Hoe mag ik nog gebruik maken van Zoom?

Door de COVID-19 crisis maken veel partijen de overstap naar nieuwe tools om remote te overleggen of webinars te houden. De keuze van veel partijen valt hierbij op Zoom. Deze software stond bekend als kwalitatief goed, met zelden storingen en een zeer eenvoudige interface. Echter heeft Zoom de afgelopen tijd veel last gehad van privacy- en securityissues. Kan je als bedrijf of particulier dan nog wel gebruik maken van Zoom. Het antwoord is ja, maar wel in beperkte mate.

Wettelijke verplichtingen

Zoom leek goed voorbereid op de nieuwe toestroom van klanten, ook vanuit privacyperspectief. Op hun website is te lezen dat ze SOC 2 Type 2 en Privacy Shield gecertificeerd zijn, wat gezien kan worden als een goede privacystandaard voor een Amerikaanse partij. Daarnaast heb ik online nog geen aanwijzingen gezien dat hun servers overbelast zouden zijn of dat hun customer support-afdeling aan hun limit zit. Echter volstaat privacyverklaring van Zoom niet op basis van de AVG en is het niet altijd duidelijk met wie zij hun informatie delen, zoals ook het geval was met Facebook. 

Waar de internetgiganten als Google en Microsoft openheid geven over tot hen gerichte dataverzoeken van inlichtingen- en opsporingsdiensten, houdt het ‘kleine’ Zoom de kaken stevig op elkaar. Nu Zoom zelfs kan rekenen op presidentiële aandacht, mag vanzelfsprekend ook meer van een organisatie worden verwacht die gebonden is aan de Amerikaanse CLOUD Act. Hier komt nog bij dat Zoom onlangs op de vinger is getikt door de federale overheid.      

Verzamelen van persoonsgegevens

Het feit dat Zoom ook gratis is, doet tegenwoordig automatisch de wenkbrauwen fronsen. Dat voor niets de zon op gaat geldt ook gedeeltelijk voor Zoom. Door gebruik te maken van de diensten van Zoom wordt automatisch een groot gedeelte van jouw persoonlijke gegevens verzameld. Zo wordt content- en gebruiksinformatie op de servers van Zoom opgeslagen, al lijkt het volgens de privacyverklaring daarbij vooral te gaan om opslag ten behoeve van de communicatie zelf. Maar goed, het stáát dan wel op die servers, en in theorie kan de FBI er dan bij. Het verzenden van bedrijfs- of klantgevoelige informatie dient dan ook tot een minimum te worden beperkt. Het feit dat Zoom door de gegenereerde aandacht een interessant doelwit wordt voor hackers, speelt hier zeker in mee.

Delen van persoonsgegevens

De door Zoom verzamelde informatie wordt niet vrijelijk gedeeld of verkocht aan derde partijen zonder toestemming. Dit volgt uit hun privacyverklaring. Feit blijft echter jouw persoonsgegevens zullen worden gedeeld met Google Ads en Google Analytics voor marketingdoeleinden. Uit de onlangs verschenen nieuwsberichten, mag echter worden aangenomen dat het niet tot deze partijen blijft beperkt. Volgens de AVG moet gebruikers toestemming geven – maar hoe vrijelijk is die toestemming, als je anders je conferentie niet in kan of het webinar niet kan volgen?

Remote tracking

Het is verstandig om als deelnemer en organisator van een Zoom-meeting de nodige stappen te doorlopen zodat het aantal persoonsgegevens dat wordt gedeeld met Zoom tot een minimum wordt beperkt. Als deelnemer dien je je er tevens van bewust te zijn dat remote tracking ingesteld kan worden door de organisator.  Daarnaast dient er door de organisatie die gebruik maakt van Zoom een verwerkersovereenkomst met Zoom te worden aangegaan.

Conclusie

Of Zoom de perfecte oplossing is om de jaarrekening te bespreken of andere gevoelige informatie te delen valt dus zeer te bezien. Voor remote kantoorborrels of webinars blijft het echter een geschikt en handzaam medium. De volgende zaken moeten dan niet worden vergeten:  

  • Waarschuw gebruikers geen gevoelige berichten of opnames te versturen.
  • Stel de applicatie gebruiksvriendelijk in, stel een wachtwoord in voor de meeting en weiger alle niet-relevante cookies.
  • Sluit een verwerkersovereenkomst met Zoom indien er bedrijfsmatig gebruik wordt gemaakt van de applicatie.  
  • Verwijder data bij Zoom nadat u klaar bent met een conferentie.
Terug naar overzicht