Zo borgt E-lia privacy en dataveiligheid bij het gebruik van WhatsApp

Steeds meer organisaties willen hun medewerkers op een eenvoudige, snelle en veilige manier bereiken. Zeker bij bureauloze medewerkers – mensen zonder vaste werkplek of zakelijk e-mailadres – is dat vaak een uitdaging.

E-lia maakt hiervoor gebruik van WhatsApp: het meest gebruikte communicatiemiddel ter wereld. Maar hoe veilig is dat eigenlijk? En hoe verhoudt dit zich tot de AVG en de beveiliging van bedrijfsdata?

In deze blog leggen we stap voor stap uit waarom E-lia kiest voor WhatsApp, hoe het platform omgaat met data, wat er wél en niet gedeeld wordt met Meta, en waarom je als organisatie gerust kunt zijn over de veiligheid van dit communicatiekanaal.

1. Waarom kiest E-lia voor WhatsApp?

Voordat we ingaan op de technische kant, eerst de belangrijkste vraag: waarom juist WhatsApp?

1.1 Geen login, geen nieuwe app, geen extra drempels

WhatsApp is doorgaans al geïnstalleerd op ieders telefoon. Gebruikers hoeven zich niet opnieuw aan te melden, geen extra app te downloaden en geen wachtwoord te onthouden. Dat maakt het gebruik van E-lia bijzonder laagdrempelig — precies wat nodig is voor doelgroepen die niet de hele dag achter een laptop zitten.

1.2 Begrijpelijk voor iedereen

Van jong tot oud: vrijwel iedereen kan overweg met WhatsApp. Onze gebruikers – variërend van productie- en bouwmedewerkers tot schoonmakers en winkelpersoneel – weten direct hoe het werkt. Daardoor is er geen training of uitleg nodig.

1.3 Al ingeburgerd in het werk

WhatsApp wordt vaak al gebruikt in werkcontexten, bijvoorbeeld in ploeg- of projectgroepen. Door E-lia via hetzelfde kanaal aan te bieden, sluiten we aan bij bestaand gedrag in plaats van iets nieuws te introduceren.

Hoewel E-lia nu vooral via WhatsApp communiceert, wordt er al geëxperimenteerd met alternatieven zoals Signal en webgebaseerde chatomgevingen. Op termijn kunnen organisaties zelf bepalen welk kanaal het beste past bij hun beleid en doelgroep.

2. Hoe is de relatie tussen E-lia en WhatsApp en welke data wisselen we uit?

Voor communicatie met eindgebruikers via WhatsApp maakt E-lia gebruik van de officiële WhatsApp Business Messaging API. Deze API is ontwikkeld voor bedrijven die op een veilige, gecontroleerde en transparante manier berichten willen versturen naar medewerkers en klanten.

Alle communicatie tussen E-lia en gebruikers is end-to-end versleuteld. Dat betekent dat alleen de verzender en ontvanger de inhoud kunnen zien — dus uitsluitend E-lia en de betreffende gebruiker. WhatsApp (Meta) heeft geen toegang tot de inhoud van deze berichten.

Wanneer E-lia een gesprek start met een gebruiker, gebeurt dit altijd op basis van diens mobiele telefoonnummer, dat al bekend is bij WhatsApp. Er worden dus geen nieuwe persoonsgegevens gedeeld of toegevoegd buiten de bestaande WhatsApp-omgeving.

Het proces verloopt als volgt:

• E-lia roept de WhatsApp API aan om een bericht te versturen naar een gebruiker.
• WhatsApp stuurt zogenoemde “callbacks” terug: technische meldingen die aangeven of een bericht is verzonden, afgeleverd of gelezen.
• Deze callbacks zijn uitsluitend gekoppeld aan een telefoonnummer — niet aan namen of andere persoonsgegevens.
• E-lia koppelt dit nummer binnen haar eigen beveiligde Nederlandse database aan de juiste gebruiker, zodat voortgang kan worden geregistreerd.
• Indien medewerkers geen gebruik kunnen of willen maken van WhatsApp, biedt E-lia alternatieve communicatiemiddelen via webchat of andere veilige kanalen.

3. Welke data verwerkt WhatsApp — en heeft dat te maken met de inhoud van de chat?

Een belangrijk onderscheid: de data die WhatsApp verwerkt, heeft niets te maken met de inhoud van de berichten.

De daadwerkelijke tekst, afbeeldingen of antwoorden van gebruikers blijven volledig end-to-end versleuteld. Die zijn alleen zichtbaar voor E-lia en de gebruiker zelf, niet voor WhatsApp of Meta.

