Veel organisaties hebben geen idee wie er mee gluurt tijdens het videobellen

0
686

Massale overstap op videobellen vaak zonder controle op veiligheid en privacy

Organisaties in o.a. de zorg, overheid, advocatuur en andere specialismes die actief met gevoelige en bijzondere persoonsgegevens werken zijn vaak massaal onder druk van het nieuwe normaal op videobellen overgestapt. Hierbij zijn geen controles uitgevoerd omtrent de privacy en veiligheid van de aangeboden beeldbel dienst. Simpele checks op de privacyverklaring, verwerkersovereenkomst en veiligheid van de aanbieder worden vaak niet uitgevoerd. De Autoriteit Persoonsgegevens biedt uitkomst met een keuzehulp die dieper ingaat op de belangrijkste privacy aspecten van iedere aanbieder.

De Autoriteit Persoonsgegevens (AP) heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. De AP krijgt namelijk veel vragen over privacy bij zulke apps, nu mensen massaal zijn gaan videobellen tijdens de coronacrisis. Daarom biedt de AP een keuzehulp om verschillende videobel-apps te vergelijken.

Let op: de AP heeft geen uitgebreid, technisch onderzoek kunnen doen naar de apps. De AP gaat af op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring.

Keuzehulp videobellen

Welke app u het beste kunt gebruiken, hangt ten eerste af van wat u ermee wilt. Bijvoorbeeld of u een gesprek wilt voeren met één of met meerdere personen.

Verder is belangrijk hoe gevoelig de informatie is die u bespreekt. Wilt u bijvoorbeeld even gezellig videobellen met een familielid of moet u een vertrouwelijk gesprek voeren met een patiënt of cliënt? Hoe gevoeliger de informatie, hoe hoger de eisen aan onder meer de beveiliging van de app.

U kunt met de Keuzehulp privacy videobellen zelf kijken wat belangrijk is in uw situatie en welke app daar het beste aan voldoet.

Videobellen voor werk

Moet u videobellen voor uw werk? Dan is uw werkgever er verantwoordelijk voor om de juiste app aan u beschikbaar te stellen, die uw privacy en die van bijvoorbeeld uw cliënten beschermt.

Tips voor organisaties

Wilt u als organisatie een videobel-app gebruiken? Denk dan goed na over de privacyaspecten. Onderzoek de mogelijkheden van de app die u wilt gebruiken. Ga na of u een verwerkersovereenkomst kunt afsluiten. Ook kan het handig zijn om een betaalde versie te nemen als die meer (privacy)opties biedt.

De AP adviseert zorginstellingen ook te kijken naar de tips voor beeldbellen van de NEN, KNMG en LVVP.

Voorbeelden

Hier vindt u een aantal voorbeelden van praktijksituaties en waar u dan op moet letten.

Een-op-een gesprek

Wilt u een-op-een gesprek voeren, bijvoorbeeld met een familielid? Kijk dan waar u zich zelf prettig bij voelt. Misschien wilt u geen advertenties. Of vindt u het belangrijk dat niemand kan meekijken.

Geen advertenties

Wilt u niet dat de app uw gegevens gebruikt voor (gepersonaliseerde) advertenties? Kijk dan naar apps die op een andere manier werken. Bijvoorbeeld apps die worden gefinancierd via donaties.

Beveiligde communicatie

Zijn uw gesprekken vertrouwelijk? En is het belangrijk dat niemand de inhoud van de communicatie kan zien, zelfs de aanbieder van de app niet? Kies dan voor een app die end-to-end versleuteling ondersteunt.

End-to-end versleuteling is een techniek die ervoor zorgt dat alleen de verzender en de ontvanger de inhoud van het gesprek kunnen zien. Let wel op: bij groepsgesprekken wordt end-to-end versleuteling niet ondersteund. Of alleen met een beperkt aantal deelnemers.

Geen metadata

Voert u gevoelige een-op-een gesprekken? En is het van belang dat de app ook geen gegevens verwerkt over het gesprek (metadata), zoals wie met wie belt? Kijk dan naar apps die dat zo min mogelijk doen.

Binnen of buiten de EU

Wilt u niet dat gegevens buiten de EU worden verwerkt, waar andere privacyregels gelden dan hier? Kies dan voor een app waarbij u invloed kunt uitoefenen op de locatie van de verwerking. Bijvoorbeeld door een verwerkersovereenkomst af te sluiten of zelf een dienst op te zetten (self-hosting).

Fout gezien?

De AP heeft de keuzehulp zorgvuldig samengesteld. We hebben ons gebaseerd op openbare informatie van de apps zelf, zoals privacyverklaringen. Ziet u toch iets wat niet klopt? Neem dan contact met ons op via videobellen@autoriteitpersoonsgegevens.nl. Zij passen de keuzehulp aan als dat nodig is.

Meer tips voor videobellen

Kijk ook eens bij de tips voor privacyvriendelijk videobellen van andere organisaties, zoals Bits of Freedom, de Consumentenbond en het NCSC.

Bron: Autoriteit Persoonsgegevens (AP)

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.