AVG-proof thuiswerken in tijden van corona?

Corona desk, Arbeidsrecht Datum: 27 maart 2020

Het thuiswerken wordt sterk geadviseerd door de overheid. Aangezien veel bedrijven hier niet op waren voorbereid is het maar de vraag in hoeverre thuiswerken AVG-proof mogelijk is.

De Autoriteit Persoonsgegevens (AP) heeft 4 tips gegeven om zoveel mogelijk te voorkomen dat er gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen vallen.

1. Werk in een beveiligde omgeving

Werk in een beveiligde omgeving door in te loggen op de server van de werkgever. Gebruik hiervoor als dat kan apparatuur (laptop of tablet bijvoorbeeld) van de werkgever. Indien dat niet mogelijk is, moeten er andere mogelijkheden worden gezocht om zo veilig mogelijk te werken. Daarbij moet voorzichtig worden omgegaan met cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn, omdat er dan een groter gevaar is voor marketing of verkoop van gegevens aan derden. Ook kunnen dergelijke gratis diensten minder beveiliging bieden tegen internetcriminelen.

Met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is, moet natuurlijk extra voorzichtig worden omgegaan.

2. Bescherm gevoelige documenten

Gevoelige documenten met persoonsgegevens dienen op de server van de werkgever komen te staan en niet op een usb-stick of papier. Of zorg ten minste voor versleuteling van de gegevens.

3. Wees voorzichtig met het gebruik van (video)chatdiensten

Gesprekken waarin gevoelige gegevens worden besproken moeten plaatsvinden via de beschikbare veilige communicatiemiddelen. Dan gaat het om de telefoon of beveiligde opties om te beeldbellen of te chatten.

Er zijn inmiddels ook veel gratis diensten op de markt (FaceTime, Skype, Signal, Zoom). De vraag is echter of die voldoende AVG-proof zijn. Door gebruik te maken van dit soort diensten worden persoonsgegevens door de aanbieder verzameld, denk hierbij aan content- en gebruiksinformatie. Her moet dan ook zeer voorzichtig omgegaan worden met het delen van bedrijfs- of klantgevoelige informatie via deze diensten.

Is het echt noodzakelijk om van een dergelijke dienst gebruik te maken, neem dan het volgende in acht:

  • Bespreek dan zo min mogelijk gevoelige gegevens. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan andere aanduidingen (zaaknummer, cliëntennummer).
  • Informeer de betrokkenen over eventuele privacyrisico’s bij het bespreken van persoonsgegevens via een consumentenapp en vraag indien mogelijk toestemming aan bijvoorbeeld de patiënt.
  • Wis na het gesprek de chathistorie.
  • Check of de app berichten versleuteld verzendt.
  • Beveilig de internetverbinding met een sterk wachtwoord.

4. Let op phishingmails

Niet verwachte e-mailberichten of berichten van een onbekende afzender dienen niet geopend te worden. En klik zeker niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.

Cybercriminelen maken inmiddels gebruik van de coronacrisis door het verzenden van phishingmails, nepmails met bijvoorbeeld informatie over het coronavirus.

Meer weten?

Meer over beveiliging bij thuiswerken:  Voorzorgsmaatregelen thuiswerken op de site van National Cyber Security Centrum.

Klik hier voor meer blogs die zijn geschreven over (de gevolgen van) het coronavirus.