Digitaal communiceren met uw confraters, cliënten en andere partijen
De coronacrisis ligt al enige tijd achter ons, maar het heeft de digitalisering in stroomversnelling gezet. Wij geven u graag enkele richtlijnen daarover mee.
Lees op deze pagina meer over telewerk, videoconferentie, sociale media, DPA-Deposit en andere digitale communicatie.
Tips and tricks voor telewerk
Bekijk de webinar die we organiseerden met tips and tricks voor telewerk. De webinar focust ook op het gebruik van videoconferentieplatformen.
Nog vragen? Onderaan deze pagina vindt u heel wat antwoorden.
Hulp bij videoconferentie
Klik op onderstaande platformen die in de webinar aan bod kwamen en ontdek aan de hand van tutorials hoe u ermee aan de slag kan gaan:
Veilig thuiswerken: videoconferenties en de AVG
Voert u gesprekken met uw cliënt in een digitale omgeving en wil u die opslaan of delen? Dan moet u ervoor zorgen dat die persoonsgegevens worden verwerkt met het hoogste niveau van bescherming.
Zo moet u in het vroegste stadium van de verwerkingsactiviteiten technische en organisatorische maatregelen treffen die nodig zijn om de beginselen van gegevensbescherming bij aanvang te waarborgen.
De keuze voor een applicatie of tool is afhankelijk van het doel van de online vergadering en van welke soort (persoons)gegevens er worden gedeeld tijdens die vergadering.
Wij bundelen voor u enkele aandachtspunten waar u als advocaat concreet op moet letten om veilig met uw cliënt in een digitale omgeving te communiceren.
Wist u bijvoorbeeld dat:
- de host of organisator van een videoconferentie, in dit geval u als advocaat, de verwerkingsverantwoordelijke is en u dus een verwerkersovereenkomst moet afsluiten met de verwerker, in dit geval de aanbieder van de applicatie of tool waarmee de videoconferentie mogelijk wordt gemaakt?
- u gevoelige bestanden best kan versleutelen?
- veel applicaties en tools de ‘Two Factor Authentication’ aanbieden zodat de veiligheid wordt verhoogd?
- u voor bepaalde functionaliteiten, zoals het opnemen van een videoconferentie en het aanzetten van ‘attention tracking’ eerst de voorafgaandelijke toestemming van uw cliënt moet verkrijgen?
- gevoelige gegevens best niet via gratis tools worden gedeeld omdat het mogelijk is dat zo'n dienst net gratis is omdat de aanbieder uw persoonsgegevens en die van uw cliënt gebruikt voor andere doeleinden, zoals marketing of verkoop van gegevens aan derden?
- veel datalekken ontstaan door een menselijke tekortkoming, bijvoorbeeld door het niet correct afsluiten van een videoconferentie?
Hebt u vragen over bepaalde technische termen? Bekijk dan de webinar bovenaan deze pagina en de FAQ onderaan deze pagina.
Deontologische richtlijn
De OVB stelde enkele aandachtspunten op voor digitale vergadertechnologieën. Zo moet u bij aanvang van een digitale vergadering u uw cliënt informeren over de gebruikte technologie en hem erop wijzen dat u niet dezelfde absolute vertrouwelijkheid kan waarborgen zoals bij een raadpleging op kantoor. Bij aanvang van een eerste digitale vergadering identificeert u uw cliënt en dit met het oog op een eventueel belangenconflict. Als het gesprek wordt opgenomen, moet uw cliënt u hiertoe vooraf schriftelijk toestemming geven.
De OVB stelde ook een modelbrief op waarin u uw cliënt waarschuwt voor een mogelijk probleem van vertrouwelijkheid bij een digitale vergadering.
Gebruik van sociale media
Digitaal communiceren met uw cliënten, confraters en andere partijen kan ook via sociale media. Maar daar zijn wel enkele risico’s aan verbonden. De OVB stelde daarover een niet-bindende aanbeveling op. We wijzen u op enkele aandachtspunten.
Met ‘sociale media’ bedoelen we websites en toepassingen die het de gebruiker mogelijk maken om informatie te delen of om deel te nemen aan een social netwerk.
Dit zijn tien aandachtspunten om via sociale media met uw cliënten of derden te communiceren:
- Het is niet verboden om een cliëntenrelatie tot stand te brengen via sociale media. Let hierbij wel op de wettelijke en de deontologische verplichtingen.
- De wettelijke verplichtingen zijn onder meer opgenomen in het Wetboek van Economisch Recht en in de witwaswetgeving.
- Tot de deontologische regels die een via sociale media opgebouwd of onderhouden cliëntencontract beheersen, behoren onder meer de belangenconflictenregeling. Die vereist dat u de cliënt kan identificeren om belangenconflicten te voorkomen. U mag ook geen dergelijke contracten onderhouden onder een pseudoniem: uw identiteit en uw hoedanigheid van advocaat moeten steeds kenbaar worden gemaakt.
- Wees ook indachtig dat sommige sociale netwerken het mogelijk maken om de plaats te kennen vanwaar u contact legt met uw cliënt. Dat kan op gespannen voet staan met uw beroepsgeheim.
- Bij commentaren, opinies en reacties die dossiergebonden zijn, moet u steeds het beroepsgeheim eerbiedigen. Zelfs als de cliënt openbare of beperkt openbare communicatiekanalen gebruikt, mag daaruit niet worden afgeleid dat de cliënt u toestemming geeft om dat kanaal te gebruiken voor mededelingen van u aan hem. U moet uw cliënt erop wijzen dat als hij u wil contacteren via sociale media, u niet kan garanderen dat de informatie even vertrouwelijk bewaard wordt dan wanneer uw cliënt naar uw kantoor komt. Dat is het gevolg van de algemene voorwaarden waaraan u onderworpen bent. Als uw cliënt hiermee niet akkoord gaat, moet hij u op kantoor raadplegen.
- Lees steeds zeer aandachtig de (algemene) voorwaarden van dienstenaanbieders zoals LinkedIn, Twitter, Facebook e.d.
- Voldoende frequent nazicht van de zgn “privacy settings” voor elk netwerk verdient aanbeveling, bijvoorbeeld om te voorkomen dat derden toegang kunnen hebben tot de informatie die u enkel wil uitwisselen met een cliënt. Denk ook aan de nieuwe verplichtingen die de Algemene Verordening Gegevensbescherming (beter gekend als “GDPR”) zal meebrengen.
- Bedenk ook dat de informatie die u via sociale media heeft bekend gemaakt, niet onmiddellijk gewist wordt en ontoegankelijk wordt van zodra u geen account meer wenst of wanneer u informatie wil wissen. Informatie wissen is overigens niet altijd mogelijk.
- Verder is het niet a priori verboden om via sociale media contacten te leggen met andere personen uit de juridische wereld. Het leggen van contacten tussen confraters is uiteraard niet verboden. Zelfs het te vriend maken van magistraten is niet a priori verboden. In uitzonderlijke gevallen kan dit evenwel onkies zijn. Algemeen wordt evenwel aangenomen dat dergelijke “vriendschappen” en dergelijke “beoordelingen” als “leuk” via internetknoppen veel te vrijblijvend zijn om er enige inhoudelijke betekenis aan te kunnen toekennen. Om problemen te vermijden kan u best een privé- en een beroepsaccount hebben, duidelijk van elkaar gescheiden.
- Tot slot gelden de algemene deontologische regels natuurlijk ook bij deelname aan sociale media:
- het beroepsgeheim (artikelen 18 e.v. van de Codex)
- de confraterniteit (artikelen 97 e.v. van de Codex)
- optreden in de media (artikelen 156 e.v. van de Codex)
- de publiciteit (artikelen 82 e.v. van de Codex)
Procedurestukken via e-mail
Hoewel sommige rechterlijke instanties tijdens de huidige crisis toelaten dat procedurestukken uitzonderlijk via e-mail worden verstuurd, raadt de OVB dat af. E-mailen is immers een verwerking van persoonsgegevens, maar dat verloopt erg onveilig. Zonder bijkomende beveiligingsmaatregelen staat het op gespannen voet met de Algemene Verordening Gegevensbescherming.
Het is veiliger om DPA-/e-Deposit te gebruiken. Via die weg is de oorsprong, integriteit en vertrouwelijkheid van de inhoud van de zending wel degelijk verzekerd.
