Voorzichtig met E-mails!

Marleen hoopt een nieuwe baan te vinden en komt voor een assessment terecht bij Yvo, A&O psycholoog NIP en ook psycholoog NIP. Na een intensieve testdag ontvangt Marleen een dag later per e-mail het conceptrapport als PDF-bestand. Het bestand is niet beveiligd en dat zint Marleen niet. Zij dient een klacht in bij het College van Toezicht van het NIP. Krijgt zij gelijk?

Henk Geertsema

Marleen¹ is van mening dat Yvo in strijd met de Beroepscode heeft gehandeld door haar het conceptrapport per e-mail als onbeveiligd PDF-document toe te sturen. Ook twee herziene versies ontvangt ze op dezelfde wijze. Het definitieve rapport stuurt Yvo eveneens als onbeveiligd PDF-bestand naar de opdrachtgever. Marleen verwijt Yvo in strijd te handelen met geldende wetgeving op het gebied van bescherming van persoonsgegevens, met de Beroepscode en met de Vuistregels beveiliging digitale cliëntendossiers, die te vinden is op de website van het NIP². Ook is deze handelswijze in strijd met het privacyreglement van Yvo’s bureau, zoals te vinden is op de website van dit bureau.

Yvo’s verweer

Waarschijnlijk is Yvo verrast door de klacht, want hij vraagt de systeembeheerder van zijn bureau een analyse te maken van de e-mailuitwisseling. Deze systeembeheerder concludeert: ‘Kijkend naar bovenstaande punten dan is de communicatie via e-mail op een zo

1. Voor alle duidelijkheid: ik baseer me alleen op de gegevens, zoals die te vinden zijn in de uitspraak, die onder nummer 17/32 te vinden is op de website van het NIP. De uitspraak is geanonimiseerd. De door mij gebruikte namen zijn verzonnen. Het verslag van de behandeling door dit College is onze enige bron. We hebben geen inzage in de stukken, die door de partijen zijn ingebracht. Marleen levert nog twee andere klachten in, die we hier buiten beschouwing laten, maar die overigens wel over een zorgvuldige omgang met cliëntgegevens gaan. Zie indien hiervoor het originele verslag.

2. www.psynip.nl/actueel/themas/thema/beroepsgeheim-privacy/