Keuzehulp privacy bij videobel-apps
De Autoriteit Persoonsgegevens (AP) heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. De AP krijgt namelijk veel vragen over privacy bij zulke apps, nu mensen massaal zijn gaan videobellen tijdens de coronacrisis. Daarom biedt de AP een keuzehulp om verschillende videobel-apps te vergelijken.
Let op: de AP heeft geen uitgebreid, technisch onderzoek kunnen doen naar de apps. De AP gaat af op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring.
Update 10 augustus 2020
De AP heeft een derde versie van de keuzehulp uitgebracht op 10 augustus 2020. Dit is voorlopig de laatste herziening die de AP publiceert. Wijzigingen die zijn doorgevoerd in de apps na deze datum, heeft de AP dan ook niet geïnventariseerd. Als organisatie bent u zelf verantwoordelijk voor de inzet van apps.
Keuzehulp videobellen
Welke app u het beste kunt gebruiken, hangt ten eerste af van wat u ermee wilt. Bijvoorbeeld of u een gesprek wilt voeren met één of met meerdere personen.
Verder is belangrijk hoe gevoelig de informatie is die u bespreekt. Wilt u bijvoorbeeld even gezellig videobellen met een familielid of moet u een vertrouwelijk gesprek voeren met een patiënt of cliënt? Hoe gevoeliger de informatie, hoe hoger de eisen aan onder meer de beveiliging van de app.
U kunt met de Keuzehulp privacy videobellen zelf kijken wat belangrijk is in uw situatie en welke app daar het beste aan voldoet.
Videobellen voor werk
Moet u videobellen voor uw werk? Dan is uw werkgever er verantwoordelijk voor om de juiste app aan u beschikbaar te stellen, die uw privacy en die van bijvoorbeeld uw cliënten beschermt.
Biedt uw werkgever geen app aan? Dan kan dit een bewuste keuze zijn. Bespreek dit met uw werkgever.
Tips voor organisaties
Wilt u als organisatie een videobel-app gebruiken? Denk dan goed na over de privacyaspecten.
- Onderzoek de mogelijkheden van de app die u wilt gebruiken.
- Neem technische en organisatorische maatregelen om het gebruik te reguleren van apps die binnen uw organisatie niet zijn toegestaan.
- Ga na of u een verwerkersovereenkomst kunt afsluiten.
- Het kan handig zijn om een betaalde versie te nemen als die meer (privacy)opties biedt.
- Stel periodiek vast of de gebruikte app nog voldoet aan de eisen die u heeft opgesteld. En of de app de geïdentificeerde risico’s genoeg afdekt.
- De AP adviseert zorginstellingen ook te kijken naar de tips voor beeldbellen van de NEN, KNMG en LVVP.
Let op: ook voor andere communicatiemiddelen, zoals e-mail en chatdiensten, moet u zelf een analyse maken om te bepalen welke middelen u gebruikt of toestaat. Dit hangt af van de gevoeligheid van de informatie die uw organisatie verwerkt. En ook hiervoor moet u passende technische en organisatorische maatregelen nemen.
Voorbeelden
Hier vindt u een aantal voorbeelden van praktijksituaties en waar u dan op moet letten.
Een-op-een gesprek
Wilt u een-op-een gesprek voeren, bijvoorbeeld met een familielid? Kijk dan waar u zich zelf prettig bij voelt. Misschien wilt u geen advertenties. Of vindt u het belangrijk dat niemand kan meekijken.
Geen advertenties
Wilt u niet dat de app uw gegevens gebruikt voor (gepersonaliseerde) advertenties? Kijk dan naar apps die op een andere manier werken. Bijvoorbeeld apps die worden gefinancierd via donaties.
Beveiligde communicatie
Zijn uw gesprekken vertrouwelijk? En is het belangrijk dat niemand de inhoud van de communicatie kan zien, zelfs de aanbieder van de app niet? Kies dan voor een app die end-to-end versleuteling ondersteunt.
End-to-end versleuteling is een techniek die ervoor zorgt dat alleen de verzender en de ontvanger de inhoud van het gesprek kunnen zien. Let wel op: bij groepsgesprekken wordt end-to-end versleuteling niet ondersteund. Of alleen met een beperkt aantal deelnemers.
Geen metadata
Voert u gevoelige een-op-een gesprekken? En is het van belang dat de app ook geen gegevens verwerkt over het gesprek (metadata), zoals wie met wie belt? Kijk dan naar apps die dat zo min mogelijk doen.
Binnen of buiten de EU
Wilt u niet dat gegevens buiten de EU worden verwerkt, waar andere privacyregels gelden dan hier? Kies dan voor een app waarbij u invloed kunt uitoefenen op de locatie van de verwerking. Bijvoorbeeld door een verwerkersovereenkomst af te sluiten of zelf een dienst op te zetten (self-hosting).
Meer tips voor videobellen
Kijk ook eens bij de tips voor privacyvriendelijk videobellen van andere organisaties, zoals Bits of Freedom, de Consumentenbond en het NCSC.