Video: Live chat in beveiligde omgevingen

Regelgeving voor Live chat in (DigiD) beveiligde omgevingen, hoe zit dit eigenlijk? Onze Jeroen interviewde Arnoud Engelfriet van ICTRecht. Bekijk (of lees) hieronder deel 2 van het interview. Deel 3 komt binnenkort. Een melding ontvangen wanneer hij beschikbaar is? Schrijf u in voor de nieuwsbrief.

Jeroen: Ik ben van mening dat chat de meeste toegevoegde waarde heeft als het gaat om onderwerpen met een wat zwaarder belang. Onderwerpen die tijdskritiek zijn. Als dat zich online aandoet zit je natuurlijk vaak in beveiligde omgevingen. Vaak zit je dan toch in het domein van DigiD. Gelden daar andere spelregels op het moment dat je geauthenticeerd bent op die manier?

Arnoud: Je hebt hier dan te maken met privacygevoelige dingen. Een burger vraagt bijvoorbeeld hoe zit het met dit en dit rondom mijn huis of ik wil een vergunning voor dit of dat aanvragen. En dan wordt dit in zo'n chatkanaal besproken. Dat soort informatie is privacygevoelig. Dit valt onder nu de wet bescherming persoonsgegevens (avg) of GDPR in het Engels. Het is echt gewoon een kwestie van: persoonsgegevens moeten op een zorgvuldige en veilige manier worden verwerkt. Je moet goede beveiliging opzetten, datalekken mogen niet gebeuren en je moet goed kunnen borgen wat je doet. En ook het belangrijke is dat je dus niet gegevens aan de verkeerde persoon geeft. Dat iemand zegt: "Dag ik ben Jansen, ik woon op Diamanthof 12. Ik wil graag weten, wat de status is van die bouwvergunning?" Dat geef je niet zomaar. Aan de oude telefoon was dat vroeger nog relatief makkelijk. Dan kon je gewoon zeggen: "Dan moet u een brief sturen of moet u maar even langs komen met uw identiteitsbewijs." Chat zit daar soort van tussenin. Want het is net zo makkelijk als even bellen maar het is wel net zo uitgebreid als dat gesprek vroeger aan tafel. Dus dan is een goede authenticatie of in ieder geval identificatiemethode van belang. Een DigiD kan daar een mooi middel in zijn. Als jij door een DigiD authenticatie iemands identiteit hebt, dan weet je ook dit is burger Jansen die hier zit. Ik zie ook zijn adres. Dan kun je dus met meer vertrouwen zeggen: Nou meneer jansen uw bouwvergunning staat hier en ik zag dat hij had gezegd, ik wil en uitbouwen voor mijn kind dat hier komt wonen of wat dan ook. Die gegevens kun je dan delen omdat je weet ik heb een veilige context want dat chatkanaal is technisch beveiligd. Je weet met wie je te maken hebt en ja de burger mag je zijn eigen informatie geven. De informatie over zijn zaak.

Jeroen: Opzich heel logisch dat de burger dat waarschijnlijk ook als een veilige plek voelt om daar dan chat in te zetten. Ik denk in die zin dat het een voordeel is dat je in een online omgeving bent. Op moment je daarin ook authenticatie echt kunt borgen. Dat is aan de telefoon soms inderdaad lastiger, dus dat is een mooie stap. Maar je bent er ook niet zomaar want je kunt niet zomaar externe software in een DigiD omgeving plaatsen. Ik begrijp dat ook daar toch een aantal regels spelen.

