andere Meta-bedrijven voor hun eigen gebruik.
Dit betekent dat de gegevens van Niet-gebruikers worden doorgegeven of doorgestuurd naar, of opgeslagen en verwerkt in, derde landen buiten de EER voor de doeleinden die in deze Kennisgeving worden beschreven.
Wanneer de cryptografische hashwaarden worden doorgegeven of doorgestuurd naar of opgeslagen en verwerkt buiten de Europese Economische Ruimte, vertrouwt WhatsApp Ireland Limited op:
- besluiten van de Europese Commissie waarin zij erkent dat bepaalde landen en gebieden buiten de Europese Economische Ruimte een adequaat niveau van bescherming van persoonsgegevens waarborgen.
- Kader voor gegevensbescherming tussen de EU en de VS: WhatsApp LLC en Meta Platforms, Inc. hebben hun deelname aan het Kader voor gegevensbescherming tussen de EU en de VS gecertificeerd. We baseren ons op het Kader voor gegevensbescherming tussen de EU en de VS en het bijbehorende adequaatheidsbesluit van de Europese Commissie voor de overdracht van de cryptografische hashwaarden naar WhatsApp LLC en Meta Platforms, Inc. in de VS voor de diensten die zijn gespecificeerd in de certificering van WhatsApp LLC en Meta Platforms, Inc. Zie voor meer informatie de kennisgeving over het Kader voor gegevensbescherming van WhatsApp LLC en de kennisgeving over het Kader voor gegevensbescherming van Meta Platforms, Inc..
- Modelcontractbepalingen goedgekeurd door de Europese Commissie voor deze doorgiften.
Wanneer de cryptografische hash-waarden worden doorgegeven of verzonden binnen de Verenigde Staten of naar andere landen buiten de Verenigde Staten, gebruikt WhatsApp LLC voor deze doorgiften modelcontracten voor doorgiftemechanismen die zijn goedgekeurd door de overheid van het VK (de International Data Transfer Agreement of het International Data Transfer Addendum voor de door de Europese Commissie goedgekeurde modelcontractbepalingen).
WhatsApp maakt bijvoorbeeld gebruik van de wereldwijde infrastructuur en datacentra van Meta, die zich over de hele wereld bevinden, inclusief in de Verenigde Staten, om de cryptografische hash-waarden op te slaan.
Voor een kopie van deze documenten raadpleegt u ons SCC Helpcentrum-artikel.
Contact met ons opnemen
Als u vragen hebt over deze Kennisgeving over gegevens of als u contact wilt opnemen met de Functionaris voor gegevensbescherming van WhatsApp, gebruik dan dit formulier.
U kunt ons ook schrijven op het volgende adres:
Voor WhatsApp Ireland Limited
Attn: Privacy Policy
Meta Platforms Ireland Ltd
Merrion Road
Dublin 4
D04 X2K5
Ireland
Voor WhatsApp LLC
Attn: Privacy Policy
1601 Willow Road Menlo Park
California 94025, USA
