Praktische (privacy)tips voor thuis én op het werk

| IB&P | ,

De maatregelen om verspreiding van het coronavirus te voorkomen kunnen de meesten inmiddels wel dromen. De lokale overheid werkt vanwege deze maatregelen massaal vanuit huis, maar dat is niet voor alle functies weggelegd. De maatregelen worden op termijn ook weer afgebouwd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Werken op locatie

Sommige werkzaamheden kunnen simpelweg niet vanuit huis vervuld worden en er zal een tijd komen waarin de maatregelen weer worden afgebouwd. Vanuit goed werkgeverschap wil je de medewerkers die op locatie werken uiteraard ook veilig houden voor het coronavirus. Het weren van medewerkers met klachten is door onderdeel van. Hoe pak je dat aan?

De facilitaire dienst van je organisatie kan veel doen voor de fysieke werkplekken en looproutes, zodat de medewerkers zich ook op kantoor aan de adviezen van het RIVM kunnen houden. Voor werkzaamheden die niet gebonden zijn aan een fysieke werkplek, zoals de groenvoorziening en de afvalverwerking, moet je het meer hebben van organisatorische instructies aan de medewerkers.

Mensen wegsturen

De algemene regel is dat als medewerkers ziek zijn je als werkgever niet mag vragen naar de aard of oorzaak van de ziekmelding. Als de medewerker uit zichzelf begint te vertellen over zijn ziekte, mag je dat nog steeds niet registreren. De Autoriteit Persoonsgegevens is vrij duidelijk over wat wel en niet mag. Een luisterend oor bieden kan wel, je hoeft gelukkig geen robot te zijn.

Het is fijn dat de Autoriteit Persoonsgegevens ook ziet dat de coronacrisis een uitzonderlijke situatie is. Ze zet de deur op een kier om het net even anders te doen dan gebruikelijk. Het registreren en uitvragen van het ziektebeeld is nog steeds alleen voor de arbodienst of (bedrijfs)arts weggelegd. Als werkgever mag je nu wel sneller werknemers naar huis sturen die klachten vertonen als:

  • Verkoudheid
  • Niezen
  • Hoesten
  • Keelpijn
  • Moeilijk ademen
  • Koorts

Iedereen bij binnenkomst aan zijn voorhoofd voelen gaat te ver, maar met wat je hoort en ziet kom je een heel eind. Mijn advies is om dit wat breder te trekken en ook bezoekers te weren die verkoudheids- of griepverschijnselen vertonen. Leidinggevenden, receptiemedewerkers en portiers zijn wat mij betreft bij uitstek geschikt om extra alert te zijn op dergelijke klachten. Geef deze mensen goede instructies, laat zien dat je vertrouwen hebt in hun waarnemingen en geef ze de bevoegdheid om mensen weg te sturen.

Veilig thuiswerken

Het ‘nieuwe werken’ heeft echt een boost gekregen door de coronamaatregelen. De ene organisatie had de thuiswerkomgeving al goed ingericht, de andere heeft met spoed nieuwe applicaties uitgerold om het thuiswerken makkelijker te maken. En zelfs de digibeten onder je collega’s lijken langzaamaan hun weg te vinden. Informatiebeveiliging en privacy staan hierbij helaas niet bij iedereen bovenaan het to-do-lijstje, maar dat is juist nu zo belangrijk. Er is veel materiaal te vinden wat je hierbij kan helpen:

  • Wat betreft bewustwording creëren is ons eigen boek een aanrader;
  • Een Alert Online-partner heeft een video gemaakt over thuiswerken;
  • Het Ketenbureau i-Sociaal Domein heeft scenario’s uitgewerkt voor berichtenverkeer wat betreft de Wmo en de Jeugdwet;
  • Deze toolkit van SANS heeft wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de coronacrisis (in het Engels);
  • Deze video en toolkit is een co-creatie van gemeentelijke CISO’s en Brooklyn Partners, en gratis voor alle gemeenten;
  • De Autoriteit Persoonsgegevens doet uiteraard ook een duit in het zakje;
  • Het Nationaal Cyber Security Centrum geeft tips voor zowel organisaties als voor werknemers;
  • Bij BMC kan je gratis vragen stellen;
  • iBestuur heeft over de kansen en risico’s van thuiswerken gedebatteerd.

De tips die je het meest ziet terugkomen:

  • Werk in een beveiligde omgeving;
  • Blijf zowel werk- als privé devices voorzien van updates;
  • Wees alert op phishingmail en andere vormen van fraude(pogingen);
  • Zet als organisatie extra in op bewustwording.

Videobellen

Het gebruik van applicaties waarmee je kan videobellen is ook explosief gestegen. De meeste organisaties hebben deze functionaliteit (inmiddels) wel in huis. Als je wilt weten of je de juiste hebt gekozen of de beslissing nog moet nemen, dan heeft de Autoriteit Persoonsgegevens een keuzehulp voor je. De IBD heeft ook aardig wat voorwerk gedaan met een quickscan op videoconferencingtools.

Het beheersen van de ‘videobel-etiquette’ is een kunst op zich, daar speelt privacy ook een grote rol bij. De belangrijkste regels en tips voor medewerkers:

  • Gebruik alleen door de organisatie goedgekeurde applicaties.
  • Het is niet verplicht om de camera aan te zetten.
  • Als je de camera wel gebruikt, wees je dan bewust van wat je (op de achtergrond) laat zien. Als je daar geen risico in wil lopen kan je in een aantal apps je achtergrond vervagen of kiezen voor een afbeelding als achtergrond.
  • Controleer aan het eind van de vergadering of je goed hebt afgesloten. Staan je camera en je microfoon echt uit? Zo voorkom je ongemakkelijke momenten, maar ook dat je nadien per abuis gegevens deelt die niet voor je gesprekspartners bedoeld zijn.
  • Zet de microfoon uit als je niet aan het woord bent, met name als je met meerdere personen aan het vergaderen bent kan dit voor ruis op de lijn zorgen.
  • Het is ook slim om je microfoon uit te zetten als je tussendoor een dringend telefoontje krijgt of als je huisgenoten je storen. De mensen in de vergadering hoeven niet te weten wat je op dat moment bespreekt.

Houd thuiswerken leuk

Of eigenlijk: maak het minder vervelend. Niet iedereen heeft thuis een fijne werkplek ingericht. Een groot deel van je kantoorinventaris staat te verstoffen, dus waarom laat je je medewerkers niet ophalen wat ze nodig hebben? Een goede stoel en een fijn scherm maken echt verschil. Er zijn organisaties die medewerkers een budget geven om zelf hun thuiskantoor van een upgrade te voorzien. Daar kan ook een noise cancelling koptelefoon van worden gekocht. Voor de kleinbehuisden handig om zich wat beter af te sluiten voor geluiden van huisgenoten, maar ook fijn voor als ze weer terug zijn in de kantoortuin.

Het sociale contact wat hoort bij werk valt voor een groot deel ook weg als mensen vanuit huis werken. Plan digitale koffiemomentjes of borrels waarbij het bespreken van de inhoud verboden is.

Wil je meer weten over wat wel en niet kan tijdens de coronacrisis? Of gewoon even sparren? Neem dan (vrijblijvend) contact met ons op.

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

BIO voor applicatiebeheerders

Om een in-house cursus in te plannen, neem contact met ons op!

Meer blogs lezen

Wat zijn mijn plichten als verwerkingsverantwoordelijke?

Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.

Wachtwoorden beheren? Gebruik een wachtwoordmanager!

De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Rechten van betrokkenen binnen een gemeentelijke context

Als burger heb je verschillende rechten om controle te houden over je persoonsgegevens – ook wel rechten van betrokkenen genoemd. Maar met welke rechten krijg je als gemeente in de praktijk echt te maken?

CISO versus ISO, wie doet wat?

Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?

Help! Een dataclassificatie, DPIA en een BIA?!

Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA e…

Verantwoordelijkheden van de proceseigenaar binnen de BIO

Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in