Zoom niet meer onveilig voor onderwijs en overheid na Nederlands onderzoek
Data blijven in Europa

Zoom niet meer onveilig voor onderwijs en overheid na Nederlands onderzoek

17-03-2022 16:33 Laatste update: 16:36

Videobeldienst Zoom is na een aantal aanpassingen weer geschikt voor gebruik in het onderwijs en door de overheid. De wijzigingen zijn gemaakt op aandringen van de Nederlandse onderwijskoepel SURF.

Zoom heeft zijn privacybeleid gewijzigd voor alle Education- en Enterprise-gebruikers in Europa. Voor het eind van dit jaar zullen vrijwel alle gebruikersdata van Europeanen binnen de EU bewaard worden: uitzonderingen zullen door Zoom altijd worden benoemd.

Ook komt er een Europese helpdesk van Zoom en is er nu een openbaar privacydatasheet. Zoom heeft zich geherclassificeerd als gegevensverwerker voor alle persoonsgegevens en medewerkers worden bijgeschoold om aan Europese normen te voldoen.

Onderzoek

De wijzigingen worden gedaan nadat de onderwijskoepel SURF vorig jaar een zogenoemd ‘data protection impact assessment' (DPIA) liet uitvoeren. Dat is een onafhankelijk onderzoek naar de databescherming, in dit geval uitgevoerd door het bedrijf Privacy Company. Uit dat onderzoek bleek dat Zoom niet voldeed aan de privacywetgeving. Het bedrijf schoot op enkele punten dermate tekort dat de dienst volgens SURF ongeschikt was voor gebruik in het onderwijs en door de overheid.

Bezwaren wegnemen

Nu Zoom wijzingen heeft doorgevoerd en gaat doorvoeren, vallen de bezwaren van SURF weg. Daarom zijn er straks "geen hoge privacy-risico's meer verbonden voor betrokkenen aan het gebruik van Zoom", aldus SURF. "Dit geldt ook voor hoog vertrouwelijke communicatie."

In een nieuwe analyse stelt Privacy Company dat er nog enkele bezwaren met een laag risico zijn. Het gaat daarbij om overgebleven manieren voor Amerikaanse inlichtingendiensten om bij data van Nederlandse gebruikers te kunnen komen.

Gebruikers kunnen die risico's echter zelf wegnemen. Door eind-tot-eindversleuteling aan te zetten bijvoorbeeld, of door hun privacy-instellingen aan te passen. SURF en Zoom houden de komende tijd elke twee maanden contact om de voortgang te overleggen van een stappenplan met alle maatregelen.

Google paste eerder ook diensten aan

SURF heeft de afgelopen tijd vaker wijzigingen bij veelal Amerikaanse bedrijven afgedwongen via DPIA-onderzoeken. Zo paste Google zijn diensten aan na klachten van SURF. Microsoft zit nu in een vergelijkbaar traject rond diensten als Microsoft Teams.