ActuaCoronaKlokkenluider: ‘als contacttracer mochten we niet meer zeggen dat we de privacy garanderen. Ze wisten het niet zeker’.

18 juli 2020
https://ministryofprivacy.eu/wp-content/uploads/2020/07/jonas-denil-4nANG7VOZdI-unsplash-1280x1920.jpg

Deze klokkenluider werkte sinds de start mee aan de manuele contacttracing. Tussen kunstenaars en professionele callcentermedewerkers belde hij positief geteste personen en hun netwerk op. Ter bescherming van contractuele belangen noemen we hem Dirk. Dit is niet zijn echte naam, zijn identiteit is bekend bij onze redactie maar wordt onder geen beding meegedeeld.

We lezen dezer dagen heel wat in de media, en meestal niet zo positief. Klopt dat beeld?

Wat in de media komt, klopt effectief. We werkten, zeker in het begin, maar een paar uur per dag. Dat lag in eerste instantie vooral aan het beperkt aantal besmettingen in die periode. Wanneer er maar een paar honderdtal besmettingen per dag zijn, en je bent met 300 contacttracers, dan ben je natuurlijk snel uitgespeeld. Op een bepaalde manier kan je de capaciteit natuurlijk verdedigen: het was erg onduidelijk hoe de pandemie zich ging ontwikkelen, en men wou het zekere voor het onzekere nemen.

De frustratie lag niet alleen aan het beperkt aantal besmettingen, maar evengoed aan de informatie die we doorkregen. Als we 60% van de mensen konden bereiken, was het al erg veel. Dat zegt genoeg, denk ik.

Hadden mensen vertrouwen in jullie?

Ik had niet bepaald de indruk dat mensen ons niet vertrouwden. Was er toch een licht wantrouwen, dan werd ons gevraagd om zachte ‘psychologische’ druk uit te oefenen: meewerken aan de contacttracing is je burgerplicht, een gezamenlijke verantwoordelijkheid en belangrijk voor de gezondheid van je familie en vrienden. Op die manier kreeg je de informatie toch meestal te pakken. Uiteindelijk moet ik zeggen dat ik een goede relatie had met de meeste mensen die ik opbelde. Zoveel contacten hadden ze meestal niet: ze bleven thuis of gingen beperkt uit.

Was er toch een licht wantrouwen, dan werd ons gevraagd om zachte ‘psychologische’ druk uit te oefenen

Wat vervelend was, is dat mensen niet konden terugbellen naar het nummer, dus inbound oproepen waren niet mogelijk. Kreeg de contacttracer je niet aan de lijn, dan werd er een voicemail nagelaten dat men de persoon later zou terugbellen. Net voor ik vertrok, hoorde ik wel geruchten dat men zou werken om dit alsnog mogelijk te maken.

Wat met de echte weigeraars?

Als men categoriek weigerde om mee te werken, na aandringen, dan werd het ticket gesloten, maar dat ging niet bepaald de vuilbak in. Op dat moment krijgt een field agent het ticket in handen, en brengt die een plaatsbezoek bij de mensen thuis. Hoe dat verging, heb ik echter nooit geweten. We hadden er het raden naar.

Was er agressie?

Heel af en toe. Zoals bij de meeste callcenters, vermoed ik (lacht).

Vanwaar kwamen de gegevens?

Van het Vlaams Agentschap Zorg en Gezondheid. Vaak foute informatie, of onvolledig. Die kwamen dan bij ons terecht in Genesys, een algemene callcentertool die men gebruikt bij de contacttracing. We kregen dan een beperkte toegang tot die databank. Het was niet zo dat we alle gegevens van de positief geteste personen konden zien, dat was echt wel voldoende afgeschermd.

Klopt het dat jullie maar 10 contacten konden verwerken?

Ja. Als mensen er meer hadden, so be it. Onze teamleaders probeerden wel op eigen houtje verantwoordelijkheid te nemen: ze stelden voor indien er meer dan 10 contacten waren, om die zelf bij te houden in een word-document of zelfs op papier. Daarna stuurden we die samen met het ticketnummer door naar de teamleaders om te verwerken.

Als er meer dan 10 contacten waren, dan hielden we dat bij in een Word-document of zelfs op papier.

