Overslaan en naar de inhoud gaan

Beeldbellen

U bent hier

naar een geschikte beeldbeltool voor hulpverleners in tijden van corona

Staat u in voor hulpverlenende gesprekken? Wordt u momenteel geconfronteerd met uitdagingen rond bereikbaarheid met cliënten die dringend hulp nodig hebben en waarbij de privacy van het gesprek ook een issue is? Dan is het belangrijk om op dit moment beeldbellen te overwegen. Beeldbellen is bellen met iemand waarbij de deelnemers aan het gesprek elkaar ook zien.

Onze onderzoekers Davy Nijs en Stijn Custers van Hogeschool UCLL - expertisecentrum Inclusive Society hebben
een handleiding geschreven om u op weg te helpen naar een veilige en verantwoorde manier om de verbinding te bewaren. Intussen publiceerden we versie 2 van dit document: met de meest recente inzichten in deze thematiek. 

Heeft u een vraag rond deze keuzehulp of over het inzetten van onlinetools in de sectoren welzijn en gezondheid? Stuur dan uw concrete vraag per mail naar davy.nijs [at] ucll.be () of stijn.custers [at] ucll.be (). We lezen daarbij ook graag de nodige info over de organisatiecontext. we proberen dan asap uw vraag op deze pagina te beantwoorden en bezorgen ons antwoord ook per mail.  

Op de website van OnlineHulpVlaanderen kunt u ook terecht om antwoorden te zoeken.
Tenslotte verwijzen we naar onze overzichtspagina met handleidingen voor het gebruik van tablets in kader van e-inclusie

 

F.A.Q.

Kan ik privacy-veilig beeldbellen met Microsoft applicaties ‘Teams’ of ‘Skype for Business’?”

Microsoft Teams en Skype for Business hebben het voordeel dat ze in vele organisatie geïnstalleerd zijn binnen het software-pakket Office 365. Ze blijken daarom vanzelfsprekende beeldbelapplicaties te zijn. Dit wordt ook bevestigd door verschillende organisaties. 

Intern in je eigen organisatie beeldbellen met collega’s binnen je netwerk is hoe dan ook geen probleem op vlak van privacy richtlijnen.

Met externen of cliënten beeldbellen via MS Teams en Skype for Business

Wanneer je met externen of cliënten wil beeldbellen en er komen privacygevoelige gegevens of thema’s aan bod lijkt het antwoord in eerste instantie dat dit ook privacy-veilig kan. Organisaties kunnen namelijk een overeenkomst sluiten met MS-office over de verwerking en beveiliging van privacygevoelige data. Om helemaal zeker te zijn vraag je dit best voor je specifieke organisatie nog na bij de Data Protection Officer (DPO) en IT-dienst die dit programma heeft geïnstalleerd. Iemand gaf ons daarover verder nog mee dat MS Office 365 (Inclusief Teams) allicht GDPR compliant gemaakt kunnen worden. Maar daar zijn een aantal technische aanpassingen voor nodig. GDPR-compliant betekent echter blijkbaar niet dat het ook 'health-care compliant' is. Daarvoor moet een bijkomende overeenkomst met MS gemaakt worden en een extra licentie aangekocht. En ook daar komen we opnieuw in een grijze zone, want het is niet zo duidelijk wanneer het ‘healthcare’ is. Zelf denken we dat het daarbij in eerste instantie gaat over het gebruik in ziekenhuizen en bijvoorbeeld CGG’s, en het lijkt ons minder van toepassing en andere velden van het welzijnswerk.

Een uitzondering bij Skype for Business

We vragen ons af wanneer je via Skype for Business een gesprek opzet met iemand extern, en deze kiest ervoor deze te openen in zijn eigen ‘gewone’ Skype toepassing, of dit dan nog strookt met de GDPR-richtlijnen. Vermits we er van uit gaan dat deze ‘gewone’ Skype niet voldoet aan de GDPR.

Er zijn heel wat specifieke GDPR-vragen waarvoor we proberen in de komende periode extra informatie in te winnen. Maar probeer ondertussen ook zoveel mogelijk af te stemmen met je eigen DPO.

Kan ik met cliënten GDPR-proof beeldbellen met de gratis versie van Whereby?

In ons eerste overzicht van beeldbeltools stond deze gratis versie (waarmee je 1-op-1 kan beeldbellen) er niet bij. Opnieuw (en dat geldt dus ook voor vele andere ‘gratis’ beeldbeltools) zijn de antwoorden op de privacy richtlijnen hierbij eerder grijs dan volledig duidelijk.  

