GDPR-proof gebruik maken van Zoom

02 april 2020

Door de coranacrisis maken onderwijsinstellingen de overstap naar nieuwe tools om te overleggen of om onderwijs op afstand aan te bieden. De keuze valt hierbij soms op Zoom. Deze software staat bekend als kwalitatief goed en heeft een eenvoudige interface. Een aantal onderwijsinstellingen vragen zich af: kun je wel met zo’n Amerikaanse dienstverlener gaan werken, hoe verhoudt zich dat tot de GDPR?

Het feit dat Zoom ook een versie heeft die gratis is, roept een aantal vragen op. Er bestaat niet zoiets als een gratis lunch. Door gebruik te maken van de diensten van Zoom worden automatisch persoonsgegevens verzameld en opgeslagen op de servers van Zoom. In principe kan iedereen erbij en vormt het een doelwit voor hackers. 

De door Zoom verzamelde persoonsgegevens worden niet verkocht aan derden. Dit staat in hun privacyverklaring te lezen. Wel worden er gegevens verzameld voor marketingdoeleinden. De GDPR legt hiervoor wel een aantal voorwaarden op. Na de kritiek de laatste dagen van diverse organisaties en bedrijven over privacyproblemen, merken we dat Zoom er alles aan doet om de GDPR na te leven. Meer informatie hierover vind je op de website van Zoom

Hou als onderwijsinstelling bij gebruik van Zoom rekening met de volgende zaken:

  • Werk met de betaalde versie. Deze versie bezit zaken als encryptie en kan de data van een meeting verwijderen. De beheerder kan dit instellen.
  • Breng de deelnemers op de hoogte dat ze de applicatie moeten downloaden van de officiële Zoom website. Dit omdat hackers nepwebsites opzetten met geïnfecteerde Zoom software.
  • Scherm de videogesprekken af met een wachtwoord. Dit om te vermijden dat onuitgenodigde gasten de meeting bijwonen. Ook wel “Zoombombing” genoemd.
  • Laat toe dat deelnemers hun camera en/of microfoon uitzetten.
  • Waarschuw gebruikers geen gevoelige berichten of opnames te versturen.
  • Weiger alle niet-relevante cookies.
  • Sluit als verwerkingsverantwoordelijke een verwerkersovereenkomst af met de verwerker. Zoom biedt een ondertekende verwerkersovereenkomst aan op hun website. Het aanspreekpunt informatieveiligheid van de onderwijsinstelling kan de onderwijsinstelling hierbij helpen.