Meer dan driekwart van de psychologen hebben een onbeveiligde website

0

Psychologen hebben een professionele relatie met cliënten die is gebaseerd op vertrouwen. Ze hebben te maken met een strikt beroepsgeheim, oftewel een geheimhoudingsplicht in hun werk. Cliënten dienen erop te kunnen vertrouwen dat zij vrij kunnen spreken zonder dat er gevoelige informatie op straat komen te liggen. Het beroepsgeheim is echter wel begrensd en moet op grond van wet- en regelgeving soms doorbroken worden; denk hierbij aan het verlenen van noodzakelijke hulp.

Telefoonboek.nl zocht uit hoe het is gesteld is met de beveiliging van psychologen websites. Opvallend is dat ondanks deze hoge verwachtingen, vertrouwensrelatie en geheimhoudingsplicht meer dan drie kwart van de websites van psychologen niet voldoende beveiligd zijn.

SSL-beveiliging
Doordat de websites niet voldoende beveiligd zijn kunnen gegevens die tussen de bezoeker en de server worden verstuurd mogelijk worden onderschept door kwaadwilligen. Ook kunnen bezoekers door hun webbrowser een waarschuwing krijgen dat de website onbetrouwbaar is. Psychologen doen er goed aan om een SSL-certificaat aan te schaffen en te laten installeren. Vertrouwen staat hoog in het vaandel bij psychologen, een website certificaat is dan onmisbaar.

Mobiel vriendelijkheid
Websites die niet meeschalen aan het formaat waarop zij vertoond worden leveren bezoekers veel frustraties op. Zo kan het voorkomen dat bezoekers delen van uw website niet kunnen bereiken door vervelende pop-ups, menu items die niet bereikbaar zijn, of dat de website zich vervormd op mobiele apparaten. Uit onderzoek blijkt dat maar 35% van de psychologie websites (653) schaalbaar zijn. Het overige percentage is niet goed te bekijken op mobiele apparaten.

Privacy by design & default
Volgens de nieuwe privacywetgeving is het niet langer toegestaan om meer informatie dan noodzakelijk is voor de dienstverlening op te vragen. Psychologen welke uitgebreide online formulieren gebruiken waar het burgerservicenummer, bankgegevens en gedetailleerde klacht omschrijvingen worden gevraagd kunnen deze beter aanpassen. Het nieuwe standaard houdt in: zo min mogelijk persoonsgegevens vragen en verwerken. Daarnaast moeten zij opletten met wie deze gegevens gedeeld worden.