‘Zakelijk Zoomen’; een verkapte vorm van thuiswerksurveillance?

09-04-2020

Ruben Tienhooven

‘Zoom’, de populaire videoconferentie-app, heeft een plek op de digitale werkvloer gekregen - ondanks het groeiend aantal privacybezwaren bij het zakelijke gebruik ervan. Werkgevers doen er goed aan om eerst de privacyvoorwaarden van dergelijke diensten te lezen en de impact hiervan te bepalen. Het gebruik van Zoom kan namelijk op gespannen voet staan met de privacyvereisten uit de Algemene verordening gegevensbescherming (AVG).

Thuiswerksurveillance?

Wie de Zoom Privacy Policy leest, komt er al snel achter dat het bedrijf veel doet met de persoonsgegevens van gebruikers. Niet alleen wordt aangegeven dat veel persoonsgegevens worden vastgelegd en met derde partijen worden gedeeld, ook vinden er actieve monitoringsactiviteiten plaats. Hierdoor bestaan er risico’s voor de vrijheden en rechten van ‘Zoomers’, waarvan zij zich hoogstwaarschijnlijk niet bewust zijn.

Enkele verwerkingsactiviteiten die in het oog springen, zijn:

  • Zoom verzamelt persoonsgegevens als naam, huisadres, e-mailadres, telefoonnummer, functietitel, werkgever en alles wat de gebruiker doet binnen het programma.
  • De software heeft een ‘attendee attention tracking’-functionaliteit voor de organisator van een videoconferentie. De organisator krijgt dan een melding als een gebruiker langer dan 30 seconden een ander programma gebruikt dan Zoom. De gebruiker krijgt deze melding zelf niet.
  • Werkgevers krijgen bij opgenomen gesprekken toegang tot alle audio, video en chats van de deelnemers.

Privacy risico’s afwegen

Voordat vergadersoftware als Zoom wordt gebruikt voor werkoverleggen, dient de werkgever stil te staan bij de risico’s voor haar werknemers. Het is aannemelijk dat een zogenaamde ‘Data Protection Impact Assessment’ uitgevoerd moet worden, waarbij het effect van de verwerkingsactiviteiten op de bescherming van persoonsgegevens wordt beoordeeld. Dit kan ertoe leiden dat besloten wordt om Zoom niet meer als zakelijke videoconferentie app te gebruiken, en om juist alternatieven te overwegen.


Op 7 mei a.s. verzorgt Ruben Tienhooven het webinar ‘Vergadersoftware: Beveiliging & Privacy’.

Organisaties doen er daarom goed aan om de voorwaarden van videoconferentiediensten grondig te beoordelen en de impact hiervan te bepalen. Maar hoe doe je dit precies? Waar moet je op letten?

Tijdens het webinar wordt uiteengezet wat de privacy- en informatiebeveiligingsrisico’s zijn bij vergadersoftware en hoe organisaties deze risico’s in de praktijk kunnen verkleinen door het voeren van een goed selectieproces.

Webinar Vergadersoftware

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer