Zoom wijzigt privacyvoorwaarden voor Europese Education-gebruikers

- Ilene Langen

Het Nederlandse SURF heeft er na intensief overleg voor gezorgd dat Zoom zijn privacyvoorwaarden aanpast voor alle Education- en Enterprise-gebruikers in Europa. Dat is ook goed nieuws voor België, want zo zijn er geen hoge privacyrisico’s meer verbonden aan het gebruik van het platform.

De Nederlandse organisatie SURF, die inzet op ICT-voorzieningen in het onderwijs, heeft in overleg met Zoom wijzigingen kunnen aanbrengen in de privacy-afspraken voor alle Education- en Enterprise-gebruikers in Europa.

DPIA

Dit gebeurde naar aanleiding van een Data Protection Impact Assessment (DPIA) die vorig jaar werd uitgevoerd. Een DPIA brengt de privacyrisico’s voor betrokkenen in kaart, wat noodzakelijk is volgens de Algemene Verordening Gegevensbescherming (AVG) wanneer er onder andere sprake is van verwerking van gevoelige persoonsgegevens.

Aanpassingen

Zoom heeft daarom in samenwerking met SURF wijzigingen in de software aangebracht, verwerkersafspraken gemaakt en ingetekend op toekomstige aanpassingen. In de nieuwe DPIA staan alle wijzigingen opgelijst. Zoom heeft onder andere toegezegd om eind 2022 alle persoonsgegevens van de EU ook hier te verwerken, naast het opzetten van een EU-helpdesk en het voorzien van openbare documentatie over de verwerking van persoonsgegevens.

Opvolging

SURF en Zoom zullen in de toekomst elke twee maanden een overleg inplannen om de voortgang op te volgen. Daarnaast adviseert SURF instellingen ook om zelf enkele aanbevolen maatregelen door te voeren en nieuwe afspraken met Zoom te maken. Zo zal ook hoog vertrouwelijke communicatie veilig kunnen verlopen.

Alle informatie over de afspraken en de juiste maatregelen kan je hier terugvinden.

lees ook

Kenniscentrum Digisprong lanceert privacyhandleiding Google Workspace