Videobellen heeft de laatste weken een enorme vlucht genomen omdat veel mensen thuiswerken. Overleggen met collega’s of klanten gaat met beeld toch net iets makkelijker dan zonder.
Bovendien hebben sommige apps de mogelijkheid om bestanden te laten zien aan de andere deelnemers van het gesprek, ook dat kan erg praktisch zijn bij een overleg of presentatie.
Dat niet alle apps even veilig zijn, is bij veel mensen inmiddels wel bekend. Zo kwam de app Zoom de afgelopen weken meerdere keren negatief in het nieuws. Wat misschien niet iedereen zich realiseert is dat alle aanbieders van videobel-apps in meer of mindere mate gegevens verzamelen.
Bij een gesprek met familie of vrienden is dat misschien niet zo’n probleem, maar als u voor uw werk vertrouwelijke zaken bespreekt of er komen persoonsgegevens aan de orde, zoals bijvoorbeeld bij een gesprek tussen een huisarts en een patiënt, dan wordt dat wel relevant. De vraag is dan ook gerechtvaardigd hoe videobel-apps met (persoons)gegevens omgaan?
De AP helpt u een handje
De Autoriteit Persoonsgegevens (AP) helpt u bij het beantwoorden van die vraag. De AP heeft van een aantal veel gebruikte videobel-apps op een rij gezet hoe de aanbieders van die apps omgaan met (persoons)gegevens.
Uit het overzicht komen een aantal interessante aspecten naar voren, die goed zijn om u te realiseren bij het gebruik van de genoemde apps. Zo verwerken bijna alle apps – met uitzondering van FaceTime, Jitsi, Signal en Tak – gespreksgegevens. En bij acht van de onderzochte apps blijven de gegevens niet binnen de EU. Met sommige aanbieders kan een (standaard) verwerkersovereenkomst gesloten worden. Dat zijn belangrijke aandachtspunten bij het gebruik van een dergelijke app.
Er is door de AP geen diepgaand onderzoek gedaan naar de technische werking van de apps. De AP heeft zich beperkt tot het bekijken van de informatie die de aanbieders van de apps zelf verstrekken, bijvoorbeeld in hun privacyverklaring.
Videobellen in de zorg
In de Wgbo (artikel 7:459 BW) wordt bepaald dat de hulpverlener moet zorgen dat verrichtingen – waaronder ook gesprekken met patiënten en cliënten vallen – buiten de waarneming van anderen moeten kunnen plaatsvinden. Dat geldt dus ook voor videobellen. Voor de zorgverlener is bij het gebruik van videobellen lastig vast te stellen dat er geen derden meeluisteren, aangezien de zorgverlener niet kan zien hoe de situatie bij de patiënt of cliënt is. Dat moet dus steeds worden gevraagd aan de betrokkene. Dat er geen derden mogen meeluisteren betekent dat ook de aanbieder van de app niet moeten kunnen meeluisteren. Daarom is het voor zorgverleners aan te raden om een app te gebruiken die end-to-end versleuteling gebruikt, zodat ook de leverancier van de app de inhoud van het gesprek niet kan zien.
Er zijn diverse toepassingen voor beeldbellen die speciaal voor de zorg ontwikkeld zijn. Ineen, NHG en LHV hebben daarvan een overzicht gemaakt.
Het gebruik van consumentenapps voor videobellen met patiënten en cliënten is niet aan te raden, aangezien de kans groot is dat tijdens een gesprek medische gegevens worden verwerkt en dan wel haast zeker is dat u dan niet voldoet aan de wettelijke eisen die de AVG en de Wgbo aan het verwerken van die gegevens stellen. Mocht zich een noodsituatie voordoen waarin het gebruik van een consumenten-app onvermijdelijk is, wijs de patiënt cq cliënt dan in elk geval op de ontoereikende beveiliging.