Dat lijkt me… nogal amateuristisch en weinig privacyvriendelijk.

Het kon niet anders.

Kregen jullie een goede training?

Laten we zeggen dat de training nogal ad hoc was. Er werd één dag uitgetrokken voor e-learning (een elektronische onderwijsvorm waarbij video’s en tekst worden aangeleverd aan de student, nvdr), en dat was het. Het was vooral leren ‘on the job’. Zelf had ik veel ervaring met callcenterwerk, maar er zaten mensen van alle domeinen bij: kunstenaars, ex-zelfstandigen, enzovoort. Voor hen was de omschakeling groter en iets moeilijker, vermoed ik.

Wat me opviel: er was ook een kleine trainingsmodule over de GDPR, maar dit werd totaal niet opgevolgd of iemand de training succesvol had doorlopen of niet. Zelf merkte ik het pas twee weken nadat ik was begonnen dat er hoegenaamd een ‘GDPR-training’ bestond (lacht).

Jullie werken met een script?

Inderdaad, veel improvisatie was er niet aan. In het begin had er ik alle vertrouwen in dat het allemaal privacyvriendelijk en in lijn met de wetgeving verliep, maar er zijn aanpassingen gekomen in het script waardoor dat niet meer het geval was.

Waarom was dat?

Op een bepaald moment kwam de communicatie intern dat we niet langer mochten vermelden dat de verwerking gebeurde met respect voor ‘uw privacy’.

Als je gaat kijken naar het script, dan staat er: “Mijn naam is…. (naam van de beller), ik werk voor het COVID-19 contactopvolgingscenter. De verwerking van uw persoonsgegevens valt onder de bevoegdheid van het Agentschap Zorg en Gezondheid/AviQ/GGC en gebeurt uiteraard met respect voor uw privacy en de geldende wetgeving. U had onlangs nauw contact met iemand die COVID-19 heeft. Past het nu om even te praten over uw gezondheid zodat we u kunnen informeren hoe u het virus niet verder verspreidt?”.

Op een bepaald moment kwam de communicatie intern dat we niet langer mochten vermelden dat de verwerking gebeurde met respect voor ‘uw privacy’. Dat ging er bij mij niet in. Ik heb toen duidelijk aangegeven dat ik niet meer zou bellen indien dit niet meer kon gezegd worden, en als de privacy van de mensen niet langer kon gegarandeerd worden.

De overheid was zelf niet meer overtuigd of de manuele contacttracing nu wél of niet kon, volgens de privacyregels. We kregen heel wat informatie van de mensen zelf, waardoor we vaak wel een goed beeld kregen van wie die personen waren & wat ze deden.

Eénmalig – ik benadruk dat het ging om een alleenstaand geval – had ik een ticketnummer waar de identiteit van de zieke patiënt werd vermeld. Dat mocht natuurlijk niet, omdat noch de contacten van de zieke personen noch de callcentermedewerkers mochten weten wie effectief de zieke patiënt was.

Was privacy dan zo’n hindernis?

Niet echt, of ik het alleszins nooit zo ervaren. Het is ook niet dat we heel diep gingen gaan graven. We vroegen wel waar de persoon was geweest, in een school of kinderopvang, of op kantoor. Hoelang heb je persoon X gezien, en wat was de intensiteit van het contact? Al gingen we af en toe wel gaan vragen of er uitwisseling was van ‘lichaamsvochten’, tenminste in uitzonderlijke gevallen.

Dat lijkt me toch vrij verregaand.

Misschien, maar het was nodig.

Gingen jullie mensen gaan ‘screenen’ op sociale media, zoals Facebook?

Niet zover ik weet, neen. Er werd al eens gelachen met een bijzondere achternaam, maar meer dan dat was het ook niet. De interesse ging toch eerder naar series op Netflix of totaal niet gerelateerde workshops die we maar moesten volgen in onze vrije tijd (lacht).

Dus je hebt geen weet van zware misbruiken?

Neen. Ik had de indruk dat iedereen zich wel aan de regels hield, voor zover die tenminste duidelijk waren.

Vroegen mensen niet naar de identiteit van de positief geteste persoon?

Soms wel. We mochten dat alleszins nooit meedelen. De meesten die ik opbelden hadden eigenlijk wel zelf een goed idee wie het kon zijn, maar ik heb alleszins nooit een identiteit meegedeeld.

