Kantoor aan huis? Denk ook dan aan de privacy

Buren die dankzij een open raam mee kunnen genieten van de online vergadering over een personeelsdossier, huisgenoten die over je schouder meekijken terwijl je een bijstandsaanvraag behandelt, of een medisch dossier dat bij het oud papier belandt. Op kantoor kan het al lastig zijn om persoonsgegevens te bewaken − zo werden vorig jaar nog meerdere papieren met patiëntgegevens van het HagaZiekenhuis in een winkelwagentje achtergelaten − thuis geeft het nog meer uitdagingen, schrijft het AD. Wat mogen huisgenoten zien, hoe beveilig je gegevens en wat doe je met papieren waarop persoonsgegevens staan?

Werk in een beschermde omgeving

Als het goed is, biedt de werkgever een beschermde omgeving aan om met persoonsgegevens te werken. Dat houdt in dat gegevens niet op een lokale computer worden opgeslagen maar in, of op een beveiligde cloud of server. Beveiligde verbindingen, tweetrapsverificatie en encryptie behoren tot de mogelijkheden om privacy te waarborgen, zodat zelfs wanneer een computer uit huis wordt gestolen, persoonsgegevens veilig zijn.

Wat als een werkgever die omgeving niet aanbiedt?

De werkgever is er verantwoordelijk voor dat de werknemer veilig thuis kan werken en moet daarvoor de faciliteiten bieden. Quinten Snijders, woordvoerder bij de Autoriteit Persoonsgegevens, benadrukt dat het daarna aan de medewerker is om die faciliteiten te gebruiken. ,,Het is zijn of haar verantwoordelijkheid om het gezonde verstand te gebruiken, dus om geen gevoelige zakelijke mails toch via een privémailadres te versturen.’’

Voor huisgenoten geldt géén uitzondering

,,Er geldt geen uitzondering voor je kinderen, je man, je vrouw of je moeder als het gaat om de bescherming van persoonsgegevens’’, benadrukt Snijders. ,,Zorg ervoor dat niemand op je scherm meekijkt en dat niemand kan meeluisteren wanneer je gevoelige informatie bespreekt met collega’s. Ook de buurman niet via een raam dat toevallig openstaat.’’

Zo werkt advocaat Buby den Heeten nu noodgedwongen thuis en hanteert hij daar dezelfde regels als op het kantoor bij zijn werkgever Dirkzwager legal & tax. ,,Ik werk op mijn studeerkamer en heb met mijn huisgenoten afgesproken dat ze kloppen als ze willen binnenkomen. Dat geldt op kantoor ook. Als daar iemand de planten komt verzorgen of de ramen komt wassen, spreken we vooraf een tijd af zodat ik alle documenten kan opruimen.’’

Wat als er papieren met persoonsgegevens gebruikt worden?

Scan die indien mogelijk op kantoor in om ze zo op de server van het bedrijf te zetten, adviseert de Autoriteit Persoonsgegevens. Dat scheelt alvast het risicovolle transporteren van deze papieren. Als je toch papieren of usb-sticks vervoert, maak dan geen tussenstops, adviseert Den Heeten. ,,Ga je eerst een boodschap doen, dan loop je het gevaar dat je ze kwijtraakt of dat een tas met gegevens wordt gestolen. Zorg dat je rechtstreeks naar huis rijdt en laat niets in de auto liggen.’’

Papieren kunnen thuis het beste op een afgesloten plaats worden opgeborgen. Als ze niet meer nodig zijn, moeten ze op kantoor worden opgeborgen in een dossier of archief, of daar professioneel vernietigd worden.

Pas op met beeldbellen

De zorgsector heeft aparte toepassingen voor beeldbellen, want gratis programma’s blijken niet allemaal even veilig. Zo heeft bijvoorbeeld ook defensie de app Zoom verboden. De advocatuur gebruikt andere toepassingen. ,,Als een cliënt toch een programma wil gebruiken dat onveilig lijkt, dan wijs ik diegene op de risico’s’’, zegt Den Heeten.

De ict-afdeling van je bedrijf kan waarschijnlijk vertellen welke toepassingen veilig zijn.

Houd je aan de gedragsregels

,,Lees geen dossiers in de trein als er iemand over je schouder mee kan kijken’’, benadrukt Den Heeten. Dat geldt ook voor mensen die bij een raam aan de straatkant thuiswerken. En voor telefoongesprekken die anderen kunnen horen. ,,Een zinnetje kan al voldoende zijn om informatie uit te halen’’, zegt Den Heeten. Voor advocaten geldt ook nog dat ze de telefoonnummers die ze gebruiken in contact met cliënten, moeten opgeven bij de deken. Deze gesprekken op zogenoemde geheimhoudernummers mag justitie niet aftappen. Dat geldt ook als de advocaten vanuit huis bellen.

Iets kwijt?

Een apparaat of dossier kwijt? Meld het meteen om eventueel een apparaat op afstand te vergrendelen of de juiste maatregelen te nemen bij het verlies van gegevens.