Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF
Zoom heeft zijn privacybeleid aangescherpt en geactualiseerd voor zakelijke en educatieve klanten in Nederland en de bredere Europese Economische Regio (EER). Dit is het resultaat van jarenlange nauwe samenwerking met SURF, ict-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen. Ook zijn belangrijke privacy- en securitymaatregelen geïmplementeerd. Zoom komt hiermee de afspraken na die in de DPIA van 2022 zijn overeengekomen.
Lynn Haaland, Chief Privacy Officer bij Zoom: “De samenwerking met SURF heeft echt geholpen bij het verfijnen en valideren van ons beleid en onze functies rondom datalokalisatie in Europa – en deze zijn nu beschikbaar voor al onze zakelijke en educatieve klanten. SURF is internationaal bekend om zijn robuuste aanpak in de samenwerking met techbedrijven. Daarom zijn we zo blij dat we het vertrouwen van SURF hebben gewonnen. Deze verbeteringen onderstrepen onze voortdurende inzet voor onze klanten in de gehele EER.”
Als gevolg van de geüpdatete DPIA heeft Zoom aanzienlijke vooruitgang geboekt in de overeenstemming met de EU-privacystandaarden. Zoom kiest daarbij voor een proactieve aanpak gebaseerd op privacy by design en privacy by default. Enkele van de genomen maatregelen zijn:
- De hoeveelheid persoonsgegevens die uitsluitend in de EU worden verwerkt is sterk vergroot: hoewel de samenwerking in eerste instantie focuste op Nederlandse klanten, kunnen Zooms zakelijke en educatieve klanten in de gehele EER inmiddels profiteren van deze verbetering.
- Gebruiksvriendelijke tools voor dataverzoeken: door de introductie van een nieuw portaal in 2023 kunnen beheerders met een selfservicetool toegang vragen tot persoonsgegevens. Eind 2024 kunnen ook eindgebruikers zelf direct een inzageverzoek (DSAR) indienen. Het antwoord op een inzageverzoek wordt in een duidelijker format weergegeven. Denk bijvoorbeeld aan een goede beschrijving van ieder bestand en een voor de gebruiker duidelijke ordening. Met deze intuïtieve tool vergroot Zoom niet alleen de controle van gebruikers over hun gegevens, maar bevordert het ook de transparantie en verantwoording.
- Meer duidelijkheid over het bewaren en verwerken van gegevens: door inzicht te geven in de bewaartermijnen van gegevens zet Zoom transparantie voorop. Zoom stelt gebruikers in staat beter te begrijpen hoe hun gegevens worden beheerd en beschermd door deze informatie te stroomlijnen.
- Specificatie van de rol van Zoom en haar subverwerkers: door verwerkingsactiviteiten in de DPA te definiëren, heeft Zoom zijn rol als gegevensverwerker of gegevensbeheerder verduidelijkt. Zoom eist van alle subverwerkers en hún subverwerkers dat zij voldoen aan de contractuele verplichtingen conform de dataverwerkingsovereenkomst (DPA), inclusief de standaard contractclausules (SCC's), voor verdere en internationale doorgifte.
Andere updates omvatten:
- Meer transparantie over diagnostische gegevens: Zoom geeft meer transparantie over hoe diagnostische gegevens worden verwerkt en verzekert hiermee dat er niet meer telemetriegegevens worden verzameld dan nodig. Deze privacyoverwegingen zijn in lijn met het principe van privacy by design ingebouwd vanaf het begin van de productontwikkeling.
- Europese ondersteuning: Zoom heeft een speciaal supportteam opgericht binnen Europa, zodat klanten direct technische ondersteuning kunnen krijgen. Alle informatie van supportgesprekken die tijdens kantooruren plaatsvinden worden binnen de EER door lokale medewerkers verwerkt.
Zoom’s aanhoudende inzet voor privacy
Zoom laat een proactieve aanpak zien om zich te houden aan de privacyprincipes en -standaarden die zijn verankerd in de AVG.
"We zijn trots op de veranderingen die onze samenwerking met Zoom heeft opgeleverd”, zegt Jet de Ranitz, CEO en voorzitter van de raad van bestuur van SURF. “Met dit resultaat, waarin privacy voorop staat, zet Zoom een grote stap waar de hele EER van profiteert."
Zoom’s inzet voor Europese standaarden en praktijken is niet onopgemerkt gebleven. In 2023 ontving Zoom verschillende certificeringen en verklaringen van toezichthouders en onafhankelijke organisaties. Deze zijn allemaal gedocumenteerd in het Trust Center. Hier vind je onder andere BSI C5 en gpaNRW in Duitsland en de ENS in Spanje. Daarnaast heeft Zoom, samen met andere leveranciers, geholpen bij het opstellen van de nieuwe Duitse DIN SPEC 27008, waarin de minimale beveiligingsvereisten van videocommunicatieoplossingen zijn opgenomen.
Transparantie en betrouwbaarheid
Zoom werkt doorlopend aan verbeteringen voor het platform die het vertrouwen van klanten verder vergroten. In de eerste helft van 2024 zal Zoom een Diagnostic Data Viewer voor telemetriegegevens uitbrengen. In de tweede helft van 2024 worden oplossingen ontwikkeld voor directe toegang tot gegevens en privacytools.
"Transparantie is belangrijk, vooral in het moderne technologielandschap. Deze initiatieven zijn ontworpen om gebruikers te voorzien van inzichten en opties, zodat zij zelf kunnen beslissen waar hun gegevens naartoe gaan en hoe ze worden gebruikt. Als gevolg daarvan krijgen gebruikers de transparantie die nodig is om een betrouwbare relatie op te bouwen met Zoom als technologieleverancier,” zegt Lynn Haaland van Zoom.
Voor meer informatie over de geïmplementeerde maatregelen en verdere aanbevelingen voor Zoom, kunt u toegang krijgen tot de DPIA via deze link.