Webinar over DPA-Deposit
Dankzij DPA kan u makkelijk van thuis uit werken. DPA-Deposit stelt u immers in staat om uw conclusies en stukkenbundels digitaal neer te leggen en sinds kort kan u ook alle briefwisseling en verzoekschriften digitaal overmaken aan de griffie. Tijdens de coronacrisis biedt DPA de applicatie gratis aan.
FAQ: fax, telefoon, post en dicteren
Hoe kan ik mijn oproepen doorschakelen als mijn fax en telefoon één lijn zijn?
Als u een vaste lijn doorschakelt waar u ook faxen op ontvangt, moet u werken met een virtuele faxdienst. U faxt dan via het internet. Uw service provider geeft u een virtueel faxnummer. Dat nummer verspreidt u onder uw confraters zodat zij naar dat nummer faxen. Als dat ingesteld wordt via het faxtoestel zelf, is doorverbinden helaas niet mogelijk.
Is Quickstamp wettelijk evenwaardig aan een reguliere aangetekende zending?
Ja.
Kan ik Quickstamp gebruiken voor een aangetekende zending met ontvangstbewijs?
Ja. Lees meer.
Werkt Quickstamp ook voor zendingen naar het buitenland?
Ja. Lees meer.
Kan ik Quickstamp gebruiken voor grote zendingen zoals naar de Raad voor Vreemdelingenbetwistingen?
Ja. Let wel, uw documenten gaan naar een reguliere brievenbus. Dat wil zeggen dat ze pas geregistreerd worden in het netwerk van Bpost als de bus wordt geleegd. Als u dus per se vandaag een stempel van de post nodig hebt en het is al laat, gaat u beter naar een supermarkt met postpunt.
Kan ik ook briefwisseling en verslaggeving via DPA-deposit overmaken aan de rechtbanken?
Ja. Lees meer op deze pagina onder 'Briefwisseling en verzoekschriften'.
Ik zie het dicteericoontje niet in Word.
U beschikt waarschijnlijk niet over Office 365.
FAQ: videoconferenties
Kan ik Microsoft Teams gebruiken om met cliënten te spreken?
Ja. Teams is ook beschikbaar voor mensen die geen login hebben. Als organisator kan u een ‘gast’ uitnodigen. Kijk wel na of die optie geactiveerd werd.
Moet ik een app installeren om Google Hangouts te kunnen gebruiken?
Ja, zowel als u Android gebruikt als bij Apple.
Kan ik Google Hangouts gebruiken met mijn gmail-adres?
Ja. Er is ook een betalende variant binnen het G-suite product (equivalent met Office 365 van Microsoft). Dat heet meet.google.com en laat toe uw eigen domein te koppelen.
Wordt elk gesprek of elke meeting via videoconferentie automatisch opgenomen?
Nee, dat kan u aan- en uitzetten. Als u ervoor kiest om een videomeeting op te nemen, moet u daar AVG-compliant mee omgaan.
Hoe kan ik de deelnemers van een videoconferentie in Zoom ordenen?
U kan de deelnemers niet zelf schikken, dat gaat automatisch. Zoom laat enkel toe om bepaalde deelnemers vast te pinnen zodat die permanent zichtbaar zijn. Dat doet u door op de drie puntjes te klikken en ‘pin’ te selecteren.
Hoe toon ik een document op het scherm tijdens een vergadering met Zoom?
Klik op de balk onderaan op ‘share’. U ziet vervolgens de verschillende vensters die u hebt openstaan, waarna u de juiste kan selecteren. Zoom heeft trouwens ook de optie om een whiteboard te gebruiken.
Hoe voeg ik een foto toe als achtergrond tijdens een videoconferentie?
Niet alle tools hebben die functionaliteit. Met Zoom kan dat. Klik onderaan links op ‘video’, dan op ‘choose virtual background’ en dan op het plusje. Selecteer de foto op uw computer. Met Teams kan u de achtergrond wazig maken.
Is er in Zoom een verschil tussen Meeting ID’s? Kies ik beter voor generate automatically of voor personal meeting ID?