Wat WhatsApp wél verwerkt, zijn zogenoemde metadata: technische gegevens die nodig zijn om berichten te kunnen bezorgen. Denk aan:

• Het telefoonnummer van verzender en ontvanger
• Tijdstip van verzending, aflevering en lezen
• Statusinformatie (verzonden, afgeleverd, gelezen)
• Type apparaat of besturingssysteem

E-lia ontvangt alleen de noodzakelijke statusinformatie (de callbacks) om te registreren of een bericht succesvol is afgeleverd of gelezen. Deze metadata zijn functioneel en technisch van aard en bevatten geen inhoudelijke gegevens uit de chat.

Kortom: er wordt géén enkele informatie opgeslagen of gedeeld die iets zegt over wat een medewerker precies leest, invult of antwoordt binnen een leermodule.

4. Hoe zit het met de nieuwe Meta AI en het verwerken van gebruikersdata?

De recente aankondigingen van Meta AI hebben bij sommige gebruikers vragen opgeroepen: krijgt Meta via kunstmatige intelligentie inzicht in berichtenverkeer en gebruiken ze dit voor het trainen van hun AI-model?

Het antwoord is geruststellend: nee, niet binnen de zakelijke WhatsApp-omgeving die E-lia gebruikt.

4.1 Hoe Meta AI werkt

Meta heeft in 2024 en 2025 diverse AI-functionaliteiten aangekondigd, zoals samenvattingen van chats en slimme antwoorden. Deze functies maken gebruik van een systeem genaamd Private Processing, waarbij gegevens tijdelijk worden verwerkt in een beveiligde enclave (Trusted Execution Environment). Dit systeem zorgt ervoor dat geen enkele medewerker of ander proces binnen Meta toegang heeft tot de inhoud van deze gegevens.

Meta benadrukt bovendien in haar officiële communicatie dat privéberichten nooit worden gebruikt om AI-modellen te trainen.

4.2 Wat Meta wel en niet kan inzien

• Alleen berichten die gebruikers bewust sturen naar de Meta AI, worden tijdelijk verwerkt om een antwoord te genereren.
• De reguliere berichten tussen E-lia en gebruikers worden niet via de AI-infrastructuur verwerkt.
• De inhoud van E-lia-berichten is en blijft end-to-end versleuteld.

4.3 Controle voor gebruikers

Gebruikers behouden bij WhatsApp altijd zelf de controle over hun gegevens en over het gebruik van AI-functionaliteiten. Sinds 2025 biedt WhatsApp hiervoor de functie Advanced Chat Privacy, waarmee gebruikers zelf kunnen bepalen of ze AI-functies willen toestaan of uitschakelen.

Belangrijk om te weten: binnen de zakelijke WhatsApp API die E-lia gebruikt, zijn deze AI-functies standaard volledig uitgeschakeld. Dit betekent dat gesprekken tussen E-lia en medewerkers niet worden verwerkt via Meta’s AI-infrastructuur en dat er geen gegevens worden gebruikt om AI-modellen te trainen.

Met andere woorden: E-lia-gebruikers communiceren altijd binnen een beveiligde, traditionele WhatsApp-omgeving die volledig is afgeschermd van Meta AI. De inhoud van de berichten blijft privé, end-to-end versleuteld en uitsluitend toegankelijk voor de gebruiker en E-lia.

Bron: Digital Watch Observatory – Update 2025

5. Informatieveiligheid en AVG binnen E-lia

Naarnaast de beveiliging via WhatsApp zelf voldoet ook E-lia aan alle geldende normen voor privacy en informatieveiligheid:

• Toegang tot gebruikersgegevens is alleen mogelijk voor geautoriseerde beheerders.
• Data worden opgeslagen binnen beveiligde Nederlandse servers.
• E-lia werkt uitsluitend met partijen die voldoen aan ISO 27001-normen en de AVG.
• Inhoud van leermodules wordt nooit gedeeld met derden of gebruikt voor andere doeleinden.

Hoewel de communicatie via WhatsApp veilig is, blijft bewustwording binnen organisaties belangrijk. Medewerkers zijn zelf verantwoordelijk voor het zorgvuldig omgaan met informatie, bijvoorbeeld door geen gevoelige bedrijfsdata te delen via chat.

6. Conclusie: veilig, transparant en AVG-proof

Het gebruik van WhatsApp binnen E-lia is volledig veilig en AVG-conform. Door de combinatie van end-to-end encryptie, gecontroleerde API-koppelingen en een strikt intern privacybeleid, blijven alle gegevens beschermd.

Kort samengevat:

E-lia combineert zo het beste van twee werelden: laagdrempelige communicatie via WhatsApp en strikte waarborging van privacy en veiligheid. Een moderne leeroplossing die doet wat ze belooft — veilig, betrouwbaar en mensgericht.