In Kortrijk loopt op dit moment een opleiding cyberpreventie voor thuiszorgmedewerkers en poetshulpen. Het doel is kwetsbare ouderen thuis beter te beschermen tegen phishing en andere digitale oplichting. Deelnemers leren signalen herkennen en veilig handelen tijdens huisbezoeken. De aanpak sluit aan op de AVG en de Europese AI-verordening, die gevolgen heeft voor overheid en zorg.
Zorgteams leren phishing herkennen
De training richt zich op het herkennen van verdachte berichten, websites en telefoontjes. Phishing is een truc waarbij criminelen zich voordoen als een betrouwbare partij om geld of gegevens te stelen. Deelnemers krijgen eenvoudige stappen om twijfel te checken, zoals het controleren van afzenders en links. Ze oefenen met voorbeelden die ouderen vaak zien, zoals bank- en pakketmails.
De opleiding gebruikt checklists en korte scenario’s. Zo leren medewerkers hoe zij rustig doorvragen, zonder te oordelen of angst te voeden. Er is aandacht voor doorverwijzen naar een leidinggevende, familie of een officieel meldpunt. Belangrijk is ook: nooit wachtwoorden of codes vragen of noteren.
De nadruk ligt op doen wat wél kan in een kort huisbezoek. Kleine ingrepen helpen al, zoals het instellen van tweestapsverificatie of het blokkeren van verdachte nummers. Medewerkers leren ook hoe zij samen met de cliënt apparaten bijwerken. Zo wordt basisveiligheid stap voor stap beter.
Phishing is een poging tot oplichting via valse berichten, websites of telefoontjes om geld of persoonlijke gegevens te bemachtigen.
Thuiszorg dichtbij risicogroepen
Thuiszorg en poetshulp komen wekelijks of zelfs vaker over de vloer. Daardoor zien zij snel veranderingen in gedrag, zoals onrust na een telefoontje of stapels ongeopende post. Ook kunnen zij meekijken naar sms’jes of e-mails als een cliënt daarom vraagt. Die nabijheid maakt vroeg ingrijpen mogelijk.
Ouderen vertrouwen hun vaste hulp vaak meer dan een onbekende adviseur. Dat maakt uitleg in eenvoudige taal extra effectief. Een korte check samen, bijvoorbeeld het controleren van een link, voorkomt soms direct schade. Zo wordt digitale weerbaarheid onderdeel van het gewone zorgcontact.
Tegelijk blijft de rol duidelijk begrensd. Hulpverleners zijn geen rechercheurs of IT-support. Zij signaleren, geven basisadvies en verwijzen door bij twijfel of schade. Dat voorkomt overbelasting en houdt het veilig voor cliënt en medewerker.
AI maakt fraude geloofwaardiger
Generatieve AI, zoals ChatGPT van OpenAI en Gemini van Google, maakt nepmails en nepwebsites taaltechnisch steeds beter. Het systeem kan foutloze teksten en overtuigende formulieren maken. Daardoor wordt het moeilijker om alleen op taal en vorm te letten. Extra controles zijn dus nodig.
Ook telefoonscams worden slimmer. Met stemklonen kan een oplichter klinken als een familielid of medewerker. Deepfake-video’s kunnen zelfs een videogesprek nabootsen. De training leert daarom vaste afspraken: nooit betalen onder druk en altijd terugbellen via een bekend nummer.
Verdediging gebruikt ook algoritmen. E-maildiensten zetten machinelearning in om spam te filteren. Toch glipt er altijd iets door. Daarom krijgen zorgteams simpele, herhaalbare checks mee, zoals het openen van sites via een eigen bladwijzer en niet via een link.
AVG en AI-verordening raken zorg
Privacy en veiligheid gaan samen in de zorg. De AVG eist dataminimalisatie: deel zo weinig mogelijk persoonsgegevens en alleen als het nodig is. Gevoelige info hoort niet in onbeveiligde apps of onbeveiligde e-mail. Versleuteling en sterke wachtwoorden zijn basis, ook op werktelefoons.
Organisaties die incidenten registreren moeten doel en bewaartermijnen vastleggen. Pseudonimisering helpt om van fouten te leren zonder onnodige blootstelling van cliëntgegevens. Loggen wie wat inziet, verkleint risico op misbruik. Dat is op het moment van schrijven standaardverantwoordelijkheid onder de AVG.
Komt er een AI-tool in beeld, dan geldt de Europese AI-verordening (AI Act). Veel detectietools vallen in een lage risicoklasse, maar vragen wel transparantie en menselijke controle. Worden biometrie of profielen ingezet, dan gelden strengere eisen en technische documentatie. Zorginstellingen moeten dit vooraf toetsen en vastleggen.
Sluit aan bij Belgische lijn
Het Kortrijkse initiatief past bij nationale campagnes zoals Safeonweb van het Centrum voor Cybersecurity België (CCB). Safeonweb deelt actuele waarschuwingen en biedt een meldpunt voor verdachte berichten. Door lokale opleidingen te koppelen aan deze updates blijven teams alert. Zo ontstaat een snelle lijn tussen beleid en praktijk.
Europese organisaties als ENISA en Europol waarschuwen voor AI-gestuurde fraude. Hun adviezen benadrukken basismaatregelen: verificatie via een tweede kanaal, beperkte toegang tot gegevens en tijd nemen voor checks. Lokale trainingen vertalen dat naar dagelijkse werksituaties. Dat maakt beleid concreet in de huiskamer.
Ook buiten België is dit relevant. Nederlandse gemeenten en zorgorganisaties kunnen aansluiten bij vergelijkbare richtlijnen van het NCSC en Veiliginternetten.nl. Delen van lesmateriaal en voorbeelden bespaart tijd en vergroot effect. Zo groeit digitale zorgveiligheid grensoverschrijdend mee.
Meten en bijsturen werkt
Een opleiding is pas sterk als resultaat zichtbaar wordt. Organisaties kunnen vóór en na de training korte kennischecks doen. Ook tellen meldingen en bijna-incidenten mee als signaal. Met die data kan de inhoud gericht worden bijgeschaafd.
Feedback uit huisbezoeken is cruciaal. Werkt een checklist niet in de praktijk, dan moet die simpeler. Blijkt een nieuwe fraudevorm op te duiken, dan gaat die meteen de les in. Zo blijft de aanpak fris en relevant.
Structurele herhaling voorkomt terugval. Korte opfrissers, bijvoorbeeld elk kwartaal, houden kennis op peil. Een vast contactpunt voor vragen verlaagt de drempel om te melden. Dat maakt het verschil tussen twijfel en tijdig ingrijpen.