De personal meeting ID gebruikt u voor gesprekken met personen waar u regelmatig mee vergadert. Zo kan u een vaste ID gebruiken. Voor personen waar u niet regelmatig mee vergadert genereert u best een automatische ID. Dat is ook veiliger.
Kan ik mijn Skye-account wijzigen? Ik stel namelijk vast dat mijn adressenboek niet aanwezig is in mijn huidig account.
Nee, helaas is er geen mogelijkheid om uw Skype-account te wijziging. U kan wel wisselen van account. Dan moet u eerst uitloggen, wat u doet door op de avatar (uw icoon links boven) te klikken en uitloggen te selecteren.
Mijn contacten laden niet onmiddellijk op in Skype, hoewel ‘synchroniseren van contacten’ is aangevinkt.
Skype haalt uw contacten uit uw e-mailaccount. Als u een andere account voor e-mails gebruikt, worden die dus niet gesynchroniseerd. In dat geval kan u uw contacten exporteren en importeren, maar dat is omslachtig. Gebruik dus best hetzelfde account voor Skype als voor e-mail.
Kan ik de meldingen in de chat verplaatsen naar de linker- of rechterhoek van het scherm zodat ik niet word afgeleid?
Chats kan u verbergen met de toetsencombinatie Alt+H.
Wordt het vertrouwelijk karakter van een bemiddeling geschonden wanneer dat gebeurt via videoconferentie?
Als dat in het kader van de bemiddeling noodzakelijk is om die te laten plaatsvinden via videoconferentie, moet u de cliënt daarvan op voorhand op de hoogte brengen en eventueel ook de toestemming vragen.
Het is ook belangrijk dat u weet waar de persoonsgegevens zich bevinden en wie daar toegang toe heeft. Bijvoorbeeld: bij Zoom kunnen gesprekken worden opgenomen. U hebt daarbij de keuze om die op te slaan op een cloud of op uw lokale harde schijf. In het kader van de AVG bewaart u het bestand beter op uw lokale schijf.
Kan een vereniging van mede-eigenaars rechtsgeldig vergaderen via videoconferentie als dat niet in de basisakte is voorzien?
Ja, maar vraag aan elke mede-eigenaar de toestemming.
FAQ: beveiliging
Hoe weet ik of de multifactor authenticatie geactiveerd is?
Als u meer dan één actie moet ondernemen om in te loggen. Bijvoorbeeld het invoeren van een paswoord en een code die u toegestuurd krijgt via SMS, of uw advocatenkaart met pincode.
Hoe stel ik een multifactor authenticatie in?
Daar bestaat niet één oplossing voor. Als u dat wil doen voor uw e-mail via Office 365 neemt u best contact op met uw administrator.
Worden e-mails via bijvoorbeeld Outlook automatisch geëncrypteerd? Heb ik een bijkomend encryptatieprogramma nodig?
Om te weten of uw e-mails geëncrypteerd worden verzonden moet u uw accountinstellingen nakijken. Zoek naar ‘SSL’. SSL staat voor Secure Sockets Layer en wijst er op dat gegevens versleuteld worden tussen uw mailprogramma en de mailserver. Als u SSL opgegeven hebt, worden uw e-mail geëncrypteerd.
Als u wil dat uw bestemmeling kan nagaan of u het bericht heeft verzonden, kan dat ook in Outlook maar de functionaliteit is erg beperkt en vraagt wat meer kennis. Lees meer.
Moet ik voor Mac ook malware installeren? Wat zijn mijn opties en zijn die betalend?
Ja. Malwarebytes heeft een gratis versie die voldoet, maar u moet zelf regelmatig met die tool uw computer scannen. De betalende versie doet de scan automatisch.
FAQ: GDPR
Welke van de voorgestelde systemen voor videoconferenties is het meest compliant met de AVG?
De Microsoftproducten en Skype zetten zich het meest in om compliant te zijn met de AVG. Zowel Zoom als Skype geven GDPR/AVG info op hun sites en beweren conform te zijn. Skype is minder duidelijk geregulariseerd dan Skype for Business of Teams. In die optiek kan u beter kiezen voor bedrijfsgeoriënteerde oplossingen waaronder Teams, Onedrive of Sharepoint want die vallen onder de EU Data Protection Directive 95/46/EC. Lees meer.