Arnoud: De wet, en dan kom ik weer bij de privacy wet uit. Die zegt, als jij tooling van derden in gaat zetten. Dus chat software of een online chat dienst dan ben jij daar als als overheidsinstellingen, als gemeente, ben jij daar gewoon verantwoordelijk voor. Of je het nou zelf bouwt of je het laat bouwen of je koopt het in als een dienst, het is jouw verantwoordelijkheid. Wordt 'ie gehackt dan heb jij als gemeente een datalek. Blijkt dat er een onveiligheid in zit waardoor mensen mee kunnen luisteren dan heb jij een onveiligheid gehad in je communicatie met de burger. Dus dat betekent je bij het inkooptraject eigenlijk al meteen dit mee moet nemen, in de aanbesteding zal dit in de praktijk zijn. Dat je bijvoorbeeld zegt: Hoe weten wij hoe het zit met de veiligheid? Kunnen wij dat zien, is er een audit op gedaan? Kunnen wij misschien zelf een security audit laten doen door onze eigen afdelingen. Sommige grote gemeentes. die beschikken daar over. Of via een VNG kun je ook bepaalde tooling en dingen achterhalen. Dus dat zijn daar mogelijkheden. En bij saas diensten, dus die dienst draait ergens anders. In jouw opdracht faciliteren die de chat. Moet je dan nog verdere afspraken over maken in een verwerkersovereenkomst waarin specifiek beveiliging en omgang met persoonsgegevens wordt geregeld. Dus dat is van belang om in je aanbesteding mee te nemen. Zo'n verwerkersovereenkomst en eigenlijk ook de scope van wat daarin moet staan is natuurlijk ook voor kleine gemeenten best spannend om dat te overzien.

Jeroen: Komen we een beetje denk ik ook in jullie vakgebied. Hoe adviseren jullie partijen om daarmee om te gaan? Hoe bepaal je scope op het moment je zoiets wilt gaan doen.

Arnoud: Ja dat is natuurlijk het uitvragen van dergelijke diensten. Dan kun je je specifiek richten op extra security. Kan de leverancier het laten zien? Sommige leveranciers die hebben zichzelf laten auditten. Die kunnen dan een rapport overleggen van een externe auditor. Dat kan een mooie zijn. Leveranciers kun je ook uitzoeken, dan kun je kijken van kennen we die? Zijn er andere referenties, dat kun je in je uitvraag meenemen. Heeft u vergelijkbare cases gedaan? Hoe gaat u om met deze gegevens? Dat kun je doen. Daarnaast via de VNG en instituut KING zijn een aantal documenten te krijgen. Bijvoorbeeld een standaard verwerkersovereenkomst die je als gemeente, als ik dan even de gemeente specifiek gebruik, bij de VNG kunt krijgen. En voor andere overheidsinstellingen die wat groter zijn zie je dat er gewoon rijksdocumenten beschikbaar zijn je ook kunt gebruiken. Dan heb je het in ieder geval juridisch geborgd. Maargoed uiteindelijk blijft natuurlijk het punt: je kunt het op papier perfect voor elkaar hebben maar zo'n leverancier daar kan natuurlijk altijd een gaatje in zijn. Daar kan natuurlijk altijd iets mis zijn. Dat hoeft niet eens nalatigheid te zijn. We kennen allemaal de verhalen van de hi-tech hackers die binnenkomen of de slordigheden die gebeuren. Ja daar zul je op ingericht moeten zijn. Of je nou groot of klein bent als overheidsinstantie, anno 2018 zijn de persoonlijkheden van de burgers gewoon de belangrijkste assets die jij onder je hebt. Dat is gewoon het goud van jouw gemeente. Daar zul jij op moeten passen. Dus jij zult een privacy officer hebben. Jij zult een security officer hebben die daarin mee kan gaan. Die daar op zijn minst mee kan kijken. Die maakt afspraken met die leverancier . Hoe gaan we om met datalekken. Kunnen we een audit doen? Ik wil toch dat jij die audit gaat doen en dat ik dan in de resultaten mag kijken. Zorg dat je daar bovenop zit en zorg dat je weet wat daar gebeurt.

Jeroen: Ja, in die zin is het zo dus dat ook voor kleine gemeenten er wel degelijk standaarddocumenten zijn die je kunt gebruiken. Die van hulp kunnen zijn, je noemde documenten van VNG, maar los dus van alle vinkjes die je als het ware kunt zetten is communicatie gewoon belangrijke hierin. Wat als er een keer wel iets misgaat, bedoeld of onbedoeld. Hoe ga je daarmee weet je elkaar te vinden?

