AVG en privacy: hoe zit dat met videobellen en online meetings?

Microsoft Teams, Webex, Skype en Zoom: inmiddels kunnen we ons geen leven meer voorstellen zonder videobellen en online meetings. Maar hoe zit het met de Algemene verordening gegevensbescherming (AVG) en andere privacywetgeving wanneer je binnen je organisatie gebruikmaakt van deze tools? Waar moet je als werkgever aan denken als je wilt beeldbellen met medewerkers en klanten?

Verplichtingen voor de werkgever op het gebied van privacy

Wil je binnen jouw bedrijf communiceren via videobellen en online meetings? Dan ben je als werkgever verplicht om tools beschikbaar te stellen die de privacy van medewerkers en eventuele klanten waarborgen.

Heeft jouw bedrijf meer dan 50 personen in dienst? Dan speelt wetgeving rond beeldbellen een rol: de ondernemingsraad (OR) moet instemmen met het besluit om te videobellen. De OR heeft namelijk instemmingsrecht bij regelingen over werkoverleg en regelingen met betrekking tot de verwerking van persoonsgegevens van medewerkers.

Welke app kun je het beste gebruiken om te beeldbellen volgens de avg wetgeving?

Het is het beste om in een volledig beveiligde omgeving te beeldbellen of chatten. Beschikt jouw organisatie niet over deze middelen en is de telefoon geen alternatief? Maak dan een weloverwogen keuze voor een veilige tool voor online vergaderen.

De keuzehulp van De Autoriteit Persoonsgegevens vergelijkt veertien populaire videobel-tools. De tabel biedt een helder overzicht van wat de deze tools bieden, hoe zij gegevens verwerken en of de communicatie beveiligd is.

Lees ook: 'Beeldbellen vanuit huis: zo doe je het veilig'

Automatische gegevensverzameling tijdens een online meeting

Bij videobellen en online bijeenkomsten worden persoonsgegevens verwerkt. Niet alleen door jou, maar ook door de app zelf. Het kan hierbij bijvoorbeeld gaan om namen, e-mailadressen, IP-adressen, beelden van mensen die aan de meeting deelnemen en mogelijk zelfs informatie die besproken wordt. Vooral bij gratis videobel-apps doe je vaak concessies op het gebied van privacy en beveiliging.

Zoek dus uit wat voor gegevens de app verzamelt, wat er met deze gegevens gebeurt, waar ze worden bewaard en met wie ze gedeeld worden. Check altijd hoe de privacy-instellingen staan aangevinkt. Wanneer de app gegevens buiten de EU opslaat, moet je er rekening mee houden dat de privacyregels vaak minder streng zijn.

Gratis e-book: Het nieuwe kantoor

Download het gratis e-book waarin architect Casper Schwarz met 10 tips en voorbeelden laat zien hoe je elk kantoor om kunt toveren tot een bijzondere werkomgeving.

Download

Verwerkingsovereenkomst

Heb je een keuze gemaakt? Dan sluit je een verwerkingsovereenkomst af met de videobel-apps waar je gebruik van wilt maken. Met zo’n overeenkomst sluit je uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. Vaak is de verwerkingsovereenkomst opgenomen in de algemene voorwaarden.

Uiteraard mag je alleen verwerkers inschakelen die aan de wettelijke vereisten voldoen. Nadat je een verwerkingsovereenkomst afsluit met een beeldbel-app, ben jij zelf óók nog steeds verantwoordelijk voor de naleving van de AVG.

Lees ook: Thuiswerken en de AVG-wetgeving: hoe zit dat?

Beveiligde communicatie

Kies altijd voor een app die end-to-end versleuteld is voor beeld, geluid en chat (en schakel de encryptie in!). Hierdoor kunnen alleen de verzender en de ontvanger de inhoud van het gesprek zien. Let op: soms werkt encryptie alleen bij een beperkt aantal deelnemers. Ook een veilige internetverbinding is belangrijk: ga dus niet videobellen op een openbaar en onbeveiligd netwerk. Werknemers hebben hierin een zekere verantwoordelijkheid.

Worden er persoonsgegevens besproken? Probeer ze dan zo veel mogelijk te pseudonimiseren. Verwijs bijvoorbeeld naar een nummer als het over een persoon gaat.

Vraag toestemming om te beeldbellen

Wil je met iemand beeldbellen? Vraag dan eerst toestemming. Een sollicitant is bijvoorbeeld niet verplicht om deel te nemen aan een videosollicitatie. Geef ook altijd aan wat de privacyrisico’s zijn en geef medewerkers duidelijke instructies. Adviseer bijvoorbeeld om de achtergrond te vervagen zodat huisgenoten niet in beeld komen.

Wil je een gesprek opnemen? Dan moet je hiervoor uiteraard toestemming hebben van de deelnemers. Hetzelfde geldt voor het delen van screenshots van de meeting. Deze mag je niet zomaar op sociale media plaatsen.

Gerelateerde artikelen