Maar u moet voor elke keuze eerst de afweging maken welke optie het best aansluit bij uw noden. Die afweging moet u op voorhand documenteren. Nadien kan u aan de GBA aantonen dat u dat specifieke systeem nodig had voor het uitoefenen van uw beroep. Er bestaat dus geen pasklaar antwoord op deze vraag. U moet steeds de praktische kant afwegen tegenover de gevoeligheid van de gegevens.
Kan de OVB doorverwijzen naar een applicatie waar zij een verwerkersovereenkomst mee heeft?
U vindt op deze website een basisovereenkomst als model. Diegene die de videoconferentie opzet, zal meestal beschouwd worden als verwerkingsverantwoordelijke. Dat zal u dus zijn. U moet dan zelf een overeenkomst aangaan met de verwerker. De OVB kan niet in naam van alle advocaten verwerkersovereenkomsten afsluiten als zij niet zelf als verwerkingsverantwoordelijke optreedt.
Waar vind ik de contactgegevens van die bedrijven om een verwerkersovereenkomst af te sluiten?
U vindt hun privacy policy meestal onderaan hun startpagina. Daar staat vermeld wat u moet doen om een verwerkersovereenkomst af te sluiten. Op de meeste websites zal er al een verwerkersovereenkomst beschikbaar zijn die door u kan worden ingevuld.
Kan ik als voorbeeld de gegevensverwerkingsovereenkomst tussen OVB en Zoom bekijken?
De andere gesprekspartner kan toch altijd het gesprek opnemen bij eender welk videoconferentiesysteem? Moeten wij dan met elke partij een contract afsluiten dat zij het gesprek niet opnemen met een andere software?
Een gesprek opnemen kan in een digitale en in een niet-digitale omgeving. Een e-mail kan door de andere partij worden doorgestuurd en een mondeling gesprek kan stiekem worden opgenomen. De regel is dat het beroepsgeheim altijd moet worden gerespecteerd. Dat geldt ook voor een gesprek via een videoconferentiesysteem.
U als advocaat moet voldoen aan uw eigen verplichtingen binnen de AVG om het beroepsgeheim zo maximaal mogelijk te beschermen. Meer kan u niet doen, kwade wil is nooit uitgesloten.
Heb ik de plicht om op te volgen welke verwerkers er al tegen de lamp zijn gelopen en gesprekken opnemen zonder daar expliciet toelating voor te hebben (bijvoorbeeld Alexa)?
De eerste stap is altijd om een verwerkersovereenkomst op voorhand af te sluiten. Als daar nadien een inbreuk tegen gebeurt, kan u als verwerkingsverantwoordelijke voorleggen wat er in de overeenkomst werd opgenomen. Het is dus belangrijk om alles op voorhand te documenteren want u hebt een documentatieplicht. Meer kan u als verwerkingsverantwoordelijke niet doen.
Zijn Onedrive/Onedrive for Business, Sharepoint en Google Drive AVG-compliant?
Onedrive, Onedrive for Business en Sharepoint zijn producten van Microsoft Office 365 en vallen dus onder EU Data Protection Directive 95/46/EC. Lees daarover meer.
Google Drive moet zich richten naar de GDPR-richtlijnen. U kan die tool dus ook gebruiker als server in de cloud voor het bewaren van documenten
We raden u wel aan om uw account te beveiligen met 2 factor authentication.
Is WeTransfer AVG-compliant?
Het gebruik van WeTransfer voor het doorsturen van gevoelige documenten is af te raden. Sharepoint is daarvoor beter, maar is technisch moeilijker in gebruik. U kan daarvoor contact opnemen met uw IT-leverancier.
Gebruikt u toch WeTransfer, zorg er dan voor dan uw bestanden versleuteld zijn.
Moet ik ook een verwerkingsovereenkomst afsluiten met DPA-deposit, want is DPA geen verwerker van gegevens?
U bent als advocaat zelf geen verwerkingsverantwoordelijke voor de technische omgeving van DPA-Deposit. U bent een gewone gebruiker. Er is een overeenkomst afgesloten tussen Diplad, OVB en de FOD Justitie.
U bent wel verantwoordelijk voor het correct uploaden van stukken.