Wat met groepscontact?

Indien een persoon in een groepsomgeving was terechtgekomen, vroegen we de gegevens van de verantwoordelijke medische persoon. Was die er niet, dan werden de gegevens van de werkgever gevraagd. We gaven die vervolgens door aan de mutualiteiten, en die gingen op eigen houtje verder.

Waarom ben je weggegaan?

Ik heb een andere job gevonden. Ik was werkloos geworden door de Coronacrisis, en de manuele contacttracing leek me wel een fijne job. Het was eigenlijk wel een mooie ervaring, al is dat een beetje bevreemdend om te zeggen.

Je hebt er lange tijd gewerkt. De laatste dagen zwelt de kritiek aan. Hoe zou het beter kunnen?

Voor mij is de grootste hindernis de foute informatie die doorstroomt naar de call centers, áls de informatie al doorstroomt in de eerste plaats. Het is dus echt veeleer een informatieprobleem: foute informatie lijkt me nog gevaarlijker voor onze privacy dan correcte: de kans dat er dingen misgaan of verkeerde mensen worden gecontacteerd, is gewoon veel groter.

In het begin was het echt verschrikkelijk, ik denk dat we één call per dag konden doen, op het einde was de situatie wel wat beter. Maar toch: ze gaven aan dat er op een dag bijvoorbeeld 5 mensen konden bellen, de rest moest maar workshops volgen die eigenlijk niets te doen hadden met contacttracing of Corona.

Ik heb het gevoel dat het een typisch overheidsproject is. Het budget moet gewoon op.

Ik heb het gevoel dat het een typisch overheidsproject is, waarvan het budget is vastgelegd, en het moet gewoon op. Het kan hen ook niet veel schelen of het goed werkt of niet, ook de IT-partner Smals gaf weinig of niet thuis. De feedback die wij gaven aan de overheid, daar werd weinig of niets mee gedaan. Ze kwamen af en toe meeluisteren, maar de gesprekken waren kort.

Eerlijk gezegd denk ik dat field agents meer effect zouden hebben, als je effectief mensen thuis bezoekt.

Er is veel discussie over de apps, zou je dat nuttiger vinden dan de contacttracing?

Persoonlijk denk ik niet dat de apps een echte meerwaarde zouden bieden, zeker niet als men spreekt over 60 tot 70% penetratiegraad. Ik zit nu op mijn bureau thuis, één meter van de straat. Als mijn smartphone via bluetooth nu alle mensen registreert die voorbij wandelen, dan vraag ik me echt af wat het nut is van de app. Stel dat ik positief getest ben, dan krijgen al die mensen een melding, terwijl er toch een muur tussen zat.

Ik zou echt pleiten voor een meer performante manuele contacttracing. Maar ik ben eerlijk: als ik nu telefoon zou krijgen van de contacttracers, dan zou ik weigeren om mee te werken.

Ik ben eerlijk: als ik nu telefoon zou krijgen van de contacttracers, dan zou ik weigeren om mee te werken.

Pardon?

Ik zou mijn data niet doorgeven, neen. Ik zou het gewoon zelf doen, ik zou de personen waarmee ik contact heb gehad zelf wel opbellen. De privacy an sich maakt me zelfs niet zo veel uit, want ik bel die mensen uiteindelijk zelf op, evengoed een ‘schending van de privacy’.

Het is echt omwille van die data: waar wordt die opgeslagen, hoe veilig is die opslag, staat die centraal, is er encryptie? Volgens het decreet zou alle data van de contacttracers 5 dagen na de vernietiging van het decreet verwijderd worden, maar wie gaat dit in godsnaam controleren?

Het is uit principe: ik ken voldoende databanken die beheerd worden door de overheid, en laat ons maar zeggen dat ik er weinig of geen vertrouwen in heb. In de overheid, tout court.

 

* Dirk is een pseudoniem. De identiteit van de klokkenluider is bekend bij de redactie van Ministry of Privacy (en blijft daar ook). Ben je zelf klokkenluider? Contacteer ons op een veilige digitale manier (Protonmail) of gebruik de ouderwetse post: Ministry of Privacy, Heernislaan 19, 9000 Gent.

Ministry of Privacy

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34