Praktische (privacy)tips voor thuis én op het werk


De maatregelen om verspreiding van het coronavirus te voorkomen kunnen de meesten inmiddels wel dromen. De lokale overheid werkt vanwege deze maatregelen massaal vanuit huis, maar dat is niet voor alle functies weggelegd. De maatregelen worden op termijn ook weer afgebouwd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Werken op locatie

Sommige werkzaamheden kunnen simpelweg niet vanuit huis vervuld worden en er zal een tijd komen waarin de maatregelen weer worden afgebouwd. Vanuit goed werkgeverschap wil je de medewerkers die op locatie werken uiteraard ook veilig houden voor het coronavirus. Het weren van medewerkers met klachten is door onderdeel van. Hoe pak je dat aan?

De facilitaire dienst van je organisatie kan veel doen voor de fysieke werkplekken en looproutes, zodat de medewerkers zich ook op kantoor aan de adviezen van het RIVM kunnen houden. Voor werkzaamheden die niet gebonden zijn aan een fysieke werkplek, zoals de groenvoorziening en de afvalverwerking, moet je het meer hebben van organisatorische instructies aan de medewerkers.

Mensen wegsturen

De algemene regel is dat als medewerkers ziek zijn je als werkgever niet mag vragen naar de aard of oorzaak van de ziekmelding. Als de medewerker uit zichzelf begint te vertellen over zijn ziekte, mag je dat nog steeds niet registreren. De Autoriteit Persoonsgegevens is vrij duidelijk over wat wel en niet mag. Een luisterend oor bieden kan wel, je hoeft gelukkig geen robot te zijn.

Het is fijn dat de Autoriteit Persoonsgegevens ook ziet dat de coronacrisis een uitzonderlijke situatie is. Ze zet de deur op een kier om het net even anders te doen dan gebruikelijk. Het registreren en uitvragen van het ziektebeeld is nog steeds alleen voor de arbodienst of (bedrijfs)arts weggelegd. Als werkgever mag je nu wel sneller werknemers naar huis sturen die klachten vertonen als:

  • Verkoudheid
  • Niezen
  • Hoesten
  • Keelpijn
  • Moeilijk ademen
  • Koorts

Iedereen bij binnenkomst aan zijn voorhoofd voelen gaat te ver, maar met wat je hoort en ziet kom je een heel eind. Mijn advies is om dit wat breder te trekken en ook bezoekers te weren die verkoudheids- of griepverschijnselen vertonen. Leidinggevenden, receptiemedewerkers en portiers zijn wat mij betreft bij uitstek geschikt om extra alert te zijn op dergelijke klachten. Geef deze mensen goede instructies, laat zien dat je vertrouwen hebt in hun waarnemingen en geef ze de bevoegdheid om mensen weg te sturen.

Veilig thuiswerken

Het ‘nieuwe werken’ heeft echt een boost gekregen door de coronamaatregelen. De ene organisatie had de thuiswerkomgeving al goed ingericht, de andere heeft met spoed nieuwe applicaties uitgerold om het thuiswerken makkelijker te maken. En zelfs de digibeten onder je collega’s lijken langzaamaan hun weg te vinden. Informatiebeveiliging en privacy staan hierbij helaas niet bij iedereen bovenaan het to-do-lijstje, maar dat is juist nu zo belangrijk. Er is veel materiaal te vinden wat je hierbij kan helpen:

  • Wat betreft bewustwording creëren is ons eigen boek een aanrader;
  • Een Alert Online-partner heeft een video gemaakt over thuiswerken;
  • Het Ketenbureau i-Sociaal Domein heeft scenario’s uitgewerkt voor berichtenverkeer wat betreft de Wmo en de Jeugdwet;
  • Deze toolkit van SANS heeft wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de coronacrisis (in het Engels);
  • Deze video en toolkit is een co-creatie van gemeentelijke CISO’s en Brooklyn Partners, en gratis voor alle gemeenten;
  • De Autoriteit Persoonsgegevens doet uiteraard ook een duit in het zakje;
  • Het Nationaal Cyber Security Centrum geeft tips voor zowel organisaties als voor werknemers;
  • Bij BMC kan je gratis vragen stellen;
  • iBestuur heeft over de kansen en risico’s van thuiswerken gedebatteerd.

De tips die je het meest ziet terugkomen:

  • Werk in een beveiligde omgeving;
  • Blijf zowel werk- als privé devices voorzien van updates;
  • Wees alert op phishingmail en andere vormen van fraude(pogingen);
  • Zet als organisatie extra in op bewustwording.

Videobellen

Het gebruik van applicaties waarmee je kan videobellen is ook explosief gestegen. De meeste organisaties hebben deze functionaliteit (inmiddels) wel in huis. Als je wilt weten of je de juiste hebt gekozen of de beslissing nog moet nemen, dan heeft de Autoriteit Persoonsgegevens een keuzehulp voor je. De IBD heeft ook aardig wat voorwerk gedaan met een quickscan op videoconferencingtools.

Het beheersen van de ‘videobel-etiquette’ is een kunst op zich, daar speelt privacy ook een grote rol bij. De belangrijkste regels en tips voor medewerkers:

  • Gebruik alleen door de organisatie goedgekeurde applicaties.
  • Het is niet verplicht om de camera aan te zetten.
  • Als je de camera wel gebruikt, wees je dan bewust van wat je (op de achtergrond) laat zien. Als je daar geen risico in wil lopen kan je in een aantal apps je achtergrond vervagen of kiezen voor een afbeelding als achtergrond.
  • Controleer aan het eind van de vergadering of je goed hebt afgesloten. Staan je camera en je microfoon echt uit? Zo voorkom je ongemakkelijke momenten, maar ook dat je nadien per abuis gegevens deelt die niet voor je gesprekspartners bedoeld zijn.
  • Zet de microfoon uit als je niet aan het woord bent, met name als je met meerdere personen aan het vergaderen bent kan dit voor ruis op de lijn zorgen.
  • Het is ook slim om je microfoon uit te zetten als je tussendoor een dringend telefoontje krijgt of als je huisgenoten je storen. De mensen in de vergadering hoeven niet te weten wat je op dat moment bespreekt.

Houd thuiswerken leuk

Of eigenlijk: maak het minder vervelend. Niet iedereen heeft thuis een fijne werkplek ingericht. Een groot deel van je kantoorinventaris staat te verstoffen, dus waarom laat je je medewerkers niet ophalen wat ze nodig hebben? Een goede stoel en een fijn scherm maken echt verschil. Er zijn organisaties die medewerkers een budget geven om zelf hun thuiskantoor van een upgrade te voorzien. Daar kan ook een noise cancelling koptelefoon van worden gekocht. Voor de kleinbehuisden handig om zich wat beter af te sluiten voor geluiden van huisgenoten, maar ook fijn voor als ze weer terug zijn in de kantoortuin.

Het sociale contact wat hoort bij werk valt voor een groot deel ook weg als mensen vanuit huis werken. Plan digitale koffiemomentjes of borrels waarbij het bespreken van de inhoud verboden is.

Wil je meer weten over wat wel en niet kan tijdens de coronacrisis? Of gewoon even sparren? Neem dan (vrijblijvend) contact met ons op.

Anouk Tijhuis

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Bijeenkomsten

Alleen voor CISO’s van de (lokale) overheid!

Bekijk wanneer de volgende bijeenkomst is.

Alleen voor Privacy Officers van de (lokale) overheid!

Bekijk wanneer de volgende bijeenkomst is.

Meer blogs lezen

Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?

Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?

In februari publiceerde de VNG de Agenda Digitale Veiligheid 2020-2024 voor een veilige (digitale) gemeente. Biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…

Tijdig betrokken worden als FG

In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!

Update: CISO, Privacy Officer en FG; wie doet en mag wat?

Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?

Praktische (privacy)tips voor thuis én op het werk

Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Datalek melden: Hoeveel tijd heb je eigenlijk?

Als een datalek is ontstaan bij een verwerker, wanneer start dan de 72-uurstermijn voor het melden bij de toezichthoudende autoriteit? In onze nieuwe blog onderzoeken we twee visies.