Brochure & tarieven Live chat

Digitalisering van overheid klantcontact is een noodzaak. Goeree-Overflakkee heeft dit in no time gefixt!
Hoe krijg je als overheid tegenwoordig zo goed mogelijk contact met je klanten? Die vraag stelde de gemeente Goeree-Overflakkee zich ook. Een uitkomst van die vraag: chat. “Het is een extra, en laagdrempelig kanaal waarmee klanten contact met ons op kunnen nemen.” Dat woord ‘extra’ is interessant. In Goeree-Overflakkee is chat namelijk niet in de plaats gekomen van andere communicatiekanalen als de telefoon en mail. Er zijn nieuwe, andere vragen bijgekomen. En dus wordt de klant beter geholpen. “Het gebruik van de andere kanalen is niet verminderd. Het is een kanaal geworden, waar klanten met korte vragen snel en vriendelijk een antwoord krijgen. En daarmee wordt de klant dus beter geholpen.”, vertelt beleidsadviseur Miriam van Heusden van de gemeente. Persoonlijk contact De digitalisering van klantcontact in Goeree-Overflakkee komt niet uit de lucht vallen. De gemeente zet er de laatste tijd sterk op in. Maar ook op andere manieren wordt het de inwoner van Goeree-Overflakkee gemakkelijker gemaakt om contact op te nemen. De achterliggende gedachten bij de plannen van Goeree-Overflakkee: “Persoonlijk contact.” “Uiteindelijk draait het om de klant”, zegt Van Heusden. “Wij zien dat de klant het menselijke aspect steeds belangrijker vindt.” En dat werkt erg goed als het gaat om chat. Ook Whatsapp werd binnen de gemeente genoemd als mogelijk middel voor klantcontact. Van Heusden: “Dit zijn immers kanalen die veel worden gebruikt. Waarom zou je daar als gemeente niet in meegaan?” 86 procent vindt de chats goed of gemiddeld Het plan voor chat werd bedacht tijdens de teamontwikkelingsdagen. Daarna ging het snel. Binnen enkele weken werden de eerste testen gedaan. “ICT, de webmaster en DIM zijn betrokken en zij waren ook enthousiast. De contacten met CoBrowser waren goed. Het vergde voor ons eigenlijk maar een minimale inspanning.” Maar: werkt het ook? Zijn de inwoners tevreden? Ja, zo blijkt uit de cijfers. Klanten krijgen namelijk na elke chat het verzoek om een beoordeling in te vullen. In ruim 86 procent van de beoordelingen scoort de gemeente goed of gemiddeld. “Met name de snelle, adequate en vriendelijke wijze van de medewerkers wordt op prijs gesteld.”
'Met name de snelle, adequate en vriendelijke wijze van de medewerkers wordt op prijs gesteld.'
Anonimiteit van chat Fanatieke critici zullen misschien zeggen dat er dus nog altijd 14 procent niet tevreden is. Van Heusden heeft er wel een verklaring voor: “Waar we in de loop van de tijd wel tegenaan lopen, is dat de anonimiteit van de chat maakt dat het soms ook gebruikt wordt om anoniem de gemeente te bekritiseren. Wat dat betreft is chat bij de gemeente wellicht toch anders dan chat bij een webwinkel waar men vragen kan stellen vragen over bestellingen.” Een andere vraag is welke vragen er precies geschikt zijn voor chat. Goeree-Overflakkee wil vooral ‘klanten wegwijs maken op de gemeentelijke website’. Er worden zeker ook vragen beantwoord, maar niet iedere vraag is geschikt voor de chat. Van Heusden: “Soms is een vraag te complex en bieden we aan een terugbelverzoek te maken.” Niet switchen van kanaal Goeree-Overflakkee is dus erg blij met chat. Van Heusden vindt ook dat gemeenten in moeten spelen op de behoefte van de mensen thuis. “Klanten kunnen voor eenvoudige, korte vragen snel worden geholpen. Je hoeft als klant niet te switchen van het kanaal website naar het kanaal telefoon als je vastloopt op de website, want de chat biedt uitkomst.”

Van krappe voldoende naar een 8,2: zo veranderde Waternet het klantcontact met live chat
'De ambitie is om de beste publieke dienstverlener te worden in 2020.' Dat zegt Geert-Jan van den Bosch, adviseur klantprocessen

‘Wij zetten chat in als een studieadviestool’
‘Waarom willen wij chat? Omdat wij geen product verkopen dat één, twee, drie af te nemen is.’ Aan het woord is Artan Recica, online product owner & e-commerce operations bij de LOI.

Deze site gebruikt cookies. Over privacy & cookies.Copyright © 2008 - 2018 Cobrowser. Knowledge base.