Er is uiteraard steeds een reden waarom iets gratis is, en betalende tools zullen steeds wat ‘veiliger’ zijn en/of ‘betere functionaliteit’ hebben. En daarom, en dat lezen we ook in andere adviezen (o.a. Actiz: Whereby toont onvoldoende aan dat ze voldoen aan de richtlijnen die gesteld worden in Nederlandse wet- en regelgeving (en in het verlengde voor de Belgische) voor het verwerken van bijzondere persoonsgegevens.

Dat wil niet zeggen dat Whereby een onveilige oplossing is.Het advies is daarom om Whereby in eerste instantie niet te gebruiken voor het contact tussen zorgverlener en cliënt. Het is geen quick win oplossing, die snel passend te maken is voor de zorg. Wanneer je als organisatie al gebruik maakt van Whereby voor andere doeleinden, is het aan te raden om in overleg te treden met de leverancier om samen te bepalen welke maatregelen er getroffen kunnen worden.

Moet ik een geïnformeerde toestemming (of IC) laten goedkeuren door cliënten of externen vooraleer ze mogen beeldbellen met iemand in mijn organisatie?

Hierbij zijn er twee aspecten belangrijk. Allereerst dient er op niveau van de beeldbelapplicatie normaal gezien op voorhand een privacy-statement te worden goedgekeurd waarmee gebruikers instemmen. Dit is ook zo op vlak van de cookies die worden gebruikt. Ten tweede moeten volgens de GDPR cliënten steeds zo goed mogelijk geïnformeerd worden wanneer een organisatie persoonsgegevens (bv. namen, adres, e-mailadressen, …) en zeker gevoelige of medische informatie bewaart en verwerkt.

De vraag of je daarom nog eens een extra geïnformeerde toestemming dient te laten goedkeuren (naast degene op niveau van de beeldbelapplicatie) neem je best op met de DPO van je organisatie. In vele gevallen zijn er op niveau van de organisatie al heel wat richtlijnen rond gegevensbescherming en het informeren van cliënten opgesteld. Daarnaast zitten we momenteel in een status van ‘nood breekt wetten’. Dus hoeven deze informed consenten misschien nu geen prioriteit te zijn, later wel, en misschien is het naar verdere implementatie van beeldbellen wel een noodzaak om naar andere tools uit te kijken.

Kan ik wel degelijk gratis beeldbelapplicaties (bv. Zoom) gebruiken met cliënten als er medische gegevens aan bod komen?

Stelregel uiteraard is dat betalende tools steeds wat ‘veiliger’ zullen zijn en/of ‘betere functionaliteit’ hebben. Gratis tools kunnen ‘doen wat je beoogt dat ze doen’, maar je bent je dus beter bewust van het feit dat zij op vlak van privacy soms enkele ‘issues’ hebben. Stelregel zou dan ook best zijn dat een organisatie zoekt naar een gedragen en eventueel een verantwoording van keuze voor een bepaalde beeldbeltool. En als het kan is dit dan ook afgestemd met de DPO of IT-dienst. Verder volgen we het advies van het onderzoek uitgevoerd door Actiz, maart 2020 dat stelt: “Op basis van de beschikbare informatie in de privacyverklaring en het gebrek aan transparantie raden wij het gebruik van Zoom in de zorg af. Het gebrek aan informatie maakt dat het op dit moment niet mogelijk is om met voldoende zekerheid te kunnen zeggen dat Zoom een betrouwbare optie is. Wanneer je als (zorg-) organisatie al gebruik maakt van Zoom en via deze weg ook (bijzondere) persoonsgegevens met elkaar deelt, is het minimaal noodzakelijk om de contractuele afspraken met Zoom te controleren en daar waar nodig aan te scherpen. Let er daarbij op dat er geborgd wordt dat Zoom geen eigenaarschap heeft van de (meta-)data en dat zij de gegevens alleen verwerken voor de doeleinden zoals in het contract beschreven. Wanneer je nog geen keuze hebt gemaakt, is het aan te raden om voor een ander alternatief te kiezen, waarbij de veiligheid en privacy aantoonbaar geborgd is. “

‘GDPR-compliant’ betekent ook niet meteen ‘Health-care compliant’, als je met medische gegevens werkt is er een hogere waakzaamheid nodig. Daarom zijn er ook professionele en betalende beeldbeltools ontwikkeld, bv. Zoom for Healthcare (189,9€). In eerste instantie zouden we dus aanraden om in dat geval gebruik te maken voor deze betalende en veiligere tools. Voor alle zekerheid contacteer je ook hier weer best je DPO-verantwoordelijke om helemaal zeker te zijn.

We hebben ook opgemerkt dat SocialWare ook kortingen heeft voor sociale organisaties op bijvoorbeeld Zoom. De VZW SOCIALware, opgericht in 2007, rust verenigingen uit met de technologie die ze nodig hebben om hun maatschappelijke opdracht te vervullen. Hiervoor kan je zelf contact opnemen met SocialWare.